如何破解wifi密码

  2019-11-15来源:网络

  原标题:如何破解wifi密码

如何破解wifi密码
相信大家附近都有不少wifi吧,而恰恰你的电脑又不能上网,或者手机流量不够。那眼巴巴看着wifi信号满格,自己又无能为力,是不是很眼馋。哈哈,那下面就介绍一下如何破解wifi密码吧。
一、破解被分享过的wifi密码
首先第一采用的方法就是查询周围的已经被分享过的热点,使用的工具就是wifi万能钥匙(电脑,手机都有的哦)。哈哈,大家应该都用过,最好的结果就是一键查询,wifi直接连上喽。几率也是蛮高的,我就不信你周围没有一个是分享过的。电脑如何查看已连接过的wifi密码嘿嘿,用上面的软件你应该已经连接上了一两个wifi了,那么如何查看这些wifi的密码呢。总不能一直依靠软件,自己却连密码都不知道吧。想知道密码,如果你是win7的话,很简单。如果你是winxp的话,需要借助一个软件。具体的步骤就请参考下面这篇文章吧。如何查看电脑里保存的WIFI密码?如何查看安卓手机已连接过的wifi密码电脑的可以看,安卓机的当然也可以看了。因为密码都是被储存起来的。怎么看呢?需要的工具就是RE文件管理器(RootExplorer)或者ES文件浏览器就是能查看系统文件的文件浏览器。
步骤:1、安装RootExplorer(或者ES文件浏览器,不会用的自行百度)2、打开RootExplorer,进入data/misc/wifi
目录里有个wpa_supplicant.conf或者其他文件名以.conf结尾的文件,所有手机记住的wifi密码都在这个文件里。就是这个文件就是储存wifi密码的文件,打开它就可以看到明文密码了。如果提示怎么打开,打开方式之类的问题就选择文本类型,然后用相应的软件打开就可以了。
二、自己破解wifi密码
上面的操作几乎是脑残级别的,没有技术含量。下面介绍真正破解。如果上面的方法没有解决问题或者想试试的话,就跟着我的步骤走吧。首先讲原理。首先需要把对方攻击下线,然后在他断线重连的时候抓到他与无线路由器的密码验证的握手包,就是验证密码是不是正确的数据包(如果抓到的数据包输入的密码不正确,那么破解出来的也是不对的,但是这种情况出现的几率很小)。通过这个数据包再加上一个密码字典不停的计算,只要字典中包含密码
就肯定能破解出来。字典么,无非就是手机号,座机号,简单的数字,生日什么的,只要你稍微想想就能自己动手做字典。当然网上也有人制作好的字典。就这样,你幸运的话,wifi密码就能破解出来喽。下面是具体步骤:1、安装CDlinux因为抓包是在CDlinux环境中进行的。下面介绍如何在硬盘安装CDlinux,因为网上好多都是介绍装虚拟机,或者装在U盘的。装在虚拟机需要外置网卡,还得买。装在U盘,那没有U盘怎么办呢。所以我就介绍怎么装在硬盘。想尝试以上两种方法的,请自行百度,有问题,请留言,我尽力解决。win7CDlinux硬盘安装软件:EasyBCD,CDlinux.iso(这两个软件,自己百度下载,网上一大堆的)解压或提取CDlinux文件夹(共一个文件夹)至启动分区(如C:\)(就是把ISO文件用压缩软件打开,然后把里面那个叫CDlinux的文件夹解压到启动分区)打开EasyBCD点左边的”ADDNEWENTRY”,选NeoGrub,点”INSTALL”.安装成功后点”configure”。会打开一个文本文件menu.lst。在下面添加输入以下内容:titleCDlinuxfindset-root/CDlinux/bzImage#如果是引导区在第一分区写hd0,0就行。如果不是就将所在分区减一。如在第二分区就写hd0,1。root(hd0,0)
kernel/CDlinux/bzImagequietCDL_DEV=hd0CDL_LANG=zh_CN.UTF-8CDL_DIR=/CDLinuxinitrd/CDlinux/initrd然后保存,重启就会发现有一个新的启动引导项,回车选择,再次回车就进入到CDlinux中了。2、通过feedingbottle或者minidwepgtk破解进入CDlinux界面差不多如下,箭头所指的两个软件就是需要用的。二者差不多,minidwepgtk这个可以通过PIN穷举法来破解密码,下面会介绍。
①使用feedingbottle抓包
点击feedingbottle图标之后,系统就会跳出上图这个界面,在这里点击YES按钮,即可启动网路信号扫描。
选择网卡之后,开始监听网络信号。
画面中的Encryption选项可以选择加密类型。如果选择的是WEP,那么“feedingbottle”会扫描WEP信号,然后对WEP信号进行分析破解,操作也很简单,只要下一步后,耐心等待结果就是。根据经验,只要有客户端的路由器,“feedingbottle”一般在3-15分钟内就可以破解,操作也很简单,需要的只是耐心和运气。我们今天要破解的是WPA!
正在扫描网络…..
扫描完毕,搜索到两个无线网络,而且都有客户端。这里说的客户端,即代表所扫描到的路由器正在通过客户端上网,因此我们完全可以向其发起攻击。而至于只有信号,而没有客户端在线的情况,我们将在今后再抽时间来讨论。大家注意,由于WEP加密模式已经完全被破解掉,现在大部分所能收到的网络信号,基本上都采取了WAP/WAP2的模式,这点上大家都做的很好,只是,WAP/WAP2也并不是完全安全的,让我们继续往下看。当然,有客户端的情况下,还是非常容易破解的。如果真的没有客户端,那就要考验你的耐心。先让我们来看一下什么是握手包。握手包就是网卡和路由器之间进行信息匹配验证的数据包,在这里面会含有无线网络的密码信息,因此,我们只要抓取到对方网络的握手包,那么破解密码也就只是一个时间问题了。
扫描完毕之后,我们点击NEXT按钮,即可进入到抓包界面。在图右上角的ClientMAC则是我们将要进行抓包客户端的MAC地址。
点击Start按钮,让我们开始抓包。选择“feedingbottle”自带的字典进行破解。
点击Deauth之后,系统就会对对方客户端发起攻击,迫使对方客户端和路由器断开链接。而当对方网络链接断开之后,路由器就会和客户端互传握手包,而这正是我们需要的。抓取握手包是快慢,需要视我们与对方路由器以及AP之间的距离,信号越强,抓取成功越快,反之则越慢,甚至抓取不到。(如果抓不到可以多次点击Deauth)
一般情况下,我们利用“feedingbottle”自带的字典是破解不了所抓取的握手包的。因此,我们还需要将握手包导出,拿到Windows系统下,运用另外一款暴力软件进行破解。由于“feedingbottle”是Linux系统,因此在文件的存储方式以及文件的操作方式上与我们日常的操作方法有着一定的不同。点击桌面上的HOME找到tmp文件夹打开,再找到feedingbottle文件夹,然后通过feedingbottle显示的路径,就是软件下面显示的信息中找到。把那个cap结尾的文件复制一下。然后进入文件系统的media文件夹,里面是你的硬盘,进入硬盘再复制进去。你就可以在windows下看到这些文件了。
下面是在windows下使用EWSA跑包破解
握手包我们可以将其导入硬盘中,也可以直接放到硬盘中的Windows系统文件夹中。然后,我们就重启电脑,进入Windows中,另一位主角将要登场。
回到了熟悉的Windows中,让我们请出另外一位主角吧,这就是来自俄罗斯的ElcomsoftWirelessSecurityAuditor,简称EWSA(自行百度下载)。这款
软件号称可以利用GPU的运算性能快速攻破无线网络密码,运算速度相比使用CPU可提高最多上百倍。它的工作方式很简单,就是利用词典去暴力P解无线AP上的WPA和WPA2密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定。
导入抓到的握手包这款软件。
选择GPU,ATI和NVIDIA显卡上均支持。
选择需要破解的握手包。这一步需要验证握手包的有效性。如果显示无效或者无数据那么最好重新抓包,如果硬是要跑的话,也可以跑出密码,但是密码不一定正确。
选择字典文件(字典文件的好坏,决定着你的成功概率)大部分的都是生日,手机号什么的,可以自己网上下载,也可以自己制作,具体方法自行百度。
开始破解,所需时间取决于密码的复杂性以及字典文件的大小。
密码成功破解!这样密码就破解出来了。(如果自己实在破解不出来,可以百度一下”跑包“,应该会有人卖这个业务的,目前反正能找到,5元1包,具体地址就不贴了。)
②使用minidwepgtk抓包
打开minidwepgtk然后扫描。
如果扫描后后面有wps了可以点击eaver来通过PIN穷举来破解(如果没有eaver,说明你下载的CDlinux版本没有此功能,请重新下载更换)只要跑出PIN的话密码秒出,如果密码改了也是秒出。跑PIN只要有耐心,一定会出的。如果后面有mac地址则可以通过攻击抓包来破解(和上面的feedingbottle一个道理)选择要破解的路由,点击启动自动开始抓包。抓包要有耐心。抓包过程中下面的任务栏湖出现一个新窗口,把它点开,看看相关数据。pwr是信号强度,最好在-1到-65之间,数字越小越好,否则可能会上不去网。Data是数据流量,如果变化很快的,变化幅度很大的话很容易抓到包。如果很小,或者一直是0那么很难抓到包,就得等或者换一个破解。抓到包后会弹出两个框框都点红叉。然后直接在HOME里的tmp文件夹里找到与所破解路由的mac名字对应的cap结尾的文件,方法和上面一样,复制到硬盘分区,再在windows下破解。忘了的话,再回去看看吧。
哈哈,破解方法就这么多,你破解成功了吗?快去享受你的成果去吧。如果有问题,欢迎留言哦,我会尽力帮助你的。
版权属于:马路广的博客原文地址:http://www.maluguang.com/archives/313.html转载时必须以链接形式注明原始出处及本声明。