如何破解wpa密码
如果是破解WEP,直接使用BT3,其他也可以,我就不说了。
如果是破解WPA2,WPA可以使用小胖,奶瓶,BT,CDLINUX……部分需要抓包,部分直接跑字典,字典分两种,一个是文档式,还有就是几个G,十几个G的了。。EWSA也可以,这是个专门破包的,对了,微软下,尽量不要使用抓包,破解等等,效果甚微。
再就是一款破解路由器的WPS PIN码的工具,REAVER,小工具,跑上几天,或者十几个小时,安装上连PIN上网的软件,接好无线网卡,属于账号,PIN码,你就上网吧,不要钱哦。这些都是要在LINUX下运行的,作为黑客,破解密码是第一步哦,尤其是无线网络密码。对于高手来说,没有任何网络是安全的,也没有密码是不能拟运算破解出来的。
谁知道怎么破解WPA加密的无线网络(暴力破解和字典破解除外)
要破解WPA密码必须在得到握手之后,用字典进行暴力破解。 要获得WPA加密的握手,可以在BT2下,对WPA加密网络数据进行捕捉,在捕捉的同时,须用命令强行将无线网络主机与客户端断开,从而得到握手,也就是 handshake 。 之后再用 crcak 再结合字典 进行暴力破解。 破解的难度较大,以上只是说了原理,至于破解所用的命令,以及方法,只能通过您根据原理一 一到网络上查找,因为要写比较长的。- -
怎样破解WIFIWPA~WPA2保护
如果是破解WEP,直接使用BT3,其他也可以,我就不说了。
如果是破解WPA2,WPA可以使用小胖,奶瓶,BT,CDLINUX……部分需要抓包,部分直接跑字典,字典分两种,一个是文档式,还有就是几个G,十几个G的了。。EWSA也可以,这是个专门破包的,对了,微软下,尽量不要使用抓包,破解等等,效果甚微。
再就是一款破解路由器的WPS PIN码的工具,REAVER,小工具,跑上几天,或者十几个小时,安装上连PIN上网的软件,接好无线网卡,属于账号,PIN码,你就上网吧,不要钱哦。这些都是要在LINUX下运行的,作为黑客,破解密码是第一步哦,尤其是无线网络密码。对于高手来说,没有任何网络是安全的,也没有密码是不能拟运算破解出来的。
请问一下,我家WIFI是通过wpa2加密的,(可用WPS),16位字符,XP系统。请问黑客容易破解
除非你再一些软件上输入了密码否则是破解不了的。黑客也很难。
wpa2-psk怎么破解
在动手破解WPA/WPA2前,应该先了解一下基础知识,本文适合新手阅读
首先大家要明白一种数学运算,它叫做哈希算法(hash),这是一种不可逆运算,你不能通过运算结果来求解出原来的未知数是多少,有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同,即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称,通常哈希算法都是公开的,比如MD5,SHA-1等等。;
我们平时说的WPA密码其实叫PSK(pre-shared key),长度一般是8-63字节,它加上ssid通过一定的算法可以得到PMK(pairwise master key)。PMK=SHA-1(ssid,psk) ,PMK的长度是定长的,都是64字节。由于计算PMK的过程开销比较大,是我们破解花费时间长的关键,所以采用以空间换时间的原则把PMK事先生成好,这个事先生成好的表就是常说的HASH表(生成PMK的算法是一种哈希),这个工作就是用airlib-ng这个工具来完成的,我们的快速破解就是这么来的。
认证的时候会生成一个PTK(pairwise temporary),这是一组密钥,具体细节不详细说了,它的生成方法也是采用的哈希,参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK,其中A-NONCE和S-NONCE是两个随机数,确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法(AES或TKIP),得到密文,同时会得到一个签名,叫做MIC(message integrality check),tkip之所以被破解和这个mic有很大关系。
四次握手包中含有以上的哪些东西呢?客户端的MAC地址,AP的BSSID,A-NONCE,S-NONE,MIC,最关键的PMK和PTK是不包含在握手包里的!
8 A2 m6 T }) U2 J认证的原理是在获得以上的所有参数后,客户端算出一个MIC,把原文连同MIC一起发给AP,AP采用相同的参数与算法计算出MIC,并与客户端发过来的比较,如果一致,则认证通过,否则失败。
目前的破解方法是我们获得握手包后,用我们字典中的PSK+ssid先生成PMK(如果有HASH表则略过),然后结合握手包中的(客户端MAC,AP的BSSID,A-NONCE,S-NONCE)计算PTK,再加上原始的报文数据算出MIC并与AP发送的MIC比较,如果一致,那么该PSK就是密钥。
目前最耗时的就是算PMK,可谓破解的瓶颈。即使搞定了运算量的问题,海量的密钥存储也是个问题(PMK都是64字节长度)!
最近出来的tkiptun-ng只是可以解开使用tkip加密了的数据包,并不是说能够快速算出PMK或PSK。如果感兴趣,可以到书店看看讲哈希的书,说不定你把这些HASH算法都破解出来了。
wpa_supplicant套件中有个小工具,叫做wpa_passphrase,它和airolib-ng的作用差不多,都是用来生成PMK,在backtrack中应该自带这个工具。比如有个ssid为TP-LINK,PSK是12345678,那么生成PMK的方法就是wpa_passphrase TP-LINK 12345678,结果应该是这样:
network={ ssid="TP-LINK"
#psk="12345678"
psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da
psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da其实就是PMK了,一般在电脑上运行查看无线密码的软件就是得到这个,把1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da直接输入到无线客户端中就可以连上该ssid,相当于输入了12345678,生成PMK的过程是不可逆的,即无法通过1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da来逆推得到12345678。可以看到同样是psk是12345678,如果ssid名字改变,那么pmk就会发生改变,这就是为什么用airolib-ng建表是只能按ssid生成。
下面进入正题
首先下载“cdlinux -0.9.6.1 ISO无线破解系统”
然后准备好虚拟机,我用的vm7
VMware Workstation(虚拟机软件)12.5.2官方中文版
授权:共享软件 大小:294M 语言: 多国语言[中文]
下载地址
如果不喜欢虚拟机运行的话,可以直接刻录光盘来加载启动
但是为了方便跑包(暴力破解密码),还是在win下用虚拟机比较方便
硬件方面,我用卡皇,芯片8187的
大家可以根据自己实际情况安排
第一部:设置虚拟机(光盘启动的可以直接路过本部)
首先安装完vm(绿色版直接运行)我就是绿色版
出现如下画面
1、首先建立一个虚拟机
然后直接猛击下一步
2、继续下一步
然后还是下一步
3、这个吗就是默认了,直接下一步
这里客户机操作系统选择linux,
4、这就是选择操作系统和内核,很重要,按照我的选择就ok
5、给他一个名字
6、我还是下一步
7、因为cd容量很小,130mb多的文件,你给他200mb就够了!我给他1g
到现在基本上一个虚拟机雏形基本上诞生
接下来最后一步
也是最重要一步
给他一个iso包
8、给他一个路径,让他知道你的iso在哪儿!就这么简单
接下来你就可以启动虚拟机了!
接下来
这里选择中文,你应该知道吧?
系统启动,选择语言界面,这里你选择中文,如果你是外国人,选择外语,我相信看到这儿都是中国人吧?
虚拟机启动ing
启动过后才是令人激动地时刻
嘿嘿
接下来
第二部:破解wep/wpa2
系统启动成功,桌面
1、系统启动啦,这就是桌面!咋样?熟悉吧?很像win的!很容易上手
2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框,直接点ok!就过去了
3、看左上角那个下拉菜单,找到自己的网卡!!!然后右上角!!扫描!!!然后就开始激动人心了!~
4、够激动吧?看到没有?
sssid---就是扫描到无线接入点的mac地址 pwr:信号强度 data:这句是所谓的数据包 最后面的essid就知道了吧?那就是你扫描到的路由名称!这样就明白了吧?当然了,如果没有数据包的话,你还是省省吧!毕竟是破解!没有数据包代表抓不到握手包,抓不到握手包怎样破解呢?所以还是需要数据量的!然后抓到握手包以后就开始破解啦!
5、怎么样?嘿嘿,看到了吧?软件已经搜索到了wpa2加密的方式的路由器!当然了,软件的搜索方式是一起搜索,也就是wep,wpa2一起搜索,看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由,你选择wpa2就会显示wpa2方式加密的路由,咱们这儿讲的是破解wpa2加密方式的路由!所以wep一笔带过!如果是破解wep的路由,直接右边栏的“启动”按钮,剩下的几乎不用动手自动搜索密码(前提是有数据包哦!)
6、接下来开始抓取握手包,看图片最后面一行字,抓到一个握手包,正在等待认证,等待认证后就会给你提示!告诉你已经抓到一个握手包,然后就可以破解啦!(当然,抓取握手包是需要耐心的,有时候rp暴增,没准上来就能抓到,我这儿抓了十几分钟才抓到)
7、基本上已经成功,剩下的就是破解啦!这里开始进入破解第一部,跑包,开始测试密码!
8、接下来,把你的字典贡献给minidwep-gtk!嘿嘿,这个都会了吧?我给他一个默认的字典,就是最后一个wordlist.txt。你可以根据情况来选择字典,其实我上藏了3g多的字典呢!嘿嘿,不过这个路由是弱口令的!所以这个字典足够了!
9、这下子就解密啦,成功啦!
wpa除了跑字典还有别的办法可以破解么
今年3月分美国学术报告就有3个爱好者提出了自己破解wpa/wpa2加密模式的思路思想,不需要客服端,最长15min破解,但那只是学术分析,重在提出wpa/wpa2也存在安全隐患,美国国家安全局授权,不用于非法用途,还等待黑客们攻关,估计等这一技术被突破的时候,路由器也升级了不用wpa这种模式加密了,就像wep破解了一样,就升级为wpa加密。
如何破解隔壁宿舍的无线网络
WPA加密方式正在保护无线网络!WPA(或许也叫WPA2)是目前最常见的无线局域网加密协议,一般家庭使用的是WPA-PSK模式,其中PSK是指预共享密钥的意思,我们这里不讨论WPA-PSK的工作原理,我来谈谈关于入侵这类型加密的原理。
通俗一点说,就是破解Wi-Fi密码,不知觉的进入别人的内网进行活动。那么怎样破解密码呢?
破解WPA-PSK密码分为两个部分:抓包和脱机暴力攻击。抓包是指获取握手包,WPA加密方式包含四次握手,四次握手允许客户端(也就是手机、笔记本等通过无线网络连接的设备。)和AP(接入点,可以理解为网络入口或者路由器。)对无线传送的流量进行加密,所以握手包里面会包含密文。四次握手发生在客户端与AP的认证过程中,例如你打开手机的Wi-Fi功能后,手机显示“验证身份”、“正在获取IP地址”,其实在这几秒钟内,手机与AP正在发生四次握手。
这几秒钟非常重要,黑客通过计算机网卡截获这些数据包,并保存下来,这就完成了抓包的过程。
但是这里有一个问题,这种抓包方式太被动了,因为要恰好碰上客户端接上网络的瞬间,时间只有仅仅的几秒,这会让黑客失去耐心。
不过有时候失去耐心反而是最好的,因为黑客会想方设法的让客户端重新进行四次握手的过程。如何让客户端重新连接网络呢?就是踢他下线!
通过802.11拒绝服务攻击,可以让一个客户端断线。原理就是黑客的计算机网卡发送一组“解除认证数据包”给客户端,这时客户端就会断开与AP的连线,并且重新进行四次握手,这样黑客就能完成抓包的过程。
但是,想要抓取四次握手的数据包并非易事,需要多次的尝试,这意味着黑客需要不断的发送“解除认证数据包”,有的时候一个“解除认证数据包”就完事了,也有的时候,几十万个“解除认证数据包”也不能让黑客得到握手包。所以,拒绝服务攻击常常被形象的称为洪水般的攻击。
你应该注意到了,四次握手的对象是AP与客户端,也就意味着如果没有客户端,那么黑客将束手无策,至少他不得不费更多的时间。也就是说,如果家庭开着路由器,但是没有手机、笔记本等连接这个网络,那么对于黑客来说,这不是攻击WPA的好时机!黑客会懊恼的发现,在显示屏的DATA(数据包)那一栏的数值永远是0。
完
成抓包,剩下的任务就是脱机暴力攻击,这个过程不需要与网络进行交互,也就是说黑客只需要保存这个握手包,他就可以在地球任一个角落进行暴力攻击。这也解
释了脱机的意思。暴力攻击也称为字典攻击,原理是通过事先保存的密码表一一验算这个握手包包含的密文,这个密码表形象称为字典,为什么?因为这个密码表非
常大,包含了常见的密码组合。
但是WPA-PSK的密文十分具有挑战性,如果密码组合十分复杂,你会发现即使花了大量的时间,但还在原地踏步。不巧的是,如果密码表不包含真正的密码,那么就意味着暴力攻击失效了。
目前缓解这种压力的方法有两个,第一就是增加密码表的容量,使它能够组合出真正的密码,第二就是加快验证速度,缩短等待时间。目前个人电脑的中央处理器每秒钟能够破解200个密码左右,而利用高性能的显卡能够达到每秒钟10000个密码左右的速度。不过令人懊恼的是,一份普通的密码表就包含2的18次方个密码,跑完整套密码表需要很多时间。
总结一下,破解WPA密码包含两个过程,首先是获得握手包,然后再暴力攻击这个握手包从而获得密码。事实上,这两个过程非常耗时间,只要密码足够复杂,那么要破解WPA可以认为是不可能。
谈谈个人温馨提示:
也许你想尝试破解WPA密码,在网上搜索你就会发现很多密码破解的教程。但是千万不要被那些花俏的语言迷惑了你,那些多种多样的教程本质上就是上文提到的两个过程。我查阅了相关资料,截至2012年(书的出版日期),已知的攻击WPA的方法只有这一个,所以你还是别太相信网络上面的教程。
另外,不要下载网上的关于破解WPA的软件,因为那都是骗人的。目前Windows操作系统不支持网卡监控模式(也叫战争模式。),而网卡只有处于监控模式才能截取到握手包,也就意味着在Windows平台一般是不能完成抓包工作的。所以网上的关于破解Wi-Fi密码这一类软件十有八九都是假的。
这里简略的说说破解过程。一般完成抓包工作需要Linux操作系统,经典的是使用BT3操作系统或者BEMEI奶瓶操作系统。这就需要你有一定的在计算机安装操作系统的知识,以及关于Linux命令行的知识,这里我就不详谈,你可以百度一下关于BT3、奶瓶操作系统的教程。而脱机暴力攻击可以在任何平台完成,即使在Windows操作系统下也可以完成的,这些你也可以百度一下。
不得不告诉你,WPA密码十分具有挑战性,破解这类密码没有百分百的把握,前提是密码表包含了真正的密码。所以家庭里面不用担心有人蹭网了,只要密码足够复杂,那么黑客是很难通过这种方法破解WPA密码,所以说啊,WPA是目前最好的网络加密方法。
尽管WPA足够安全,但是黑客早已失去了对WPA的兴趣,现在最新的攻击是绕过WPA机制,转而对客户端的攻击,通过软件漏洞、ARP欺诈、DNS拒绝服务等等进而有机可乘。不过你不用担心,因为要完成这些工作需要很长的时间,如果没有十分重要的目的,很少人会有耐心做这些事情。电影里面的黑客也许很厉害,但是每一次的攻击其实是很费时间的,那些点点键盘,说几句专业术语就破解了密码的场景,其实都是骗你的......没有你想象中那么简单。
小神
黑客是用什么方式盗取wifi密码的
能截取数据 然后用软件分析数据,如果你的数据包里面正好有这个密码,如果密码设置的纯8位数字,容易破解。
所以建议大家的路由密码都用数字+字母+位数不确定,这样就不容易被别人破解了。