无线网络WPA/WPA2密码破解资料教程pc软件 文章资讯 手机软件

您当前的位置→图文中心软件教程无线网络WPA/WPA2密码破解资料教程

无线网络WPA/WPA2密码破解资料教程


2014/12/8  编辑:admin 来源:本站整理   

本教程用于探索wilan路由安全漏洞, 禁止用于非法用途, 违者法律必究(与我无关)

  就在动手破解WPA/WPA2前, 应该先了解一下基础知识, 本文适合新手阅读

  最先是大家要明白一种数学运算, 它叫做哈希算法(hash), 这是一种不可逆运算, 您不能够可以通过运算结果来求解出本来的未知数是多少, 有时我们我自己还是有请求需要不同的未知数可以通过该算法计算后得到的结果不能够相同, 即您不太有可能去寻找到两个不同的值可以通过哈希得到同一个个结果。 哈希是一类算法的统称, 通常哈希算法都是公开的, 比如MD5, SHA-1等等。 ;

  我们我自己平时说的WPA密码其实叫PSK(pre-shared key), 长度一般是8-63字节, 它加上ssid可以通过一定的算法可以能够得到PMK(pairwise master key)。 PMK=SHA-1(ssid,psk) , PMK的长度是定长的, 都是64字节。 由于计算PMK的过程开销比较大, 是我们我自己破解花费时间长的关键, 所以采用以空间换时间的原则把PMK事先生成好, 这个事先生成好的表就是常说的HASH表(生成PMK的算法是一种哈希), 这个工作就是用airlib-ng这个必备工具来完成的, 我们我自己的快速破解就是这么来的。

wilan密码破 解器,wilan网络net密码查看器中文版 v1.15 绿色版
只布置设置了密码。 其中包括接收信号强度指示、渠道、电源模式、平安模式和传输率等。 看看是否其他路由器是否顺应。 该信息可以能够被拷贝到剪贴板或者导出为Text/HTML/XML文件程序格局。

  认证的时候会生成一个PTK(pairwise temporary), 这是一组密钥, 具体细节不详细说了, 它的生成方法也是采用的哈希, 参数是连载的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK, 其中A-NONCE和S-NONCE是两个随机数, 确保每次连载都会生成不同的PTK。 PTK的计算消耗很小。 PTK加上报文数据信息采用一定的算法(AES或TKIP), 得到密文, 同一个时间会得到一个签名, 叫做MIC(message integrality check), tkip之所以被破解和这个mic有很大关系。

  四次握手包中含有上面的哪些东西呢?客户端的MAC地址, AP的BSSID, A-NONCE, S-NONE, MIC, 最关键的PMK和PTK是不包含就在握手包里的!

  8 A2 m6 T& }) U2 J认证的原理是就在获得上面的所有参数后, 客户端算出一个MIC, 把原文连同MIC一起发给AP, AP采用相同的参数与算法计算出MIC, 并与客户端发过来的比较, 如果一致, 则认证可以通过, 否则失败。

  就在目前的破解方法是我们我自己获得握手包后, 用我们我自己字典中的PSK+ssid先生成PMK(如果有HASH表则略过), 之后结合握手包中的(客户端MAC, AP的 BSSID, A-NONCE, S-NONCE)计算PTK, 再加上原始的报文数据信息算出MIC并与AP发送send的MIC比较, 如果一致, 那么该PSK就是密钥。

  就在目前最耗时的就是算PMK, 可谓破解的瓶颈。 即便搞定了运算量的问题, 海量的密钥存储也是个问题(PMK都是64字节长度)!

  最近出来的tkiptun-ng只是可以能够解开使用tkip加密了的数据信息包, 并不是说能够快速算出PMK或PSK。 如果感兴趣, 可以能够到书店看看讲哈希的书, 说不定您把这些HASH算法都破解出来了。

  wpa_supplicant套件中有个小必备工具,叫做wpa_passphrase,它和airolib-ng的作用差不多, 都是用来生成PMK, 就在 backtrack中应该自带这个必备工具。 比如有个ssid为TP-LINK, PSK是12345678, 那么生成PMK的方法就是 wpa_passphrase TP-LINK 12345678, 结果应该是这样:

  network={ ssid="TP-LINK"

  #psk="12345678"

  psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da

  psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da其实就是 PMK了, 一般就在电脑上运行查看wilan密码的软件就是得到这个, 把 1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da直接输入到wilan客户端中就可以能够连上该ssid, 相当于输入了12345678, 生成PMK的过程是不可逆的, 即再也不能够可以通过1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da来逆推得到12345678。 可以能够看到同样是psk是12345678, 如果ssid名字改变, 那么pmk就一定会发生改变, 这就是为什么用airolib-ng建表是只能按ssid生成。

  下面进入正题

  最先是下载“cdlinux -0.9.6.1 ISOwilan破解系统system”

  之后预先安排准备好虚拟机, 我用的vm7

  VMware Workstation(PC虚拟机)v7.1.5 汉化精简简约安装版

  http://www.xp510.com/soft/ossoft/OtherSystems/11824.html

  如果不中意虚拟机运行的话, 可以能够直接刻录光盘来加载启动

  但是为了方便跑包(暴力破解密码), 还是就在win下用虚拟机比较方便

  硬件方面, 我用卡皇, 芯片8187的

  大家可以能够根据记录我自己实际情况安排

  第一部:布置设置虚拟机(光盘启动的可以能够直接路过本部)

  最先是安装完vm(绿色版直接运行)我就是绿色版

  出现如下画面

wilan网络netWPA/WPA2密码破解资料教程 arpun.com

  1、最先是建立一个虚拟机

  之后直接猛击下一步

  2、继续下一步

  之后还是下一步

  3、这个吗就是默认了, 直接下一步

  这里客户机操作系统system选择中linux,

  4、这就是选择中操作系统system和内核, 很重要, 按照我的选择中就ok

  5、给他一个名字

  6、我还是下一步

  7、因为cd容量很小, 130mb多的文件程序, 您给他200mb就够了!我给他1g

  到现就在可以说是上一个虚拟机雏形可以说是上诞生

  接下来最后一步

  也是最重要一步

  给他一个iso包

  8、给他一个路径, 让他知道您的iso就在哪儿!就这么不复杂

  接下来您就可以能够启动虚拟机了!

  接下来

  这里选择中中文, 您应该知道吧?

  系统system启动, 选择中语言界面, 这里您选择中中文, 如果您是外国人, 选择中外语, 我相信看到这儿都是中国人吧?

  虚拟机启动ing

  启动过后才是令人激动地时刻

  嘿嘿

  接下来

  第二部:破解wep/wpa2

  系统system启动成功, 桌面

  1、系统system启动啦, 这就是桌面!咋样?熟悉吧?很像win的!很容易上手

  2、之后打开第二排的第一个软件minidwep-gtk~~出现此对话框, 直接点ok!就过去了

  3、看左上角那个下拉菜单, 去寻找到我自己的网卡!!!之后右上角!!扫描!!!之后就现在开始激动人心了!~

  4、够激动吧?看到没有?

  sssid---就是扫描到wilan接入点的mac地址 pwr:信号强度 data:这句是所谓的数据信息包 最后面的essid就知道了吧?那就是您扫描到的路由名称!这样就明白了吧?当然了, 如果没有数据信息包的话, 您还是省省吧!毕竟是破解!没有数据信息包代表抓不到握手包, 抓不到握手包怎样破解呢?所以还是有请求需要数据信息量的!之后抓到握手包以后就现在开始破解啦!

  5、怎么样?嘿嘿, 看到了吧?软件已经搜索到了wpa2加密的方式的路由器!当然了, 软件的搜索方式是一起搜索, 也就是wep, wpa2一起搜索, 看看软件左手边栏的“加密方式”您选择中wep就一定会显示wep方式加密的路由, 您选择中wpa2就一定会显示wpa2方式加密的路由, 咱们这儿讲的是破解wpa2加密方式的路由!所以wep一笔带过!如果是破解wep的路由, 直接右手边栏的“启动”按钮按键, 剩下的几乎不用动手全自动搜索密码(前提是有数据信息包哦!)

  6、接下来现在开始抓取握手包, 看图片PHOTO最后面一行字, 抓到一个握手包, 正就在等待认证, 等待认证后就一定会给您提示!告诉您已经抓到一个握手包, 之后就可以能够破解啦!(当然, 抓取握手包是有请求需要耐心的, 有时候rp暴增, 没准上来就能抓到, 我这儿抓了十几分钟才抓到)

  7、可以说是上已经成功, 剩下的就是破解啦!这里现在开始进入破解第一部, 跑包, 现在开始测试密码!

  8、接下来, 把您的字典贡献给minidwep-gtk!嘿嘿, 这个都会了吧?我给他一个默认的字典, 就是最后一个wordlist.txt。 您可以能够根据记录情况来选择中字典, 其实我上藏了3g多的字典呢!嘿嘿, 不过这个路由是弱口令的!所以这个字典足够了!

  9、这下子就解密啦, 成功啦!!!嘿嘿, 哈哈!!!看见wpakey:0123456789 这就是密码!这个密码牛屄吧?够弱智吧?!哈哈哈

  10、昨天写的仓促, 忘了告诉的大家, 虚拟机运行cd是不支持内置网卡的, 所以有请求需要布置设置一下的!很不复杂, 我就不上图了!打开vm以后, 看上面菜单栏里面有个“虚拟机”之后下来看到“可移动设备”, 之后看到您的usb网卡, 之后打上对勾就ok了!不复杂吧!嘿嘿

  嘿嘿, 同志们别拍砖, 别骂!破解wpa不是开玩笑!关键是您的机器是否够强悍!字典是不是够多!!!

  如果您的机器够强悍, 跑包跑到几十万的话!字典收藏几百G, 估计您不能够破解的密码不多了!有很多“大侠”告诉我说破解不了, 说我骗人的!后来问人家, 您字典多大?人家说了, 我字典超牛逼!!!有3m的txt文件程序作字典!!!!同志们啊!!!这样的“大侠啊”您觉得他能破解吗?

  看过留名哦!觉得受用就回复一下子!嘿嘿!哈哈!

相关文章
  • 腾达无线路由器怎么连接?路由器该怎么设置
  • iPhone 7s/8 将会都将支持无线充电,这功能太实用了
  • 天猫魔盒当无线路由器的设置方法
  • 科学家正式开始测试电动汽车的无线充电道路
  • 3G无线监控与WIFI无线监控?我们该怎么选择?
  • iPhone 8无线充电方案确定,来自博通
  • Win10笔记本怎么变成无线中继
  • tp link无线路由器设置网址是多少 tp link无线路由器设置网址进不去
  • 无线路由器密码怎么改?
  • 无线路由器设置网址
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图