各位跑包大神,泄露门字典跑出来的密码多吗?
说句实话,不报太大希望,尤其看到0516的固话号码占据差不多一个分包字典,我就放弃了。真正实用的还是本地手机号和生日,然后就是坛子里那个弱口令字典,要是还没事干就跑纯8位数字,我自己的密码30%出在这几个里边,要跑不出来的话就懒得跑了。除非有机会单独用到单位的服务器,可以考虑跑纯数字9位和10位。
方法/步骤
1、第一种也可以说是最有效的一种,就是用萌WiFi等等软件来破解,这个是个正常人应该都会用。它的原理无外乎是有人已经将这个热点的密码分享到服务器上,当有人再次访问该热点,它就会将存储在服务器上的密码发送给手机。当然,当服务器内不存在该热点密码时,就会尝试试一些比较简单的弱密码来“破解”wif密码。这也是目前wifi app 通用的手段。
第二种算是比较高级的方法,通过字典(包含了各式各类可能的密码的TXT文档)来暴力破解WiFi密码,说白了也就是一个一个往里试。这样的话其实还是存在一个问题,那就是速度和路由的问题。你每填一个密码再到路由里面验证,中间都需要花费很长的时间,你一分钟也试不了几个,于是就有了BT,CDLinux之类的破解软件。
其实认真来说BT和CdLinux都算是精简版的Linux系统。(Windows由于它自身的局限性并不适合用来网络抓包。)我们通过这些系统里的一些软件来中断客户端和路由器之间的连接,而现在的WiFi设备为了提供更好的用户体验都会再WiFi断线后尝试自动连接。在自动连接的过程中,手机等设备会重新向路由器发送加密过后的WiFi密码,当路由器接收到这些信息后会将这些信息同自己内部存储的WiFi密码经过相同加密方式后的数据进行对比,比对成功就算认证通过。
这些软件这时就会抓取到包含加密密码的数据包,由于WiFi密码的加密方式采用的是单向加密,即只能加密而不能解密(有点像N元一次方程,你代入一个Y值可能能解出好多个X值,但是代入一个X值,Y值相对应的只有一个)。所以通常我们采用将字典里面的密码数据也经过这样的加密后再与我们捕获的数据包里面的数据进行对比,相同的话,密码就出来了。这样的话跑包的速度只取决于你电脑的CPU和GPU的运算速度了,基本上都能达到几千次每秒的破解速度。
PIN破解是近年来流行起来的wifi密码破解最有效的方式了。那什么是PIN?有什么用? 这里要先说一个概念,WPS, WPS(Wifi Protected Setup)是一种免输密码和SSID的建议无线配置协议,它的好处是能够让支持WPS的设备,在第一次连接某个设备时,能够通过不用手工输入SSID和密码的方式,自动建立连接。 因为方便,所以危险。如果我们知道一个路由的SSID和PIN,那么我们就可以光明正大的进到这个wifi网络中,即时我们不知道wifi的密码也没关系。而一旦我们知道PIN,那WPA2加密方式也形同虚设,我们可以通过上文说的Reaver软件来获取密码。
PIN码的格式很简单, 八位十进制数,最后一位(第8位)为校验位(可根据前7位算出),验证时先检测前4位,如果一致则反馈一个信息,所以只需1万次就可完全扫描一遍前4位,前4位确定下来的话,只需再试1000次(接下来的3位),校验位可通过前7为算出,就可暴力验证出pin码。所以即时你不知道校验位怎么计算,那你最多尝试10000+1000+10次=11010次就可以获得PIN,从而获得wifi密码,是不是简单很多? 先放图,这里为了方便演示,我以自己的路由为例。假设已经获得了PIN(14099281),这是我Tplink的PIN码。从路由界面获取。
1、第一种也可以说是最弱智的一 种,就是用WiFi某某钥匙等等软件来破 解,这个是个正常人应该都会用。它的 原理无外乎是有人已经将这个热点的 密码分享到服务器上,当有人再次访 问该热点,它就会将存储在服务器上 的密码发送给手机。当然,当服务器内 不存在该热点密码时,就会尝试试一 些比较简单的弱密码来“破解”wif密码 。
2、第二种算是比较高级的方法, 通过字典(包含了各式各类可能的密 码的TXT文档)来暴力破解WiFi密码, 说白了也就是一个一个往里试。这样 的话其实还是存在一个问题,那就是 速度和路由的问题。你每填一个密码 再到路由里面验证,中间都需要花费 很长的时间,你一分钟也试不了几个, 于是就有了BT,CDLinux之类的破解软 件。
其实认真来说BT和CdLinux都算 是精简版的Linux系统。(Windows由 于它自身的局限性并不适合用来网络 抓包。)我们通过这些系统里的一些软 件来中断客户端和路由器之间的连接 ,而现在的WiFi设备为了提供更好的 用户体验都会再WiFi断线后尝试自动 连接。在自动连接的过程中,手机等设 备会重新向路由器发送加密过后的Wi Fi密码,当路由器接收到这些信息后会 将这些信息同自己内部存储的WiFi密 码经过相同加密方式后的数据进行对 比,比对成功就算认证通过。这些软件 这时就会抓取到包含加密密码的数据 包,由于WiFi密码的加密方式采用的是 单向加密,即只能加密而不能解密( 有点像N元一次方程,你代入一个Y值 可能能解出好多个X值,但是代入一个 X值,Y值相对应的只有一个)。所以通 常我们采用将字典里面的密码数据也 经过这样的加密后再与我们捕获的数 据包里面的数据进行对比,相同的话, 密码就出来了。这样的话跑包的速度 只取决于你电脑的CPU和GPU的运算 速度了,基本上都能达到几千次每秒 的破解速度。
但是这样的破解存在很大的缺陷 :○1必须要有客户端在线才能进行 抓包;○2人品要好,字典够大。
▲虚拟机内运行CDLinux
3、pin破解,这算是比较流行的破 解方法了,pin其实依赖于路由的wps。 WPS,就是只要你按一下WPS按钮就 能连接上WiFi的功能,省去了输密码的 麻烦。这本来是个方便用户使用的功 能,但是它其实是通过了pin码的方式 进行了认证。Pin码认证通过后,路由就 会将密码以明文方式发送给你的网络 设备,你的网络设备将自动记录和保 存WiFi密码并连接上路由器。Pin码一 共8位数,分前4和后4,路由先验证前 四位数是否正确,正确的话才会验证 后四位,其实后4位的3位确定后,最后 一位也就确定了,所以一共也就11000 种可能,假设网络情况良好3秒钟pin一 次,最多也就9个小时多点保证能出密 码(人品再差也就一晚上)。
那是不是说pin破解就是万能的呢 ?自然不是了。只要路由器的主人关 闭wps功能或者买的路由具备防pin的 功能,那就很难通过pin来破解或者压 根就不能用pin来破解。
其次,我们再说说破解了WiFi密码能干 什么。
1、蹭网下载,大部分人的目的也 就是这样了。
2、窥探隐私,这种比较少。基本上 破解了路由器的WiFi密码后,再登陆进 去路由器,就能够很容易的对对方的 网络设备进行嗅探。当有些网络设备 的某些端口开放的话,很容易就被入 侵了。然后神不知鬼不觉的植入木马 病毒什么的还是行的(相关文章《黑 客攻破女神WiFi 》)。
3、恶意攻击,这是极少极少的。只 要能进入路由器。搞点破坏什么的还 是很容易的,最不济把路由器整报废 还是可能的。
最后呢再说个对WiFi加密的误区 :
有的人喜欢不给WiFi加密,就设置 个MAC过滤就以为万事大吉了,殊不 知绕过MAC过滤比破解密码简单的多 。(以上来自中关村在线)
最后建议试试wifi万能钥匙
0条评论