關於加密方式
目前無線網路加密形式常見的有兩種:WEP和WPA/WPA2。
WEP破解方法相對簡單,這種加密方式由於不安全現在基本上沒有使用了。這裡對其破解方法不做討論。
WPA/WPA2破解的主流方法有Pin碼破解、抓包破解。
Pin碼
Pin碼破解最簡單成功率最高,(需要路由器開啟wps才行),使用QSS很快即可破解。
常用的pin碼軟體有幻影Pin、水滴Pin(minigwep-gtk)等等(也可以用虛擬機器安裝CDLinux系統,裡面整合了很多相關的軟體),軟體使用的門檻很低,只需對相關知識有所瞭解,花一些時間看完說明,使用軟體基本沒有什麼大問題。網路上相關愛好者製作的教程也比較多,
對於Pin碼破解,需要需要路由器開啟wps,況且最新的許多路由器都帶有防pin碼破解機制,限制了破解的成功率。
如果路由器沒有開啟wps,Pin碼破解的方式自然就不能用了。對於路由器開啟了wps功能建立的wifi來說,抓包破解wifi密碼的成功率要低於pin碼破解,但是如果有了強大有效密碼字典後,抓包破解的成功率將會驟升。在一些情況下,路由器沒有開啟wps功能,抓包破解照樣能破解wifi密碼。
抓包破解
抓包破解又稱暴力破解,即對字典中的密碼逐個嘗試,直到找出正確的密碼。
好的字典是密碼破解的關鍵,字典含有使用頻率高的密碼(最常用的密碼、根據習慣設定相應的密碼)越多,破解成功率越高。同時,字典中如果含有過多不可能出現的樣例,字典包會非常非常大,執行時間將會大大增加。
字典可以使用一些演算法生成。生成的大概思路:
- 名字首字母
- 名字全拼
(為了保證覆蓋面和有效性,把每個字母列出來,然後在所有韻母與這些字母組合,只保留可以組成密碼的拼音)
- 姓氏全拼
- 常用數字組合
- 出生年月日
- 特殊字元任意組合(# , * , ! , _ , @等字元)
字典也可以在網上下載大佬們做好的字典。(限於水平不夠,這種方法比較好)
然後就是跑字典(這裡使用macOS下的操作作例子):
在電腦安裝 Xcode 和 MacPorts(Xcode 可以直接在 App Store下載,MacPorts 需要進入它的官網下載)。
MacPorts 是一個軟體包管理系統,用來簡化 Mac OS 系統上軟體的安裝,與Fink和BSD類ports套件的目標和功能類似。就像apt-get、yum一樣,可以快速安裝些軟體。
把這兩個軟體安裝成功後就可以開始 Aircrack。
1.使用終端命令,裝載aircrack-ng並更新ports tree
2.掃描到附近可用的埠
備註:
SSID —— wifi 名稱,RSSI ——訊號強度,絕對值越小訊號越強,CHANNEL 是通道。挑一個訊號強的通道進行監聽抓包。
開始抓包
3.檢視cap檔案內的抓包情況:Encryption 中(0 handshake)是抓包失敗,(1 handshake)則是抓包成功。
點選終端,按下「command + f」進行搜尋1 handshake,找到抓包成功例子,則在「Index number of target network ?」這裡輸入對應行數:
4.等待密碼破譯成功。
(發現密碼後會提示"KEY FOUND!”)
注:破解密碼的時候可以先使用弱口令密碼字典,比較大部分人都會用這些密碼,把弱口令密碼放到密碼最前面,讓這些密碼最先被使用,這樣破解起來省時間。
獲得該WiFi後可以加以的利用方式
在WiFi被攻破後,理論上所有經過路由器的資料都是可以監聽、截獲、偽造的,黑客可以進行進一步的操作實現進一步的操作或者獲得更多有用資源。
這裡僅僅舉例我瞭解的一些方式:
- 開80埠,使用http方式訪問。
- 使用Fiddler捕獲區域網中其他主機瀏覽網頁的資料
- 通過ARP欺騙, 擷取區域網中任意一臺機器的網頁請求,破解使用者名稱密碼等資訊。
- 植入後臺程式,直接訪問。
- 開啟VPN,讓遠端的電腦與你的主機直接訪問。
關於WiFi密碼安全
沒有百分百的安全,只有相對的安全,密碼字典可以包含所有密碼,只能把密碼設的儘量複雜才能一定程度上避免破解。
- 最好不要使用姓名、手機號、QQ號、出生日期等作為密碼要素
- 最好不要使用8位數字密碼,不要使用弱口令。使用強密碼,在密碼中最好包含大小寫字母、數字、特殊字元。
參考: