Wifi密碼破解實戰

*原創作者：schip，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

聲明：此文章僅供研究學習和技術交流，請勿用於破解他人 WIFI 密碼！如果你有這些時間和精力，完全可以新買一坨無線路由器，何必蹭別人家的無線網！！！！

前言

網上類似的教程不少，但是大部分都是沒講完整，或者搭建一個足夠簡單的環境，使用類似123456這樣的簡單密碼，導致的結果是，看教程感覺很容易很順利，可實際操作起來才發現困難重重。

經常聽說，WIFI 密碼要設置複雜一些，可是複雜的密碼使用時很不方便，最重要的是，複雜密碼就能保證自己的 WIFI 絕對安全嗎？為了消除這些疑慮，我決定親自嘗試一下。

我對無線網路的各種協議沒有研究，所以這裡不討論，只是通過網上的教程，選擇合適的工具，在已有的硬體條件下提高破解效率。

選擇工具的原則很簡單，有中文的就絕對不用英文的，有帶界面的就絕對不用命令行的，有開源的就絕對不用花錢的，有 Windows 版的就絕對不用 Linux 版的。。。總之，怎麼簡單怎麼來。

接下來，開始行動。

準備工作

先說一下大概的流程：掃描無線網—獲取握手包（抓包）—暴力破解握手包（跑包）—得出密碼。 其中，抓包和跑包是最關鍵的兩個步驟，可能耗費大量的時間，還有些運氣成分。

主要工具： CDLinux：小型的 Linux 系統，用於抓包，中文帶界面，可以放到U盤中；

hashcat：異常強大的密碼破解工具，支持 GPU 加速，除了支持破解 WPA，還能破解 md5、zip 等密碼；

U盤：運行 CDLinux，保存抓包文件，容量在512M以上；

帶無線網卡的 PC 機：筆記本或者有外置無線網卡的台式機均可，最好有獨立顯卡，可以提高跑包效率。

輔助工具： UltraISO、BOOTICE、grldr 和 menu.lst，用於從U盤啟動 CDLinux。

下載地址：https://pan.baidu.com/s/1bo4Xw0f

第一步：安裝 CDLinux

需要用到 UltraISO、BOOTICE、grldr、menu.lst、CDLinux。

1. 格式化U盤，文件系統為 FAT32，卷標設置為 CDLINUX；

2. 運行 UltraISO，依次點擊文件–打開–選擇下載好的 CDLinux –打開；點擊左上角窗口的 CDLINUX，將右側窗口的 CDLinux 目錄和 mkisofs.sh 文件複製到U盤根目錄；

如下圖所示：

注意，此時還不能從U盤啟動；

3. 關閉 UltraISO，把 grldr 和 menu.lst 兩個文件複製到U盤；

4. 運行 BOOTICE.EXE，目標磁碟選擇U盤，然後點擊主引導記錄，選擇 GRUB4DOS，點擊 安裝/配置，新窗口中，選中 禁止搜索軟盤上的 GLLDR、禁止按 C 無條件進入命令行控制台、禁止引導分區別表無效的原引導記錄，引導文件名輸入 GRLDR（自動轉大寫），然後點擊寫入磁碟，提示成功後點擊確定。

5. 關閉 BOOTICE.EXE，將U盤插到帶無線網卡的電腦上，開啟無線網卡，重啟電腦，選擇從U盤啟動。

第二步：抓包

需要用到已經安裝 CDLinux 的U盤。

1. 進入到 CDLinux 的桌面後，運行 minidwep-gtk，圖標在左下角，像水滴一樣，彈出的警告窗口點 OK；

2. 點擊掃描按鈕，附近的無線網路信息都會顯示出來；

3. 優先選擇信號強並且有客戶端的無線網路：

第三列，強度，都是負數那一列，越接近0表示信號越強；

最後一列，客戶端 MAC，有 MAC 地址時，容易抓包；如果沒有，調整天線位置，重新掃描；

4. 點擊啟動，開始抓包；有沒有握手包，完全看運氣，所以盡量在上網高峰時段抓包，成功率更高；

5. 抓到握手包時，會提示是否搜索密碼，選擇 NO，一會用別的工具跑包；

6. 然後會提示文件保存在 /tmp 目錄下，點擊 OK 後，提示是否保存到硬碟分區，將類似 MAC 地址_handshake.cap.hccap 的文件保存好，我這保存為 A8_handshake.cap.hccap，一會跑包時會用到。

第三步：跑包

需要用到 hashcat。

跑包是整個過程的重中之重，核心思路就是窮舉密碼，暴力破解。這個環節很耗時，我嘗試過若干工具均不理想，速度太慢，完全不能用於實際操作。

如果要窮舉所有密碼，肯定不現實。想一下我們常用的密碼，基本是8位純數字，所以我們先從8位純數字密碼入手。

hashcat 剛好符合要求，在 GPU 加速的情況下，跑8位純數字密碼大約15分鐘，在可接受的範圍，幫助文檔和官方 Wiki 足夠詳細，照著例子抄就能跑起來。

解壓 hashcat-3.30.7z，將剛才保存的握手包 A8_handshake.cap.hccap 拷貝進來，以管理員身份啟動 cmd，進入到 hashcat 目錄； 新建批處理 Run.bat，並編輯，將下面的內容複製進去並保存：

hashcat64.exe -m 2500 -a3 A8_handshake.cap.hccap ?d?d?d?d?d?d?d?dpause

大概解釋一下各個參數作用：

-m 2500：破解 WPA2 密碼

-a3：暴力破解

A8_handshake.cap.hccap：握手包文件

?d?d?d?d?d?d?d?d：每個 ?d 表示數字，連在一起表示8位純數字

pause 是批處理命令，防止 hashcat 運行結束後自動退出。

其餘詳細的參數信息，參考 hashcat 的幫助提示，因為內容非常多，滾屏查看很不方便，所以需要將幫助信息重定向輸出到文件中：

hashcat64.exe --help > help.txt

查看 help.txt 就方便多了。

運行 Run.bat，然後就是等待了，這是運行時的樣子：

這次運氣不錯，很快就跑出來了，耗時三分半鐘。很明顯，密碼是8位出生年月日：

下面兩張圖，是破解11位純數字密碼和8位數字字母標點混合密碼所需要的時間：

總結

1. 8位純數字密碼不要再使用了，太容易被破解了；

2. 大小寫混合字母 + 數字 + 標點符號，即使位數較少，也比位數更長的純數字密碼更難破解；

3. WPAWPA2 密碼並非絕對安全，但是增加密碼複雜度可以提高破解難度；推薦密碼為字母+標點+數字，這樣輸入起來比較方便；

4. 抓的包越多，破解的成功率越高；

5. 我想換4路 GTX1080。。。

尾巴

實踐是檢驗真理的唯一標準。

紙上得來終覺淺，絕知此事要躬行。

。。。。。

破解 WIFI 密碼從失敗到成功，從成功到寫成記錄，每一步都比想像的要曲折。最早看的教程，以破解 WEP 的密碼為主，號稱100%破解，可是悲催的我發現，周圍根本就沒用 WEP 加密的。

後來流行一陣子破解 pin 碼，嘗試了一下，結果到99%時卡死了，原因好像是路由器掛了。。。每次充足的準備之後，都是意料之外的結局。包括製作啟動U盤的部分，隨手做完竟然沒有記錄，在收藏夾翻到的教程竟然是錯的。

還好，這些都成為了故事。所以么，無論做什麼，只要方向正確，持續嘗試，及時糾錯，再加上一些運氣，結局都不會太差。

以上就是全部的破解過程，更高級的生成字典、生成 Hash Table 文件加速破解留著以後再研究。最後感謝我的鄰居，為我提供了完善的測試環境。。。好人一生平安！

謝謝觀看！祝雞年大吉吧！！！

*原創作者：schip，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載