如何破解他人WIFI密码的安全问题？

前言

网上有很多类似的教程，但大多数都是不完整的，或者搭建了一个足够简单的环境，使用了这样简单的密码。 结果是看教程感觉轻松流畅，但实际操作后才发现。 困难比比皆是。

我们经常听说WIFI密码需要设置比较复杂，但是复杂的密码使用起来非常不方便。 最重要的是，复杂的密码能保证你的WIFI的绝对安全吗？ 为了打消这些疑虑，我决定亲自尝试一下。

我没有研究过无线网络的各种协议，所以这里就不讨论了。 我只是通过网上教程选择合适的工具，在现有的硬件条件下提高破解效率。

选择工具的原则非常简单。 如果有中文工具，千万不要使用英文工具。 如果有带有界面的工具，则永远不应该使用命令行。 如果有开源工具，你永远不需要花钱。 如果有版本，则切勿使用 Linux 版本。 。 。 简而言之，尽可能保持简单。

接下来，采取行动。

准备

先说一下大致流程：扫描无线网络——获取握手包（抓包）——暴力破解握手包（跑包）——获取密码。 其中，抓包和跑包是最关键的两个步骤，这可能需要花费大量的时间，并且需要一定的运气。

主要工具： ：小型Linux系统，用于抓包，有中文界面，可以放在U盘里；

：一款极其强大的密码破解工具，支持GPU加速。 除了破解WPA外，还可以破解md5、zip等密码；

U盘：运行，保存抓包文件，容量大于512M；

带无线网卡的PC：带外置无线网卡的笔记本电脑或台式机。 最好有独立显卡，可以提高运行包的效率。

辅助工具：、、grldr、menu.lst，用于U盘启动。

下载链接：

第1步：安装

需要使用,,grldr,menu.lst,。

1、格式化U盘，文件系统为FAT32，卷标设置为；

2.运行，点击文件——打开——选择下载的——打开； 点击窗口左上角 ，将右侧窗口中的目录和.sh文件复制到U盘根目录下；

如下所示：

注意此时不能从U盘启动；

3、关闭并复制grldr和menu.lst文件到U盘；

4、运行.EXE，选择U盘作为目标盘，然后点击主引导记录，选择，点击安装/配置，在新窗口中选择禁止在软盘上搜索GLLDR，禁止按C键进入无条件地进入命令行控制台，并禁用启动分割。 要区分无效的原始引导记录，请在引导文件名中输入GRLDR（自动转换为大写），然后单击“写入磁盘”，出现提示时单击“确定”。

5、关闭.EXE，将U盘插入有无线网卡的电脑，打开无线网卡，重新启动电脑，选择从U盘启动。

第二步：抓包

需要已安装的 USB 闪存驱动器。

1、进入桌面后，运行-gtk。 图标位于左下角，像一个水滴。 在弹出的警告窗口中点击确定；

2、点击扫描按钮，会显示附近的无线网络信息；

3. 优先考虑具有强信号和客户端的无线网络：

第三列，强度，是带有负数的列。 越接近0，信号越强；

最后一列是客户端 MAC。 如果有MAC地址，就很容易抓包； 如果不是，请调整天线位置并重新扫描；

4、点击Start开始抓包； 是否有握手包完全取决于运气，因此尽量在上网高峰时段抓包，成功率更高；

5、抓包握手包时，会提示是否搜索密码，选择NO，稍后使用其他工具运行包；

6. 然后会提示您将文件保存在/tmp目录中。 点击确定后，会提示是否保存到硬盘分区。 保存类似于 MAC 地址.cap.hccap 的文件。 我将其保存为 .cap.hccap。 我稍后会运行该包。 到时候就会用到。

第三步：运行袋子

需要使用。

运行包是整个过程的重中之重，其核心思想就是穷举密码并暴力破解。 这一步非常耗时。 我尝试了几种工具，但它们并不理想。 它们太慢了，根本无法用于实际操作。

详尽地列举所有密码当然是不现实的。 想想我们常用的密码。 基本上都是8位纯数字，所以我们先从8位纯数字密码开始。

刚好满足要求。 使用GPU加速，运行8位纯数字密码大约需要15分钟。 是在可以接受的范围之内。 帮助文档和官方wiki已经足够详细了。 您可以通过复制示例来运行它。

解压-3.30.7z，复制刚才保存的握手包.cap.hccap，以管理员身份启动cmd，进入目录； 新建一个批处理Run.bat，编辑它，将以下内容复制进去并保存：

hashcat64.exe -m 2500 -a3 A8_handshake.cap.hccap ?d?d?d?d?d?d?d?dpause

我们简单解释一下各个参数的作用：

-m 2500：破解WPA2密码

-a3：暴力破解

.cap.hccap：握手包文件

暂停是一个批处理命令，用于防止运行后自动退出。

其余详细参数信息请参考帮助提示。 由于内容较多，滚动查看不方便，因此需要将帮助信息重定向到文件中：

hashcat64.exe --help > help.txt

查看help.txt就方便多了。

运行 Run.bat，然后等待。 这是运行时的样子：

这次我运气好，跑得很快，用了三分半钟。 显然，密码就是8位数字的出生日期：

下面两张图分别展示了破解11位纯数字密码和8位包含字母数字字符和标点符号的混合密码所需的时间：

总结

1、不要再使用8位纯数字密码，太容易被破解；

2、混合大小写字母+数字+标点符号，即使数字较少，也比数字较长的纯数字密码更难破解；

3、WPA\WPA2密码并非绝对安全，但增加密码复杂度会增加破解难度； 建议密码为字母+标点符号+数字，输入更方便；

4、捕获的数据包越多，破解成功率越高；

5.我想​​改成4路。 。 。

尾巴

实践是检验真理的唯一标准。

纸上学的东西终究是浅薄的，我知道自己还得细细做。

。 。 。 。 。

从失败到成功，从成功到写下记录，破解WIFI密码的每一步都比想象中更加曲折。 我看的第一个教程主要是破解WEP密码，号称100%可破解，但遗憾的是我发现周围没有WEP加密。

后来，破解密码一度流行起来。 我试过了，但是卡在99%。 原因似乎是路由器宕机了。 。 。 每次经过充分的准备，都会有意想不到的结局。 包括制作U盘启动盘的部分，我做完之后就没有记录了。 我在我最喜欢的教程中找到的教程结果是错误的。

幸运的是，这些都已经成为故事。 所以，无论做什么，只要方向正确，不断尝试，及时改正错误，再加上一些运气，结果就不会太糟糕。

以上就是整个破解过程。 后面会研究更高级的字典生成和哈希表文件生成以加速破解。 最后，我要感谢我的邻居为我提供了一个完美的测试环境。 。 。 好人一生平安！

感谢您的观看！ 祝您鸡年吉祥如意！ ！ ！