5分鐘破解wpa2密碼(轉)

首先你們要明白一種數學運算，它叫作哈希算法（hash），這是一種不可逆運算，你不能經過運算結果來求解出原來的未知數是多少，有時咱們還須要不一樣的未知數經過該算法計算後獲得的結果不能相同，即你不太可能找到兩個不一樣的值經過哈希獲得同一個結果。哈希是一類算法的統稱，一般哈希算法都是公開的，好比MD5，SHA-1等等。咱們平時說的WPA密碼其實叫PSK（pre-shared key），長度通常是8-63字節，它加上ssid經過必定的算法能夠獲得PMK（pairwise master key）。PMK=SHA-1(ssid,psk) ，PMK的長度是定長的，都是64字節。因爲計算PMK的過程開銷比較大，是咱們破解花費時間長的關鍵，因此採用以空間換時間的原則把PMK事先生成好，這個事先生成好的表就是常說的HASH表（生成PMK的算法是一種哈希），這個工做就是用airlib-ng這個工具來完成的，咱們的快速破解就是這麼來的.
    認證的時候會生成一個PTK（pairwise temporary），這是一組密鑰，具體細節不詳細說了，它的生成方法也是採用的哈希，參數是鏈接的客戶端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是兩個隨機數，確保每次鏈接都會生成不一樣的PTK。PTK的計算消耗很小。PTK加上報文數據採用必定的算法（AES或TKIP），獲得密文，同時會獲得一個簽名，叫作MIC（message integrality check），tkip之因此被破解和這個mic有很大關係。9 N, B# R/ Y' K& T( Z
四次握手包中含有以上的哪些東西呢？客戶端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最關鍵的PMK和PTK是不包含在握手包裏的！
8 A2 m6 T& }) U2 J認證的原理是在得到以上的全部參數後，客戶端算出一個MIC，把原文連同MIC一塊兒發給AP，AP採用相同的參數與算法計算出MIC，並與客戶端發過來的比較，若是一致，則認證經過，不然失敗。# ^% l- N" b! T7 u4 e# `4 ]
目前的破解方法是咱們得到握手包後，用咱們字典中的PSK+ssid先生成PMK（若是有HASH表則略過），而後結合握手包中的（客戶端MAC，AP的BSSID，A-NONCE，S-NONCE）計算PTK，再加上原始的報文數據算出MIC並與AP發送的MIC比較，若是一致，那麼該PSK就是密鑰。- U# {6 B& ^; [% H3 ~  |" A9 t
目前最耗時的就是算PMK，可謂破解的瓶頸。即便搞定了運算量的問題，海量的密鑰存儲也是個問題（PMK都是64字節長度）！
    最近出來的tkiptun-ng只是能夠解開使用tkip加密了的數據包，並非說可以快速算出PMK或PSK。若是感興趣，能夠到書店看看講哈希的書，說不定你把這些HASH算法都破解出來了。  
wpa_supplicant套件中有個小工具,叫作wpa_passphrase,它和airolib-ng的做用差很少，都是用來生成PMK，在backtrack中應該自帶這個工具。好比有個ssid爲TP-LINK，PSK是12345678，那麼生成PMK的方法就是wpa_passphrase TP-LINK 12345678，結果應該是這樣：$ g5 ~' G' m% y( ^; h( _, f
network={     ssid="TP-LINK"% u" y" a, J: P
        #psk="12345678"
psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da
 psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da其實就是PMK了，通常在電腦上運行查看無線密碼的軟件就是獲得這個，把1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da直接輸入到無線客戶端中就能夠連上該ssid，至關於輸入了12345678，生成PMK的過程是不可逆的，即沒法經過1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da來逆推獲得12345678。能夠看到一樣是psk是12345678，若是ssid名字改變，那麼pmk就會發生改變，這就是爲何用airolib-ng建表是隻能按ssid生成。

 本教程所有文字所有來本身原創

轉載請註明：歐陽冰峯出品

 本教程用於探索無線路由安全漏洞，禁止用於非法用途，違者法律必究（與我無關）

 下面進入正題

首先下載「cdlinux -0.9.6.1 ISO無線破解系統」

http://u.115.com/file/f7650106dd     cdlinux_-0.9.6.1_ISO無線破解系統.iso

而後準備好虛擬機，我用的vm6

若是不喜歡虛擬機運行的話，能夠直接刻錄光盤來加載啓動

可是爲了方便跑包（暴力破解密碼），仍是在win下用虛擬機比較方便

 

硬件方面，我用卡皇，芯片8187的

你們能夠根據本身實際狀況安排

 

           

 

第一部：設置虛擬機（光盤啓動的能夠直接路過本部）

首先安裝完vm（綠色版直接運行）我就是綠色版

出現以下畫面

一、首先創建一個虛擬機

照片名稱：而後直接猛擊下一步

二、繼續下一步

照片名稱：而後仍是下一步

三、這個嗎就是默認了，直接下一步

照片名稱：這裏客戶機操做系統選擇linux，

四、這就是選擇操做系統和內核，很重要，按照個人選擇就ok

 

五、給他一個名字

 

六、我仍是下一步

照片名稱：我給他1g空間

七、由於cd容量很小，130mb多的文件，你給他200mb就夠了！我給他1g

到如今基本上一個虛擬機雛形基本上誕生

接下來最後一步

也是最重要一步

給他一個iso包

八、給他一個路徑，讓他知道你的iso在哪兒！就這麼簡單

接下來你就能夠啓動虛擬機了！

 

接下來

照片名稱：這裏選擇中文，你應該知道吧？

系統啓動，選擇語言界面，這裏你選擇中文，若是你是外國人，選擇外語，我相信看到這兒都是中國人吧？
照片名稱：系統啓動ing

虛擬機啓動ing

啓動事後纔是使人激動地時刻

嘿嘿 

接下來

第二部：破解wep/wpa2
照片名稱：系統啓動成功，桌面

 一、系統啓動啦，這就是桌面！咋樣？熟悉吧？很像win的！很容易上手

 

 二、而後打開第二排的第一個軟件minidwep-gtk~~出現此對話框，直接點ok！就過去了

 

 三、看左上角那個下拉菜單，找到本身的網卡！！！而後右上角！！掃描！！！而後就開始激動人心了！~

四、夠激動吧？看到沒有？

sssid---就是掃描到無線接入點的mac地址          pwr：信號強度      data：這句是所謂的數據包  最後面的essid就知道了吧？那就是你掃描到的路由名稱！這樣就明白了吧？固然了，若是沒有數據包的話，你仍是省省吧！畢竟是破解！沒有數據包表明抓不到握手包，抓不到握手包怎樣破解呢？因此仍是須要數據量的！而後抓到握手包之後就開始破解啦！

 

 五、怎麼樣？嘿嘿，看到了吧？軟件已經搜索到了wpa2加密的方式的路由器！固然了，軟件的搜索方式是一塊兒搜索，也就是wep，wpa2一塊兒搜索，看看軟件左邊欄的「加密方式」你選擇wep就會顯示wep方式加密的路由，你選擇wpa2就會顯示wpa2方式加密的路由，我們這兒講的是破解wpa2加密方式的路由！因此wep一筆帶過！若是是破解wep的路由，直接右邊欄的「啓動」按鈕，剩下的幾乎不用動手自動搜索密碼（前提是有數據包哦！） 

 

六、接下來開始抓取握手包，看圖片最後面一行字，抓到一個握手包，正在等待認證，等待認證後就會給你提示！告訴你已經抓到一個握手包，而後就能夠破解啦!（固然，抓取握手包是須要耐心的，有時候rp暴增，沒準上來就能抓到，我這兒抓了十幾分鍾才抓到）

 

七、基本上已經成功，剩下的就是破解啦！這裏開始進入破解第一部，跑包，開始測試密碼！

 

八、接下來，把你的字典貢獻給minidwep-gtk！嘿嘿，這個都會了吧？我給他一個默認的字典，就是最後一個wordlist.txt。你能夠根據狀況來選擇字典，其實我上藏了3g多的字典呢！嘿嘿，不過這個路由是弱口令的！因此這個字典足夠了！

 

 九、這下子就解密啦，成功啦！！！嘿嘿，哈哈！！！看見wpakey：0123456789   這就是密碼！這個密碼牛屄吧？夠弱智吧？！哈哈哈

 十、昨天寫的倉促，忘了告訴的你們，虛擬機運行cd是不支持內置網卡的，因此須要設置一下的！很簡單，我就不上圖了！打開vm之後，看上面菜單欄裏面有個「虛擬機」而後下來看到「可移動設備」，而後看到你的usb網卡，而後打上對勾就ok了！簡單吧！嘿嘿

        嘿嘿，同志們別拍磚，別罵！破解wpa不是開玩笑！關鍵是你的機器是否夠強悍！字典是否是夠多！！！

若是你的機器夠強悍，跑包跑到幾十萬的話！字典收藏幾百G，估計你不能破解的密碼很少了！有不少「大俠」告訴我說破解不了，說我騙人的！後來問人家，你字典多大？人家說了，我字典超牛逼！！！有3m的txt文件做字典！！！！同志們啊！！！這樣的「大俠啊」您以爲他能破解嗎？

  看過留名哦！以爲受用就回復一會兒！嘿嘿！哈哈！

 本次教程所使用軟件下載地址

http://u.115.com/file/f7d949c203
VMware6.0.rar(本教程所用軟件)

http://u.115.com/file/f758c8914b
VMware7.0綠色版.rar

http://u.115.com/file/f77cd2c61e
EWSA.rar

http://u.115.com/file/f7650106dd
cdlinux_-0.9.6.1_ISO無線破解系統.iso

 傳說中的奶瓶

http://u.115.com/file/f7a4c507ed
Beini-1.2.1集成500W密碼加強版.iso

 附上我收藏的字典：壓縮後80多mb，解壓縮後3g空間！

http://u.115.com/file/f7d8f179da
wpa2破解字典（解壓後3g文件）.rar

http://u.115.com/file/f716661ca0
all_birth(vip).rar

http://u.115.com/file/f73b4d2345
Beini-1.1_中的新字典.rar

http://u.115.com/file/f760ed169e
14365003.rar

http://u.115.com/file/f742663269
142183.rar

http://u.115.com/file/f7bc03925f
133127.rar

http://u.115.com/file/f7533611f
0-9.8位純數密碼.rar

http://u.115.com/file/f7d077303a
3+sr.rar

http://u.115.com/file/f76a7b09c8
生日1980-2010年.rar

http://u.115.com/file/f74d658ab6
弱口令集.rar

http://u.115.com/file/f7cd77abab
超級字典.rar

http://u.115.com/file/f7e9e85619
WPA英文字典.rar

http://u.115.com/file/f720ee3656
wordlist.rar

http://u.115.com/file/f7a42521bf
10位數字.rar

附贈兩張無損專輯

http://u.115.com/file/f7efda8dec
【一網情深】UP-DTS.rar

http://u.115.com/file/f787c8ea04
ABC唱片《西電之聲_號角之王》德國版.rar

http://u.115.com/file/f73be0d0ce
無敵·情歌.rar

http://u.115.com/file/f7f0082592
施怡-車上情人DSD.rar 

 關於破解字典 

        其實破解是最簡單卻也是最複雜的，簡單的是隻須要幾個步驟設置好之後就能夠暴力破解，複雜的是須要極好的耐心與運氣才能破解成功，機器配置越高，字典越多，你跑包的速度就越快，你破解的概率就越高，因此不要問我多久能破解一個wpa2，我是回答不了的，由於破解有不少因素的嗎！下面開始告訴你們如何在win下跑包！

         首先須要準備的軟件：EWSA（老規矩，懶得下載的後面留言，我發送）字典若干

        首先打開EWSA

 

而後導入你抓到的握手包

而後新建字典選項

而後添加你字典所在路徑

而後ok就能夠開始攻擊握手包進行破解了

想弄個視頻教程，不知道哪一個屏幕錄像好用，誰給推薦一會兒啊？有知道的把地址給我回覆在後面！謝謝了

 我特別鄙視那些不回覆就直接轉載不珍惜我勞動成果的！願這些人XXXXXX吧~~上帝啊