Java学习者论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

手机号码,快捷登录

恭喜Java学习者论坛(www.javaxxz.com)已经为数万Java学习者服务超过7年了!积累会员资料超过10000G+
成为本站VIP会员,下载本站10000G+会员资源,购买链接:http://item.taobao.com/item.htm?id=44171550842
成为荣耀会员,分享5TB资料及站长学习指导,购买链接:https://item.taobao.com/item.htm?id=44435180049
技术售后:点击这里给我发消息 资料售后:点击这里给我发消息 ①群:Java学习者群②javaxxz.com ②群:Java学习者群③javaxxz.com 求职招聘群:Java求职与招聘 精英群:Java学习者精英群
JavaEE 49期就业班视频教程Java从菜鸟到大神的学习路线之基础篇Java从菜鸟到大神的学习路线之实战篇Java从菜鸟到大神的学习路线之高级篇

价值两万达内2017年最新Java整套视频

Java开发视频教程下载

大数据开发视频教程

前端开发视频教程下载

安卓开发视频教程下载

Java亿级流量电商系统视频教程

互联网架构师视频教程

年薪50万Spark2.0从入门到精通

年薪50万!人工智能学习路线教程

年薪50万!大数据从入门到精通学习路线年薪50万!机器学习入门到精通视频教程
查看: 229|回复: 0

[默认分类] 极客君教你破解隔壁妹子的wifi密码,成功率高达90%

[复制链接]
  • TA的每日心情
    开心
    2018-8-25 14:10
  • 签到天数: 222 天

    [LV.7]常住居民III

    发表于 2018-7-13 17:18:10 | 显示全部楼层 |阅读模式
    首先,给大家推荐一个我自己维护的网站:
    开发者网址导航:http://www.dev666.com/
    破解wifi密码听起来很复杂,实际上也不是非常的复杂,极客君(微信公众帐号:极客峰)今天教大家如何破解隔壁妹子的wifi密码。

    首先声明:本教程只用于技术交流,请勿用于非法用途。请严格遵循相关法律法规。为了保护本例中被破解密码者信息,本人不透露wifi主人所在地理位置。本人有宽带,也不会使用被破解者的wifi。

    目前无线网络加密形式常见的有两种,WEP和WPA/WPA2,WEP破解方法非常简单,但是现在这种加密方式由于不安全基本上见不到了。这里就没有必要讨论WEP破解方法了。

    今天我们要破解的正是最难破解的WPA/WPA2加密方式的密码!WPA/WPA2破解的主流方法有Pin码破解、抓包破解。

    Pin码破解最简单成功率最高,但是必须要路由器开启wps才行,而且很多最新的路由器都有防pin码破解功能,对于Pin码破解,大家可以用虚拟机安装CDLinux系统,里面集成了相关的软件,网上百度一下就能找到相关的教程。

    今天我们要讲的是抓包破解,如果路由器没有开启wps,Pin码破解的方式就不能用了,对于路由器开启了wps功能创建的wifi来说,抓包破解wifi密码的成功率要低于pin码破解,但是如果有了强大有效密码字典后,抓包破解的成功率将会骤升,就是路由器没有开启wps功能,抓包破解照样能破解wifi密码。

    抓包破解又称暴力破解,就是对密码字典中的密码逐个试,直到找到正确的密码,你可以做个包含所有密码的密码字典(后面会有密码字典生成教程,也会提供高成功率的密码字典包),让机器逐个试,成功率百分之百,但是这种方法不科学,因为所有密码的字典包会非常非常大,里面包含很多不可能出现的密码,浪费时间。

    本教程中使用的电脑为Mac,如果使用其他电脑也不影响,都大同小异,原理都是一样的,非Mac看完此教程后可以结合网上其他教程进行破解测试。

    在破解wifi密码之前,我们要有一个有效的密码字典包,里面要包含大家最常用的密码,还要根据大家的习惯设置相应的密码。我们怎么看大家最常用的密码呢?我在某个软件里看到了常见的wifi密码,上面提示,40%的人用了这些密码,所以你得密码字典中只要包含了这些密码,你就可以破解40%的wifi密码了!大家不要关心代码,只要知道我在生成密码字典就可以了(想要获取教程中使用的密码字典请关注微信公众帐号:极客峰,回复『密码字典』获取)




    但是网上找不到包含这些密码的密码字典怎么办?极客君决定自己用java写代码生成密码字典,极客君创建了一个数组,里面不仅包含上面,还包括极客君从网上找来的其他常用密码:



    但是仅仅包含这些密码还不行,因为还有不少人不是用这些密码,但是很多人也会用数字、字母、特殊符号组合,但是这些也是有规律的,数字组合除了上面常用的组合方式外,也会有其他组合方式。但很多人不会随便用自己都记不住的数字组合,一般都是用出生的年月日或者用年月日与其他方式组合。所以极客君又创建下面这些数组:



    还有的人会拿自己或者家人的名字首字母、名字全拼或姓氏全拼与上面常用数字组合、出生年月日、特殊字符任意组合。所以极客君为了缩小密码字典体积,只录入了北京地区常用姓氏和其他个人认为常见的姓氏,如下:



    对于名字全拼,为了保证覆盖面和有效性,极客君无奈只能把每个字母列出来,然后在所有韵母与这些字母组合,只保留可以组成密码的拼音,这可着实花了极客君一段时间,下面这些拼音是否包含你的名字拼音呢:







    特殊字符用的也不多,这里只收录了可能用到的特殊字符。



    对于生成代码,由于代码较多,这里就不截图了,如果想要源码,请关注微信公众帐号[极客峰]留言索取。

    好了,接下来就是生成密码字典了,由于和名字全拼相关的密码字典较大,而且不是非常常用,极客君把它单独生成:



    这两个密码生成之后比较大,但是对于电脑来说没什么,分别为100G和358M,所以后面我们不首先用这些密码包。



    下面我们生成常用的、强大的密码字典,具体包含组合方式见下面截图:



    首先输入字典名称,按回车,输入3生成我们的超级密码,对于为什么这样输入大家不用关系,只知道我们在生成字典就行了,我将文件名命名为”jikefeng.txt”,然后按回车输入3开始生成:



    好了,我们去看看生成的字典密码,一共1.15G,大小还可以,比网上几十G的密码包好太多了:



    好了字典包生成好了,接下来还是步入整体,开始破解了。首先看一下附近的wifi:



    我们选择破解信号最强的wifi,极客君住在一楼,上面wifi中最后一个ziroom101从名称上看也是在1楼,所以极客君就破解这个了。

    首先要确保电脑安装 Xcode 和 MacPorts,Xcode 可以直接在 App Store下载,MacPorts 需要进入它的官网下载。MacPorts 是一个软件包管理系统,用来简化 Mac OS 系统上软件的安装,与Fink和BSD类ports套件的目标和功能类似。就像apt-get、yum一样,可以快速安装些软件。把这两个软件安装成功后就可以开始安装 Aircrack。打开终端输入命令:
    1. [code]sudo port install aircrack-ng
    复制代码
    [/code]

    要求输入密码,输入后可能会提示 Port aircrack-ng not found ,没关系我们需要更新ports tree,在终端执行:
    1. [code]sudo port -v selfupdate
    复制代码
    [/code]

    现在可以开始安装 Aircrack 了,如果还提示 not found,那么再次执行更新ports tree 命令。安装 Aircrack 会比较慢,等安装好后 ,我们需要将 Aircrack 命令建立一个链接,类似Windows下的超级链接,在终端输入:

    1. [code]sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport
    复制代码
    [/code]


    然后在终端内输入:
    1. [code]airport -s
    复制代码
    [/code]

    就能查看到附近的 Wifi 信息了,如下图:



    SSID 是 wifi 名称,RSSI 是信号强度,绝对值越小信号越强,CHANNEL 是信道。挑一个信号强的信道进行监听抓包(比如我们要破解的ziroom101在信道13 ),在终端输入:
    1. [code]sudo airport en0 sniff 13
    复制代码
    [/code]

    中间会提示输入管理员密码,输入密码后回车就开始抓包了,如下图:



    过几分钟后就可以按「 control + c 」退出抓包,会自动保存并提示抓得包保存路径:




    接着进入 tmp 文件就可以查看我们抓到的数据包了,进入 tmp 文件夹我们可以使用 Finder 的前往文件夹功能 ,如图:





    我们在桌面上建立文件夹,命名为”jikefeng”,将我们之前生成的密码字典和抓的包都放进去,并且把抓的包也重命名为”jikefeng”,如下:



    接着我们输入下面命令行进入我们在桌面上创建的”jikefeng”文件夹:
    1. [code]cd Desktop/jikefeng/
    复制代码
    [/code]

    进入”jikefeng”文件夹后输入:
    1. [code]aircrack-ng -w jikefeng.txt jikefeng.cap
    复制代码
    [/code]

    就可以看到cap文件内的抓包情况,Encryption 中(0 handshake)是抓包失败,(1 handshake)则是抓包成功。点击终端,按下「command + f」进行搜索1 handshake,图中看到第3行抓包成功,则在「Index number of target network ?」这里输入3后敲回车:




    之后剩下的就是等待了,当破解密码成功(发现了密码)后会出现下图提示:



    所以我们破解出了ziroom101的密码为12344321,令人兴奋的是该密码正是常用密码之一,所以几乎秒破,一点都没有挑战难度。
    利用相同的方法,我破解出了附近wifi中的其他密码(其中破解wifi名为zhouyubo密码花的时间稍微长点,但我也没管它,剩下的就交给电脑了):
    zhouyubo的密码为zhouyonghu19911129
    Netcore_5G的密码为xy11112222!

    综合以上,怎么样才能保证密码的安全呢?没有百分百的安全,因为密码字典可以包含所有密码,只能把密码设的尽量复杂,但是输的太复杂自己又记不住、输入起来也麻烦。所以,怎么平衡就看自己喽~

    还有,在生成密码字典时候,如果你知道密码主人的一些信息,你可以根据这些信息生成更准确的密码,比如知道姓名、手机号、QQ号、出生日期等,这些都可能是密码的一部分。因为很少有人会用无意义不好记的数字做密码,就算有,准备好相应的密码字典就可以了。网上也有密码字典生成工具,也可以直接下载相应的密码字典包,但是我下载了不少发现几乎就没几个靠谱的,所以需要多找找。记住,破解密码的时候先使用弱口令密码字典,所谓弱口令密码就是最常用的密码,比较大部分人都会用这些密码,当然,极客君上面用的密码字典中已经包含了几乎所有的弱口令密码,并且把弱口令密码放到密码最前面,让这些密码最先被使用,这样破解起来也省事,省的来回换字典了。

    想要获取教程中使用的密码字典及开发交流请关注微信公众帐号:极客峰,回复『密码字典』获取教程中用到的所有密码字典。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    .

    QQ|手机版|Java学习者论坛

    GMT+8, 2018-11-19 13:10 , Processed in 0.323187 second(s), 27 queries .

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表