安全黑客
当前位置:安全黑客文章资讯安全漏洞漏洞安全
日期:2012-08-25 23:18:00  来源:本站整理

简单获得WiFi密码[漏洞安全]

赞助商链接



  本文“简单获得WiFi密码[漏洞安全]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

00x00 前言
*为什么我会买8187?

前几个月,家里被停了宽带,按奈不住,打电话给小区表面的整电脑的地方,他们那边竟然有卡皇买,没多想就买了下来.(貌似当时被坑得挺利害的.
8187芯片 淘宝卖也不超越60.那奸商竟然卖给我300 [有小雷达天线 那货能值多少!!]还说给我优惠了 原价480 各位要动手的注意了哦)

00x01 破解前预备
1.Vmware虚拟机(加载cdlnux.iso)
1.cdlinux.iso(文章底部供应下载) 假如想锤炼自己的,可以选用BT5举行测试,那是更专业的研究平台
3.8187l or 3070 芯片的外置网卡一张(教程利用8187l网卡测试)
4.安装网卡驱动(供应8187驱动下载)

 
00x02 灌输理论
>.插个话:路由器加密方法 WPA-PSK/WPA2-PSK ; WPA/WPA2 ; WEP 这3种加密方法.
                目前看到加密方法是WEP的路由器预计会很高兴,因为WEP加密很简单破,成功率很高.
                     但是随着安全问题的发展 目前利用WEP加密的密码越来越少了,更多人挑选安全性相对更高的
                     WPA/WPA2方法的加密了.刁悍了很多,但是既然呈现了也不是说破不了滴.
                     一个新技术的产生,也不解除带有新的漏洞问题产生

>..持续科普:(据我所知)击破WPA2加密方法的办法 
                           1.对开启Qss功效的AP举行Pin码,从00000000穷举到99999999
                           2.对AP举行抓包,当有设备合理加入目标AP时,截获设备与路由器的握手包,然后破解数据包里的密码,俗称跑包.

这两种办法是在我看来是应对WPA2加密方法的对比行得通的(假如还有更好的,欢送留言分享)
 

00x03 实践开始[击破WPA2加密无线信号]
方才婆妈了一堆,没想到自己还有那么婆妈的一面(其实还有些没写,假如写就要写很多了,童鞋们都困了,有爱好的自己去查阅相关的资料呗 举荐个专门研究无线的论坛:AnyWlan.com ) 

>.新建一个虚拟机安装CDlinux,这部份就跳过.不会的自己摸索安装
因为我利用的是 OSX 的系统 用的Vm虚拟机版本与Window上的版本会有出入,但问题不大.

进入CDlinux的界面,插入网卡,点击运行 minidewp-gtk (俗称:小雨滴)
左上角无线网卡那一栏假如显示出网卡名称的话,则表示辨认网卡,便可下一步.(假如没有显示则需查抄一下虚拟机能否衔接usb网卡.貌似win版本的虚拟机的衔接按钮在右下角有个USB图标的点击一下)
 
 

>.点击扫描,稍等半晌,四周的WiFi热门将会列出来.
大概因为是小区,房屋对比密集,所以能搜到挺多的信号.
阐明下在什么情形利用什么样的破解方法.
 

[启动] 按钮为抓包情势:当有没有线设备连入路由器时,产生的数据将被获得
[Reaver] 按钮为Pin码情势:对目标路由器举行穷举Pin(前提路由器开启了WPS),直到精确的Pin码呈现,即能快速得到路由器的PSK密匙
也就是WiFi密码

想要更好的破解密码,就要先理解两种方法的优劣之处,以便自己更好的,花更少的时间去破解密码

*穷举Pin码情势:加密方法背面带有wps的,便可以利用Pin码. 
点击启动便可开始Pin.
 
 

>.提醒:Pin码这东西,是拼运气,拼耐烦的.假如运气好,是1开首的Pin码就很快就可以破出密码了,假如是9开首的那就耐烦的等咯.
Pin个两三天的都大有人在,所以必须是需求耐烦,只要能Pin,就一定有密码,并且不管用户怎么改密码,只要不改Pin,都可以用
Pin码拿到WiFi密码.
  

  长处:只要能Pin通,密码就可以到手,且不需求客户端衔接路由器.大都路由器默许开启wps
  缺陷:耗时长,按照Pin码开首数字,运气差跑个2-3天也是有大概的,且简单把路由器Pin死.


*抓包情势:利用抓包时,假定对方路由器有设备衔接,是抓包的最好机会.
在AP加密方法背面随着Mac地址 便可以利用抓包.因为这时正有客户端衔接.(如:已经抓到了数据包,可以用软件自带的密码跑,假如运气好就可以跑出来,普通我都是发到AnyWlan的论坛让有刁悍字典的童鞋跑密码)
 
 
 
 
 
 
>.提醒:假如要自己跑密码的同学则需下载EWSA和自备字典啦~
  截个跑出方才那个路由器的密码
 



  长处:在目标路由器没QSS功效大概关闭的时刻相比Pin情势,简单抓到包,运气好密码也很快破出来.
  缺陷:路由器长时间没设备衔接;好不简单跑出的包,密码太刁悍,字典跑不出.

  *腾达某款某Mac地址能算出路由器的Pin码
  实用于MAC地址前6位为“C83A35/00B00C”的无线路由器
  为了确保Pin的真实性,最好用 Inflator (俗称:打气筒) 举行考证一下,趁便跑出PSK密码,普通输入计算出来的前五位数
  接下来就交给打气筒跑,这样才能更好的保证密码出来.
 
 
有了Pin码可以直接用8187软件衔接,网卡驱动已打包.
 
 
 
 
 
  00x04 总结

  两种方法,供大家参考.
  关于卡皇附带的那个雷达小天线(定向天线,我已经无力吐槽了,外形很不带感,并且辐射应当不小,每次我一插上,不一会脑袋就会晕晕的
  很明显,包装盒写这18db 预计也是唬人的,应当没那么高.但是各种恶心的感受直逼大脑.于是我就把小雷达定向天线换成了一根6db的全向天线,
  那种令我恶心的感受刹时没有,然后测试了下效果,感受还不错.后期的破解工作都是交给这根全向天线去处理.)
  个人倡议,受不了那种感受的,可以换全向天线试试,40cm 9db 的全向天线也是不错的.至于破解的效果我就不敢保证了,影响破解的因素有很多.
 
  
  假如破解成功的童鞋,但愿文明蹭网,不要在正常时间下载片子,之类占用大量宽带资源的行为,一是对自己的行为的一种标准,二是对方认为网速慢了到时把密码一改大概换更刁悍的手段来防备,那多得不偿失.(假如真需求下载,请尽大概安置在12点今后,夜深人静,下手...)

  原创文章,写了挺久的.有遗漏的地方,欢送留言指出;若有不懂得的地方也可以留言询问.我一定会具体解答~
 
 
 
 
 

  以上是“简单获得WiFi密码[漏洞安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 简单获得WiFi密码
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .