首页 windows软件 手机软件 驱动下载 电脑教程 专题合集
当前位置: 首页 > 电脑教程 > 网络安全 > 科普:无线安全知识 无线路由器密码破解 冰冻三尺非一日之寒

科普:无线安全知识 无线路由器密码破解 冰冻三尺非一日之寒

时间:2014-05-07 17:21:47

小编:动力软件园

阅读:

       近几年家用路由器,无线路由器的普及速度可是火箭速度,但是网络安全知识的普及缺很贫乏。很多朋友问我如何破解无线网络密码,想蹭网。我就直接告诉他,假如别人的无线路由器没有设置密码,你敢连接吗?说不定前方就是一个陷阱等你来跳。占小便宜吃大亏。

       本想写篇文章科普一下,无意间发现了这篇关于无线网络安全的文章,写的还是不错的。思路清晰。特此转载,感谢G7的辛苦。在科普的同时也会提到一些关于破解无线路由器密码的然间。如何把无线路由器密码破解的教程,冰冻三尺非一日之寒啊。这里只是科普、指导。关于更多安全知识,请访问动力软件园安全版块,也欢迎投稿。广交天下安全朋友。

      俗话说的好,巧妇难为无米之炊,无线路由器密码破解是需要硬件支持的,你需要买一张USB无线网卡。当然网卡也不是随便都行的(是无线网卡不是移动的无线上网卡),特定的芯片对破解算法支持比较好,列举几个流行的芯片给你们参考下,有AR9271,8187L,RT3070这几种。从我实践经验来看,8187和3070信号虚标比较严重,9271的信号比较真实一点。说完了硬件就轮到软件了,你可以选择大名鼎鼎的kali渗透测试系统,感觉有点大材小用,有人还找万能路由器密码破解,其实用网上非常流行的定制版的cdlinux就行了,不错的破解无线网络密码软件,才100多M里面已经帮你集成了众多WiFi破解工具了,如果用kali的话还要手动安装deb包。不推荐用Ubuntu之类的”裸机”,如果你不嫌麻烦把一个个依赖包都装好也无所谓。常用的工具有minidwep-gtk,feedingbottle,inflator,reaver这几个。在kali下,除了集成的reaver之外其他都要手动安装,用命令dpkg –i xx.deb就行了。cdlinux下已经集成了我说的那几个工具。这几个工具依赖的基础都是aircrack-ng,其中minidwep-gtk和feedingbootle是aircrack-ng的GUI版本,inflator是reaver的GUI版本。

先查看一下wlan网卡是否正常加载了。然后才能运行破解无线网络密码的软件。

1.png

既然是科普,那就先从最古老的WEP加密说起吧,秒杀级别级的的WEP加密。。这种加密方式现在很少见了,如果你发现周围有用wep加密的信号,那就爽歪歪了,拿不下会被鄙视的。wep加密方式存在天生的算法缺陷,只要捕捉到足够多的数据包,就能还原出WiFi明文密码。这其中的算法安全问题感兴趣的东西不妨谷歌下。wep的用minidwep-gtk就能轻松搞定,这里我就用minidwep来说明,因为操作简单,自动化,feedingbottle类似,但是略麻烦适合爱折腾的同学。打开minidwep先扫描下信号,scan,加密方式encryption选择wep,果断点运行lanch,喝口水等密码出来吧~

2.png

看到key了吧,那就是你想要的密码。不管密码多复杂,破解只是时间问题,只需要稍作等待。feedingbottle和minidwep类似了,只是更加手工话一点,你需要详细了解aircrack-ng套件的工作原理,才能灵活驾驭无线网络密钥破解器。

3.png

 

说完wep加密 咱们说说WPA加密的路由器密码破解工具吧。

WPA密码破解可以利用两种方式:

1、抓WPA握手包然后跑字典  字典的好坏直接决定无线路由器密码破解的成功率
2、reaver穷举pin码       这种方式需要时间,但是如果可行,密码是百分百可以破解的

先说第一种吧,抓握手包跑字典,这主要看你的字典给不给力了,拼人品的时间到了,和破解wep操作一样的,选中信号点lanch开始抓包,抓包的时候路由器是一定要有用户使用,目的是攻击导致对方掉线,在自动重连的过程中抓取WPA认证的四次握手包。如果一直没找到在线的客户端,就抓不到包的,只能等有人用的时候再试了。

4.png

弹出下面这个提示,说明抓包成功了,把包拷出来用EWSA验证下是不是完整的握手包,要包含完整的四次握手信息才能用来破解。

5.png

只有提示是有效的数据包才能进行字典破解,像下面这样的数据包就是可以利用的。

7.png

接下来请出hash神器,hashcat。可能有些人会奇怪我为什么不用ewsa直接跑字典,因为hashcat的效率比ewsa高很多,而且功能也强大很多,字典跑不出密码还可以用灵活多变的暴力规则方式继续搞。新手推荐用hashcat-GUI吧,带界面操作简单很多。wpa加密方式本身不像wep加密那样有漏洞,错就错在大家都喜欢用弱密码,看我下面列举的这几个,欢迎对号入座~

8位纯数字
本地固话
本地手机号码
弱密码(1234567890等等)
躺枪了没?这些都是分分钟秒杀的节奏,特别是本地手机号码是绝大部分人最喜欢用的密码,我破解的16个WiFi密码中,有13个是用手机号或者固话的。其实hashcat也是minidwep调用的跑wpa密码的软件,但是在虚拟机里面,效率就可想而知了。在宿主机外面你可以用显卡跑hashcat,效率是成倍的提高。hashcat的用法就不赘述了,百度一下就有了~

8.png

穷举pin码攻击
接下来重点来说说第二种破解wpa加密的方式,用reaver跑pin码。大部分无线路由器都有个WPS快速连接的功能,只要连接的时候输入路由器正确的pin管理码,就可以自动的根据算法协商密钥连上WiFi。这个pin码是8位纯数字,前4位和后4位是分开验证的,第8位是检验码(根据前7位按照一定的算法可以推出第8位)。也就是说如果要穷举这个pin码,只需要10^4+10^3=11000次,reaver就是干这个差事的工具。只要路由器开启了WPS功能,并且没有锁死WPS的机制,是百分百可以尝试出正确的pin码,得到pin码后就能获取到wpa密码了。而且大部分情况下,路由器出厂开放WPS功能哦:)。不过要说明的是有些路由器,试错pin码多次会锁死,这种情况下只能用第一种抓包跑密码了。

下面来说下reaver的使用方法。

先开启网卡的混杂模式,用命令airmon-ng start wlan1,提示monitor mode enabled on mon0就代表成功了。然后用命令wash –i mon0 –C来搜索支持WPS的ap。图中的BSSID为ap的mac,channel是信道,RSSI是信号值,数字部分越小代表信号越强,WPS Locked就是刚才说的WPS锁死机制,ESSID是信号名称。选个信号强一点的没有WPS 锁死机制的ap就可以用reaver开始破解了,信号差的效率低,容易丢包,时不时会报错,要注意参数调节。

QQ图片20140507170620.jpg

列举reaver的几个常用参数

01
-i  监听后接口名称 网卡的监视接口,通常是mon0
02
-b  目标mac地址 AP的MAC地址
03
-a  自动检测目标AP最佳配置
04
-S  使用最小的DH key,可以提高破解速度
05
-vv  显示更多的非严重警告
06
-d  即delay,延时 每穷举一次的闲置时间 预设为1秒
07
-t  即timeout,超时 每次穷举等待反馈的最长时间
08
-c  指定信道,可以方便找到信号
09
-p  PIN码四位或八位 (如果是7位第8位自动补全)
10
-N  不发送NACK信息(如果一直pin不动,可以尝试这个参数)
11
-n  对目标AP总是发送NACK
 

举个例子

reaver –i mon0 -b 00:11:22:33:44:55 -a -S -d 3 -t 3 -vv -c 6

特别重要的一点:要根据reaver反馈的信息来调整-d和-t参数,如果pin的速度太快,会pin死掉,无限报错,也就是跑死了,除非重启路由器才行。特别是信号差的更要注意这一点。

接着抖一些干货:

磊科和Dlink的某些路由器不能加-S参数来优化,否则不会出正确的pin码。如果有信号跑到99.99%还是没出密码,就可以考虑去掉-S参数。或者要跑reaver之前用wireshark分析下包,判断路由器的品牌。

信号不好的时候,可能会出现正确的pin码验证不成功即漏码,强制指定-n参数即可。

如果实在没把握对节奏pin死了,可以尝试用mdk3来攻击对方路由器,迫使路由器主人重启路由器。

无线路由器前6位MAC地址是C83A35,00B00C(腾达)或081075,081076 (磊科部分可以)的,可以根据MAC后六位算出正确的pin码, 用自带的科学计算器就能准确算出来。

把计算器调为程序员型,选十六进制,比如08:10:76:0F:B3:5C这个MAC地址,取后六位,输入完后选十进制就算出pin码前7位了。然后用-p参数指定7位pin码就可以出密码了,第8位程序会自动补全。

总结一下,如果是WEP加密,用minidwep挂着一定可以出密码,如果是wpa可以先抓握手包包,然后用hashcat跑字典,同时可以用reaver跑pin码,如果hashcat搞定了就关掉reaver吧,不然你就老老实实等吧,reaver平均速度要半天搞不好要过夜,所以reaver还是适合定点投放啊= =#这里就不重复说inflator的用法了,reaver的界面版,操作更简单了,如果你掌握了命令行的reaver,inflator用起来是毫无压力的。

请注意版权!转载须写明出处:动力软件园 http://www.pw88.com

相关阅读
  • 使用Nmap批量扫描ip地址开放端口
    使用Nmap批量扫描ip地址开放端口
    nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。
    时间:2019-01-03

火爆手游