Cdlinux无线网络密码破解WPA/WPA2图文教程

wifi网络密码破解工具WPA/WPA2实例教程

本实例教程用以探寻无线路由器网络安全问题，严禁用以不法主要用途，违反者法律法规有法必依（和我没关系）

在动手能力破译WPA/WPA2前，应当先了解一下基本知识，文中合适初学者阅读文章
最先我们要搞清楚一种数学运算，它称为hash算法（hash），这也是一种不能逆运算，你不能根据计算結果来求得出原本的未知量多少钱，有时候大家还必须 不一样的未知量根据该优化算法测算后获得的效果不可以同样，即你不大可能寻找2个不一样的值根据hach获得同一个結果。hach是一类优化算法的通称，一般hash算法全是开放的，例如MD5，SHA-1这些。;

大家平常说的WPA登陆密码实际上 叫PSK（pre-shared key），长短一般是8-63字节数，它再加上ssid根据一定的计算方法能够获得PMK（pairwise master key）。PMK=SHA-1(ssid,psk) ，PMK的长短是定长的，全是64字节。因为测算PMK的全过程花销较为大，是大家破译花费时间长的重要，因此选用以空间换時间的标准把PMK事前转化成好，这一事前转化成好的表便是常说的HASH表（转化成PMK的优化算法是一种hach），这一工作中便是用airlib-ng这一方法来实现的，大家的快破译便是那么来的。

验证的过程中会转化成一个PTK（pairwise temporary），这也是一组密匙，实际关键点不具体讲了，它的转化成方式也是选用的hach，主要参数是联接的手机客户端MAC地址.AP的BSSID.A-NONCE.S-NONCE.PMK，在其中A-NONCE和S-NONCE是2个随机数字，保证 每一次联接都是会产生不一样的PTK。PTK的测算耗费不大。PTK再加上报文格式数据信息选用一定的优化算法（AES或TKIP），获得保密，与此同时会获得一个签字，称为MIC（message integrality check），tkip往往被突破和这一mic有挺大关联。
四次握手包中带有之上的什么物质呢？手机客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最核心的PMK和PTK是不包含在握手包里的！
8 A2 m6 T& }) U2 J验证的基本原理是在得到上面的全部主要参数后，手机客户端算出一个MIC，把全文连着MIC一起发送给AP，AP选用同样的主要参数与优化算法测算出MIC，并与手机客户端发来的较为，假如一致，则验证根据，不然不成功。

现阶段的破译方式是大家得到握手包后，用大家词典中的PSK ssid老先生成PMK（如果有HASH表则忽略），随后融合握手包中的（手机客户端MAC，AP的BSSID，A-NONCE，S-NONCE）测算PTK，再再加上初始的报文格式数据信息计算MIC并与AP推送的MIC较为，假如一致，那麼该PSK便是密匙。
现阶段最用时的便是算PMK，可以说破译的短板。即便解决了算法复杂度的难题，大量的密匙储存也是个难题（PMK全是64字节长短）！
近期出去的tkiptun-ng仅仅能够解除应用tkip数据加密了的数据文件，并不是说可以迅速计算PMK或PSK。假如有兴趣，能够到图书店看一下讲hach的书，或许你将这种HASH优化算法都破译出来。

wpa_supplicant模块中有一个实用工具,称为wpa_passphrase,它和airolib-ng的功效类似，全是用于转化成PMK，在backtrack中应当内置这一专用工具。例如有一个ssid为TP-LINK，PSK是12345678，那麼转化成PMK的方式便是wpa_passphrase TP-LINK 12345678，結果应该是那样：
network={ ssid="TP-LINK"
#psk="12345678"
psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da
psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da实际上 便是PMK了，一般在电脑上运作查询无线密码的手机软件便是获得这一，把1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da立即键入到无线网络手机客户端中就可以连上去该ssid，等同于键入了12345678，转化成PMK的操作过程是不可逆的，即不能根据1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da来逆推获得12345678。能够遇到一样是psk是12345678，假如ssid名字更改，那麼pmk便会发生改变，这就是为啥airolib-ng建表是只有按ssid转化成。

下边进到主题
最先免费下载“cdlinux -0.9.6.1 ISO无线破解系统软件”

随后准备好vm虚拟机，我就用的vm7
假如不太喜欢vm虚拟机运作得话，能够立即刻录光盘来载入运行
可是为了更好地便捷跑包（暴力破解密码登陆密码），或是在win下要vm虚拟机较为便捷

硬件配置层面，我就用卡皇，集成ic8187的
大伙儿需要按照自身具体情况分配

第一部：设定vm虚拟机（光盘启动的能够立即经过总部）
最先安装完vm（精简版立即运作）我是精简版
发生如下所示界面

1.最先实现一个vm虚拟机

随后立即重击下一步
2.再次下一步

随后或是下一步

3.这个吗便是同意了，立即下一步
这儿远程服务器电脑操作系统挑选linux，
4.这就是挑选硬件和核心，很重要，依照我们的选择就ok

5.给他们一个名称

6.我还是下一步

7.由于cd容积不大，130mb多的文档，你给他们200mb就可以了！我给他们1g
到现在大部分一个vm虚拟机原型大部分问世
下面最后一步
也是最重要一步
给他们一个iso包

8.给他们一个途径，使他了解你的iso在哪里！就那么简易
下面你也就能够运行vm虚拟机了！
下面

这儿挑选汉语，你应该知道吧？
开机启动，挑选语言表达页面，这儿你挑选汉语，如果你是老外，挑选外国语，我坚信见到这里全是我们中国人吧？

vm虚拟机运行ing
运行之后才算是激动人心地时时刻刻
哈哈哈
下面
第二部：破译wep/wpa2

开机启动取得成功，桌面上
1.开机启动啦，这就是桌面上！怎么样？了解吧？很像win的！非常容易入门

2.随后开启第二排的第一个手机软件minidwep-gtk~~发生此提示框，立即点ok！就过去


3.看左上方那一个下拉列表，寻找自身的网口！！！随后右上方！！扫描仪！！！随后就逐渐振奋人心了！~

4.够兴奋吧？见到沒有？
sssid---便是扫描仪到无线中继器的mac详细地址 pwr：网络信号 data：这一句是俗话说的数据文件 最终面的essid就知道吧？那便是你扫描仪到的路由器名字！那样就懂了吧？当然，要是没有数据文件得话，你或是省省吧！终究是破译！沒有数据文件意味着抓不上握手包，抓不上握手包如何破译呢？这些或是必须 信息量的！随后抓到握手包之后就逐渐破译啦！

5.如何？哈哈哈，看到了吧？手机软件早已检索到wpa2数据加密的方法的无线路由器！当然，手机软件的搜寻方法是一起检索，也就是wep，wpa2一起检索，看一下手机软件左侧栏的“加密算法”你挑选wep便会表明wep方法数据加密的路由器，你挑选wpa2便会表明wpa2方法数据加密的路由器，我们这里讲的是破译wpa2加密算法的路由器！因此wep一笔带过！如果是破译wep的路由器，立即右侧栏的“运行”按键，剩余的已经无需动手能力全自动检索登陆密码（前提条件是有数据文件哦！）

6.下面逐渐爬取握手包，看照片最终面一行字，抓到一个握手包，已经等候验证，等候验证后才会让你提醒！对你说早已抓到一个握手包，随后就可以破译啦!（自然，爬取握手包是必须 细心的，有时rp猛增，指不定上去就能抓到，我这里抓了十几分钟才捉到）

7.大部分早已取得成功，剩余的便是破译啦！这儿逐渐进到破译第一部，跑包，逐渐检测登陆密码！

8.下面，将你的词典奉献给minidwep-gtk！哈哈哈，这一都是会了吧？我给他们一个默认设置的词典，便是最后一个wordlist.txt。你能依据状况来挑选词典，实际上 我上藏了3g多的词典呢！哈哈哈，但是这一路由器是弱口令的！因此这一词典充足了！

9.这下子就破译啦，取得成功啦！！！哈哈哈，嘿嘿！！！看到wpakey：0123456789 这就是登陆密码！这一登陆密码牛屄吧？够弱智吧？！哈哈哈哈哈
10.昨日写的匆忙，忘记了告知的大伙儿，vm虚拟机运作cd是不兼容内嵌网口的，因此必须 设定一下的！非常简单，我不图中了！开启vm之后，看上边工具栏里边有一个“vm虚拟机”随后出来见到“可移动设备”，随后见到你的usb网卡，随后打上对勾就ok了！简易吧！哈哈哈

哈哈哈，同志们别拍砖，别骂！破译wpa不是开玩笑！重要就是你的设备是不是够强大！词典是否够多！！！
假如你的设备够强大，跑包跑到几十万得话！词典个人收藏好几百G，可能你不能破译的登陆密码很少了！有很多“侠客”告知我讲破译不上，说我坑人的！之后问别人，你词典多少？别人讲了，我词典超厉害！！！有3m的txt文件作词典！！！！同志们啊！！！那样的“侠客啊”您感觉他能破译吗？

看了垂名哦！感觉使用就回应一下子！哈哈哈！嘿嘿！

标签：Cdlinux无线网络密码破解WPACdlinux无线网络密码破解WPA2