2301_81348092的博客

WiFiGrab是一款实用的无线安全审计软件，该软件使用简单，图形化操作界面，无需安装，一键启动，一键捕获握手报文。可显示隐藏SSID、支持2.4G和5G抓包。

本文使用WiFiGrab抓取5G无线网络的握手包，实验对象为自己的路由器，并结合EWSA进行字典攻击，演示暴力坡解的原理和全流程操作，并提供了防范此类攻击的方法。

本次实验使用小白抓包工具WiFiGrab抓取预设的一个隐藏WiFi，并获取其WiFi名称。

在WPA和WPA2模式下，由于管理帧不受保护，中间人可以通过伪造虚假的去认证消息使客户端断连，以捕获重连过程中的握手报文，这就是aircrack这类工具的运作原理。而到了WPA3模式，管理帧进行了保护，且握手过程进行了加密，安全性极大提高，使得字典攻击不再可行。根据WPA发展进程，WEP（1999）-WPA（2003）-WPA2（2004）-WPA3（2018），最晚应将在2032年左右全面推广WPA3，届时将淘汰此类字典攻击技术。

Passcape Software公司（WiFiPR开发公司）对显卡破解WPA-PSK握手的速度进行了测速和排名，本文作者根据其实测数据对其他显卡跑包速度进行了粗略推测。

网上目前常见的握手包捕获教程，大多方式是通过在虚拟机中安装Kali系统，搭配一个支持监听功能的USB网卡来进行捕获。而由于电脑内置网卡无法接入到虚拟机当中，无法通过此方法进行握手包抓取。但我们如果直接在真机上运行Kali系统，就可以使用笔记本内置的无线网卡。并且可以通过U盘启动Kali的Live镜像，省去在电脑安装Kali系统的麻烦。目前测试了英特尔的两种型号的网卡AC 3165和AX211，可以通过此方式抓到握手包。

介绍Windows本地WiFi跑包破解软件（EWSA、WiFiPR和hashcat）的使用方法。