25.专栏订阅者利用专栏技术再现无线密码破解

本篇文章来于读者对专栏《密码安全攻防技术精讲》学习后的再现，详细文章请参阅专栏“第13课：我无所不能——无线网络里面的秘密”，链接地址：https://gitbook.cn/gitchat/column/5afbf24f753289354cab7983/topic/5afd1d0d753289354cac18b8。

25.1破解wifi密码准备工作
1.用一个U盘制作 “cdlinux启动盘”
大家百度一下 “制作cdlinux启动盘”，百度上就会有图文并茂的教程，因为我只有一个已经制作好的 cdlinux启动盘，这里就不再给大家演示了，方法也非常简单。
2.进入“cdlinux系统”
相信大家和我一样，已经顺利的通过百度，制作好了“cdlinux启动盘”.
25.2破解中碰到的“坑”
1.在计算机USB接口上插入cdlinux启动盘
将制作好的“cdlinux启动盘”插在电脑的USB接口上，如图1所示，确保正常连接，U盘指示灯显示正常。

图1连接USB启动U盘
2.购买支持cdlinux系统的无线网卡
在做实验前需要有支持cdlinux启动的无线网卡，一般笔记本默认的网卡cdlinux不一定默认支持，而且现在很多新笔记本是无光驱的。因此在购买无线网卡前，一定要咨询店家，确认支持cdlinux系统使用，否则购买后无法达到预期效果。

图2购买的无线网卡
25.3利用cdlinux启动计算机
1.重启计算机
一切准备就绪后，重启个人计算机。
2.使用U盘启动计算机
注意，如果不是U盘启动计算机，则需要通过修改系统BIOS启动顺序，允许移动设备启动计算机，否则仍然是以原来安装的Windows系统启动。
3.进入cdlinux
重启电脑以后，如图3所示，就意味着你成功进入了“cdlinux系统”，离成功就只差一步了。正常启动cdlinux后，如图4所示，可以看到其桌面上的一些默认程序。

图3使用cdlinux启动操作系统

图4cdlinux桌面
25.4捕获无线WPA握手包

1. 使用minidwep-gtk扫描无线网络
   打开桌面上“minidwep-gtk”这个工具，如图5所示，选择无线网卡后，设置信道为“ALL”，加密方式选择“WPA/WPA2”点击“扫描”。目前绝大部分无线路由器都是使用WPA/WPA2加密，WEP方式比较少见。
   

图5对无线网络进行扫描
2.获取无线路由器列表
如图6所示，通过前面的扫描获取了当前环境的wifi列表，然后选择你想进行破解的wifi，点“启动”，然后等待。
技巧：
（1）可以通过手机设置无线网络，查看那个无线网络信号最强的无线路由器。
（2）在进行抓包时尽量选择在有人上网时间，最佳时间为8点-10点。
（3）如果一个路由器没有数据包，可以换一个无线路由器进行测试。

图6无线网络扫描结果
3.选择需要破解的无线路由器AP
如图7所示，在无线网络扫描结果中随机选择一个，通过其名称可以看到该无线路由器执行WPA2加密以及wps登录，单击“启动”，进行抓包。

图7选择需要进行抓包的无线网络
4.获取WPA握手包
片刻等待后（大概1-5分钟），弹出这样一个窗口，如图8所示，我们选择“YES”，然后点“OK”。

图8获取WPA握手包
25.5破解无线密码
1.获取及下载字典
选择自己之前准备好的字典文件，通常字典文件格式都为txt文本格式，大家可以去网上下载，也可以自己用一些软件生成，最笨的办法是去淘宝买那些人的字典。这里有选择自己准备好的名为“已合并字典.txt”这个文件，如图9所示，然后单击“OK”

图9选择密码字典文件
2.无线密码破解等待
如图10所示，就代表正在破解密码了，破解正在进行，会显示“Current passphrase：.netroom”,如果因为字典不够强大，有可能一次不会破解成功，还可以将数据包保存到U盘中，重新启动Windows，通过kali及PentestBox 来进行破解，例如aircrack-ng 位置D:\PentestBox\bin\aircrack-ng-1.2-rc4-win\bin，启动PentestBox后，到D:\PentestBox\bin\aircrack-ng-1.2-rc4-win\bin目录后，选择对应位数操作系统，执行命令即可：
aircrack-ng.exe ctf.cap -w wordlist.txt
注：这里大家需要花大量的时间等待，不夸张的说，其实这一步是整个过程中成本最高的，耗时，耗电。大家这段时间最好去做其他事情慢慢等，破解出密码的时间和你要破解的“WIFI的密码难易程度”和你准备的“破解字典”有直接关系。

图10密码正在破解
3.网络密码破解成功
破解成功后，会弹出这个对话框，里面“WPA KEY:”后面的“qwert54321”就是这个wifi的密码，如图11所示，用手机试了一下，完美连上，感觉我的运气比较好，这个wifi属于比较简单的，我喝了一杯咖啡就破解完了，如果遇到复杂的，估计等一整天都有可能吧。教程就到这里，希望能够帮助到大家，有任何疑问也可以再一起探讨，我也是初学的小白。我的QQ799961275，大神们多多来指点我。

图11密码破解成功提示
这次总结完毕，在此感谢陈小兵老师的无私奉献，以及孜孜不倦对我的指点，希望大家在陈老师的指点下都学有所成，也希望陈老师能够继续对比较愚钝的我多多指点。最后，再次谢谢陈老师！
25.6无线密码安全防御
1.设置强健的无线密码
无线WPA包还是比较容易被捕获到，一旦成功获取握手包，可以通过字典进行暴力破解，因此对于无线密码安全防御来说，设置一个强密码就非常重要，建议设置无线密码为字母大小写+特殊字符+数字。
2.在无线路由器中设置白名单
通过无线路由器对已有设备进行Mac绑定设置，允许白名单访问网络，这样即使知道密码也因为无线路由器Mac绑定无法使用。
3.使用高强大的加密无线路由器
使用安全性高的新一代无线路由器，新一代无线路由器采用更高更安全的加密算法，当然成本也比较好，对普通家庭而已，采取前面两个方法即可。