嘿,小孩,想破解一些Wi-Fi?
这篇文章是100%无乳糖家庭WiFi破解指南。最后,你可能感觉害怕、不安全,甚至有大量购买家庭网络设备的冲动都是可能的。没关系。我们都有过那个阶段。
当你在一个地方并并接入到互联网时,你是否会好奇,通常会收到一个家庭路由器网络包的一部分?
你知道附近的任何人都可以将你踢开WiFi网络吗(Wi-Fi deauthenticatio攻击)?
你是否知道你的手机会不断地广播你曾经连接过的每个Wi-Fi网络的名称和接入点(通过代理)?
是的,这一切都很糟糕? 以下是通常破解Wi-Fi的步骤?
第0步:千万不要干坏事
我在这里使用"你的邻居"作为一个易于记忆的例子。
貌似你有一个天才般的想法,这就是,"嗷,我应该破解我邻居的wifi,因为……"。这是一个坏想法,就像试图闯入你邻居的房子一样是个坏主意。
如果你想实际上窃取一些Wi-Fi,请尝试断开自己的wi-fi连接并用它做实验。
第1步:找到正确的Wi-Fi
因此,在我们的99.99999%理论情景中,你和你的笔记本电脑都位于你的Wi-Fi路由器范围内。你不知道密码,但你想连接。必须的做一些hack的事情了。
你要做的第一件事就是拿出你的笔记本电脑并运行airodump-ng,这个工具正是黑客入侵Wi-Fi的工具。它界面如下图:
你会看到附近Wi-Fi网络的名称以及它们的"BSSID",这有点像Wi-Fi网络的ID。实际上他就是。
第2步:获取密码哈希
一旦你知道Wi-Fi的BSSID,剩下就是获得Wi-Fi密码。路由器不会告诉你Wi-Fi密码,但它会通讯会有密码hash。
密码hash就像是密码的混乱版本。你无法解读它,因为他是不可逆的加密。有点像你不能把炒鸡蛋变回回白色和蛋黄。
我们可以通过抓包查看秘密握手来找到散列。
秘密握手
你听好了。"那是真的"
你可能想知道,为什么每次连接到Wi-Fi时都会发生秘密握手,这很公平,我很高兴你提问。
假设你是一位合法的商家,只需连接到你的家庭Wi-Fi。没有有趣的生意。你知道密码。但是你需要向Wi-Fi证明你知道密码。 Wi-Fi需要向你证明它知道密码。问题是,其他人都可以听到你的声音。
Wi-Fi将作为无线电波广播出你的设备和路由器。范围内的任何人都可以听到你在说什么(通讯)。
如果你在派对上走到我面前,你说:"我知道你的Facebook密码"。气氛会变得非常紧张。我紧张地瞥了你一眼,说:"真的吗?"。我想知道你是否真的知道我的Facebook密码,但我也不想让你只说"你的Facebook密码是cooldude69",因为派对上其他人都听得到。
所以,秘密的握手让你和Wi-Fi路由器都可以证明密码而不用直接说出来。
监听
秘诀是利用监听通讯握手,窃听者可以看到:
随机选择一些文本(例如3b5ef)
使用Wi-Fi密码作为密钥加密的相同文本(b8%&G)
你知道文本,你知道它加密后的哈希,而且你知道如何进行加密。你唯一不知道的是加密是密钥是什么。这意味着你可以猜出密钥一些特征,并检查你的猜测是否正确。
我们看到"3b53f"加密为"b8%&G"
尝试使用密钥"password1" - >"AAERJ"加密"3b53f"//错误!
尝试使用密钥"cooldad1964" - >"b8%&G"加密"3b53f"//发现它!
如果你仅以cooldad1964作为密钥对文本3b5ef进行加密,并且它正好加密得到"b8%&G",那该怎么办?
然后你知道密码是cooldad1964。如果3b5ef加密到其他的东西,那么你知道你的猜测是错误的。
第3步:破解密码
所以使用上面的技巧,我们只能猜测密码。问题是,我们如何更快地猜测密码,而不仅仅是将它们输入到"输入此Wi-Fi网络的密码"框中一个一个的验证。
所以,拿出你的笔和纸,把指南针和直尺上的灰尘吹掉,因为是时候做一些加密了。
只是在开玩笑,我们不会用笔和纸,你大大的bozo。我们将使用显卡。
显卡是计算机内部的一部分,可让计算机玩3D游戏,如吃鸡游戏(《绝地求生》)和宝贝万岁:欢乐派对。除了游戏外,他们用来做加密也非常很快。
因此,我们将获得数百万密码的大列表,并尝试使用它们来尝试猜测Wi-Fi密码。
密码字典
好吧,你知道网站如何被黑客入侵吗?
有时,黑客在黑客入侵时会释放网站上所有人的密码。你可能听说过这叫"数据泄露"(脱裤)。最近遭到黑客攻击并公开暴露密码的网站包括LinkedIn,Adobe、Myspace和MyFitnessPal。
通过互联网这些人可以通过搜索引擎,比如Google,甚至是sadan找到这些列表。没有不透风的web,找到你不会超过7层关系(no getting behind 7 proxies),,坚持让你的父母只用你的"代号"给你打电话吧,别都不用问了。
家庭Wi-Fi网络分两种:一种是叫做NETGEAR-7BDFC的那种,可能有随机生成的密码,以及被称为 Chris & Liz 2013的那种密码,这些密码都在密码列表中。
我们假定要猜测的密码可能在一大堆密码中。但要找出它是哪一个,我们不得不使用列表中的每个密码作为加密密钥来加密3b5ef(在本例中),并查看它们中的任何一个是否与我们看到的Wi-Fi密码相匹配加密为(b8%&G)。
(如果你的密码一个随机生成的密码,那么你的运气不好。只是开玩笑,让我们试着玩玩)。
现在你已经有了这些密码列表,你必须弄清楚哪个密码是Wi-Fi密码。
快速猜测密码
Hashcat是一种软件,它可以获取密码列表和hash("b8%&G"),并尝试通过将其与列表中的所有密码进行对比来"破解"它。为了得到一个密码,估计需要多长时间,我的电脑可以在大约10分钟内检查1000万个密码。专用计算机解密显卡可以在几秒钟内完成。
你只需将你你在步骤2中获得的通讯握手的文件以及你的密码字典插入hashcat即可。
然后就等着Hashcat会自动帮你找密码(也可能没找到),然后只需在Wi-Fi的"输入密码"框中输入即可。主要部分是疯狂猜测数百万个密码,直到找到合适的密码。
为什么做这个工作?
因为人们选择易于猜测的密码。第一个字母的英文单词可能会大写一个或两个数字?该模式涵盖了很多人的密码,而电脑可以快速检查所有的密码。
如果你是普通的互联网用户,你的密码是一样的,是你的宠物的名字,然后是你的门牌号码。更糟糕的是,这可能是密码字典中的密码。我所说的是,平均而言,大多数人选择的Wi-Fi密码都越出这些密码字典的范围。
更多探索
拿下wifi密码除了蹭网还能干些什么呢?你可能会监听家庭Wi-Fi。这样做的意义何在?
找到的ISP密码
路由器通常在其管理页面中存储用于连接到ISP的密码。
这个密码可以让你在与ISP通讯时证明你是你你身份。你可以一起取消他们的互联网。你可以看到他们的账单信息。你是他们。
让我们了解黑客入侵路由器的复杂过程。
首先,你打开流行的黑客软件Google Chrome,然后转到192.168.0.1,这通常是路由器的IP地址。
当你打开时候,你会看到如下的界面。
尝试最简单的admin/admin然后就进入了。
一旦你进入路由器,密码就在配置页面中。
不好了!密码只是点!黑客生涯就这样在开始之前就已经结束了吗?
不要担心,年轻的键盘侠,因为有一个出色的机器人可以帮助你节省这个过场动画。
你可以在密码字段中单击右键>审查元素,你会看到以下内容:
编辑该HTML以删除type ="password"aaaaaaand
这就是我们的密码,那些点只是放在你的浏览器。密码一在代码中。你被自己的蒙蔽了而已。