CDLinux环境下WiFi密码破解

1. > 准备好所需软件以及上篇教程中使用Fbinstool制作的可启动U盘

2. 2

   > 解压CDLinux-0.9-spring-0412.iso到U盘的根目录  如图

   
3. 3

   > 打开fbinstool编辑menu.lst  如下

   timeout 10

   default 0

   gfxmenu (ud)/message || find --set-root /message && gfxmenu /message

   configfile (md)4+8

   title  启动 CDLinux

   find --set-root /boot.cat

   kernel /CDlinux/bzImage

   initrd /CDlinux/initrd

   title Kon-boot

   map --mem (ud)/kon-bootCD.iso (0xff)

   map --hook

   chainloader (0xff)

   记得 右键选择保存UTF-8格式

4. 4

   > 重启电脑选择从U盘启动

   注：大多数台式电脑在启动时按del键即可  多数笔记本是F12  还有的是ESC  这样就会弹出启动选项，选择从U盘引导即可。

   U盘引导成功后在启动菜单界面选择 启动CDLinux

   如图刚启动

   
5. 5

   > 启动中

   
6. 6

   > 桌面准备中

   
7. 7

   > 启动完成

   
8. 8

   > 破解准备

   无线破解思路：

   1、破解是留到最后才出手的  在破解前有许多方法可以拿到密码

   方法一：可以见到路由、那就记下路由的wps或者 顺手按一下wps按钮

   方法二：菇凉、你手机拿来我给你root一下吧、这样运行的比较快、Root、盗取手机内data/misc/wifi/wpa_supplicant.conf文件

   方法三：美女、你家WiFi是多少？  美女：***&……   密码呢？

   方法四：美女、好像最近流行一个病毒、、能开摄像头偷拍、、许多电脑都中毒了、、我帮你看看有么有中毒

   方法五：五花大绑、

   ^:告诉我、你家WiFi密码是多少，

   v:我家WiFi没密码、、你放了我吧、、

   ^:什么？！将敢戏弄我！回去先设个密码去，让我再绑了你。

   方法六：顺手试一下WiFi万能钥匙、纳尼？？？！！！为什么不早说、、我U盘都买来了

   方法七：、、、、、言归正传

9. 9

   > 打开minidwep-gtk  如图

   

10. > 加密方式处选择 wpa/wpa2   点击scan

    注：扫描时间长一点有利于获取更多信息

    

11. > 攻击

    方式一、抓取握手包

    选择信号较强并且有客户端在线的热点，然后点击lanch，通常情况下 五分钟以内会抓到握手包 、如果不成功  请关闭窗口重新开始或者换个时间继续。

    如图抓包成功

    

12. > 点击Ok选择字典暴力破解密码

    注：字典的好坏直接影响到破解情况   ，抓到的握手包会保存在/tmp/下面    至于wpc文件会保存在  文件系统/tmp/minidwep-gtk/  下面，文件名以MAC地址开头。

    字典暴力破解中

    

13. > 密码成功破解

    

14. > 方式二、reaver pin

    选择信号较好的并且开启wps的路由进行破解

    如图  选择信号还可以的 RPi

    然后点击左下角 Sort pincodes进行pin排序

    >点击Reaver 进行pin码暴力破解

    

15. > 图  破解成功

    

16. > wpc文件构造

    wpc文件用于保存pin进度  只需要复制并保存在其他位置即可、U盘启动的系统关机或者重启后更改会丢失   所以需要复制到其他磁盘

    另 外、只第一次reaver某个路由时需要排序pin码  以后恢复pin时先打开minidwep-gtk  扫描并确认目标在线后  复制之前保存的wpc文件到/tmp/minidwep-gtk/目录下      此时只需选中目标 点击Reaver即可继续暴力破解      切记不可Sort pincodes

    wpc文件丢失或者其他原因未能保存进度时  可手动构造wpc文件

17. > 其他工具

    WirelessKeyView.exe     可以看到本机已保存的无线密码

    RouterPasswordKracker.exe   当路由修改过默认密码时，可以用这个来暴力猜解或者用Intercepter嗅探

    RouterPassView.exe     可以打开路由配置文件  能看到宽带账号 密码  无线账号 密码  路由访问账号 密码

    passlist.txt    附带暴力猜解路由密码的字典

    Intercepter-NG.v098.zip    强大的sniffer工具

    授人以鱼不如授人以渔   再详细的教程也比不过你一颗求知的心。所以 一定亲自动手实践、有问题先试着自己解决。

18. > 关于加强路由安全性建议

    关闭wps

    隐藏ssid

    修改路由默认登录密码

    wpa/wpa2加密

    设置强密码

    比如TYv^&&*7yhygv05l/;--

    定期更改密码

    勤检查路由日志

19. > 后记

    CDLinux有许多不同的封装包  目前minidwep-gtk已经更新到40425 (详见CDlinux集成无线攻击套件.iso)  支持乱序pin等  但是我个人更喜欢30412、这里选择余地比较大。