看到 Wifi,有密码,而且没有人告诉你密码,怎么办?
最文明的办法是礼貌地询问“密码是多少”。如果对方拒绝回答,我们就只能当一把恶人了——破解!
为了进行破解,你需要一个带无线网卡、装有 Linux 系统的电脑。破解工作必须在 Linux 中进行(不管是虚拟机还是实体机,反正无线网卡必须直接归 Linux 管),不能用 Windows 或 Mac。为了节省时间,可以直接下载 Kali Linux 并刻录成系统启动盘,这样不用安装即可直接使用。
[% callout %] 信号增强
如果嫌信号太弱,我们可以去电脑城购买一个叫做“卡皇”的东西——加装大天线,效果更好。只不过卡皇违法 [% endcallout %]
Wifi 万能钥匙
过去的 Wifi 万能钥匙是很“够意思”的,但现在的版本不够意思了——不告诉你密码是多少(只能连接上),而且换 Wifi 的时候会把已经保存的热点删除。
那么,我们怎么看密码呢?
对于 Android 手机(需要 ROOT),其实密码就在 /data/misc/wifi/wpa_supplicant.conf 中。找个文件管理器把这个文件打开,就能看见密码了。
WEP 加密的 Wifi
如果能看到这样的 Wifi,那真是太美好了——最多半个小时,密码就能被破解了。
破解工具有 aircrack-ng、spoonwep2。由于 spoonwep2 是一个傻瓜式工具,而且 WEP 加密的热点已经不常见,所以大家可以自己到搜索引擎上搜索它们的用法。
WPA/WPA2 加密的 Wifi (支持 WPS)
如果热点支持 WPS(Wi-Fi Protected Setup,不是那个国产办公软件),那么恭喜你,那个热点的密码其实根本就是一个纯八位数字!
这个破解工具的名字是 reaver,具体操作步骤可见这里。
此攻击对信号强度要求非常高。如果信号强度够好,运气不好的话十个小时也能破解了。如果隔着一两堵墙,那么谁也不能保证一定能破解出来。
WPA/WPA2 加密的 Wifi
如果热点未启用 WPS,那么很不幸,这种热点只能靠跑字典爆破。这样的话,破解难度和时间都是不可预料的——取决于字典质量——对目标的“量身定制”的精准程度。如果人品不好,结果就是两个字——失败!
破解工具也是 aircrack-ng,具体操作步骤可见这里。只不过,需要花多长时间、能不能成功都要看字典的质量——如果不采用社会工程学方法那就只能看人品了。