破解wifi密碼聽起來很複雜，實際上也不是非常的複雜，今天教大家如何破解隔壁妹子的wifi密碼。

 

首先宣告：本教程只用於技術交流，請勿用於非法用途。請嚴格遵循相關法律法規。為了保護本例中被破解密碼者資訊，本人不透露wifi主人所在地理位置。本人有寬頻，也不會使用被破解者的wifi。

 

目前無線網路加密形式常見的有兩種，WEP和WPA/WPA2，WEP破解方法非常簡單，但是現在這種加密方式由於不安全基本上見不到了。這裡就沒有必要討論WEP破解方法了。

 

今天我們要破解的正是最難破解的WPA/WPA2加密方式的密碼！WPA/WPA2破解的主流方法有Pin碼破解、抓包破解。

 

Pin碼破解最簡單成功率最高，但是必須要路由器開啟wps才行，而且很多最新的路由器都有防pin碼破解功能，對於Pin碼破解，大家可以用虛擬機器安裝CDLinux系統，裡面集成了相關的軟體，網上百度一下就能找到相關的教程。

 

今天我們要講的是抓包破解，如果路由器沒有開啟wps，Pin碼破解的方式就不能用了，對於路由器開啟了wps功能建立的wifi來說，抓包破解wifi密碼的成功率要低於pin碼破解，但是如果有了強大有效密碼字典後，抓包破解的成功率將會驟升，就是路由器沒有開啟wps功能，抓包破解照樣能破解wifi密碼。

 

抓包破解又稱暴力破解，就是對密碼字典中的密碼逐個試，直到找到正確的密碼，你可以做個包含所有密碼的密碼字典（後面會有密碼字典生成教程，也會提供高成功率的密碼字典包），讓機器逐個試，成功率百分之百，但是這種方法不科學，因為所有密碼的字典包會非常非常大，裡面包含很多不可能出現的密碼，浪費時間。

 

本教程中使用的電腦為Mac，如果使用其他電腦也不影響，都大同小異，原理都是一樣的，非Mac看完此教程後可以結合網上其他教程進行破解測試。

 

在破解wifi密碼之前，我們要有一個有效的密碼字典包，裡面要包含大家最常用的密碼，還要根據大家的習慣設定相應的密碼。我們怎麼看大家最常用的密碼呢？我在某個軟體裡看到了常見的wifi密碼，上面提示，40%的人用了這些密碼，所以你得密碼字典中只要包含了這些密碼，你就可以破解40%的wifi密碼了！大家不要關心程式碼，只要知道我在生成密碼字典就可以了（想要獲取教程中使用的密碼字典請關注微信公眾帳號：開發者週刊，回覆『密碼字典』獲取

）：

 

 

但是網上找不到包含這些密碼的密碼字典怎麼辦？我決定自己用JAVA寫程式碼生成密碼字典，我建立了一個數組，裡面不僅包含上面，還包括我從網上找來的其他常用密碼：

 

 

但是僅僅包含這些密碼還不行，因為還有不少人不是用這些密碼，但是很多人也會用數字、字母、特殊符號組合，但是這些也是有規律的，數字組合除了上面常用的組合方式外，也會有其他組合方式。但很多人不會隨便用自己都記不住的數字組合，一般都是用出生的年月日或者用年月日與其他方式組合。所以我又建立下面這些陣列：

 

 

還有的人會拿自己或者家人的名字首字母、名字全拼或姓氏全拼與上面常用數字組合、出生年月日、特殊字元任意組合。所以我為了縮小密碼字典體積，只錄入了北京地區常用姓氏和其他個人認為常見的姓氏，如下：

 

 

對於名字全拼，為了保證覆蓋面和有效性，我無奈只能把每個字母列出來，然後在所有韻母與這些字母組合，只保留可以組成密碼的拼音，這可著實花了我一段時間，下面這些拼音是否包含你的名字拼音呢：

 

 

 

 

特殊字元用的也不多，這裡只收錄了可能用到的特殊字元。

 

 

對於生成程式碼，由於程式碼較多，這裡就不截圖了，如果想要原始碼，請關注微信公眾帳號[開發者週刊]留言索取。

 

好了，接下來就是生成密碼字典了，由於和名字全拼相關的密碼字典較大，而且不是非常常用，我把它單獨生成：

 

 

這兩個密碼生成之後比較大，但是對於電腦來說沒什麼，分別為100G和358M，所以後面我們不首先用這些密碼包。

 

 

下面我們生成常用的、強大的密碼字典，具體包含組合方式見下面截圖：

 

 

首先輸入字典名稱，按回車，輸入3生成我們的超級密碼，對於為什麼這樣輸入大家不用關係，只知道我們在生成字典就行了，我將檔名命名為”jikefeng.txt”，然後按回車輸入3開始生成：

 

好了，我們去看看生成的字典密碼，一共1.15G，大小還可以，比網上幾十G的密碼包好太多了：

 

 

好了字典包生成好了，接下來還是步入整體，開始破解了。首先看一下附近的wifi：

 

 

我們選擇破解訊號最強的wifi，我住在一樓，上面wifi中最後一個ziroom101從名稱上看也是在1樓，所以我就破解這個了。

 

首先要確保電腦安裝 Xcode 和 MacPorts，Xcode 可以直接在 App Store下載，MacPorts 需要進入它的官網下載。MacPorts 是一個軟體包管理系統，用來簡化 Mac OS 系統上軟體的安裝，與Fink和BSD類ports套件的目標和功能類似。就像apt-get、yum一樣，可以快速安裝些軟體。把這兩個軟體安裝成功後就可以開始安裝 Aircrack。開啟終端輸入命令：

 

sudo port install aircrack-ng

 

要求輸入密碼，輸入後可能會提示 Port aircrack-ng not found ，沒關係我們需要更新ports tree，在終端執行：

 

sudo port -v selfupdate

 

現在可以開始安裝 Aircrack 了，如果還提示 not found，那麼再次執行更新ports tree 命令。安裝 Aircrack 會比較慢，等安裝好後 ，我們需要將 Aircrack 命令建立一個連結，類似Windows下的超級連結，在終端輸入：

 

 

sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

 

 

然後在終端內輸入：

 

airport -s

 

就能檢視到附近的 Wifi 資訊了，如下圖：

 

 

SSID 是 wifi 名稱，RSSI 是訊號強度，絕對值越小訊號越強，CHANNEL 是通道。挑一個訊號強的通道進行監聽抓包（比如我們要破解的ziroom101在通道13 ），在終端輸入：

 

sudo airport en0 sniff 13

 

中間會提示輸入管理員密碼，輸入密碼後回車就開始抓包了，如下圖：

 

 

過幾分鐘後就可以按「 control ＋ c 」退出抓包，會自動儲存並提示抓得包儲存路徑：

 

 

 

接著進入 tmp 檔案就可以檢視我們抓到的資料包了，進入 tmp 資料夾我們可以使用 Finder 的前往資料夾功能 ，如圖：

 

 

 

我們在桌面上建立資料夾，命名為”jikefeng”，將我們之前生成的密碼字典和抓的包都放進去，並且把抓的包也重新命名為”jikefeng”，如下：

 

 

接著我們輸入下面命令列進入我們在桌面上建立的”jikefeng”資料夾：

 

cd Desktop/jikefeng/

 

進入”jikefeng”資料夾後輸入：

 

aircrack-ng -w jikefeng.txt jikefeng.cap

 

就可以看到cap檔案內的抓包情況，Encryption 中（0 handshake）是抓包失敗，（1 handshake）則是抓包成功。點選終端，按下「command ＋ f」進行搜尋1 handshake，圖中看到第3行抓包成功，則在「Index number of target network ?」這裡輸入3後敲回車：

 

 

之後剩下的就是等待了，當破解密碼成功（發現了密碼）後會出現下圖提示：

 

 

所以我們破解出了ziroom101的密碼為12344321，令人興奮的是該密碼正是常用密碼之一，所以幾乎秒破，一點都沒有挑戰難度。

利用相同的方法，我破解出了附近wifi中的其他密碼（其中破解wifi名為zhouyubo密碼花的時間稍微長點，但我也沒管它，剩下的就交給電腦了）：

zhouyubo的密碼為zhouyonghu19911129

Netcore_5G的密碼為xy11112222！

 

綜合以上，怎麼樣才能保證密碼的安全呢？沒有百分百的安全，因為密碼字典可以包含所有密碼，只能把密碼設的儘量複雜，但是輸的太複雜自己又記不住、輸入起來也麻煩。所以，怎麼平衡就看自己嘍~

 

還有，在生成密碼字典時候，如果你知道密碼主人的一些資訊，你可以根據這些資訊生成更準確的密碼，比如知道姓名、手機號、QQ號、出生日期等，這些都可能是密碼的一部分。因為很少有人會用無意義不好記的數字做密碼，就算有，準備好相應的密碼字典就可以了。網上也有密碼字典生成工具，也可以直接下載相應的密碼字典包，但是我下載了不少發現幾乎就沒幾個靠譜的，所以需要多找找。記住，破解密碼的時候先使用弱口令密碼字典，所謂弱口令密碼就是最常用的密碼，比較大部分人都會用這些密碼，當然，我上面用的密碼字典中已經包含了幾乎所有的弱口令密碼，並且把弱口令密碼放到密碼最前面，讓這些密碼最先被使用，這樣破解起來也省事，省的來回換字典了。

 

想要獲取教程中使用的密碼字典及開發交流請關注微信公眾帳號：開發者週刊，回覆『密碼字典』獲取教程中用到的所有密碼字典。