WIFI破解原理一直準(zhǔn)備找個(gè)時(shí)間來寫個(gè)wifi破解教程，因?yàn)楹芏嗳硕枷雽W(xué)wifi破解，但是網(wǎng)上的教程都太亂，而且弄來弄錯(cuò)容易錯(cuò)，那是對(duì)于wifi破解的原理沒有充分的認(rèn)識(shí)，這次準(zhǔn)備純碼字給大家通俗的講解wifi破解，破解工具以aircrack-ng為例，這是一個(gè)很強(qiáng)大且具有代表性的工具，網(wǎng)上很多其他的破解工具都是基于aircrack-ng的。

名詞解釋無線AP：

發(fā)射無線網(wǎng)的設(shè)備，一般是無線路由器客戶端：

鏈接無線網(wǎng)的設(shè)備。

握手包：

用戶裝了wifi一般會(huì)默認(rèn)分享自己連的wifi密碼，當(dāng)你看到手機(jī)wifi里有可破解的wifi的時(shí)候，那都是被別人分享過的，“破解”其實(shí)就是用別人分享的密碼連上了。

一般wifi破解原理破解wifi，首先需要利用一些wifi破解軟件，如aircrack-ng進(jìn)行抓包，我們抓到的包成為握手包，握手包里面包含了加密后的wifi認(rèn)證信息（包含密碼），根據(jù)不同的加密方式，破解方式與難度也有所不同。

wifi加密方式的區(qū)別一般wifi加密方式分為兩種wep與wpa/wpa2，詳細(xì)加密算法有興趣的可以一下。

wep加密方式比較簡單，如aircrack-ng可直接讀取到密碼，這種加密方式已經(jīng)逐漸淘汰，而且如今常見的路由器加密已經(jīng)基本上都是wpa/wpa2加密，如圖 wpa/wpa2的加密方式相對(duì)復(fù)雜，所以我們從抓到的包里得到的密鑰是經(jīng)過更加復(fù)雜的加密，沒有wep那么簡單，針對(duì)wpa/wpa2加密后的密鑰只能通過暴力破解，比如，我們一般用的windows上的破解軟件是EWSA，全稱Elcomsoft Wireless Security Auditor。

爆破一般都是基于字典的爆破，比如網(wǎng)上有很多wpa的字典下載，集合了很多弱口令或者人們常用的密碼，下篇我會(huì)把字典發(fā)上來分享。

握手包爆破工具有很多，但原理是一樣的，關(guān)鍵在于你的字典夠不夠強(qiáng)大，aircrack也是可以爆破的，我一般就直接用aircrack，簡單方便。

wpa/wpa2破解局限性：

由于這種加密是需要基于字典爆破的，所以破解難度是與密碼復(fù)雜程度成正比的，由此可見一個(gè)復(fù)雜的密碼的安全性是多么重要。

什么是握手包？

上面說了破解無線網(wǎng)需要先進(jìn)行抓包，抓到的包被成為握手包，引用百科介紹：

1、當(dāng)一個(gè)無線客戶端與一個(gè)無線AP連接時(shí)，先發(fā)出連接認(rèn)證請(qǐng)求（握手申請(qǐng)：

你好！

）2、無線AP收到請(qǐng)求以后，將一段隨機(jī)信息發(fā)送給無線客戶端（你是？

）3、無線客戶端將接收到的這段隨機(jī)信息進(jìn)行加密之后再發(fā)送給無線AP （這是我的名片）4、無線AP檢查加密的結(jié)果是否正確，如果正確則同意連接 （哦～ 原來是自己人呀！

）通常我們說的抓“握手包”，是指在無線AP與它的一個(gè)合法客戶端在進(jìn)行認(rèn)證時(shí)，捕獲“信息原文”和加密后的“密文”。

握手包的一般格式為.cap格式其實(shí)握手包我也也可以用wireshark打開看一下：

 如上圖，我們看到的是wifi連接最底層的信息，可以看到加密后的認(rèn)證信息，由于是wpa加密，所以需要使用字典暴力破解。

如何抓到握手包？

這種抓包破解的方法的前提是需要有客戶端連接的，比如你家隔壁有個(gè)網(wǎng)，但是他家沒有任何一個(gè)設(shè)備連著這個(gè)無線網(wǎng)，抓包的時(shí)候也沒人會(huì)去連，這種情況是無法抓包的，但是情況比較少。

之所以需要有客戶端連接，是因?yàn)樽グ倪^程中會(huì)監(jiān)測新設(shè)備連接這個(gè)網(wǎng)，有新設(shè)備連接就會(huì)有認(rèn)證過程，就會(huì)有握手包，wifi破解工具比如aircrack-ng會(huì)有附加的功能：

強(qiáng)制已連接的客戶端與AP斷開，這樣客戶端就會(huì)自動(dòng)重新連接，也就能抓到包了。

PS：

如果你輸入一個(gè)錯(cuò)誤密碼也是能抓到包的，不過這個(gè)包的認(rèn)證是沒有成功的。