嘿，小孩，想破解一些Wi-Fi？

这篇文章是100％无乳糖家庭WiFi破解指南。最后，你可能感觉害怕、不安全，甚至有大量购买家庭网络设备的冲动都是可能的。没关系。我们都有过那个阶段。

当你在一个地方并并接入到互联网时，你是否会好奇，通常会收到一个家庭路由器网络包的一部分？

你知道附近的任何人都可以将你踢开WiFi网络吗（Wi-Fi deauthenticatio攻击）？

你是否知道你的手机会不断地广播你曾经连接过的每个Wi-Fi网络的名称和接入点（通过代理）？

是的，这一切都很糟糕？ 以下是通常破解Wi-Fi的步骤?

第0步：千万不要干坏事

我在这里使用"你的邻居"作为一个易于记忆的例子。

貌似你有一个天才般的想法，这就是，"嗷，我应该破解我邻居的wifi，因为……"。这是一个坏想法，就像试图闯入你邻居的房子一样是个坏主意。

如果你想实际上窃取一些Wi-Fi，请尝试断开自己的wi-fi连接并用它做实验。

第1步：找到正确的Wi-Fi

因此，在我们的99.99999%理论情景中，你和你的笔记本电脑都位于你的Wi-Fi路由器范围内。你不知道密码，但你想连接。必须的做一些hack的事情了。

你要做的第一件事就是拿出你的笔记本电脑并运行airodump-ng，这个工具正是黑客入侵Wi-Fi的工具。它界面如下图:

你会看到附近Wi-Fi网络的名称以及它们的"BSSID"，这有点像Wi-Fi网络的ID。实际上他就是。

第2步：获取密码哈希

一旦你知道Wi-Fi的BSSID，剩下就是获得Wi-Fi密码。路由器不会告诉你Wi-Fi密码，但它会通讯会有密码hash。

密码hash就像是密码的混乱版本。你无法解读它，因为他是不可逆的加密。有点像你不能把炒鸡蛋变回回白色和蛋黄。

我们可以通过抓包查看秘密握手来找到散列。

秘密握手

你听好了。"那是真的"

你可能想知道，为什么每次连接到Wi-Fi时都会发生秘密握手，这很公平，我很高兴你提问。

假设你是一位合法的商家，只需连接到你的家庭Wi-Fi。没有有趣的生意。你知道密码。但是你需要向Wi-Fi证明你知道密码。 Wi-Fi需要向你证明它知道密码。问题是，其他人都可以听到你的声音。

Wi-Fi将作为无线电波广播出你的设备和路由器。范围内的任何人都可以听到你在说什么（通讯）。

如果你在派对上走到我面前，你说："我知道你的Facebook密码"。气氛会变得非常紧张。我紧张地瞥了你一眼，说："真的吗？"。我想知道你是否真的知道我的Facebook密码，但我也不想让你只说"你的Facebook密码是cooldude69"，因为派对上其他人都听得到。

所以，秘密的握手让你和Wi-Fi路由器都可以证明密码而不用直接说出来。

监听

秘诀是利用监听通讯握手，窃听者可以看到：

随机选择一些文本（例如3b5ef）

使用Wi-Fi密码作为密钥加密的相同文本（b8%&G）

你知道文本，你知道它加密后的哈希，而且你知道如何进行加密。你唯一不知道的是加密是密钥是什么。这意味着你可以猜出密钥一些特征，并检查你的猜测是否正确。

我们看到"3b53f"加密为"b8%&G"

尝试使用密钥"password1" - >"AAERJ"加密"3b53f"//错误！

尝试使用密钥"cooldad1964" - >"b8%&G"加密"3b53f"//发现它！

如果你仅以cooldad1964作为密钥对文本3b5ef进行加密，并且它正好加密得到"b8%&G"，那该怎么办？

然后你知道密码是cooldad1964。如果3b5ef加密到其他的东西，那么你知道你的猜测是错误的。

第3步：破解密码

所以使用上面的技巧，我们只能猜测密码。问题是，我们如何更快地猜测密码，而不仅仅是将它们输入到"输入此Wi-Fi网络的密码"框中一个一个的验证。

所以，拿出你的笔和纸，把指南针和直尺上的灰尘吹掉，因为是时候做一些加密了。

只是在开玩笑，我们不会用笔和纸，你大大的bozo。我们将使用显卡。

显卡是计算机内部的一部分，可让计算机玩3D游戏，如吃鸡游戏（《绝地求生》）和宝贝万岁:欢乐派对。除了游戏外，他们用来做加密也非常很快。

因此，我们将获得数百万密码的大列表，并尝试使用它们来尝试猜测Wi-Fi密码。

密码字典

好吧，你知道网站如何被黑客入侵吗？

有时，黑客在黑客入侵时会释放网站上所有人的密码。你可能听说过这叫"数据泄露"（脱裤）。最近遭到黑客攻击并公开暴露密码的网站包括LinkedIn，Adobe、Myspace和MyFitnessPal。

通过互联网这些人可以通过搜索引擎，比如Google，甚至是sadan找到这些列表。没有不透风的web，找到你不会超过7层关系（no getting behind 7 proxies），，坚持让你的父母只用你的"代号"给你打电话吧，别都不用问了。

家庭Wi-Fi网络分两种：一种是叫做NETGEAR-7BDFC的那种，可能有随机生成的密码，以及被称为 Chris & Liz 2013的那种密码，这些密码都在密码列表中。

我们假定要猜测的密码可能在一大堆密码中。但要找出它是哪一个，我们不得不使用列表中的每个密码作为加密密钥来加密3b5ef（在本例中），并查看它们中的任何一个是否与我们看到的Wi-Fi密码相匹配加密为（b8%&G）。

（如果你的密码一个随机生成的密码，那么你的运气不好。只是开玩笑，让我们试着玩玩）。

现在你已经有了这些密码列表，你必须弄清楚哪个密码是Wi-Fi密码。

快速猜测密码

Hashcat是一种软件，它可以获取密码列表和hash（"b8%&G"），并尝试通过将其与列表中的所有密码进行对比来"破解"它。为了得到一个密码，估计需要多长时间，我的电脑可以在大约10分钟内检查1000万个密码。专用计算机解密显卡可以在几秒钟内完成。

你只需将你你在步骤2中获得的通讯握手的文件以及你的密码字典插入hashcat即可。

然后就等着Hashcat会自动帮你找密码（也可能没找到），然后只需在Wi-Fi的"输入密码"框中输入即可。主要部分是疯狂猜测数百万个密码，直到找到合适的密码。

为什么做这个工作？

因为人们选择易于猜测的密码。第一个字母的英文单词可能会大写一个或两个数字？该模式涵盖了很多人的密码，而电脑可以快速检查所有的密码。

如果你是普通的互联网用户，你的密码是一样的，是你的宠物的名字，然后是你的门牌号码。更糟糕的是，这可能是密码字典中的密码。我所说的是，平均而言，大多数人选择的Wi-Fi密码都越出这些密码字典的范围。

更多探索

拿下wifi密码除了蹭网还能干些什么呢？你可能会监听家庭Wi-Fi。这样做的意义何在？

找到的ISP密码

路由器通常在其管理页面中存储用于连接到ISP的密码。

这个密码可以让你在与ISP通讯时证明你是你你身份。你可以一起取消他们的互联网。你可以看到他们的账单信息。你是他们。

让我们了解黑客入侵路由器的复杂过程。

首先，你打开流行的黑客软件Google Chrome，然后转到192.168.0.1，这通常是路由器的IP地址。

当你打开时候，你会看到如下的界面。

尝试最简单的admin/admin然后就进入了。

一旦你进入路由器，密码就在配置页面中。

不好了！密码只是点！黑客生涯就这样在开始之前就已经结束了吗？

不要担心，年轻的键盘侠，因为有一个出色的机器人可以帮助你节省这个过场动画。

你可以在密码字段中单击右键>审查元素，你会看到以下内容：

编辑该HTML以删除type ="password"aaaaaaand

这就是我们的密码，那些点只是放在你的浏览器。密码一在代码中。你被自己的蒙蔽了而已。