準備工作

先說一下大概的流程：掃描無線網—獲取握手包（抓包）—暴力破解握手包（跑包）—得出密碼。 其中，抓包和跑包是最關鍵的兩個步驟，可能耗費大量的時間，還有些運氣成分。

主要工具： cdlinux：小型的 Linux 系統，用于抓包，中文帶界面，可以放到U盤中；

hashcat：異常強大的密碼破解工具，支持 GPU 加速，除了支持破解 WPA，還能破解 md5、zip 等密碼；

U盤：運行 CDLinux，保存抓包文件，容量在512M以上；

帶無線網卡的 PC 機：筆記本或者有外置無線網卡的臺式機均可，最好有獨立顯卡，可以提高跑包效率。

輔助工具： UltraISO、BOOTICE、grldr 和 menu.lst，用于從U盤啟動 CDLinux。

下載地址：https://pan.baidu.com/s/1bo4Xw0f

第一步：安裝 CDLinux

需要用到 UltraISO、BOOTICE、grldr、menu.lst、CDLinux。

1. 格式化U盤，文件系統為 FAT32，卷標設置為 CDLINUX；

2. 運行 UltraISO，依次點擊文件–打開–選擇下載好的 CDLinux –打開；點擊左上角窗口的 CDLINUX，將右側窗口的 CDLinux 目錄和 mkisofs.sh 文件復制到U盤根目錄；

如下圖所示：

注意，此時還不能從U盤啟動；

3. 關閉 UltraISO，把 grldr 和 menu.lst 兩個文件復制到U盤；

4. 運行 BOOTICE.EXE，目標磁盤選擇U盤，然后點擊主引導記錄，選擇 GRUB4DOS，點擊 安裝/配置，新窗口中，選中 禁止搜索軟盤上的 GLLDR、禁止按 C 無條件進入命令行控制臺、禁止引導分區別表無效的原引導記錄，引導文件名輸入 GRLDR（自動轉大寫），然后點擊寫入磁盤，提示成功后點擊確定。

5. 關閉 BOOTICE.EXE，將U盤插到帶無線網卡的電腦上，開啟無線網卡，重啟電腦，選擇從U盤啟動。

第二步：抓包

需要用到已經安裝 CDLinux 的U盤。

1. 進入到 CDLinux 的桌面后，運行 minidwep-gtk，圖標在左下角，像水滴一樣，彈出的警告窗口點 OK；

2. 點擊掃描按鈕，附近的無線網絡信息都會顯示出來；

3. 優先選擇信號強并且有客戶端的無線網絡：

第三列，強度，都是負數那一列，越接近0表示信號越強；

最后一列，客戶端 MAC，有 MAC 地址時，容易抓包；如果沒有，調整天線位置，重新掃描；

4. 點擊啟動，開始抓包；有沒有握手包，完全看運氣，所以盡量在上網高峰時段抓包，成功率更高；

5. 抓到握手包時，會提示是否搜索密碼，選擇 NO，一會用別的工具跑包；

6. 然后會提示文件保存在 /tmp 目錄下，點擊 OK 后，提示是否保存到硬盤分區，將類似 MAC 地址_handshake.cap.hccap 的文件保存好，我這保存為 A8_handshake.cap.hccap，一會跑包時會用到。

第三步：跑包

需要用到 hashcat。

跑包是整個過程的重中之重，核心思路就是窮舉密碼，暴力破解。這個環節很耗時，我嘗試過若干工具均不理想，速度太慢，完全不能用于實際操作。

如果要窮舉所有密碼，肯定不現實。想一下我們常用的密碼，基本是8位純數字，所以我們先從8位純數字密碼入手。hashcat 剛好符合要求，在 GPU 加速的情況下，跑8位純數字密碼大約15分鐘，在可接受的范圍，幫助文檔和官方 Wiki 足夠詳細，照著例子抄就能跑起來。

解壓 hashcat-3.30.7z，將剛才保存的握手包 A8_handshake.cap.hccap 拷貝進來，以管理員身份啟動 cmd，進入到 hashcat 目錄； 新建批處理 Run.bat，并編輯，將下面的內容復制進去并保存：

hashcat64.exe -m 2500 -a3 A8_handshake.cap.hccap ?d?d?d?d?d?d?d?dpause

大概解釋一下各個參數作用：

-m 2500：破解 WPA2 密碼

-a3：暴力破解

A8_handshake.cap.hccap：握手包文件

?d?d?d?d?d?d?d?d：每個 ?d 表示數字，連在一起表示8位純數字

pause 是批處理命令，防止 hashcat 運行結束后自動退出。

其余詳細的參數信息，參考 hashcat 的幫助提示，因為內容非常多，滾屏查看很不方便，所以需要將幫助信息重定向輸出到文件中：

hashcat64.exe --help > help.txt

查看 help.txt 就方便多了。

運行 Run.bat，然后就是等待了，這是運行時的樣子：

這次運氣不錯，很快就跑出來了，耗時三分半鐘。很明顯，密碼是8位出生年月日：

下面兩張圖，是破解11位純數字密碼和8位數字字母標點混合密碼所需要的時間：

總結

1. 8位純數字密碼不要再使用了，太容易被破解了；

2. 大小寫混合字母 + 數字 + 標點符號，即使位數較少，也比位數更長的純數字密碼更難破解；

3. WPAWPA2 密碼并非絕對安全，但是增加密碼復雜度可以提高破解難度；推薦密碼為字母+標點+數字，這樣輸入起來比較方便；

4. 抓的包越多，破解的成功率越高；

5. 我想換4路 GTX1080。。。

尾巴

實踐是檢驗真理的唯一標準。

紙上得來終覺淺，絕知此事要躬行。

。。。。。

破解 WIFI 密碼從失敗到成功，從成功到寫成記錄，每一步都比想象的要曲折。最早看的教程，以破解 WEP 的密碼為主，號稱100%破解，可是悲催的我發現，周圍根本就沒用 WEP 加密的。后來流行一陣子破解 pin 碼，嘗試了一下，結果到99%時卡死了，原因好像是路由器掛了。。。每次充足的準備之后，都是意料之外的結局。包括制作啟動U盤的部分，隨手做完竟然沒有記錄，在收藏夾翻到的教程竟然是錯的。還好，這些都成為了故事。所以么，無論做什么，只要方向正確，持續嘗試，及時糾錯，再加上一些運氣，結局都不會太差。

以上就是全部的破解過程，更高級的生成字典、生成 Hash Table 文件加速破解留著以后再研究。最后感謝我的鄰居，為我提供了完善的測試環境。。。好人一生平安！