通过工具抓取到WIFI握手包后,可以通过软件进行破解。比如有EWSA、Hashcat、WiFiPR等软件。这些软件都使用了gpgpu技术,即利用了显卡的计算能力进行协助计算,从而加快密码的破解速度。
EWSA
ewsa是俄罗斯的无线网络安全软件,能够使用gpu协助破解密码,支持ATI和NVIDIA显卡。软件界面
打开软件后点击import data,import tcpDUMP File,选择保存的握手包,接下来会让你选择要破解的wifi,选好后点击ok
点击菜单栏中的option,Attack settings,Dicctionary Attack,Dictionary Options进行字典的设置
点击add添加字典
字典添加完成后,点击左下蓝字password mutation options,点击Disable mutation,点击后会如下图所示取消左侧所有的勾选
点击ok保存,在主界面点击start attack,选择Dictionary Attack,开始破解
过程
找到密码
以前家里没有WIFI的时候,就买了一块rtl8187无线网卡,然后使用虚拟机运行beini系统抓取周围的WIFI握手包。再使用ewsa进行破解。beini是小型的基于 Tiny Core Linux 搭建的无线网络安全测试系统。
Hashcat
hashcat是世界上最著名和好用的开源密码破解软件,它使用gpgpu技术从而加快密码破解速度。支持350多种加密算法的破解,可以破解office,pdf,7z,mysql等密码。当然wifi密码也不在话下。支持多操作系统,支持使用apu,cpu和gpu
hashcat在破解过程有温度自动控制,可以避免计算机温度过高,而且可以使用显卡破解的同时不占用cpu,这样在破解的过程中即使使用电脑也不会卡顿。
hashcat的官网:这里
握手包格式转换
hashcat不能直接Crack cap格式的握手包,需要将握手包转换成特定格式(hccapx),有两种方法进行转换
方式一:
下载完成后解压,进入软件目录下的bin文件夹内,按住shift+右键,在此处打开命令行窗口。输入以下命令转换握手包格式
pack-01.cap 握手包的路径
pack-01.hccapx 要生成的hccapx格式文件的路径
方式二:
在线转换:地址
进入该网页后,点击choose file选择握手包,点击convert开始转换,转换完成后会跳转页面,点击download下载转换后的hccapx文件
破解
到官网下载hashcat,下载完成后的hashcat直接解压,进入软件目录。按住shift+右键,在此处打开命令行窗口。输入以下命令开始破解
-m 2500 wpa/wpa2加密破解模式
pack-01.hccapx 转换格式后的握手包路径
example.dic 字典路径
过程
输入's'查看破解进度
'p'暂停Crack,'r'继续破解,'q'退出
输入'c'创建保存点,下次启动直接输入hashcat64 --restore就可以继续之前的进度破解。
status变为"Cracked"说明破解成功
破解后的密码储存在hashcat目录下的hashcat.potfile文件里,用记事本打开大概看到的就是这种,后面的wifi1对应的密码abcd7686 就是
EWSA和Hashcat的使用对比
破解速度:
之前我在同一台电脑上做过测试,使用了NVDIA的9800GT显卡,使用hashcat破解握手包的速度是ewsa的1.5倍左右。
易用性:
使用ewsa相比hashcat要简单,因为ewsa是图形化界面,操作简单容易上手
通用性:
hashcat除了破解wifi的密码之外可以破解其他类型的密码,比如压缩包密码,word文档密码,而ewsa只能破解wifi密码。hashcat可以运行在多个操作系统上,ewsa只能在windows系统运行。
安全性:
hashcat是开源软件,并且免费使用。ewsa是闭源收费软件。
WIFIPR
Password Recovery Software是用于分析无线网络安全性和恢复WPA / WPA2密码的实用程序。同样支持使用gpu加速破解。我没有用过。
