5.1 使用CDlinux轻松破解无线网络密码

CDlinux无线破解系统基于CDlinux 0.9x系列打包,使用minileaf的spring包无线模块,加入了minidwep-gtk、feedingbottle、inflator等无线工具,下载地址为http:// cdlinux.net/forum-2-1.html,可以使用VMware、USB设备和刻录光盘进行无线密码的破解。minidwep-gtk通过抓包进行破解,破解成功率的高低取决于信号强度、密码字典等因素。当正在破解的无线路由器上有数据传输,即有用户进行连接时,配合强悍的密码字典,一般都能破解成功。

5.1.1 准备工作

使用CDlinux进行破解之前,需要完成如下准备工作。

01 制作CDlinux启动盘

下载CDlinux无线破解系统镜像文件,然后使用光盘刻录软件以镜像方式刻录光盘。

02 准备无线网卡

某些版本的CDlinux无线破解系统可能无法识别无线网卡。如果不能识别无线网卡,后续破解工作将无法开展。

03 制作密码字典

可以在互联网上下载密码字典,也可以自己生成密码字典。

5.1.2 开始破解

下面开始使用CDlinux进行破解。

01 使用CDlinux无线破解系统盘启动系统

将CDlinux无线破解系统盘插入光驱,使用光驱启动模式启动系统。启动过程可能较慢,需要耐心等待。启动完成后,按照默认设置进入即可。

02 扫描

运行minidwep-gtk,如图5-1所示,会显示无线网卡列表,在“加密方式”下拉列表中可以选择“WEP”和“WPA/WPA2”两种加密方式进行扫描,在“方式选择”设置区选择相应的选项,选择完毕后,单击“扫描”按钮,开始扫描无线设备。

0226-1

图5-1 扫描设置

03 选择需要破解的无线路由器

扫描结束后,会显示获取的无线路由器,如图5-2所示,随机选择一个信号较强的无线路由设备,然后单击“启动”按钮开始抓包。在选择无线路由器时,可以通过手机查看无线网络,以选择网络信号较强的设备进行破解。

0227-1

图5-2 选择需要破解的无线路由器

04 选择密码字典进行破解

在获取WPA握手包后才能进行破解,如图5-3所示,已经成功获取一个数据包。单击选中“yes”单选按钮,然后选择一个密码字典进行破解,如图5-4所示。

0227-2

图5-3 获取WPA握手包

0227-3

图5-4 使用字典进行破解

5.1.3 破解保存的握手包文件

破解握手包文件,步骤如下。

01 选择需要破解的握手包

在minidwep-gtk主界面单击“跑字典”按钮,软件会提示我们选择握手包文件。如图5-5所示,选择保存在本地的握手包文件00-36-76-08-96-6E_handshake.cap。

02 设置密码字典

选择握手包后,会提示我们选择密码字典。如图5-6所示,选择本地生成的密码字典文件pwd4.password。

0228-1

图5-5 选择离线CAP包

0228-2

图5-6 选择字典

03 选择MAC地址

如图5-7所示,在AP MAC中选择一个需要破解的MAC地址(这里主要是为了区分不同的AP。因为抓包可能有多个文件,所以需要选择MAC地址)。密码破解后会进行提示,如图5-8所示,显示“Bssid”和“WPA KEY”。

0228-3

图5-7 选择破解的MAC地址

0228-4

图5-8 密码破解成功