无线家园论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 3982|回复: 0

差点20分钟以内用奶瓶破解了一个WPA2

[复制链接]
发表于 2013-3-14 03:15:49 | 显示全部楼层 |阅读模式
昨天开始学会用奶瓶......吸奶,我了个去,这不成了弱智婴儿了?是用奶瓶PJ也!
在U盘里装奶瓶iso并启动Linux系统成功,启动奶瓶也成功,唯一不足是选择字典那儿,自己以为是要输入一个文件名,用来存储成功后的握手包,所以不知道应该直接选中那个passwords.list文件,所以点OK老不往下走。
只好退出Linux又回到Win7百度了一次奶瓶教程。
接下来就正常使用了,拿楼上一家单位的加WPA2密的信号试刀,整夜开机运行
今早来上班,运行中止了,也许是这个单位半夜关了路由或者是关了我选中的那个客户端。(老鸟来解惑,如果一开始有客户端,后来这台客户端关了,影响不影响继续PJ?PJ是一个漫长的过程,不可能巧到你选中的客户端成几个小时的联机配合你,对吧?)
闲极无聊之下,决定拿单位上的一个信号来试试手脚(我当然知道密码,属明知故PJ)
这个信号当时有2个客户端,其中一个客户端的后面显示有57 packets,另一个客户端的后面只带1 packets,我暂时还不知道packets是啥意思,packets多少意味着什么,本着选多不选少的常识,我选中了那个有57 packets的客户端,于是开始.....才过去十几秒钟,反正1分钟都不到,好象就抓到握手包了,过了3分钟左右,出现一个“passphrase not in dictionary”的提示,然后就停止了运行,意思大概是密码不在字典里吧。我又用U盘里的100W.txt和600W.txt跑了一下,无果而终。我亲眼看着以0开头后面不断跳可能的数字和字母,然后又是以1开头后面不断跳其他数字和字母,然后是以a开头跳所有英语单词,直到以z开头,好象是穷举法。
这个无线路由器的密码是8n32123415(注n的位置是一个自然数,省得大家打电话人肉我),是一个带长途区号的固话号码(没要区号前面的“0”)当跑到8字打头的时候,我很紧张,就怕一不留神我的密码就跳将出来,可是8字打头的字串它很潦草地就跑完了,根本没有把带8字头区号的可能的电话号码全面跑一遍,如果它把带8字头区号的可能电话号码全面穷举,我这个密码就无处遁形了。
所以我第一次玩奶瓶的心得是,对于用奶瓶破解来讲,字典更重要,如果一个字典,连带区号或不带区号的可能固话号码(7位的、8位的)都不能穷举,那么找到的握手包就白瞎了。一般设密的心态,不太可能设一些没规律的乱字符,总要自己拍脑袋就能想起的号码,最大的可能就是生日字串、手机号、固定电话号码。我帮朋友设置无线路由器密码,基本上都是以主人的手机号为密码。7位的固话号码似乎长度不够,可能前面就会加上长途区号,可能带“0”,也可能不带“0”,设计字典的童鞋一定要考虑这些因素,这样设计出来的字典才实用。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|无线家园官方论坛 ( 苏ICP备12021525号 )

GMT+8, 2018-5-22 12:32 , Processed in 0.063809 second(s), 18 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表