差点20分钟以内用奶瓶破解了一个WPA2

超玮福cioi

昨天开始学会用奶瓶......吸奶，我了个去，这不成了弱智婴儿了？是用奶瓶PJ也！
在U盘里装奶瓶iso并启动Linux系统成功，启动奶瓶也成功，唯一不足是选择字典那儿，自己以为是要输入一个文件名，用来存储成功后的握手包，所以不知道应该直接选中那个passwords.list文件，所以点OK老不往下走。
只好退出Linux又回到Win7百度了一次奶瓶教程。
接下来就正常使用了，拿楼上一家单位的加WPA2密的信号试刀，整夜开机运行
今早来上班，运行中止了，也许是这个单位半夜关了路由或者是关了我选中的那个客户端。（老鸟来解惑，如果一开始有客户端，后来这台客户端关了，影响不影响继续PJ？PJ是一个漫长的过程，不可能巧到你选中的客户端成几个小时的联机配合你，对吧？）
闲极无聊之下，决定拿单位上的一个信号来试试手脚（我当然知道密码，属明知故PJ）
这个信号当时有2个客户端，其中一个客户端的后面显示有57 packets，另一个客户端的后面只带1 packets，我暂时还不知道packets是啥意思，packets多少意味着什么，本着选多不选少的常识，我选中了那个有57 packets的客户端，于是开始.....才过去十几秒钟，反正1分钟都不到，好象就抓到握手包了，过了3分钟左右，出现一个“passphrase not in dictionary”的提示，然后就停止了运行，意思大概是密码不在字典里吧。我又用U盘里的100W.txt和600W.txt跑了一下，无果而终。我亲眼看着以0开头后面不断跳可能的数字和字母，然后又是以1开头后面不断跳其他数字和字母，然后是以a开头跳所有英语单词，直到以z开头，好象是穷举法。
这个无线路由器的密码是8n32123415(注n的位置是一个自然数，省得大家打电话人肉我)，是一个带长途区号的固话号码（没要区号前面的“0”）当跑到8字打头的时候，我很紧张，就怕一不留神我的密码就跳将出来，可是8字打头的字串它很潦草地就跑完了，根本没有把带8字头区号的可能的电话号码全面跑一遍，如果它把带8字头区号的可能电话号码全面穷举，我这个密码就无处遁形了。
所以我第一次玩奶瓶的心得是，对于用奶瓶破解来讲，字典更重要，如果一个字典，连带区号或不带区号的可能固话号码（7位的、8位的）都不能穷举，那么找到的握手包就白瞎了。一般设密的心态，不太可能设一些没规律的乱字符，总要自己拍脑袋就能想起的号码，最大的可能就是生日字串、手机号、固定电话号码。我帮朋友设置无线路由器密码，基本上都是以主人的手机号为密码。7位的固话号码似乎长度不够，可能前面就会加上长途区号，可能带“0”，也可能不带“0”，设计字典的童鞋一定要考虑这些因素，这样设计出来的字典才实用。