系列文章

无线WiFi安全渗透与攻防(一)之无线安全环境搭建

打造专属字典

什么在破解之前先准备专用字典，因为对于一般家庭来说，常用 一个是预共享密钥PSK，一个是PIN码。

也不是所有的路由都开起了PIN码，一般都会开启域共享密钥。

1.概念

（1）.预共享密钥模式

预共享密钥模式（pre-shared key，PSK， 又称为个人模式）是设计给负担不起 802.1X 验证服务器的成本和复杂度的家庭和小型公司网络用的，每一个使用者必须输入密语来取用网络，而密语可以是 8 到 63 个ASCII字符、或是 64 个16位数字（256位元）。使用者可以自行斟酌要不要把密语存在电脑里以省去重复键入的麻烦，但密语一定要存在 Wi-Fi 取用点里。

（2）.pin码

PIN码(PIN1)-全称Personal Identification Number，就是SIM卡的个人识别密码。

路由器的pin码是qss（WPS功能）快速连接功能的识别码。
比如你设置个非常复杂的无线密码，每次有设备加入无线网络的时候，输入密码是很麻烦的。这个时候就可以通过输入8位的pin码，路由器识别后就允许加入网络了，相当于输入了无线密码。

Pin码为8位数的数字组合，一共为11000个，分为前半段4位10000个，后半段3位1000个（最后一位没用），所有只用3位来排列，就只有1000个，一共就是10000+1000=110000。

2.字典

想要破解预共享密钥，就需要一个靠谱的字典。字典是非常关键的。有一个靠谱的字典：

1.决定你是否可以破解成功

2.决定了花费时间的多少

（1）.社会工程学字典生成器

亦思社会工程学字典生成器

填入相关的信息后，点击生成字典，会在当前目录下创建一个字典文件

真空密码生成器

当我们选择好所需的格式之后，生成密码，会弹出一个框，点击保存密码为xx.txt文件即可

safe6pwd.jar密码生成器

Crunch工具（kali）

1.工具介绍

Crunch can create a wordlist based on criteria you specify. The output from crunch can be sent to the screen, file, or to another program.

Crunch[krʌntʃ]可以根据您指定的条件创建单词列表。crunch的输出可以发送到屏幕、文件或其他程序。

2.命令行介绍

crunch <min> <max> [options]
min：最小长度
max：最大长度
options：其他选项

crunch 最短长度 最长长度 字符集 选项

3.生成密码字典命令

crunch 8 12 -f /usr/share/crunch/charset.lst ualpha -o /root/pass.txt
-f：规则文件位置
ualpha：具体的规则
-o：文件输出