WIFI破解原理一直準備找個時間來寫個wifi破解教程，因為很多人都想學wifi破解，但是網上的教程都太亂，而且弄來弄錯容易錯，那是對于wifi破解的原理沒有充分的認識，這次準備純碼字給大家通俗的講解wifi破解，破解工具以aircrack-ng為例，這是一個很強大且具有代表性的工具，網上很多其他的破解工具都是基于aircrack-ng的。

名詞解釋無線AP：

發射無線網的設備，一般是無線路由器客戶端：

鏈接無線網的設備。

握手包：

用戶裝了wifi一般會默認分享自己連的wifi密碼，當你看到手機wifi里有可破解的wifi的時候，那都是被別人分享過的，“破解”其實就是用別人分享的密碼連上了。

一般wifi破解原理破解wifi，首先需要利用一些wifi破解軟件，如aircrack-ng進行抓包，我們抓到的包成為握手包，握手包里面包含了加密后的wifi認證信息（包含密碼），根據不同的加密方式，破解方式與難度也有所不同。

wifi加密方式的區別一般wifi加密方式分為兩種wep與wpa/wpa2，詳細加密算法有興趣的可以一下。

wep加密方式比較簡單，如aircrack-ng可直接讀取到密碼，這種加密方式已經逐漸淘汰，而且如今常見的路由器加密已經基本上都是wpa/wpa2加密，如圖 wpa/wpa2的加密方式相對復雜，所以我們從抓到的包里得到的密鑰是經過更加復雜的加密，沒有wep那么簡單，針對wpa/wpa2加密后的密鑰只能通過暴力破解，比如，我們一般用的windows上的破解軟件是EWSA，全稱Elcomsoft Wireless Security Auditor。

爆破一般都是基于字典的爆破，比如網上有很多wpa的字典下載，集合了很多弱口令或者人們常用的密碼，下篇我會把字典發上來分享。

握手包爆破工具有很多，但原理是一樣的，關鍵在于你的字典夠不夠強大，aircrack也是可以爆破的，我一般就直接用aircrack，簡單方便。

wpa/wpa2破解局限性：

由于這種加密是需要基于字典爆破的，所以破解難度是與密碼復雜程度成正比的，由此可見一個復雜的密碼的安全性是多么重要。

什么是握手包？

上面說了破解無線網需要先進行抓包，抓到的包被成為握手包，引用百科介紹：

1、當一個無線客戶端與一個無線AP連接時，先發出連接認證請求（握手申請：

你好！

）2、無線AP收到請求以后，將一段隨機信息發送給無線客戶端（你是？

）3、無線客戶端將接收到的這段隨機信息進行加密之后再發送給無線AP （這是我的名片）4、無線AP檢查加密的結果是否正確，如果正確則同意連接 （哦～ 原來是自己人呀！

）通常我們說的抓“握手包”，是指在無線AP與它的一個合法客戶端在進行認證時，捕獲“信息原文”和加密后的“密文”。

握手包的一般格式為.cap格式其實握手包我也也可以用wireshark打開看一下：

 如上圖，我們看到的是wifi連接最底層的信息，可以看到加密后的認證信息，由于是wpa加密，所以需要使用字典暴力破解。

如何抓到握手包？

這種抓包破解的方法的前提是需要有客戶端連接的，比如你家隔壁有個網，但是他家沒有任何一個設備連著這個無線網，抓包的時候也沒人會去連，這種情況是無法抓包的，但是情況比較少。

之所以需要有客戶端連接，是因為抓包的過程中會監測新設備連接這個網，有新設備連接就會有認證過程，就會有握手包，wifi破解工具比如aircrack-ng會有附加的功能：

強制已連接的客戶端與AP斷開，這樣客戶端就會自動重新連接，也就能抓到包了。

PS：

如果你輸入一個錯誤密碼也是能抓到包的，不過這個包的認證是沒有成功的。