天津电子信息职业技术学院《网络安全管理》课程报告

课程名称：WiFi密码破解课程代码：114205

姓名：高健涛

学号：10

专业：计算机网络技术

班级：网络s14-2

完成时间：2016 年4 月8 日

目录

一前景 (1)

二wifi发展 (1)

一、国内WiFi运营商分析 (2)

二、WiFi国各个省市WIFI运行状况 (4)

三Wifi加密方式 (5)

四Wifi破解 (6)

一, 破解被分享过的wifi密码 (6)

1 电脑如何查看已连接过的wifi密码 (6)

2 如何查看安卓手机已连接过的wifi密码 (6)

二、自己破解wifi密码 (7)

1、安装CDlinux (8)

2、通过feedingbottle或者minidwep gtk破解 (12)

一前景

近几年，随着人们对智能手机和无线网络的依赖度渐高，提供免费上网服务成为许多商家招揽客源的新“广告”。例如，“本店WiFi已开通”、“免费无线上网”、“本店无线已覆盖”……走在城市的大小商业区发现，如今很多酒吧、餐饮店门口的醒目位置都贴有WiFi标志，网络逐渐成为了们现代生活中不可缺少的一部分。来自工信部的数据显示，截至2013年底，中国智能手机的保有量已经达到5.8亿台。国内用户平均有46%的时间选择用WiFi联网，商用WiFi正在成为移动互联网的一大流量入口。

二 wifi发展

随着网络技术和手机用户对无线通讯的需求与日俱增，出现了越来越多的无线通讯协议，直接带动了全球WiFi设备呈现迅猛增长的态势，WiFi在互联网时代作为一种短距离无线传输的技术应用，以其独有的优势备受各界的关注。

据一份WiFi联盟的数据显示，中国已经成为WiFi需求量最大的市场。WiFi 在中国的渗透率达到21.8%。到2016年，预计中国将新增1.1亿个WiFi家庭，占全球WiFi家庭总量的31%。

现在WiFi的覆盖范围在扩展到了高级宾馆、豪华住宅区、飞机场以及咖啡厅之类的区域环境下应用。据WiFi联盟2008年统计结果显示，每个城市拥有无线网络信号的公共场所排名依次为：酒店、度假村、餐厅、咖啡馆、购物中心以及酒吧。

由于辐射面广，运营商们开始寻求从移动网络分流流量，40%的运营商表示，WiFi不应当只是分流和疏通拥挤网络的手段，而是成为一种能够向用户提供的增值服务。来自美国市场研究公司ABI Research的研究报告显示，为了分流无线流量并拓展服务范围，目前全球已经有89%的宽带服务运营商部署了WiFi网络。预计全球WiFi设备累到2015年将增加至710万个，2017年末的WiFi设备累计出货量将接近200亿台，并且将在2013年-2018年之间继续保持15%的年复合增长率，届时将超过1.05亿个。

作为移动互联网的一支生力军，加强WiFi网络的覆盖可谓备受关注。ABI Research显示，在全球WiFi热点部署中，68.6%的WiFi热点在亚太地区部署，

拉丁美洲占了12.3%，欧洲占了9%，北美占了8.7%，中东及非洲地区则仅有1.4%。在亚太地区，仅中国就已部署了62万个WiFi热点。其中，中国移动已建设了42万个WiFi热点，占比46.50%;中国电信部署了12.8万个热点，占比14.20%;中国联通部署了7.2万个，占比7.90%。

由于WiFi信号的穿透能力差，要把WLAN模式做大的难点在于室内覆盖。中国联通则是三大运营商中步伐最慢的，随着电信和移动WLAN网络的部署，联通感受到竞争压力的存在。

在国内WiFi的江湖中，WiFi正成为国内三大运营商作为无线城市的重要补充。2011年5月份，中国电信还推出了WiFi时长卡，电信、移动、联通用户均可购买，用户可以在全国范围内通过多种在线支付方式，用户可在全国所有天翼宽带WiFi网络热点内直接以手机短信或网页的方式获取新的WiFi账号。

除了WiFi国内运营商还有其他国外代表的互联网公司。例如，2006年11月10日,美国Marvell公司推出的业界首款802.11ac 4×4解决方案Avastar 88W8864凭借创新的技术优势，使WiFi速度变得更快、更稳定，提高了系统容量和频谱利用率，同时拥有更强的抗干扰能力。

2014年2月,美国Google也正在开发一款全新的WiFi应用，用户在手机上安装这款应用后，就能自动连接Google在各地提供的热点，到了2015年将在34个城市开展WiFi覆盖服务。

2014年2月9日，美国一家科技公司准备了一个“外联网”(Outernet)计划，计划在2015年发射数百个小卫星，向全球提供免费WiFi服务。如果顺利，届时可在地球上任何一个角落都能享用免费无线网。但对于此项计划，中国网民保持一种悲观的状态。据红麦舆情调查显示，其中有36.57%的人认为技术难度太大，实现起来比较困难，另有27.26%的人认为此举可以打破通讯垄断利器。认为“免费WiFi省钱惠民”占比24.64%。

2014年5月22日,德国卡尔斯鲁厄技术研究所2013年年中开发出了一种新型的40Gbps WiFi，不仅速度超快，覆盖范围也达到了965.6米，另外能耗不到目前使用的WiFi百分之一。

一、国内WiFi运营商分析

2014年3月20日，小米科技CEO雷军在微博上发布了和迈外迪合作。迈外迪正在加速咖啡厅、餐厅等地的免费Wi-Fi跑马圈地的时候，运营商也在大力铺设免费的Wi-Fi 网络。

2014年5月20日，支付宝钱包和商用WiFi技术提供商树熊网络互相“表白”成功，并正式打算发一包大大的喜糖给大家——筹划推出一项免费WiFi计划。按照支付宝的规划，安装“支付宝钱包”的用户，在进入支付宝免费WiFi覆盖区域后，会自动收到一条推送消息，用户点击该消息，就能自动连接上网。

2014年4月20日，腾讯旗下的高朋网今日推出了一款Wi-Fi硬件叫yeahwifi，关注其微信官方微信公众号就可以上网。完全打通微信公众号的连接，网民仅需首次关注yeahwifi这个公众号即可，无需密码，自动联网。

红麦舆情对国内14家WiFi软件厂商进行梳理发现，虽然国内WiFi运营和网络建设如火如荼地进行，但WiFi市场竞争格局异常激烈，要想在这个竞争激烈的环境中顺势而为，运营商须加大WiFi的部署力度。

从WiFi关键词搜录量来看，WiFi无线猎手占比最最高；其次是WiFi链接管理器；再次是万能WiFi破解器。

从WiFi软件下载量来看，最多是WiFi万能钥匙，下载量达到7205575，由于上网速度越快，使用该软件的人数越多；其次是一款很实用的WiFi共享软件Connectify；再次是WiFi共享精灵。这些都具有无线电波的覆盖范围广、传输速度非常快、厂商进入该领域的门槛比较低等优势，同时还能满足个人和社会信息化的需求，并且还可以不受布线条件的限制。

有的用户抱怨接入运营商的WiFi过于繁琐，热点数量难以满足需求。有调查显示，接近7成的被调查者当前最为关注WiFi覆盖点是否足够多。作为无线通信网络的补充，WiFi要填补的空白点很多，建设难度也相当大。

红麦舆情分析，因用户在安装金山网络推出的“猎豹WIFI”软件后，无法正常使用“360WIFI”产品，“360WIFI”产品的开发者奇虎360起诉金山网络，要求其承担相应的法律责任。

虽然猎豹免费WiFi发布2.0正式版，支持90%以上校园网，首创个性欢迎页，并完美包养市面上所有的随身WiFi，将猎豹免费WiFi独创的防蹭网、设备限速、定时关机、中文名等WiFi拓展功能发挥到极致，但19.57%用户反映称，连接后无法上网；还有18.59%的用户反映搜不到WiFi热点。

在这些接受调查的人群中，主要以学校内的学生居多，占比超过半数以上；其次是互联网行业的IT人士，由于经常接触网络，接触新的知识和信息；再次是建筑行业的相关人士。

相对来讲，猎豹在开启WiFi速度、手机上网速度以及手机上网稳定性等方面比毒霸稍微略胜一筹。有专家表示，运营商已经开始大规模部署WiFi仍处于

初级阶段，打造运营级的WiFi仍面临认证、频率、漫游、新技术引入等方面的挑战。

二、WiFi国各个省市WIFI运行状况

在今年1月份，一则火车上卖WiFi资源的消息热遍网络，不过要实现在火车上搭建WiFi共享网络，其原理并不复杂，目前，许多城市公交、地铁都开通了WiFi，火车上能否实现网络覆盖也引起舆论关注。

对此，铁路部门在接受采访时表示火车上短时间内不可能建WiFi。车就是负责把旅客安全送达目的地，没必要搞这些花里胡哨的东西。有媒体评论认为，旅客的消费需求是刚性的，在铁路运营者无法提供的情况下，就有头脑精明者来做这门生意。纵然没有一个合法的身份，但还是会在政策与现实的夹缝中顽强地生存下去。中国工程院院士王梦恕发表观点认为：“火车无WiFi因安全考虑”。

目前我国城市WiFi系统采用最多的是政府与运营商合作模式：即运营商承担大部分建设费用，政府按一定标准向运营商购买服务，用户免费使用。而这一模式要长远发展，政府以什么资费标准购买，企业通过什么盈利渠道收回投资成本，是比较关键的问题。

对于未来无线运营服务，WiFi技术目前已是越来越被推崇，在中国，上海、广州、北京、杭州、江苏无锡等地，WiFi城市网络的部署已日渐完善。

2013年8月，浙江省杭州市6个核心城区、102条主干道上的339个设有智能站牌的公交站点实现无线网络覆盖，乘客只要在贴有“本站点可免费无线上网”标签的站点候车，即可享受免费WiFi服务。

从今年6月起，扬州市民只要轻点手机，便可以随时随地免费上网，今年年底免费WiFi将覆盖扬州城区。预计今年年底将在扬州城区布设一万个免费WiFi 热点，覆盖车站、景区、医院、广场等公共场所。

“无线扬州”项目已于今年2月份先期启动WiFi热点建设。短短3个月，已相继完成3000多个热点的布设及改造，文昌广场、国展中心、候机室等一大批公共场所，凤凰岛、茱萸湾等旅游景点，麦当劳、悠仙美地、金逸影城等商业场所均已顺利布点。到本月底，布点总数将达到5000个，年底建成1万个热点，涵盖扬城人流量比较密集的各大场所。

据了解，，无锡共建设开通4G基站2059个，公共免费WiFi接入点热点数已达8586个。现在无锡499辆公交车上开通了免费WiFi，年底将达到2000辆。即将开通的无锡地铁1号线也已覆盖4G信号。

三Wifi加密方式

一种数据加密算法，用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术，是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。WPA(WiFiProtectedAccess

，WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统，它是在前一代有线等效加密(WEP)的基础上产生的，解决了前任WEP的缺陷问题，它使用TKIP(临时密钥完整性)协议，是IEEE

802.11i标准中的过渡方案

。其中WPA-PSK主要面向个人用户。

WPA2，即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。

WPA-PSK+WPA2-PSK。从字面便可以看出，很明显，最后一种是两种加密算法的组合，可以说是强强联手。WPA-PSK 也叫做WPA-Personal(WPA个人)。WPA-PSK使用TKIP加密方法把无线设备和接入点联系起来.WPA2-PSK使用AES加密方法把无线设备和接入点联系起来。

1、聊胜于无的WEP

WEP作为一种老式的加密手段，它的特点是使用一个静态的密钥来加密所有的通信

，这就意味着，网管人员如果想更新密钥，必须亲自访问每台主机，并且其所采用的RC4的RSA数据加密技术具有可预测性，对于入侵者来说很容易截取和破解加密密钥，使用户的安全防护形同虚设，因此如非迫不得已，不建议选择此种安全模式。

2、升级后的WPA

继WEP之后，人们将期望转向了其升级后的WPA，与之前WEP的静态密钥不同，WPA需要不断的转换密钥。WPA采用有效的密钥分发机制，可以跨越不同厂商的无线网卡实现应用。它作为WEP的升级版，在安全的防护上比WEP 更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。

3、追求，永无止境：WPA2

WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。

目前WPA2加密方式的安全防护能力非常出色，只要用户的无线网络设备均能够支持WPA2加密，那么恭喜你，你的无线网络处于一个非常安全的境地。

四 Wifi破解

一, 破解被分享过的wifi密码

首先第一采用的方法就是查询周围的已经被分享过的热点，使用的工具就是wifi万能钥匙（电脑，手机都有的哦），大家应该都用过，最好的结果就是一键查询，wifi直接连上喽。几率也是蛮高的，我就不信你周围没有一个是分享过的。

1 电脑如何查看已连接过的wifi密码

用上面的软件你应该已经连接上了一两个wifi了，那么如何查看这些wifi 的密码呢。总不能一直依靠软件，自己却连密码都不知道吧。想知道密码，如果你是win7的话，很简单。如果你是win 8的话，需要借助一个软件。具体的步骤就请参考下面这篇文章吧。

2 如何查看安卓手机已连接过的wifi密码

电脑的可以看，安卓机的当然也可以看了。因为密码都是被储存起来的。怎么看呢？需要的工具就是RE文件管理器（Root Explorer）或者ES文件浏览器就是能查看系统文件的文件浏览器。

步骤：

1、安装Root Explorer（或者ES文件浏览器，不会用的自行百度）

2、打开Root Explorer，进入data/misc/wifi

ata/misc/wifi为明文密码的保存路径

目录里有个wpa_supplicant.conf或者其他文件名以.conf结尾的文件，所有手机记住的wifi密码都在这个文件里。就是这个文件就是储存wifi密码的文

件，打开它就可以看到明文密码了。如果提示怎么打开，打开方式之类的问题就选择文本类型，然后用相应的软件打开就可以了。

图一wifi密码

二、自己破解wifi密码

上面的操作几乎是脑残级别的，没有技术含量。下面介绍真正破解。如果上面的方法没有解决问题或者想试试的话，就跟着我的步骤走吧。

首先讲原理。首先需要把对方攻击下线，然后在他断线重连的时候抓到他与无线路由器的密码验证的握手包，就是验证密码是不是正确的数据包（如果抓到的数据包输入的密码不正确，那么破解出来的也是不对的，但是这种情况出现的几率很小）。通过这个数据包再加上一个密码字典不停的计算，只要字典中包含密码就肯定能破解出来。字典么，无非就是手机号，座机号，简单的数字，生日什么的，只要你稍微想想就能自己动手做字典。当然网上也有人制作好的字典。就这样，你幸运的话，wifi密码就能破解出来喽。

下面是具体步骤：1、安装CDlinux

CDlinux 安装

图二创建新的虚拟机

图三向导

图四选择文件系统

图五选择系统

图六命名

图七修改磁盘大小

图八完成

2、通过feedingbottle或者minidwep gtk破解

进入CDlinux界面差不多如下minidwep gtk这个可以通过PIN穷举法来破解密码，下面会介绍。

图九开机换面

①使用feedingbottle抓包

图十抓包

点击feedingbottle图标之后，系统就会跳出上图这个界面，在这里点击

YES按钮，即可启动网路信号扫描。

图十一选择网卡之后，开始监听网络信号。

图十二正在扫描网络…..

如果选择的是WEP，那么“feedingbottle”会扫描WEP信号，然后对WEP 信号进行分析破解，操作也很简单，只要下一步后，耐心等待结果就是。根据

经验，只要有客户端的路由器，“feedingbottle”一般在3-15分钟内就可破

图十三扫描完毕，搜索无数wifi，而且都有客户端。

这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。大家注意，由于WEP加密模式已经完全被破解掉，现在大部分所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。当然，有客户端的情况下，还是非常容易破解的。如果真的没有客户端，那就要考验你的耐心。

先让我们来看一下什么是握手包。握手包就是网卡和路由器之间进行信息匹配验证的数据包，在这里面会含有无线网络的密码信息，因此，我们只要抓取到对方网络的握手包，那么破解密码也就只是一个时间问题了。

图十五扫描完成

扫描完毕之后，我们点击NEXT按钮，即可进入到抓包界面。在图右上角的Client MAC则是我们将要进行抓包客户端的MAC地址。

图十六抓包开始

点击Start按钮，让我们开始抓包。选择“feedingbottle”自带的字典进行破解。

点击Deauth之后，系统就会对对方客户端发起攻击，迫使对方客户端和路由器

断开链接。而当对方网络链接断开之后，路由器就会和客户端互传握手包，而这正是我们需要的。抓取握手包是快慢，需要视我们与对方路由器以及AP之间的距离，信号越强，抓取成功越快，反之则越慢，甚至抓取不到。（如果抓不到可以多次点击Deauth）

一般情况下，我们利用“feedingbottle”自带的字典是破解不了所抓取的握手包的。因此，我们还需要将握手包导出，拿到Windows系统下，运用另外一款暴力软件进行破解。由于“feedingbottle”是Linux系统，因此在文件的存储方式以及文件的操作方式上与我们日常的操作方法有着一定的不同。

点击桌面上的HOME找到tmp文件夹打开，再找到feedingbottle文件夹，然后通过feedingbottle显示的路径，就是软件下面显示的信息中找到。把那个cap结尾的文件复制一下。然后进入文件系统的media文件夹，里面是你的硬盘，进入硬盘再复制进去。你就可以在windows下看到这些文件了。

②使用minidwep gtk抓包

打开minidwep gtk然后扫描。