无线安全教程6--使用Cain破解无线WPA-PSK加密

使用Cain破解无线WPA-PSK加密

适用对象：目前市面主流无线路由器如Linksys、Dlink、TPLink、BelKin等

在获取到WPA握手之后，在Windows下，其它可用于破解WPA密钥的工具还有大名鼎鼎的Cain & Abel。这里讲述一下Windows下Cain的WPA-PSK破解，具体步骤如下：

步骤1：打开Cain，选择Cracker栏，点击左边分类项中下方的802.11Captures，然后在右边空白处右键载入获取的WPA验证数据包，如下图

步骤2：载入WPA数据包后，在其上面右键点开菜单，选择Anaylze检测，如下图

如下图可看到Cain已识别出该数据包中包含有WPA握手，在该界面下方点击选择Send WPA Hshes to Cracker来将该数据包发送至WPA破解栏。

步骤3：之后就可看到左侧分类栏最下方即WPA-PSK Auth处已载入该数据包，在右键点击菜单中，可看到支持两种破解方式：Dictionary Attack字典破解方式和Brute Force Attack暴力破解方式。如下图：

我们先看Brute Force Attack暴力破解方式。这里上栏提供了暴力破解范围，根据需要选择范围，比如估计对方密码应该是由字母和数字组成，此处就选择下拉菜单第3行，见下图，其它以此类推。

点击Start即可开始WPA的破解。由于计算机相关配置等因素，破解时间各有不同。总的来说，破解速度还可以，但由于是图形界面需要调用大量后台文件的缘故，和

aircrack-ng相比Cain会稍逊一些。

步骤4：下来，我们看看Dictionary Attack字典破解方式。和前面一样，右键菜单里选择Dictionary Attack字典破解。

点击后会出现如下窗口。在此窗口中，先要通过右上角的Add来添加破解所需的字典，可以一次添加多个，这里我们指定为password.txt。这里注意一下，右边Options（选项）里有这样一些特别的设置，选项解释如下：

As Is 按原字典内容破解

Reverse 将字典内容倒转后破解，考虑到有人会将密码倒写设置；

Lowercase将字典内容全部大写，考虑到有人喜欢将密码全部大写；

Uppercase将字典内容全部小写，全部小写的考虑；

Case perms 有序选择性大小写，首字大写，尾字大写，首尾大写等；

Two numbers hybrid Brute 两者按序组合破解，比如有人会把密码连输两遍。

这些设置可以提高字典利用率，同时充分体现了Cain独特的考虑周全的破解理念。

若是你全部选择的话，点击Start开始，会发现破解速度是很慢的，因为要尝试所有打勾的选项，如下图

当只选择成As Is的时候，可以看到速度明显快了很多，这是因为不再进行复杂转换，只是从字典中按顺序破解。如下图

破解中途可暂停，此时Cain会记录下当前暂停时破解到字典中密码的位置，如下图中上部位置Position显示，此处为在字典里的行数。下次Cain会从这个位置继续破解，就相当于游戏里的“存盘”一样，下次打开接着破。确实很方便实用的设计。这个是aircrack-ng 破解工具所不具备的。

破解出来之后的界面，这里可以看到有3个WPA握手被成功破解，剩下2个WPA握手就需要另外加入的字典或者暴力破解来进行了。

对于喜欢Windows的朋友，Cain也许是个好选择。