|
|
|
首先申明,昨天放上来的握手包,我也没破解出来,仍在郁闷中,呵呵。本来做了八位的数字字典,昨天一直开机在家里算,结果回去一看也只是算完了一千多万,仍无结果,八位数字字典库总共一亿的字段量,平均二十个小时左右能算一千万,那算完一亿,起码要九个日夜,如果再加上字母,那字段量就是36的八次方,可以说是天文数字了,太恐怖,这对个人耐心是极大的折磨,况且家里的台式机也经不起这么折腾,所以,我已经放弃了这种随机字典穷举的方法。感觉破wpa就是靠运气,必须根据已有的一些信息去做字典才行,呵呵,说废话了,其实大家都知道,我想写出来,跟大家分享分享,请大家补充补充: 所有的努力都是建立在假定之上。路由的主人虽然设定了wpa的加密方式,但有可能他对无线攻防了解的还不是很多,否则,他可能会把mac绑定、ssid隐藏等等一切方法都用上,所以,他不设定复杂密码的可能性也比较大。另外,他自己也需要记住密码,太复杂的密码不容易记住,另外,输入也麻烦。基于以上假定,他的密码应该与一些个人信息有关联:姓名、生日、地点、房间号、楼层、路由器名称、单位等等。应该是有规律便于记忆的,在字母或者数字组合上应该有一定含义。另一方面,密码要好输,首选的是全是一个类型符号的密码,全数字、全小写等,另外,位数范围应该在八位到十位之间,八位的可能性较大。其中,对笔记本用户而言,输数字大多需要看着找键位,输入比较麻烦,最快的密码输入方式应该是全小写,所以,全小写的可能性要高于全数字。如果是混合型的话,小写加数字的可能性比较大,而且可能是先小写后数字。另外除非变态的牛人,像a3.5b9r这样连续交换类型设置的可能性不大,同类型的字符应该至少连续三个以上。这样又减少了不少的计算量。下边说说具体的推测思路: 1、全数字。八位数字密码首先想到的应该就是生日或者电话号码了,因为位数刚好。1960到2008年的每个日期的可能性都很大,计算量也小,建议先尝试这种类型。排列方式包括20080826或者08262008。还有一个是电话号码,这也不能全算,上网查查小区的座机号码位数都是哪些,固定了前四位,计算量要小很多; 2、全小写。街道名、区名、市名、楼名、姓名等等全称或者组合能超过八位的都试试,姓名不好确定,只能找几个大姓,确定前几位,再穷举后几位,汉语拼音能在读音第一位的也有限,这个环节可以删去一些字母; 3、小写加数字。首先考虑四位字母加四位数字的组合,字母组合按照2里面所列的信息去组合,四位数字的话,出生月日的可能性较大,其次是门牌、楼层、房间号等等。个人感觉,姓名加生日的组合可能性较大,找一些姓,然后再组合数字,计算量也小。 如果不幸的是,机主的设置密码不是按照以上的思路来的,我觉得也可以放弃了,他如果设置的很复杂,说明他对蹭网很警惕,估计会经常查看登陆记录,一有异样马上改措施,那你辛辛苦苦算出来的东西又付诸东流了,还不如早点收手,呵呵。我看我现在就是这个样子了。 |
|
发表于 2009-9-27 18:10:06
发表于 2010-10-24 15:30:05
