Windows系统WiFi密码跑字典实战

博主： zmx
发布时间：2025 年 07 月 01 日
5 次浏览
暂无评论
2374字数
分类： windows 侵犯 linux

# 引言

在WiFi安全测试中，捕获握手包是破解WiFi密码的第一步。通常我们使用`aircrack-ng`套件中的工具进行抓包，尤其是`airodump-ng`来监听并捕获WiFi握手包（handshake）。握手包记录了连接认证过程中的关键信息，是后续密码字典攻击的基础。

本文聚焦于Windows环境下三款主流WiFi密码跑字典工具的使用及对比：`EWAS`、`WiFiPR`和`Hashcat`。这三款工具各有优势，适合不同场景。通过实际操作指导，助你高效开展WiFi密码破解测试。

如早期的beini和wifite批量捕获握手包，其根本也是`aircrack-ng`
</div>

# 工具介绍与使用体验

这里介绍的工具均支持GPU

## 1. EWAS

EWAS是一款曾经较为流行的WiFi密码破解工具，支持直观的界面和多种攻击模式。

* **现状**：学习版不太好找，并且旧版可能对GPU支持不太好。
* **优点**：界面友好，配置简便，适合初学者入门。
* **缺点**：更新较慢，兼容性和效率不及后两者。

## 2. WiFiPR （推荐）

WiFiPR是一款比较稳定且在Windows上兼容性良好的WiFi密码破解软件。

* **获取**：学习版相对容易找到。
* **使用感受**：速度中等，界面简洁，适合中小规模测试。
* **功能**：支持多种字典格式，能直接使用cap格式的握手包。

## 3. Hashcat

Hashcat是目前最强大的GPU加速密码破解工具，支持多平台且效率极高。

* **使用前提**：需先将抓到的`.cap`握手包转成Hashcat识别的`.22000`格式，通常用`hcxpcaptool`或`hcxpcapngtool`（Linux或WSL环境中运行）。
* **优势**：利用显卡强大计算能力，支持多种破解模式，适合大型密码字典和复杂攻击。
* **缺点**：设置复杂，初学者上手有一定门槛。

### 转换22000

通过`wsl`或者`linux`系统，先安装`hcxtools`。
例如：

```bash
sudo apt install hcxtools
```

通过命令转换

```bash
hcxpcapngtool -o handshake.22000 handshake.cap
```

此时会发现已经创建了文件`handshake.22000`，接下来通过hashcat进行破解。

其中22000文件就是刚刚生成的握手包转之后的文件，new.txt是字典文件，-d指定设备(可通过`hashcat -I`来获取设备列表)，

```cmd
hashcat.exe -m 22000 z:\hash\handshake.22000 D:\tools\密码破解\Dict\new.txt -d 1 --force  --optimized-kernel-enable -w 4 --status
```

效果如下：

```bash
Session..........: hashcat
Status...........: Running
Hash.Mode........: 22000 (WPA-PBKDF2-PMKID+EAPOL)
Hash.Target......: z:\hash\handshake.22000
Time.Started.....: Tue Jul 01 13:28:28 2025, (42 mins, 33 secs)
Time.Estimated...: Tue Jul 01 15:49:54 2025, (1 hour, 38 mins)
Kernel.Feature...: Pure Kernel
Guess.Base.......: File (D:\tools\密码破解\Dict\new.txt)
Guess.Queue......: 1/1 (100.00%)
Speed.#1.........:    80558 H/s (55.55ms) @ Accel:16 Loops:1024 Thr:256 Vec:1
Recovered........: 0/1 (0.00%) Digests (total), 0/1 (0.00%) Digests (new)
Progress.........: 205651968/683653923 (30.08%)
Rejected.........: 0/205651968 (0.00%)
Restore.Point....: 205651968/683653923 (30.08%)
Restore.Sub.#1...: Salt:0 Amplifier:0-1 Iteration:0-1
Candidate.Engine.: Host Generator + PCIe
Candidates.#1....: 63889678 -> 62205708
Hardware.Mon.#1..: Temp: 63c Util: 34% Core:2505MHz Mem:8000MHz Bus:8
```

# 结语

wifipr相率比较高，并且支持字典变异。
ewsa新版的学习版不太容易找，旧版GPU兼容性差。
hashcat学习难度高，效率一般。