Wifi破解教程 | 破解技术
Wifi破解密码?
破解密码与网络安全一直是人们关注的问题,随着网络大数据爆发时代,无线网络也越来越普遍化,为了让自己的网速更快,或者因其他个人因素,多数有无限网络的地方都会设置密码,所以很多人一直会问如何破解无限网络密码。在这里我将做个教程给大家,希望对你们有帮助。首先让你们来了解无线加密及破解的分类和一些基本需求先及原理。
普通无线加密及破解的分类:
1。 WEP加密:此类加密比较老旧,非常不安全,十分容易被破解,现在的无线路由器已经抛弃了此类加密方式。
2。 PWA/WPA2 PSK加密:这类加密按道理来说是很安全的,但是由于很多路由器为了方便用户上网,设置了QSS快速连接功能(或者叫WPS功能)。今天的重点就是在这里。
破解方法
WEP信号的破解
这类加密非常不安全,如果你家路由器用的这种加密方式,请立即更换。
破解WEP加密的无线信号,依赖两个因素。
第一、信号强度
第二、是否有在线客户端
如果信号强,也有客户端在线,通过WEP破解工具,十分钟的事情。这类破解是通过抓包,注入,然后获取密码,只要有这类信号,100%可以破。
工具自己找或是按点击下载,wifite,minidwep
这两个工具都是Linux下的,但是这不是今天的重点,需要的可以根据后面的教程灵活运用。
Wifite:点击下载
Minidwep:点击下载
CDLinux:点击下载
破解WPA加密的WIFI信号。
WPA信号分两种,一种是早期的,没有WPS功能,另外一种是2012年以前的路由器,支持WPS功能,及QSS功能。
看看你家路由器背后,是否有QSS标记,如果有,就要小心了。
WPA的wifi密码破解分两种方法,一种是传说中的抓包,一种是跑Pin码。
破解要用到的工具:
1。 Linux环境(推荐使用CDLinux,下载地址自己搜索,小巧,方便,集成工具多)
2。 外置无线网卡
3。 空置U盘
破解方法有几种:方法虽然不同,但是破解过程和步骤是一致的,所以我先说方法,再说步骤。)(有很多更猛的方法,但是都是命令行界面的,老实说,有图形界面的而且可以用的,我就不喜欢钻研命令行界面的方法了。)
1。 将Linux环境通过软碟通(UltraISO)刻录到U盘,通过U盘引导电脑进入Linux环境进行破解。
2。 在Windows环境下,安装一个虚拟机,通过虚拟机运行Linux环境。虚拟机的安装和使用,应该不成问题。
3。 自己安装一个Linux系统(适用于有点Linux基础的)比如BT系列,Kali,或者最常见的Ubuntu,然后自己安装破解工具,比如minidwep,wifite,打气筒,奶瓶之类的。
跑Pin码破解wifi密码的原理
这种方法比起上面的,就是要快捷一点。
WPS(Wi-Fi Protected Setup)是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的认证项目,主要致力于简化无线局域网安装及安全性能的配置工作。WPS并不是一项新增的安全性能,它只是使现有的安全技术更容易配置。
对于一般用户,WPS提供了一个相当简便的加密方法。通过该功能,不仅可将都具有WPS功能的Wi-Fi设备和无线路由器进行快速互联,还会随机产生一个八位数字的字符串作为个人识别号码(PIN)进行加密操作。省去了客户端需要连入无线网络时,必须手动添加网络名称(SSID)及输入冗长的无线加密密码的 繁琐过程。
破解网络需要多长时间?是首要关心的问题。如果破解时间需要几天或者几个星期,甚至是一个无终止的时间,该漏洞可能就不会这样引起重视了。
有人曾经做过一个测试,在3K/sec的计算机上穷举8位全数字的WPA密码需要8个小时才能完成。如果PIN码是随机的8位,考虑信号不佳,设备负载过重,还有等待PIN认证结果的合理延迟(如果PIN码验证失败,程序会等待很长一段时间才会提示,这里特指QSS软件)等因素……短时间内想搞定WPA加 密都觉得不大现实。可能有人认为,10小时搞不定,可以花100小时、1000小时搞定。但这样付出的人力物力,真的物有所值吗?除非是一个有着重大意义 的无线AP,才值得这样去做吧。
首先,在WPS加密中PIN码是网络设备间获得接入的唯一要求,不需要其他身份识别方式,这就让暴力破解变得可行。
其次,WPS PIN码的第8位数是一个校验和(checksum),因此黑客只需算出前7位数即可。这样,唯一的PIN码的数量降了一个级次变成了10的7次方,也就是说有1000万种变化。
在 实施PIN的身份识别时,接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。当第一次PIN认证连接失败后,路由器会向客户端发回一个EAP-NACK信息,而通过该回应,攻击者将能够确定的PIN前半部或后半部是否正确。换句话说,黑客只需从7位数的PIN中找出一个4位数的PIN和一个3位数的PIN。这样一来,级次又被降低,从1000万种变化,减少到11000(10的4次方+10的3次方)种变化。因此,在实际破解尝试中,黑客最多只需试验11000次,平均只需试验大约5500次就能破解。这也证实了在2小时内破解PIN码的可行性。
跑Pin码破解wifi密码的步骤
进入CDlinux界面,打开minidwep,扫描信号,老规矩:
1。 信号强的有限(信号绝对值越小的,越是强。)
2。 有客户端的优先
3。 7*24开机的优先
4。 此时要选择后面带有wps标记的信号进行破解。
如图:
选择一个带wps标记的信号,然后点击“REAVER”
如图:有很多可以改动的参数,在你明白他们的含义之前,请默认即可。
单击ok
破解界面如下:
如果破解速度低于5s/pin,说明信号不够强, 建议把无线网卡放在尽量靠近信号源的地方,或者换一个信号。
如果时候提示你等待60秒之后再试,那说明路由是新版的,有防pin功能,但是我偷偷告诉你,这个防pin给你是伪防pin,等60秒后,软件继续破解。这样的路由器有个好处,由于你每pin他一段时间,路由器拒绝你一分钟,相当于路由器休息了一分钟,你懂的,这样路由器反而不容易死。
如果pin码 一直是同一个值,说明路由器挂了,换个时间接着pin,这里要说明一点,如果你用虚拟机pin,每次pin完,没得到结果,不要关闭虚拟系统,直接关闭虚 拟机,点“挂起”,这样你下次打开虚拟机,重新连接网卡,还是选择你没pin玩的信号,可以继续上次的进度。
如果是U盘引导进行破解的,需要手动保存一下日志文件,下次破解再把日志文件拷贝到linux,才能继续上次的进度。
下面就是等待。
由前面讲过的原理可以知道,破解是先破解前四位,如果错了, 就再换一个四位数进行破解,所以你很可能在很短的时间内,破解进度一下子跳到90%。
那说明8位pin码的前四位已经搞定。你可以看见此时前四位的pin值就不动了,后面的三位会继续变动,就是穷举,最后一位是校验值,不用理会。
一般信号好,路由器质量好(不会被pin死)
破解会在两小时内结束。
坐等密码吧!
找到密码后如图:
此时你要记录别人的pin码,这样别人改密码后,你再用这个pin码就很容易得到新密码了。
还有就是别人的密码:就是WPA PSK后面部分的。
如有不会可以留言一下
来源:官方旧论坛
以上教程只提供于学习,这一切黑客技术不能被用来做一些非法的,该网站是绝不需要承担责任。
更多讨论在 点我进入
