Ⅰ 過時的wifi破解工具
之前我們講過了fluxion和aircrack破解wifi的方法
其實還有很多的wifi破解方式,不妨都試試。知曉每一個工具的優缺點,在合適的情境下去選擇最適合的方法
不幸的是下面講的這些破解方法基本已經成了古董了,只可遠觀而不可褻玩焉。
因為已經不怎麼管用了...
如果想了解wifi歷史的人可以繼續接著看下去,其他的嘛就快點去看其他文章吧
弄這么多不能用的wifi有什麼用呢?之後我們在知道釣魚wifi的時候會用到,這里我們先講一下
mdk3 wlan1 b -f FakeAPName.txt -c 2
只需要這么一句話
下面開始我的失敗嘗試了,願意看的請留下聽我講述歷史...
其實看看也好,可以避免你們繼續這樣失敗的嘗試,少浪費一些時間
現在路由器防pin真的是防的很好,我pin了至少30次,只pin出來過機房的很老的一台路由器,其他的總是被pin死,看來這11000次也並不想想像中那樣脆弱。這是我做完這次實驗的感受
reaver是通過路由器上一個叫做wps的功能來實現攻擊的,WPS是許多路由器上都有的一個功能,可以為用戶提供簡單的配置過程,它與設備中硬編碼保存的一個PIN碼綁定在一起。Reaver利用的就是PIN碼的一個缺陷,最終的結果就是,只要有足夠的時間,它就能破解WPA或WPA2的密碼。
根據pin碼破解的原理,可以看到只需要枚舉11000種情況就會必然破解出pin碼,從而通過pin得到wifi密碼。 具體的為什麼是11000種情況呢?
現在開始實現
1.將網卡調到監聽模式
打開終端輸入 airmon-ng start wlan0
2.掃描開啟wps的路由器。
輸入 wash -i wlan0mon
WPS Locked為No的就是開啟wps服務的路由器,都可以嘗試攻擊
3.找到了開啟WPS的wifi,接下來咱們就可以進行pin碼爆破,下面主要說一下reaver的參數。
reaver 命令:
reaver -i mon0 -b mac -S -v
示例:
reaver -i mon0 -b MAC -a -S –d9 –t9 -vv)
應因狀況調整參數(-c後面都已目標頻道為1作為例子)
選擇之前掃描出來的開啟WPS的wifi,選擇一個進行破解。
輸入: reaver -i wlan1 -b 54:E6:FC:35:C5:82 -S -N -vv -c 4
在窮舉的過程中,reaver會生成以路由mac地址為名的wpc文件,這個文件在kali系統中/etc/reaver/文件夾下。
一時半會pin不出來,過段時間pin的時候命令加參數 -s file.wpc,就會根據之前的進度繼續pin。
最後pin完最後會顯示WPS PIN(正確的pin碼)和WPA PSK(wifi密碼),同時如果WPS功能沒關,pin碼沒修改,無論怎樣修改密碼,都可以通過pin碼獲取wifi密碼: reaver -i wlan0mon -b mac -p pin 碼,來再次得到密碼
一般pin的過快,會把路由器pin死,所以 一般還會加上-d5 -t5參數 ,添加5秒延時,當然數值可以自己改。我添加了也照樣被pin的死死的。不行了這個軟體
很看好他,來試一下
1.打開終端輸入wifite
2.我選擇了all
3.結果一個也沒整出來,他也是用的wps的來破解,現在用wps針對除了很老的路由器,其他的都不是很好辦了
圖形化界面,大家一看就會懂, 先選擇網卡,掃描,破解
說一下主界面的右下角有一個 toolbox工具箱
試試
破解不好用,而且一打開他整個虛擬機都變得有些卡,破解的進度條根本不走
不推薦
我們來試一下他的這些附件
也都不管用,不知道是不是因為使用了https的緣故,反正他現在肯定是out了
參考的一些網站
七夜
freebuf
Ⅱ WIFI密碼破解姿勢總結(1)
WiFi的時代,蹭WiFi成為了一項基本"生存技能"。外出出差時,你想搞點事情,毫無疑問,wifi作為目標是最好的選擇。
SSID:服務集標識符,用來標識某一無線區域網的唯一標識
WAP:無線應用協議,利用它可以把網路上的信息傳遞到無線通信終端
AP:無限訪問點或接入點,客戶需連接AP才能獲得登陸
WEP:802.11定義下的一種加密方式
WPA:常見的無線網路認證之一
Station:站點,網路最基本的組成部門,通常指無線客戶端
BSSID:基本服務單元ID,通常顯示為接入點的MAC地址
信道:對頻段進一步的劃分,通信的通道,是信號傳輸的媒介
信道寬度:例如有20MHZ,40MHZ等,表示一個信道的寬度
抓包:將網路傳輸發送與接受的數據包進行捕獲,重發,編輯等操作
CDLinux
KaliLinux
無線網卡
路由器加密有WEP,WPA/WPA2等加密方式,目前WEP加密方式基本已經沒有了,常見都是WPA/WPA2這種加密方式,而我們進行破解,也就是利用字典去撞密碼。
打開minidwep-gtk,如果提示如下,需要先設置網卡
插入無線網卡後,連接一下即可
打開後點擊掃描
可以看到尾號有wps的,我們可以利用PIN碼進行破解
了解:Pin碼為8位數的數字組合,一共為11000個,分為前半段4位10000個,後半段3位1000個(最後一位沒用),所有隻用3位來排列,就只有1000個,一共就是10000+1000=110000。而根據第一位為順序也並不需要全部走完11000個,當跑pin碼時,前面四位成功定位後,進度會自動跳到百分九十,PIN碼破解能百分百破解出,所以此方法最省時省力
而後面有MAC地址的這種是指有客戶端連接,可以抓取手握包利用字典跑密碼
選擇wps的利用PIN碼破解,點擊Reaver
看到數值有變化,就表示可以破解
建議選取穩定的wifi,不然有時候嘗試到正確值時,可能因為網路原因,導致失敗。
90%此時表示前四位全部正確,下圖則得到wifi密碼,以及pin碼
而如果選擇wpa/wpa2,我們直接點擊啟動
這個時候它就會自己抓取握手包,當抓到握手包會提示
握手包需要對方有大的流量操作,如看電影,如果流量過小,可能抓取不到
最後點擊跑字典,選擇握手包,再選擇字典就開始了
一般幾分鍾就能跑到密碼了。
還是和剛才一樣,先插入無線網卡
利用FeedingBottle奶瓶來進行破解,打開後選擇YES
選擇網卡後,點擊Next
點擊Scan進行掃描周圍wifi
這個畫面有點似曾相識,沒錯,它就時集成了airomp-ng
掃描完成後,我們盡量去選擇有用戶連接在的wifi,看箭頭指示地方
如果目標wifi沒有用戶連接,我們可以先選擇,它會自動等待上線,抓取握手包
繼續接著點擊Next
點擊Start開始,會提示讓你選擇字典
選擇好字典後,則會自動開始,自動抓取握手包,當抓取到後會自動跑字典
下圖則得到密碼為zeppelin
下一章講其他兩個WIFI破解姿勢。
Ⅲ 有什麼辦法可以破解樓上的無線網
第一種也可以說是最弱智的一種,就是用WiFi某某鑰匙等等軟體來破解,這個是個正常人應該都會用。它的原理無外乎是有人已經將這個熱點的密碼分享到伺服器上,當有人再次訪問該熱點,它就會將存儲在伺服器上的密碼發送給手機。當然,當伺服器內不存在該熱點密碼時,就會嘗試試一些比較簡單的弱密碼來「破解」wif密碼。
第二種算是比較高級的方法,通過字典(包含了各式各類可能的密碼的TXT文檔)來暴力破解WiFi密碼,說白了也就是一個一個往裡試。這樣的話其實還是存在一個問題,那就是速度和路由的問題。你每填一個密碼再到路由裡面驗證,中間都需要花費很長的時間,你一分鍾也試不了幾個,於是就有了BT,CDLinux之類的破解軟體。
pin破解,這算是比較流行的破解方法了,pin其實依賴於路由的wps。WPS,就是只要你按一下WPS按鈕就能連接上WiFi的功能,省去了輸密碼的麻煩。這本來是個方便用戶使用的功能,但是它其實是通過了pin碼的方式進行了認證。Pin碼認證通過後,路由就會將密碼以明文方式發送給你的網路設備,你的網路設備將自動記錄和保存WiFi密碼並連接上路由器。Pin碼一共8位數,分前4和後4,路由先驗證前四位數是否正確,正確的話才會驗證後四位,其實後4位的3位確定後,最後一位也就確定了,所以一共也就11000種可能,假設網路情況良好3秒鍾pin一次,最多也就9個小時多點保證能出密碼。
Ⅳ 如何用pin解wifi密碼
用pin解wifi密碼的方法:
1、打開虛擬機,載入鏡像。
2、雙擊打開軟體,啟動水滴來破解wifi。
3、先搜索信號,盡量選擇wifi強度高的,強度帶有-號,越小越強。
4、選擇要破解的wifi,知道他的PIN碼,選擇reaver,繼續。
5、彈窗很關鍵,刪除默認字元串,輸入暗號:」-p PIN「請把PIN,替換為已知的PIN碼,點擊OK。
Ⅳ 路由器怎麼知道pin碼獲取wifi密碼
在眾多的統計網路流量的 方法 中,路由器是流量統計的最有效的一種方式,那麼你知道路由器怎麼知道pin碼獲取wifi密碼嗎?下面是我整理的一些關於路由器知道pin碼獲取wifi密碼的相關資料,供你參考。
路由器知道pin碼獲取wifi密碼:
這里為了方便演示,我以自己的路由為例。假設你已經通過MAC地址計算出路由器PIN碼(65265857),這是我的路由器PIN碼。
先掃描出可用的 無線網路
然後,點擊Reaver
在命令欄添加 -p65265857,意思是從‘65265857’開始PIN
點擊“ok”,系統會自動進行pj
PJ成功成功後,CDlinux系統會提示無線路由器的相關信息,你就成功咯
切換回Windows 系統下檢驗密碼
Ⅵ 如何用手機破解wifi的pin碼
如何用手機破解wifi的pin碼?wifi熱點在我們的身邊隨處可見,可是我們可以拿來隨便玩耍的卻寥寥無幾,什麼萬能鑰匙之類的app只可以幫我們連上熱點主人分享過的wifi熱點,而那些沒人分享並且信號特別強的熱點,我們怎麼才能為我們所用呢?
(本文僅供經驗交流,請勿用於非法用途)
工具原料安卓手機一部(需要root)幻影pin(手機app)其他可能還需要root工具
方法/步驟分步閱讀
1
/11
首先給安卓手機下載幻影pin(就不加下載鏈接了直接二維碼掃一掃下載,二維碼是官方的哦!免得小夥伴們下載到盜版app)
2
/11
幻影pin只能破解支持pin一鍵登錄的路由器,如果那個路由器不支持pin的話也有辦法,不過是其他的軟體
3
/11
下載完畢之後如果你的手機沒有root他會提示你沒有root無法使用
4
/11
如果沒有root我們就要使用root工具進行root,筆者以360超級root為例,點擊一鍵root,正常情況下手機重啟後就root成功了
root成功之後進入幻影pin,要授予幻影pin root許可權
5
/11
授予許可權之後就是這樣的,可以看到路由器的品牌(TP-link)和mac地址也就是那些冒號分隔的字元,這個mac地址很有用的,下文再告訴大家
6
/11
點擊你要破解的wifi熱點,選中後名字會變成紫色,你可以選擇正序破解,還是倒序破解,倒序只需要將正序的對號去掉就可以了,pin碼破解是從00000000到99999999之間的所有數字組合的窮舉,每個組合都試一次,直到吻合,只不過幻影pin先嘗試前四位,前四位成功後再嘗試後面的部分,分段破解提高效率
7
/11
注意,破解前一定要把之前你所能鏈接上的wifi熱點的密碼忘記,不然就會失敗,如圖
8
/11
順利開始破解之後就是時間的問題了,你只需要等待,(少數情況下會發生路由器pin死,不用擔心,等一小會兒他會就自動繼續了)
9
/11
你可以在晚上睡前把幻影pin准備好,等你第二天睡醒了,也差不多就破解成功了呢,點擊「記錄」就可以看到密碼了
10
/11
如果熱點的密碼改了怎麼辦呢?沒關系,你只需要把之前破開的pin碼輸在起始pin碼處,點擊開始破解,馬上就成功了
11
/11
那要是熱點的名字改了怎麼辦呢?這就要mac地址了,一般人家裡路由器的mac是不會更改的,所以你只需要找到相同mac的wifi熱點,輸入你之前破解開的pin碼就ok了
Ⅶ 路由器防pin碼怎麼破
早期無線wifi路由器,就提供了PIN碼的連接方式,由於有些內部代碼泄漏,導致可以通過演算法算出密碼,來進行連接,事實上現在這種情況已經很少見了,但這里還是給有這方面需要的朋友們分享一下無線路由器防PIN破解蹭網方法教程吧!
