跑PIN碼破解無線網絡WIFI密碼的原理分析(轉)

大家家用的無線路由器安全嗎？有人蹭網嗎？無線路由器的漏洞在哪裏？這麼避免蹭網？

想要了解這些，必需要了解加密以及破解原理。

工具/原料

• 電腦

• 足夠多足夠好的wifi信號源

• usb無線網卡（非必需）

• 一點點耐心

基礎知識

1. 1

   普通無線加密及破解的分類：

   一、wep加密：此類加密比較老舊，很是不安全，十分容易被破解，如今的無線路由器已經拋棄了此類加密方式。

   二、PWA/WPA2 PSK加密。這類加密按道理來講是很安全的，可是因爲不少路由器爲了方便用戶上網，設置了QSS快速鏈接功能（或者叫WPS功能）。今天的重點就是在這裏。

   END

破解方法

1. 1

   wep信號的破解

   這類加密很是不安全，若是你家路由器用的這種加密方式，請當即更換。

   破解WEP加密的無線信號，依賴兩個因素。

   第1、信號強度

   第2、是否有在線客戶端

2. 2

   若是信號強，也有客戶端在線，經過wep破解工具，十分鐘的事情。這類破解是經過抓包，注入，而後獲取密碼，只要有這類信號，100%能夠破。

   工具本身找，wifite，minidwep

   這兩個工具都是Linux下的，可是這不是今天的重點，須要的能夠根據後面的教程靈活運用。

3. 3

   破解WPA加密的wifi信號。

   WPA信號分兩種，一種是早期的，沒有WPS功能，另一種是2012年之前的路由器，支持WPS功能，及QSS功能。

   看看你家路由器背後，是否有QSS標記，若是有，就要當心了。

4. 4

   WPA的wifi密碼破解分兩種方法，一種是傳說中的抓包，一種是跑Pin碼。

5. 5

   破解要用到的工具：

   一、Linux環境（推薦使用CDLinux，下載地址本身搜索，小巧，方便，集成工具多）

   二、外置無線網卡

   三、空置U盤

6. 6

   破解方法有幾種：方法雖然不一樣，可是破解過程和步驟是一致的，因此我先說方法，再說步驟。）（有不少更猛的方法，可是都是命令行界面的，老實說，有圖形界面的並且能夠用的，我就不喜歡鑽研命令行界面的方法了，即使那些方法再牛逼）

   一、將Linux環境經過軟碟通（UltraISO）刻錄到U盤（方法網上有，偷懶的直接搜索關鍵字」如何用軟碟通(UltraISO)製做UbunutKylin啓動U盤」這個也是我寫的經驗，將教程中的iso文件換爲CDLinux的iso寫入到U盤就能夠了），經過U盤引導電腦進入Linux環境進行破解。

   二、在Windows環境下，安裝一個虛擬機，經過虛擬機運行Linux環境。虛擬機的安裝和使用，應該不成問題，又須要的，本身百度，或者聯繫我吧。

   三、本身安裝一個Linux系統（適用於有點Linux基礎的）好比BT系列，Kali，或者最多見的Ubuntu，而後本身安裝破解工具，好比minidwep，wifite，打氣筒，奶瓶之類的。

   END

抓包破解WPA加密的WIFI信號

1. 1

   抓包破解，從理論上講，是100%能夠破解的。

2. 2

   先講一下抓包的原理：

   wifi信號是加密的，若是你要登錄無線路由器，就要給路由器發送一個請求，請求和無線路由器創建鏈接，這個請求就是一個包，學名叫握手包，這個包裏面包含了你發送過去的一個密碼，可是這個密碼是加密的。

3. 3

   抓包破解的成功與否，取決於如下五個方面：

   一、信號強度；

   二、是否有客戶端在線；

   三、跑包的機器是否足夠強大；

   四、字典是否好用

   五、運氣

4. 4

   開始抓包，抓包工具使用minidwep吧，這個工具能抓包，也能跑pin。

   進入CDLinux環境後，點擊minidwep-gtk，軟件會有一個提示，如圖：
5. 5

   此時須要把外置網卡掛載到虛擬機裏面，若是是用U盤引導系統進行破解的，忽略這個步驟：

   點擊「虛擬機」-「可移動設備」-「你的無線卡」--「鏈接」此時無線網卡才掛在到了虛擬機裏面，才能正常使用。

   軟件打開後，左上角會顯示識別出來的網卡，點擊掃描，開始搜索附近的無線信號。
6. 6

   掃描後，會有不少信號，但不是全部信號你都要去破解，先選擇有破解價值的。

   一、信號強的有限（信號絕對值越小的，越是強，好比上圖中-55的那個信號是最強的。）

   二、有客戶端的優先

   三、7*24開機的優先

7. 7

   選擇一個信號，而後點「L啓動"

   接下來的過程就是軟件發送攻擊命令，迫使客戶端下線，進行重連，而後獲得一個握手包。

   此時要看抓到的數據包的多少，越多，破解的機率越高。若是對方在看視頻，或者下載，反正有網絡活動，那麼抓到包的可能性仍是很高的。

   如圖：bencons數值若是十分鐘以內沒有明顯增加，就能夠放棄了。

   稍加等等，就抓到一個包了。如圖2

   單擊ok，進行爆破。

    
8. 8

   此時有兩個選擇，一個就是在虛擬機裏面用minidwep進行爆破，另一個就是把握手包複製出來，到windows下用別的性能強大的電腦進行破解，好比用EWSA。這個軟件支持顯卡加速，會成本提升你破解的速度的，推薦此辦法。可是前提是你有足夠強大的字典和足夠好的機器和足夠好的運氣。

   單擊ok，選擇一個字典進行破解。跑字典的狀況如圖2
9. 9

   找到了密碼，就是這個樣子的。

   這個方法要看你的耐心和密碼字典的強大程度，還有跑字典的機器和人品。

   這個辦法的優勢就是隻要時間足夠長，抓到了包，就必定能破解出來。

   缺點是，須要強大的密碼字典和強大的硬件支持。

   萬一人品很差，遇到一個15位的密碼，那就頭疼了。。但願你遇到弱密碼。

   END

跑Pin碼破解wifi密碼的原理

1. 1

   下面是重頭戲了，跑pin碼破解wifi密碼。這種方法比起上面的，就是要快捷一點。

   WPS（Wi-Fi Protected Setup）是Wi-Fi保護設置的英文縮寫。WPS是由Wi-Fi聯盟組織實施的認證項目，主要致力於簡化無線局域網安裝及安全性能的配置工做。WPS並非一項新增的安全性能，它只是使現有的安全技術更容易配置。

2. 2

   對於通常用戶，WPS提供了一個至關簡便的加密方法。經過該功能，不只可將都具備WPS功能的Wi-Fi設備和無線路由器進行快速互聯，還會隨機產生一個八位數字的字符串做爲我的識別號碼（PIN）進行加密操做。省去了客戶端須要連入無線網絡時，必須手動添加網絡名稱（SSID）及輸入冗長的無線加密密碼的繁瑣過程。

3. 3

   破解網絡須要多長時間？是首要關心的問題。若是破解時間須要幾天或者幾個星期，甚至是一個無終止的時間，該漏洞可能就不會這樣引發重視了。

   有人曾經作過一個測試，在3K/sec的計算機上窮舉8位全數字的WPA密碼須要8個小時才能完成。若是PIN碼是隨機的8位，考慮信號不佳，設備負載太重，還有等待PIN認證結果的合理延遲（若是PIN碼驗證失敗，程序會等待很長一段時間纔會提示，這裏特指QSS軟件）等因素……短期內想搞定WPA加密都以爲不大現實。可能有人認爲，10小時搞不定，能夠花100小時、1000小時搞定。但這樣付出的人力物力，真的物有所值嗎？除非是一個有着重大意義的無線AP，才值得這樣去作吧。

4. 4

   首先，在WPS加密中PIN碼是網絡設備間得到接入的惟一要求，不須要其餘身份識別方式，這就讓暴力破解變得可行。

   其次，WPS PIN碼的第8位數是一個校驗和（checksum），所以黑客只需算出前7位數便可。這樣，惟一的PIN碼的數量降了一個級次變成了10的7次方，也就是說有1000萬種變化。

    

5. 5

   在實施PIN的身份識別時，接入點(無線路由器)其實是要找出這個PIN的前半部分(前4位)和後半部分(後3位)是否正確便可。當第一次PIN認證鏈接失敗後，路由器會向客戶端發回一個EAP-NACK信息，而經過該回應，攻擊者將可以肯定的PIN前半部或後半部是否正確。換句話說，黑客只需從7位數的PIN中找出一個4位數的PIN和一個3位數的PIN。這樣一來，級次又被下降，從1000萬種變化，減小到11000（10的4次方+10的3次方）種變化。所以，在實際破解嘗試中，黑客最多隻需試驗11000次，平均只需試驗大約5500次就能破解。這也證明了在2小時內破解PIN碼的可行性。

   END

跑Pin碼破解wifi密碼的步驟

1. 1

   進入CDlinux界面，打開minidwep，掃描信號，老規矩：

   一、信號強的有限（信號絕對值越小的，越是強。）

   二、有客戶端的優先

   三、7*24開機的優先

   四、此時要選擇後面帶有wps標記的信號進行破解。

   如圖：
2. 2

   選擇一個帶wps標記的信號，而後點擊」REAVER「

   如圖：有不少能夠改動的參數，在你明白他們的含義以前，請默認便可。

   單擊ok
3. 3

   破解界面以下：

   若是破解速度低於5s/pin，說明信號不夠強， 建議把無線網卡放在儘可能靠近信號源的地方，或者換一個信號。

   若是時候提示你等待60秒以後再試，那說明路由是新版的，有防pin功能，可是我偷偷告訴你，這個防pin給你是僞防pin，等60秒後，軟件繼續破解。這樣的路由器有個好處，因爲你每pin他一段時間，路由器拒絕你一分鐘，至關於路由器休息了一分鐘，你懂的，這樣路由器反而不容易死。

   若是pin碼一直是同一個值，說明路由器掛了，換個時間接着pin，這裏要說明一點，若是你用虛擬機pin，每次pin完，沒獲得結果，不要關閉虛擬系統，直接關閉虛擬機，點」掛起」，這樣你下次打開虛擬機，從新鏈接網卡，仍是選擇你沒pin玩的信號，能夠繼續上次的進度。

   若是是U盤引導進行破解的，須要手動保存一下日誌文件，下次破解再把日誌文件拷貝到linux，才能繼續上次的進度。
4. 4

   下面就是等待。

   由前面講過的原理能夠知道，破解是先破解前四位，若是錯了， 就再換一個四位數進行破解，因此你極可能在很短的時間內，破解進度一會兒跳到90%。

   那說明8位pin碼的前四位已經搞定。你能夠看見此時前四位的pin值就不動了，後面的三位會繼續變更，就是窮舉，最後一位是校驗值，不用理會。

    

   通常信號好，路由器質量好（不會被pin死）

   破解會在兩小時內結束。

   坐等密碼吧！

   找到密碼後如圖：

   此時你要記錄別人的pin碼，這樣別人改密碼後，你再用這個pin碼就很容易獲得新密碼了。

   還有就是別人的密碼：就是WPA PSK後面部分的。

   END

使用打氣筒破解

1. 1

   打氣筒也是一個經常使用軟件，我更新這個工具。破解方法和上面的相似，我簡單說一下。

2. 2

   進入系統畫面，點擊Inflator 1.0，啓動程序

3. 3

   程序打開後，按YES

4. 4

   選擇第一排的wlan0 點一下，10秒後會提示加載成功。

   加載成功提示 monitor mode enabled on min0（wlan0），點擊next下一步。

5. 5

   進入這個界面，直接點擊scan for wps enable aps掃描30秒以後就會出現信號，如圖下，選中一個信號，而後next下一步

6. 6

   進入這個界面後，直接點擊run就能夠開始運行破解了

   後面過程和minidwep的大同小異，坐等密碼吧。。。

   END

使用wifite破解無線密碼

1.  

   wifite是一個全自動，大批量破解無線密碼的工具，只要時間夠長，你能一次性破解掉你搜到的全部的信號。

2.  

   安裝一個32位的Ubuntu

3.  

   安裝wifite，系統會自動安裝相關依賴。

4. 4

   在終端這中運行 sudo wifite

   掃描出信號，30秒後，信號足夠多，按Ctrl+C中止掃描

5. 5

   按照信號選擇的法則，選擇相應信號的前的序號，用逗號隔開不一樣的信號，而後回車，此時軟件會根據不一樣的信號採起不一樣的破解方法進行破解。耐心等待後，會出現你要的東西的。

   END

注意事項

• 此教程僅供學習，不能用於違法活動。

• 要想你的無線網絡安全，請放棄wep加密

• 在路由器中關閉WPS功能

• 作完以上三點後，不要怕麻煩，儘可能使用大於20位的wifi密碼，即便別人抓到包了，也會很抓狂的。