WPA/WPA2密码破解&如何无视管理员更改无线密码&手工破解WPA/WPA2密码

说明：
前两天看到论坛有人发了一篇社人邮箱思路的文章，大概讲的是通过给对方发一个无线路由，然后扫无线密码，嗅探之...
其中还有密码破解被骗500的事情，看来也有朋友对无线路由破解这一块不是很了解，就有了这篇文章...

本教程针对的是wpa/wpa2加密的无线路由，技术点是每个路由独一无二的PIN码，PIN码是由8位纯数字组成，并且8位数相互之间也有特定的算法，最多只有11000种可能性，根据本人经验，最多10个小时也就成功跑出PIN码，也就是大家晚上睡一觉的时间，相对于有N多种可能的路由密码来说，这已经是非常简单的了。

下面是教程：

0x01  所需工具
虚拟机： vmware （自己网上找）

操作系统：CDlinux0.9.6.1镜像文件（放迅雷里下）
http://pan.baidu.com/share/link?shareid=248489&uk=589235392

QSS设置：QSS连接软件
http://pan.baidu.com/share/link?shareid=248427&uk=589235392

无线网卡：taobao之（为了加大功率，要是无线信号好没有应该也可以，不过pin破解这回事，网卡比机器配置重要很多，而且有了无线网卡，不仅笔记本信号更好，家里台式机也可以大方的蹭网了，几十块钱，何乐不为呢）
Ps：哥觉得这里贴一个买无线网卡的地址绝对会生意好，无耻一下......


0x02  详细过程
A. 将下载的镜像系统装到虚拟机中



B. 将无线网卡插上后依次点击   虚拟机〉〉可移动设备〉〉“你的usb网卡”〉〉与主机连接或断开  如图：


C. 打开桌面上的minidwep-gtk，点击扫描


D. 很快minidwep-gtk-30513就有结果了


E. 路由后面带有wps的就说明开启了QSS的功能，这样我们就可以直接破解了。选中带有wps的路由点击“Reaver” 就开始破解路由的pin码了。只要信号好，算出来只是时间问题，运气好的话2~3小时就可以出密码了。

上面的97478652就是我们要的pin码了，同时密码也算出来了，即第二行的76543210。这样，密码就破解了，尽情享受吧！

重点来了...
当然，要是路由主人察觉到有人在蹭网，肯定会把密码改了，不过没关系，只要我们记住了pin码，随便怎么改密码，都可以破解。这时候我们就用到上面的QSS软件了。打开QSS连接软件，下一步:


在框中输入破解得到的pin码。点击下一步，软件会自动寻找路由，自动连接啦，麻麻从此再也不用担心隔壁蜀黍改密码了.....

0x03  最后
再教大家一个手动破解wpa加密的东西
刚才我们利用路由器的Pin码就可以连接对方无线路由了，其实Pin码是可以根据路由MAC地址进行计算的，看下图


开启你的钛合金狗眼，路由MAC地址是知道的，有没有。

计算方法
比如路由的mac地址为：c8:3a:35:1a:2b:3c，打开计算器： 运行》calc


点击  查看》程序员    选择十六进制  


输入mac地址的后六位 ：


再点击 十进制

计算得到的 就是路由的pin的前7位了，pin码共由8位数字组成，前7位已经出来了，最后一位自己猜呀猜就出来了，猜出了就直接连接路由啦。
骚年们，别去干坏事额...


个人再总结一下：
目前wifi破解我了解的无非三种模式
wep，wpa，wpa-psk
wep就简单了，现在任何工具都能秒破
wpa-psk可以利用pin包来破解，也就是这篇文章的主要内容，
对于泪少所提到的目前部分路由器pin多次后会封包的问题，
我觉得可以借鉴anlfi所提到的利用多个网卡多线程小段跑pin来解决
至于wpa加密方式，目前比较流行的是抓握手包，然后跑包破解，也就是穷举，
自己资源够的高富帅可以自行跑包，用386的孩纸可以去http://anywlan.com/forum.php逛逛，有好心人会帮你破解的。

我累个槽，今天与某大牛会面，惊闻业内人士可以秒破wpa2，如果是跑包，超级计算机都无法实现秒破啊，莫非在算法上实现突破了？正在跟进中，有消息来公布...