WPA/WPA2密码破解&如何无视管理员更改无线密码&手工破解WPA/WPA2密码
说明:
前两天看到论坛有人发了一篇社人邮箱思路的文章,大概讲的是通过给对方发一个无线路由,然后扫无线密码,嗅探之...
其中还有密码破解被骗500的事情,看来也有朋友对无线路由破解这一块不是很了解,就有了这篇文章...
本教程针对的是wpa/wpa2加密的无线路由,技术点是每个路由独一无二的PIN码,PIN码是由8位纯数字组成,并且8位数相互之间也有特定的算法,最多只有11000种可能性,根据本人经验,最多10个小时也就成功跑出PIN码,也就是大家晚上睡一觉的时间,相对于有N多种可能的路由密码来说,这已经是非常简单的了。
下面是教程:
0x01 所需工具
虚拟机: vmware (自己网上找)
操作系统:CDlinux0.9.6.1镜像文件(放迅雷里下)
http://pan.baidu.com/share/link?shareid=248489&uk=589235392
QSS设置:QSS连接软件
http://pan.baidu.com/share/link?shareid=248427&uk=589235392
无线网卡:taobao之(为了加大功率,要是无线信号好没有应该也可以,不过pin破解这回事,网卡比机器配置重要很多,而且有了无线网卡,不仅笔记本信号更好,家里台式机也可以大方的蹭网了,几十块钱,何乐不为呢)
Ps:哥觉得这里贴一个买无线网卡的地址绝对会生意好,无耻一下......
0x02 详细过程
A. 将下载的镜像系统装到虚拟机中
B. 将无线网卡插上后依次点击 虚拟机〉〉可移动设备〉〉“你的usb网卡”〉〉与主机连接或断开 如图:
C. 打开桌面上的minidwep-gtk,点击扫描
D. 很快minidwep-gtk-30513就有结果了
E. 路由后面带有wps的就说明开启了QSS的功能,这样我们就可以直接破解了。选中带有wps的路由点击“Reaver” 就开始破解路由的pin码了。只要信号好,算出来只是时间问题,运气好的话2~3小时就可以出密码了。
上面的97478652就是我们要的pin码了,同时密码也算出来了,即第二行的76543210。这样,密码就破解了,尽情享受吧!
重点来了...
当然,要是路由主人察觉到有人在蹭网,肯定会把密码改了,不过没关系,只要我们记住了pin码,随便怎么改密码,都可以破解。这时候我们就用到上面的QSS软件了。打开QSS连接软件,下一步:
在框中输入破解得到的pin码。点击下一步,软件会自动寻找路由,自动连接啦,麻麻从此再也不用担心隔壁蜀黍改密码了.....
0x03 最后
再教大家一个手动破解wpa加密的东西
刚才我们利用路由器的Pin码就可以连接对方无线路由了,其实Pin码是可以根据路由MAC地址进行计算的,看下图
开启你的钛合金狗眼,路由MAC地址是知道的,有没有。
计算方法
比如路由的mac地址为:c8:3a:35:1a:2b:3c,打开计算器: 运行》calc
点击 查看》程序员 选择十六进制
输入mac地址的后六位 :
再点击 十进制
计算得到的 就是路由的pin的前7位了,pin码共由8位数字组成,前7位已经出来了,最后一位自己猜呀猜就出来了,猜出了就直接连接路由啦。
骚年们,别去干坏事额...
个人再总结一下:
目前wifi破解我了解的无非三种模式
wep,wpa,wpa-psk
wep就简单了,现在任何工具都能秒破
wpa-psk可以利用pin包来破解,也就是这篇文章的主要内容,
对于泪少所提到的目前部分路由器pin多次后会封包的问题,
我觉得可以借鉴anlfi所提到的利用多个网卡多线程小段跑pin来解决
至于wpa加密方式,目前比较流行的是抓握手包,然后跑包破解,也就是穷举,
自己资源够的高富帅可以自行跑包,用386的孩纸可以去http://anywlan.com/forum.php逛逛,有好心人会帮你破解的。
我累个槽,今天与某大牛会面,惊闻业内人士可以秒破wpa2,如果是跑包,超级计算机都无法实现秒破啊,莫非在算法上实现突破了?正在跟进中,有消息来公布...
评论210次
一路飘过 才发现楼主的文章亮点很多啊
求隐藏后门和刷wifite 过程
值得学xi的文章。顶
改天试试
你好,我家宽带坏了,可以蹭下网吗
这贴也能加亮。。。。。。。。。。。。。。。。。。。。。。。。。。。。
表示寒假一回到家就把周围可以pin的都pin光了····
周围的都是WEP... 没有任何难度...
为什么可以这么无敌?我喜欢!!!
无线的破解有时候还真靠运气
无限扫盲了。 真强悍 看看大伙的补充分析觉得更不错了。
正需要。。。。回去试试
最近回老家了 附近好多无线信号 正好可以来练练手
来看看 哈哈!!!
后面几位补充得不错的说,谢谢各位的经验分享
无线盲,学xi下。。。
真相帝出现了
对自动开启隐藏不可见wifi很有兴趣,大神有这方面资料么...
只有tenda的pin值算法才是这样的依照mac值 而且还是初始值 假如pin变化了根本没用 ==================================================== lz 还是落后了 pin 可以多线程跑 1-2000 2000-4000 4000-9999 每个网卡跑一小段这样4张网卡尝试几个15分钟就搞定了 其实有的还有隐藏后门 就是会自动开启一个隐藏不可见的wifi 说实话什么网卡速度都差不多 2-3s/pin 的都只是信号好而已 还有就是把os刷进路由 扩展N张网卡 然后上wifite 丢那里等个几个月几乎周围所有的qss wps的都破出来
太牛了 这也可以啊