2016年1月17日星期日

WIFI破解方法总结

  在这个网络时代,不get点破解wifi技能是没法生存的,这篇文章我把自己多年来破解wifi的方法做一个总结,有简单的也有难度稍高点的。

  一、使用wifi软件

  目前网上有很多WiFi共享软件,特别是手机端比较流行,比如某钥匙,他们的破解办法就是偷偷地把用户wifi密码上传到服务器共享,虽然比较缺德,但确实方便了大众。利用这个办法,我们用手机下载某钥匙,然后通过软件连接上wifi。这样密码就会保存在手机里,然后我们在下载一个wifi密码查看器.apk 这样就可以获取到wifi密码,前提是手机需要root。iPhone同理,不过也需要越狱。当然你不想用手机也可以,目前钥匙也有电脑版,虽然官方已经不提供下载,不过找找还是有的。

  这里说的钥匙,类似的软件还有很多,他们的特点就是偷偷分享用户的wifi密码,达成一个破解的目的,软件用户量越大破解几率越高。通常我去一个新地方获取wifi密码这是一个首选办法。只要不是wifi太少的地方,通常获取几率在60%以上。

  二、跑字典

  这是最原始最直接的办法,前提是我们需要有一个强大的字典,这个办法也就是瞎猫能不能碰到死耗子,只要用户设置的密码不是太复杂一般来说破解的几率还是蛮高的,只要你附近wifi热点够多,破解1~2个应该没问题。这个方法没什么技术含量,怎么跑就不去细说了,网上也很多现成的软件,比如幻影wifi等。这种软件比较傻瓜化,看一遍就会了,更高级一点的可以使用虚拟机跑,这样效率会高一点。

  三、跑PIN

  先解释一下PIN,简单点说就是一种快速验证的方法,只要路由器开启WPS功能,我们就可以通过pin码快速连接。PIN码一共8位所以破解起来很简单。网上有人说PIN码有规律可以算出来,这个说法有点太笼统了,也不是不对而是只针对TENDA的部分路由。

  跑PIN需要一个信号强的网卡,某宝上有卖的,还要一个Linux系统。系统可以刻在U盘或者跑在虚拟机,我建议用虚拟机,这样还可以干干其他事。破解用的Linux系统,目前比较流行的就是CDLinux和BT系统,至于用哪个个人喜好了,都是Linux平台。我这里就以CDLinux为例,我们主要用到的软件是minidwep,目前CDLinux的版本有很多,有的里面集成了很多破解工具还有字典,相当于制定版的破解工具。

  minidwep的操作步骤是比较简单的,主要就是先扫在REAVER. 在REAVER的时候需要填入参数,如果你不懂使用默认的就可以。如果你想研究下,可以参考下面的内容

  -a 自动检测目标AP最佳配置

  -v 显示信息

  -S,-n 把S改n可能会慢一点点 但可以有效防止漏码

  -x 20 当出现10次pin尝试都无法收到数据包 休息20秒

  -r 100:10 每PIN100次 休息10秒

  -I 300 有的路由会有PIN保护 PIN错多少次 起码300秒后才允许你继续PIN 如果遇到那些容易PIN死的路由,建议把-S改成-n ,后面可以加上 -t 10 -d 2

  -t 10 发送nack 的收包超时 如果t后不加数字 就是收包超时5秒

  -d 2 每PIN 后等待2秒后继续PIN下一个

  如果想速度更快点,网上还有很多pin和mac对应的表,可以去Google下帮助我们节省时间,以前电脑有存的,后来不知道去哪了,这里也就没法po了

  能不能破解成功的关键还有网卡,如果你对破解很敢兴趣的话有必要买一个大功率的无线网卡,不管是不是用来上网,平时用来挂着上网也是一种享受啊

  方法差不多就介绍三种,还有其他的方法比如抓包之类的就不去说了没有什么太大的意义。当然了解这些不一定要去破解,本文更重要的意义就是让大家使用的时候知道需要注意些什么了。这里我也小总结一下安全的路由器设置方法!

  1.关闭SSID广播达到隐藏wifi的目的

  2.设置较为复杂的密码

  3.关闭WPS功能

  一般来说做到这四点就可以了,当然为了防止密码外泄,我们还需要卸载手机上的wifi管理软件,这样才能做到万无一失。

  来源:投稿,作者:明远,原文链接