破解wifi密码
本人小白一枚,这是自己破解wifi的一些总结,不对的话希望大家指出来!
每次看到满满的wifi信号心里就痒痒的,去年百度了一下破解wifi的办法,没有破解出来,今年寒假回家又看到满满的wifi信号,终于破解出来了一个。。。。。
下面就来谈谈我所知道的破解wifi的方法:
1.wif万能钥匙
wifi万能钥匙这款软件可以破解的密码是wifi拥有者分享了密码之后才可以破解密码的,详细来说就是:wifi拥有者使用了wifi万能钥匙之后,wifi万能钥匙会把密码发送到网上,当你使用这款软件时,其实也就是万能钥匙根据对应的wifiID,查询对应的密码,数据库中有的话就可以破解出密码了。
2.WPS破解wifi密码
WPS的全称是wifi - protected -setup,一个人都会把这个东东给开着的,如果没有开启就只有用最后一个破解办法了,我就是用这种办法破解的wifi,使用的操作系统是bt5(backtrack5),使用reaver穷举出路由器后面的数字,慢慢pin。详细办法:
工具:笔记本电脑一台(台式也可以的,只要有外接网卡),U盘一个(至少8G),还有就是要有耐心哒!
首先下载一个bt5操作系统的iso文件(后面我会给下载链接的),使用unetbootin制作启动盘,很简单的,网上都有教程的。重启电脑,进入bt5系统,就选默认的第一个就可以了,然后就等着系统启动各种跑跑........等等就好,差不多的时候会老是报错,我也不懂为什么,信息是port .......然后就一直增加,不用管它,直接Enter,然后迅速startx,Enter按下就OK了,快点敲。然后就会进入bt5系统了。
系统界面什么软件都没有,就一个install的图标,是重新安装系统的东东,不管它,找到左下角的黑板一样的图标,就是系统的命令行控制了,下面就是重点了!
首先,ifcongfig -a ,可以看到所有的网卡信息,我的可以看到一个eth,一个wlan0,然后加载网卡,也就是把网卡wlan0调成监听模式,airmon-ng start wlan0,会出现两行码,大概意思就是什么接口打开了吧,我是这样认为的,再敲ifconfig -a 就可以看到多了一个mon0了,下面就用mon0监听wifi信号啦!airodump-ng mon0,就可以看到许多你平时看到的wifi啦,最后一个是名称,有一项是54e和54e.(这个后面有一个点),有点的说明WPS开启在,ctrl+c 记住你要破解的wifi的bssid(copy),然后就是最后一步了,reaver -i -b bssid -vv(这是两个v),然后Enter就可以跑了,坐等密码出来,破解的wifi信号至少要-75以上的信号强度(power那一项),通俗来讲就是至少有三格信号。PIN的速度有10s/Pin一下就可以破解,时间不至于太长,睡觉前可以放在那里,第二天就出来了,有的路由器有防PIN功能,PIN多少次之后不能PIN,会有信息,我破解的wifi大致信息就是60秒之后可以接着PIN,有时会把别人的路由器PIN死,不能使用了,过十几分钟会重新启动的,查看是否PIN死,重新开一个命令行,airodump-ng mon0,查看wifi信息,如果找不到你PIN的路由器,并且还有一个名称显示length<0,基本说明PIN死了。等路由器重启后接着PIN,reaver .............一样的。
下面说明破解原理,路由器是上的数字是八位纯数字的,分为前四位和后三位,10000X1000种情况,破解时,先破解前四位数字,如果破解进度一下子到了90%以上说明前四位已经出来了,接着的后三位就很快了,时间问题而已。系统文件中有一个文件可以看破解到哪里来了,目录是/usr/local/etc/reaver/bssid.wps 可以点击查看到的,第一行数字是当前前四位数字的位置,第二行是后三位数字的位置,你也可以改这两个数值,就可以从不同的地方开始PIN,得到这个八位数之后,最好记住,如果别人改密码了你可以直接,reaver ...................-p xxxxxxxx ,密码就又出来了!
minidwep中的reaver其实是一样的,就是多了一个图形化界面。
3.抓包,跑字典
这种办法我没有破解成功过,原理就是在别人使用wifi时抓到数据包,然后使用字典跑出密码,我试过在bt5下抓包,用minidwep,lanuch,抓到数据包,在Windows下使用ESWA跑字典,但是没有成功过哦,没办法,没有强大的字典,这个最笨的办法,就是拿密码一个个去试,就是速度快点,我看到有的人每秒可以跑15万,不知道是不是真的.....................
(这个下载bt5的链接: http://pan.baidu.com/s/1jG67WLC 忘记了这个了......)