无线路由器破解之cdlinux

      最近因为网费到期，没有网络可上，迫于网费的昂贵，虽然最近总理在强烈要求三大运营商降费提速，但是到了地方上不降反升了，不好意思跑题了，言归正传。

目前无线路由器的破解大概分为三类：(1)pin码破解(需要路由器开启wps功能)，(2)抓取握手包，利用工具进行和字典匹配进行暴力破解 (3)利用钓鱼方式，攻击客户端迫使其下线，让其连接钓鱼网站，自动输入路由器密码

工具/原料

• 电脑

• 足够多足够好的wifi信号源

• usb无线网卡（非必需）

• 一点点耐心

第一种方法：跑Pin码破解wifi密码

跑Pin码破解wifi密码的原理

1. 1

   下面是重头戏了，跑pin码破解wifi密码。这种方法比起上面的，就是要快捷一点。

   WPS（Wi-Fi Protected Setup）是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的认证项目，主要致力于简化无线局域网安装及安全性能的配置工作。WPS并不是一项新增的安全性能，它只是使现有的安全技术更容易配置。

2. 2

   对于一般用户，WPS提供了一个相当简便的加密方法。通过该功能，不仅可将都具有WPS功能的Wi-Fi设备和无线路由器进行快速互联，还会随机产生一个八位数字的字符串作为个人识别号码（PIN）进行加密操作。省去了客户端需要连入无线网络时，必须手动添加网络名称（SSID）及输入冗长的无线加密密码的繁琐过程。

3. 3

   破解网络需要多长时间？是首要关心的问题。如果破解时间需要几天或者几个星期，甚至是一个无终止的时间，该漏洞可能就不会这样引起重视了。

   有人曾经做过一个测试，在3K/sec的计算机上穷举8位全数字的WPA密码需要8个小时才能完成。如果PIN码是随机的8位，考虑信号不佳，设备负载过重，还有等待PIN认证结果的合理延迟（如果PIN码验证失败，程序会等待很长一段时间才会提示，这里特指QSS软件）等因素……短时间内想搞定WPA加密都觉得不大现实。可能有人认为，10小时搞不定，可以花100小时、1000小时搞定。但这样付出的人力物力，真的物有所值吗？除非是一个有着重大意义的无线AP，才值得这样去做吧。

4. 4

   首先，在WPS加密中PIN码是网络设备间获得接入的唯一要求，不需要其他身份识别方式，这就让暴力破解变得可行。

   其次，WPS PIN码的第8位数是一个校验和（checksum），因此黑客只需算出前7位数即可。这样，唯一的PIN码的数量降了一个级次变成了10的7次方，也就是说有1000万种变化。

5. 5

   在实施PIN的身份识别时，接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。当第一次PIN认证连接失败后，路由器会向客户端发回一个EAP-NACK信息，而通过该回应，攻击者将能够确定的PIN前半部或后半部是否正确。换句话说，黑客只需从7位数的PIN中找出一个4位数的PIN和一个3位数的PIN。这样一来，级次又被降低，从1000万种变化，减少到11000（10的4次方+10的3次方）种变化。因此，在实际破解尝试中，黑客最多只需试验11000次，平均只需试验大约5500次就能破解。这也证实了在2小时内破解PIN码的可行性。

跑Pin码破解wifi密码的步骤

1. 进入CDlinux界面，打开minidwep，扫描信号，老规矩：

   1、信号强的有限（信号绝对值越小的，越是强。）

   2、有客户端的优先

   3、7*24开机的优先

   4、此时要选择后面带有wps标记的信号进行破解。

   如图：
2. 选择一个带wps标记的信号，然后点击”REAVER“

   如图：有很多可以改动的参数，在你明白他们的含义之前，请默认即可。

   单击ok
3. 破解界面如下：

   如果破解速度低于5s/pin，说明信号不够强， 建议把无线网卡放在尽量靠近信号源的地方，或者换一个信号。

   如果时候提示你等待60秒之后再试，那说明路由是新版的，有防pin功能，但是我偷偷告诉你，这个防pin给你是伪防pin，等60秒后，软件继续破解。这样的路由器有个好处，由于你每pin他一段时间，路由器拒绝你一分钟，相当于路由器休息了一分钟，你懂的，这样路由器反而不容易死。

   如果pin码一直是同一个值，说明路由器挂了，换个时间接着pin，这里要说明一点，如果你用虚拟机pin，每次pin完，没得到结果，不要关闭虚拟系统，直接关闭虚拟机，点”挂起”，这样你下次打开虚拟机，重新连接网卡，还是选择你没pin玩的信号，可以继续上次的进度。

   如果是U盘引导进行破解的，需要手动保存一下日志文件，下次破解再把日志文件拷贝到linux，才能继续上次的进度。

   
4. 下面就是等待。

   由前面讲过的原理可以知道，破解是先破解前四位，如果错了， 就再换一个四位数进行破解，所以你很可能在很短的时间内，破解进度一下子跳到90%。

   那说明8位pin码的前四位已经搞定。你可以看见此时前四位的pin值就不动了，后面的三位会继续变动，就是穷举，最后一位是校验值，不用理会。

   一般信号好，路由器质量好（不会被pin死）

   破解会在两小时内结束。

   坐等密码吧！

   找到密码后如图：

   此时你要记录别人的pin码，这样别人改密码后，你再用这个pin码就很容易得到新密码了。

   还有就是别人的密码：就是WPA PSK后面部分的。

   
5.