Ⅰ 过时的wifi破解工具
之前我们讲过了fluxion和aircrack破解wifi的方法
其实还有很多的wifi破解方式,不妨都试试。知晓每一个工具的优缺点,在合适的情境下去选择最适合的方法
不幸的是下面讲的这些破解方法基本已经成了古董了,只可远观而不可亵玩焉。
因为已经不怎么管用了...
如果想了解wifi历史的人可以继续接着看下去,其他的嘛就快点去看其他文章吧
弄这么多不能用的wifi有什么用呢?之后我们在知道钓鱼wifi的时候会用到,这里我们先讲一下
mdk3 wlan1 b -f FakeAPName.txt -c 2
只需要这么一句话
下面开始我的失败尝试了,愿意看的请留下听我讲述历史...
其实看看也好,可以避免你们继续这样失败的尝试,少浪费一些时间
现在路由器防pin真的是防的很好,我pin了至少30次,只pin出来过机房的很老的一台路由器,其他的总是被pin死,看来这11000次也并不想想象中那样脆弱。这是我做完这次实验的感受
reaver是通过路由器上一个叫做wps的功能来实现攻击的,WPS是许多路由器上都有的一个功能,可以为用户提供简单的配置过程,它与设备中硬编码保存的一个PIN码绑定在一起。Reaver利用的就是PIN码的一个缺陷,最终的结果就是,只要有足够的时间,它就能破解WPA或WPA2的密码。
根据pin码破解的原理,可以看到只需要枚举11000种情况就会必然破解出pin码,从而通过pin得到wifi密码。 具体的为什么是11000种情况呢?
现在开始实现
1.将网卡调到监听模式
打开终端输入 airmon-ng start wlan0
2.扫描开启wps的路由器。
输入 wash -i wlan0mon
WPS Locked为No的就是开启wps服务的路由器,都可以尝试攻击
3.找到了开启WPS的wifi,接下来咱们就可以进行pin码爆破,下面主要说一下reaver的参数。
reaver 命令:
reaver -i mon0 -b mac -S -v
示例:
reaver -i mon0 -b MAC -a -S –d9 –t9 -vv)
应因状况调整参数(-c后面都已目标频道为1作为例子)
选择之前扫描出来的开启WPS的wifi,选择一个进行破解。
输入: reaver -i wlan1 -b 54:E6:FC:35:C5:82 -S -N -vv -c 4
在穷举的过程中,reaver会生成以路由mac地址为名的wpc文件,这个文件在kali系统中/etc/reaver/文件夹下。
一时半会pin不出来,过段时间pin的时候命令加参数 -s file.wpc,就会根据之前的进度继续pin。
最后pin完最后会显示WPS PIN(正确的pin码)和WPA PSK(wifi密码),同时如果WPS功能没关,pin码没修改,无论怎样修改密码,都可以通过pin码获取wifi密码: reaver -i wlan0mon -b mac -p pin 码,来再次得到密码
一般pin的过快,会把路由器pin死,所以 一般还会加上-d5 -t5参数 ,添加5秒延时,当然数值可以自己改。我添加了也照样被pin的死死的。不行了这个软件
很看好他,来试一下
1.打开终端输入wifite
2.我选择了all
3.结果一个也没整出来,他也是用的wps的来破解,现在用wps针对除了很老的路由器,其他的都不是很好办了
图形化界面,大家一看就会懂, 先选择网卡,扫描,破解
说一下主界面的右下角有一个 toolbox工具箱
试试
破解不好用,而且一打开他整个虚拟机都变得有些卡,破解的进度条根本不走
不推荐
我们来试一下他的这些附件
也都不管用,不知道是不是因为使用了https的缘故,反正他现在肯定是out了
参考的一些网站
七夜
freebuf
Ⅱ WIFI密码破解姿势总结(1)
WiFi的时代,蹭WiFi成为了一项基本"生存技能"。外出出差时,你想搞点事情,毫无疑问,wifi作为目标是最好的选择。
SSID:服务集标识符,用来标识某一无线局域网的唯一标识
WAP:无线应用协议,利用它可以把网络上的信息传递到无线通信终端
AP:无限访问点或接入点,客户需连接AP才能获得登陆
WEP:802.11定义下的一种加密方式
WPA:常见的无线网络认证之一
Station:站点,网络最基本的组成部门,通常指无线客户端
BSSID:基本服务单元ID,通常显示为接入点的MAC地址
信道:对频段进一步的划分,通信的通道,是信号传输的媒介
信道宽度:例如有20MHZ,40MHZ等,表示一个信道的宽度
抓包:将网络传输发送与接受的数据包进行捕获,重发,编辑等操作
CDLinux
KaliLinux
无线网卡
路由器加密有WEP,WPA/WPA2等加密方式,目前WEP加密方式基本已经没有了,常见都是WPA/WPA2这种加密方式,而我们进行破解,也就是利用字典去撞密码。
打开minidwep-gtk,如果提示如下,需要先设置网卡
插入无线网卡后,连接一下即可
打开后点击扫描
可以看到尾号有wps的,我们可以利用PIN码进行破解
了解:Pin码为8位数的数字组合,一共为11000个,分为前半段4位10000个,后半段3位1000个(最后一位没用),所有只用3位来排列,就只有1000个,一共就是10000+1000=110000。而根据第一位为顺序也并不需要全部走完11000个,当跑pin码时,前面四位成功定位后,进度会自动跳到百分九十,PIN码破解能百分百破解出,所以此方法最省时省力
而后面有MAC地址的这种是指有客户端连接,可以抓取手握包利用字典跑密码
选择wps的利用PIN码破解,点击Reaver
看到数值有变化,就表示可以破解
建议选取稳定的wifi,不然有时候尝试到正确值时,可能因为网络原因,导致失败。
90%此时表示前四位全部正确,下图则得到wifi密码,以及pin码
而如果选择wpa/wpa2,我们直接点击启动
这个时候它就会自己抓取握手包,当抓到握手包会提示
握手包需要对方有大的流量操作,如看电影,如果流量过小,可能抓取不到
最后点击跑字典,选择握手包,再选择字典就开始了
一般几分钟就能跑到密码了。
还是和刚才一样,先插入无线网卡
利用FeedingBottle奶瓶来进行破解,打开后选择YES
选择网卡后,点击Next
点击Scan进行扫描周围wifi
这个画面有点似曾相识,没错,它就时集成了airomp-ng
扫描完成后,我们尽量去选择有用户连接在的wifi,看箭头指示地方
如果目标wifi没有用户连接,我们可以先选择,它会自动等待上线,抓取握手包
继续接着点击Next
点击Start开始,会提示让你选择字典
选择好字典后,则会自动开始,自动抓取握手包,当抓取到后会自动跑字典
下图则得到密码为zeppelin
下一章讲其他两个WIFI破解姿势。
Ⅲ 有什么办法可以破解楼上的无线网
第一种也可以说是最弱智的一种,就是用WiFi某某钥匙等等软件来破解,这个是个正常人应该都会用。它的原理无外乎是有人已经将这个热点的密码分享到服务器上,当有人再次访问该热点,它就会将存储在服务器上的密码发送给手机。当然,当服务器内不存在该热点密码时,就会尝试试一些比较简单的弱密码来“破解”wif密码。
第二种算是比较高级的方法,通过字典(包含了各式各类可能的密码的TXT文档)来暴力破解WiFi密码,说白了也就是一个一个往里试。这样的话其实还是存在一个问题,那就是速度和路由的问题。你每填一个密码再到路由里面验证,中间都需要花费很长的时间,你一分钟也试不了几个,于是就有了BT,CDLinux之类的破解软件。
pin破解,这算是比较流行的破解方法了,pin其实依赖于路由的wps。WPS,就是只要你按一下WPS按钮就能连接上WiFi的功能,省去了输密码的麻烦。这本来是个方便用户使用的功能,但是它其实是通过了pin码的方式进行了认证。Pin码认证通过后,路由就会将密码以明文方式发送给你的网络设备,你的网络设备将自动记录和保存WiFi密码并连接上路由器。Pin码一共8位数,分前4和后4,路由先验证前四位数是否正确,正确的话才会验证后四位,其实后4位的3位确定后,最后一位也就确定了,所以一共也就11000种可能,假设网络情况良好3秒钟pin一次,最多也就9个小时多点保证能出密码。
Ⅳ 如何用pin解wifi密码
用pin解wifi密码的方法:
1、打开虚拟机,加载镜像。
2、双击打开软件,启动水滴来破解wifi。
3、先搜索信号,尽量选择wifi强度高的,强度带有-号,越小越强。
4、选择要破解的wifi,知道他的PIN码,选择reaver,继续。
5、弹窗很关键,删除默认字符串,输入暗号:”-p PIN“请把PIN,替换为已知的PIN码,点击OK。
Ⅳ 路由器怎么知道pin码获取wifi密码
在众多的统计网络流量的 方法 中,路由器是流量统计的最有效的一种方式,那么你知道路由器怎么知道pin码获取wifi密码吗?下面是我整理的一些关于路由器知道pin码获取wifi密码的相关资料,供你参考。
路由器知道pin码获取wifi密码:
这里为了方便演示,我以自己的路由为例。假设你已经通过MAC地址计算出路由器PIN码(65265857),这是我的路由器PIN码。
先扫描出可用的 无线网络
然后,点击Reaver
在命令栏添加 -p65265857,意思是从‘65265857’开始PIN
点击“ok”,系统会自动进行pj
PJ成功成功后,CDlinux系统会提示无线路由器的相关信息,你就成功咯
切换回Windows 系统下检验密码
Ⅵ 如何用手机破解wifi的pin码
如何用手机破解wifi的pin码?wifi热点在我们的身边随处可见,可是我们可以拿来随便玩耍的却寥寥无几,什么万能钥匙之类的app只可以帮我们连上热点主人分享过的wifi热点,而那些没人分享并且信号特别强的热点,我们怎么才能为我们所用呢?
(本文仅供经验交流,请勿用于非法用途)
工具原料安卓手机一部(需要root)幻影pin(手机app)其他可能还需要root工具
方法/步骤分步阅读
1
/11
首先给安卓手机下载幻影pin(就不加下载链接了直接二维码扫一扫下载,二维码是官方的哦!免得小伙伴们下载到盗版app)
2
/11
幻影pin只能破解支持pin一键登录的路由器,如果那个路由器不支持pin的话也有办法,不过是其他的软件
3
/11
下载完毕之后如果你的手机没有root他会提示你没有root无法使用
4
/11
如果没有root我们就要使用root工具进行root,笔者以360超级root为例,点击一键root,正常情况下手机重启后就root成功了
root成功之后进入幻影pin,要授予幻影pin root权限
5
/11
授予权限之后就是这样的,可以看到路由器的品牌(TP-link)和mac地址也就是那些冒号分隔的字符,这个mac地址很有用的,下文再告诉大家
6
/11
点击你要破解的wifi热点,选中后名字会变成紫色,你可以选择正序破解,还是倒序破解,倒序只需要将正序的对号去掉就可以了,pin码破解是从00000000到99999999之间的所有数字组合的穷举,每个组合都试一次,直到吻合,只不过幻影pin先尝试前四位,前四位成功后再尝试后面的部分,分段破解提高效率
7
/11
注意,破解前一定要把之前你所能链接上的wifi热点的密码忘记,不然就会失败,如图
8
/11
顺利开始破解之后就是时间的问题了,你只需要等待,(少数情况下会发生路由器pin死,不用担心,等一小会儿他会就自动继续了)
9
/11
你可以在晚上睡前把幻影pin准备好,等你第二天睡醒了,也差不多就破解成功了呢,点击“记录”就可以看到密码了
10
/11
如果热点的密码改了怎么办呢?没关系,你只需要把之前破开的pin码输在起始pin码处,点击开始破解,马上就成功了
11
/11
那要是热点的名字改了怎么办呢?这就要mac地址了,一般人家里路由器的mac是不会更改的,所以你只需要找到相同mac的wifi热点,输入你之前破解开的pin码就ok了
Ⅶ 路由器防pin码怎么破
早期无线wifi路由器,就提供了PIN码的连接方式,由于有些内部代码泄漏,导致可以通过算法算出密码,来进行连接,事实上现在这种情况已经很少见了,但这里还是给有这方面需要的朋友们分享一下无线路由器防PIN破解蹭网方法教程吧!
