怎样破解公司的无线网密码?
没有无线网，手机流量烧不起
按投票排序
未绑定MAC，WPS打开的情况下，还是很容易的。
首先，不建议在未经他人许可情况下破解或者使用他人无线网络。其次，要是你觉得手机流量烧不起，可以买个X度wifi或者36Xwifi，18~19.9RMB。当然，就算有了这类东西，要是你们公司内网采用h3c inode的上网软件，而恰好你的手机不是iphone，总之代理、共享一用就掉线，你还是上不了网。这个问题的解决方案请参考知户的一个类似问题，其中引自看雪破解连载的回答很有效。要是觉得麻烦懒得看，懒得学那么多，完全可以尝试用公司客户端认证，然后结束掉客户端，再每隔数秒发送特定数据包到特定服务器....其实h3c inode+xclient特好用，亲测！已上基本在道德范围内解决了实际需求，但是属于答非所问，所以最后，假如你真是铁了心要先破之而后快，搞搞网络窃听什么的，请先从aircrack-ng学起，不过这玩意对windows支持不是很好(主要是驱动的问题)。推荐电脑搞个linux系统或者u盘装个linux啥的,手机渗透就算了。开场白完毕。下面我好为人师的讲一点最基本的知识，也算是温习一下知识点。在众多知乎大牛前班门弄斧了，惶恐惶恐。请指点。假设题主获得了领导授权，可以对其无线网络进行破解。破解的第一步，毫无疑问是有能力把网卡变成混杂模式，如果你选用了aircrack-ng套件，那么airmon-ng start iface(iface指你无线网卡的interface)即可。要是无法进入混杂模式，那么请手动清除领导电脑的记忆密码，然后在领导输密码的时候从后面偷看即可(shoulder hack )。进入混杂模式之后，你将有能力捕获到一些不属于你应该看到的信息。破解总是跟找石油一个策略，先得普查有利区块，再对选定的区块进行祥查。既然你要定向破解，那么获取基本信息是免不了的了。先用airodump-ng iface普查之，查看对方一些基本信息，比如bssid，essid，channel，encrypt...除了这些，你还要观察一些其他参数，诸如power，beacons ，#data，#/s，详情请参考offical document。事实上，到这一步，你就能大致做出基本的选择了。opn不加密：不加密的情况之所以连不上，是因为你距离ap太远了！这个没啥好说的，朝各个方向移动八米，观察beacons跳速就能判断出大致方位，非常非常有可能移动个十几米，可能信号就好的不得了了！当然，很多时候，会出现距离对方近了，反而信号不好了，具体跟天气啊环境啊人啊有关。这里opn方式里谈论的信号质量问题、观点及方案对以下情况同样有效。WEP方式加密：wep加密方式的情况可以用统计学方法破解，技术过时了，很少很少有人用。不过还能碰见这种情况，哈哈，我说的是某个沿海城市的某些商场附近经常有这种信号。总之，遇见这类情况你就可以窃喜了，在目前已有的技术条件下，wep几乎是形同虚设的加密方式。具体方法，可以继续aircrack之，可以直接转向更多智能工具，像是wifite.py啊可以称得上是当之无愧的傻瓜式破解。这种方式的破解太过简单，就不说了。WPA和WPA2加密的：支持多种Auth类型，但是aircrack只能破解认证方式为PSK(pre-shared key)的Auth类型。其实WPA和WPA2这两种加密方式的破解对于airocrack-ng是一回事。但wpa 就真安全了吗？wps打开会咋样？距离合适，这种类型的wpa也好多都是秒破....傻瓜操作推荐wifite.py或者reaver。要是对方没打开wps /qss除了抓四步握手包后暴力破解，别无他法。于是老老实实抓包就成了我们遇到的最多的情况。这也是各位无线爱好者满世界找字典甚至搞云端破解的原因。第三步你就把airodump-ng调整到目标信道(--channel)对特定的ap(--bssid)抓包即可，别忘了加上选项write到文件...当然啦，握手包也不是随便抓的，我们需要合适的距离，合适的信号质量，合适的时机，合适的操作方式...注入攻击是实现抓四步握手包的最常用方式：aireplay-ng -deauth numOfDeAuth -a APMAC -c clientMAC iface要是距离不合适，抓包是很难有效果的...然后就是跑字典啦，没啥技术含量的。跑字典工具遍地都是，带GPU的能加速！！需要提醒的是，弱密码简单的啦；但是强密码，我那垃圾笔记本跑过一个礼拜还没出结果，最后放弃了...了解了这些基本原理，建议再去按蘑菇头文章里写的那样选用其他工具吧....也许你也是一杯咖啡的功夫就暴了你们领导的菊花...蹲坑竟然用手机打了这么多字，腿麻了...请大侠指正
暴力破解，详情见 的文章。
你台式机能上网吧，花二十块买个无线网卡不就行了
非专业，就我知道的来说。工具aircrack-ng
:成功与否，取决于，对方在通信，能获取四次握手，也取决于字典的大小。
工具reaver
:无线网开WPS,用reaver尝试PIN。
没有多少linux基础，可以用beini。有一定基础的，可以用backtrack5。也可以自己装deb包。破解耗时间，靠运气。
百度一下cdlinux。。教程满满的
问一下周围人就可以了，简单高效
跟网管做朋友。
一般都是公司电话，手机有个幻影wifi可以试试，还有wifi万能钥匙，万一有人安了这个软件并且连上的话就会软件会默认分享出来（虽然有不分享的选项，但大多数人应该不会注意到）。至于电脑端，记得以前看到过一个基于linux的小包，安装到U盘里的。当然，既然公司没有主动分享出来，说明领导认为大家没有这个需求，还是老老实实工作少玩点手机吧。kunlin_hu 的BLOG
用户名：kunlin_hu
文章数：159
评论数：213
访问量：473581
注册日期：
阅读量：3357
阅读量：15143
[匿名]不错哈~~~~~~~~：
[匿名]会飞的猪：
51CTO推荐博文
一、软件下载：光盘版BT3, 大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,下载连接为：
也可以制作U盘引导BT3，具体到网上找资料。
二、光盘引导系统，进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态
就是上图中，画蓝圈的那个图标，我们所有的操作，都需要点击此图标
三、点击图标，进入命令行状态，输入命令:ifconfig -a
此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了
如果列出了,说明支持,也不一定能抓包
上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分
那里显示的是你网卡的ＭＡＣ码，我的就是 16-E6结尾的，可以看到
说明是支持我的网卡的，我的无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包。下面,就要以eth1,我的内至网卡来抓包
四、再打开一个命令窗口,打开后,输入命令：
#airodump-ng -w 123 eth1
注意:你自己的无线网卡的ID可能是 Rausb0, 或是eth1
命令格式是:airodump-ng -w 123 &网卡ID&
输入命令,并回车,即可看到下面的信息:
解释一下几个名称
BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到
PWR:无线路由的信号强度
Beacons:向此路由发送的数据包的数量
#Data:网卡抓到的数据包的数量
CH: 无线路由所在的信道
ENC与CIPHER,这个是无线路由的加密方式
ESSID:无线路由的SSID的名称
我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象
现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解
我们看到,YEROC已经有17个数据包了,那我们就破解它
五、开始破解,再打开一个命令行模式,打开命令行窗口,运行
六、打开spoonwep后
Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址
注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码
Net Card中:选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1
Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六
Inj Rate,为默认即可
Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK
然后点击 Launch按钮 ,就开始破解了
开始破解后,要抓到三万到十万的数据包,才能破解
运气好的几分钟搞定。
WEP Key: [6C:68:66:68:70] 这个就是密码，这是ASCII码，也可以用软件转成数字。
所以,开始破解后,再运行一次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)
15:41:55 16:24:46 20:43:06 20:54:23 22:08:27 00:02:22 05:41:14 08:39:42 09:48:14 11:57:27 &&1&
&&页数 ( 1/3 ) &不想被蹭网，无线路由器怎么设置密码最安全... | 问答 | 问答 | 果壳网 科技有意思
不想被蹭网，无线路由器怎么设置密码最安全？
无线路由设置密码的安全性怎么保护。
+ 加入我的果篮
无线加密方式：选择较新的wpa2-psk，否则用专业软件可以几分钟内就破解掉老的wep加密方式。增加密码强度：至少8位，隔一段时间就换一次。包含大写字母，小写字母、数字、特殊符号这四种中的三种及以上。这个主要是增加暴力破解的难度。QSS功能关闭或者修改掉默认的pin码：这个主要是目前dlink、tplink等主流无线路由器厂商的qss默认pin的分配算法已经被破解，其他人可以利用Qss认证的漏洞攻入。Mac地址绑定和关闭DHCP：让别人连上你的路由器也分不到IP地址。关闭SSID广播，这样别人就看不到你的网络。一劳永逸
智能穿戴电子设备设计师
绑MAC嘛，再不行就只能用物理的方法屏蔽信号了。。
电子信息硕士，高校教师，奶爸
改IP，用AES，隐藏SSID，关闭DHCP，绑定MAC，IP过滤。
经常换，套用随机函数
通信工程、计算机硕士
关于密码安全，还是看你要达到什么等级的防护了。世界上没有绝对安全的密码，只有不值得破译的密码。一般来说，家庭级的防护主要看你周围是否有积极蹭网的人。如果没人蹭网，你压根不需要什么防护，随便设置个密码或者就行了（建议不要使用这种弱爆了的密码）。如果常常有人蹭网，你就得打一场网络防御战了。密码设置方式macross说的很详细！对于居住人口固定的地区，还可以想办法搜到蹭网者，直接上门骚扰。
医疗器械售后工程师
尼玛， 七年前我家装宽带的时候我就设置了开放路由，路由开放共享是很自然的一件事，有必要弄成这么严重没。
建筑设施技术本科生、ACMer
经常更换才是王道啊，对强行抓包来说，密码强度什么的都是浮云。
不是有mac地址绑定这个东西的么
无短板的短桶
设长一点儿字母数字加特殊符号对于一般人够了。不行再绑定mac要连这你都防不住蹭你网的人，就放弃抵抗吧。
工程管理本科生
把网线放长一点连电脑上，完全不用担心蹭网问题
Stones and peddles in BS
有用 BACK TRACK 5 蹭网的吗？纯技术回帖。。勿喷
OIer 云架构工程师
隐藏SSID又不是找不出来...
爪哇橙絮猿
不广播（隐藏SSID）已经能把绝大部分人挡住了，不过既然是破密码蹭网，当然是有点水平的。白名单（绑定MAC一般路由器都有）、限制连接用户数（比如设为1，只要你连着，别人就连不上），差不多了。
财务管理本科生
我。。我想你应该是很讨厌我的0.0
后回答问题，你也可以用以下帐号直接登录
(C)2015果壳网&京ICP备号-2&京公网安备您的位置： >
> 阅读资讯：教你如何破解别人带密码的无线路由
教你如何破解别人带密码的无线路由
&&& & 最近，在自己的笔记本上发现家周围有了新的无线信号，信号很好，可是是加密的，所以我找出了以前买的一套蹭网设备（所谓蹭网设备就是市面上常见的卡皇、卡王、黑宝石系列网卡，这些网卡采用RL8187芯片，配上一个好一点的天线就可以蹭网了）来破解一下对方加密路由的密码。（笔记本无线网卡芯片不支持破解功能）。所用到的软件是BT3。
&&&&& 在这里我先给大家讲一下不太BT3的概况。BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，还有VMware的镜像，可用VMware虚拟机启动，对本身硬盘没有影响，无需在本地安装。
&&&&& BT3是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。BT3常与无限破解、蹭网卡等连在一起，其原理是抓包，在众多的数据包中检测相同的字符串，分析其密码。BT3只能破解WEP、WPA、WPA2这三种加密方式，通常大多情况下无线路由都是用这几种加密方式。破解不是什么时候都能破解，这需要信号、用户的使用量、硬件等多方面的原因，信号不好就有很多数据包没有抓获，用户的使用量越多，数据包也就越多，能破解都到数据包在一万以上，然后才去分析密码，最好在大白天多人用的时候。其中有客户端的无线路由破解的机会率会更大，运气好的话只要十分钟左右就可以，不好的话则要几个小时，因为要抓获数据包一万以上，不过也有例外，有时两万个数据包也不能破解。
&&&&&我现在就给大家讲解一下如何用BT3来破解周围加密的无线网络。
1.首先先给大家看一下我无线网路收到的信号。
2.我随便选择一个网络进行讲解，我选择的是&abo&我尝试对&abo&进行连接。
3.可惜人家加密了，需要输入密码，否则无法进入。可是我不知道密码。
不知道密码无法连接上网，这就需要用我的蹭网设备和BT3来进行破解了。首先，先从网站上下一个bt3的镜像文件。其次，安装BT3,在这里给大家讲解一下如何安装BT3,安装BT3的方法有几种，最常见的是用光盘，u盘和虚拟机进行安装的。用光盘安装简单，买一张DVD空盘，用ones或nero进行刻录镜像。用虚拟机安装，我会在以后讲解虚拟机的安装，今天主要讲解一下用u盘安装。
1.在电脑上插入一个1g以上的u盘，然后格式化。
2.找到你下载的BT3的镜像文件
3.用UltraISO软件进行提取。
4.运行UltraISO软件，点打开，找到你下载的镜像文件。
5.选中镜像文件中的文件夹。
6.点软件面板上的&提取到& 在弹出的盘符选项中选择自己U盘的盘符。
7.我的U盘是I盘
8.点&确定&开始提取
9.提取后打开U盘，看到了2个文件夹 一个是bt3一个是boot，这时U盘的大小应该是700多M.
10.这时BT3已经装到u盘里了，到这步还不行，还得做一下U盘的引导程序。点开始&运行，输入cmd，确定
11.点确定后系统会弹出一个dos的运行框。
12.在光标后输入cd\& 会回到C盘的根目录，懂dos的朋友可以不去看这几步。
13.在光标后输入你U盘的盘符+冒号，我的U盘是I盘所以我输入I:
14.这时你就进入到你的U盘了
15.怎么能显示你U盘里的文件呢，输入dir回车就可以了
16.回车后就会在显示你U盘里的所有文件和文件夹
17.这时我想进入boot文件夹，只要输入cd boot就可以了（记住cd和boot之间要用空格隔开）。
18.这样我们就进入boot文件夹了。
19.老办法查看boot文件夹下都什么东西，直接输入dir回车。
20.boot文件夹下的文件
21.这时候输入bootinst.bat命令，点回车
22.这时你会看到黑框中出现几行英文字母，这时按除&X&的任意键（按&X&代表退出）
23.系统自动安装引导工具，请稍后。。。。
24安装成功输入exit退出
退出后，一个BT3的引导u盘就做完了，我们可以用它来配合我们蹭网设备来破解了。
我们把我们的蹭网设备连接好，天线最好放在窗边，在电脑里按好驱动，插上我们刚刚制作好的U盘。重新启动电脑，开机后在bios里设置u盘启动。如果你是刻盘的就设置光盘启动。
设置好后电脑会自动进入
1.在选择界面上选择BT3 Graphics mode （KDE）
2.系统自动登陆界面
3.系统登陆后，桌面
4.系统登陆完成，我们开始运行破解工具，点击左下角第二个图标（黑色），在弹出的窗口中输入spoonwep，回车后10秒钟弹出程序
5.NETCARD 网卡接口 选择WALN0.
&& DRIVER& 驱动&&&& 选择 NORMAL
& MODE 模式 选则 UNKNOWS VICTIM
点NEST 转到 VICTIMS DISCOVERY.
6.在弹出的框中左上角菜单中选择FIXED CHAN 点右上角的LAUNCH进行全频段扫描。
7.稍等一会，框中会出现附近的无线网络.
8.选中其中的一个无线网络，我这里以abo为例。选好后点SELECTION OK 转到 ATTACK PANEL窗口。
9.下面我们要选择攻击模式了，我们看到了有几个选项
首先给大家讲第一个下拉菜单中的4个选项
ARP REPLAY ATTACK&&& (有客户端时用)
P0841 REPLAY ATTACK（次次选）
CHOPCHOP & FORGEATTACK （次选）
FRAGMENTATION & FORGE ATTACK（首选）
第二个下拉菜单中的3个选项
？？？LENGTH&& (不指定加密位数，首选)
128 BPTS LENGTH（指定128位加密，次次选）
64 BPTS LENGTH& （指定64位加密，次选）
在这里我们这两个下拉菜单都选首选项。两个下拉菜单右边的inj rate是每秒的发包数，选择默认600即可。
10.选好后，点击左边的LAUNCH按钮，开始破解。
11.破解开始的时候，系统会自动弹出一个SPOONWEP DUMP窗口在这里我们会看到抓包数。
12.当#data数超过3万时密码就会被破解。下面ATTACK FINISHED下Wep Key红色部分就是破解的密码。
这个名称为abo路由的密码是ABCD1234E5。然后重新启动电脑，进入windows，用无线网卡找到abo的网络，打上密码，连接成功，可以蹭网了。
& 通过我的讲解这是不是很简单呀，这也让免费上网变为可能。
最新图文列表
相关文章列表
热门图文资讯