如何破解无线路由密码 破解无线路由密码蹭网的详细图文步骤
作者：佚名
字体：[ ] 来源：互联网 时间：05-13 11:05:25
我住的小区可搜索到几个无线网络，信号都很弱，有一个没有密码，但是很少能连上。
方法一：我住的小区可搜索到几个无线网络，信号都很弱，有一个没有密码，但是很少能连上。
这是使用笔记本自带的intel3945无线网卡搜索到的无线网络
连接后速度基本是1M-2M，信号微弱，但是还算稳定，基本不掉线。
在淘宝上买了zydas无线网卡，号称&神卡&，芯片为1211B，支持BT3破解。 另外购买了华硕5DB全向天线，DLINK的USB插座，抗干扰的磁环USB延长线3米。
自带2DB天线，比较小，信号接收能力较差。右侧为华硕5DB天线。
这款网卡比较小巧，可以直接插在本本上，也可以使用USB延长插座。
网卡配有驱动盘一张，装好驱动后设备管理器如图。已禁用本地连接及3945无线网卡。
神卡的2DB天线搜索到的网络还不如本本自带的3945网卡。
神卡配上华硕的5DB全向天线，信号增强了不少，搜索到的AP多了好几个。
同一个AP通过神卡连接，速度由原来的1M提高到12M-18M。
将BT3整合进USB启动盘，用于破解无线AP密码。
BT3启动过程。用户名root，密码toor，输入startx启动图形界面。
运行spoonwep选择信号比较好的AP进行破解，不一定一次成功，同一个AP可不同时段多试几次。
图为破解到的密码：B。 WEP加密的密码如果是十六进制就是10位，ASCII形式就是5位，每个段前面是3，取后面。 第一次破到的密码是 31：32：33：34：35，实际密码为12345。。。汗，费了那么大劲。 小区里信号还可以用的WEP基本都已破解，蹭网的感觉&&爽。
方法二：迅驰密钥五分钟破解法
& 1、破解软件简介& 工具包是一款无线局域网扫描和密钥破解工具，主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。 2、实验环境系统组成& 2.1 硬件环境& 选用具有WEP和WPA加密功能的无线路由器或AP一台& 带有迅驰无线网卡的笔记本电脑两台(分别定义为STA1和STA2，作为合法无线接入用户) 抓包无线网卡一块& &笔记本电脑一台(定义为STA3，作为入侵者)& 2.2 软件环境& 入侵者STA3 :WinAirCrackPack工具包，& 注意:STA3要开启在控制面板-&管理工具-&服务中开启Wireless Zero Config服务。3、实验拓扑图& 4、配置无线路由器(根据实际网络环境进行配置)& (1)STA1连接上无线路由器(默认未加密)。右键单击屏幕下的 图标，选择&查看可用的无线网络&，弹出如图1所示的窗口。& 其中显示有多个可用的无线网络，双击TP-LINK连接无线路由器，一会儿就连接成功。(2)打开IE浏览器，输入IP地址:192.168.1.1(无线路由器默认局域网IP地址)。(3)登录无线路由器管理界面(用户名:admin,密码:admin)。& 单击界面左侧的&网络参数&下的&LAN口设置&选项，设置&IP地址&为192.168.1.8并保存。 (4)打开IE浏览器，输入IP地址:192.168.1.8，重新登录无线路由器管理界面(注意本实验选择TP-LINK无线路由器，其他品牌产品如CISCO等均有类似配置选项)，单击界面左侧的&无线设置&下的&基本设置&选项。& 1)选择&模式&为&54Mbps(802.11g)&;& 2)选择&密钥格式&为&ASCII码&;& 3)选择&密钥类型&为&64位&;& 4)设置&密钥1&为&pjwep&; 5)单击&保存&。(5)当无线路由器设置好WEP密钥后，STA1需要重新连接上无线路由器(输入的密钥与无线路由器设置的密钥相同)，一会儿就连接成功。& (6)打开IE浏览器，输入IP地址:192.168.1.8，重新登录无线路由器管理界面，单击界面左侧的&DHCP服务器&下的&DHCP服务&选项，单击&不启用&并保存,如图8所示，单击&系统工具&下的&重启路由器&对路由器进行重启。& 5、破解WEP、WPA密钥的STA3从网上下载用于破解密钥的软件，具体操作步骤如下:& (1)在Google搜索页面中输入&WinAircrackPack下载&进行搜索。& 点击上述页面中&安全焦点:安全工具-WinAircrackPack.zip&，弹出以下页面。& (2)单击&下载&保存该软件,可解压到本地磁盘的任何位置(以下我们解压到E盘根目录下为例)。& 6、安装抓包无线网卡& 注:用于抓包无线网卡的驱动采用Atheros v4.2.1，该卡必须采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组，下表的网卡均可使用，本实验我们采用Netgear 的108M无线网卡(型号:WG511T)。 (1)在STA3笔记本上安装抓包无线网卡驱动。插入无线网卡，弹出如图11所示的窗口。选择&否，暂时不&，单击&下一步&。& (2) 选择&从列表或指定位置安装&，单击&下一步&。& (3)选择&不要搜索&，单击&下一步&。& (4)单击&从磁盘安装&，在弹出的窗口中单击&浏览&，选择E:WinAircrackPackatheros421@(目录下的net5211文件，单击&打开&，然后单击&确定&，单击&下一步&，在安装的过程中弹出所示的窗口。7、破解WEP密钥& (1)让STA1和STA2重新连接上无线路由器。 (2)在STA3笔记本电脑上运行airodump，该工具用来捕获数据包，按提示依次选择&16&:破解所用无线网卡的序号;& &a&，选择芯片类型，这里选择atheros芯片;& &6&，信道号，一般1、6、11是常用的信道号，选择&0&可以收集全部信道信息;& &testwep&(该输入文件名可任意);& &y&，破解WEP时候选择&y&，破解WPA时选择&n&。 (3)回车后，进入以下界面。(4)当该AP的通信数据流量极度频繁(比如可以采用STA1与STA2对拷文件来产生数据流量)，&Packets&所对应的数值增长速度就会越大。当大概抓到30万(如采用104位RC4加密需要抓到100万包)&Packets&时关闭airodump窗口，启动 WinAircrack。& (5)点击左侧的&General&进行设置，选择加密类型为&WEP&，添加捕获的文件(testwep.ivs)。(6)点击左侧的&Advanced&进行设置，选择&Aircrack&所在的位置。& (7)全部设置完后，点击右下角的&Aircrack the key&按钮弹出以下窗口。(8)选择要破解网络的BSSID(本实验选择&1&)，回车得到最终WEP密钥。& 8、破解WPA密钥& (1)修改无线路由器的加密类型和加密方法，并设置为WPA-PSK认证和TKIP加密方式。& (2)在STA3笔记本上运行airodump，该工具用来捕获数据包，按提示依次选择&16&，&a&，&6&，&testwpa&(该输入文件名可任意)，&n&。& (3)回车后，进入以下界面& (4)让STA1重新连接上无线路由器，airodump将捕获一个无线路由器与STA1四次握手的过程。 (5)启动WinAircrack。& (6)点击左侧的&General&进行设置，选择加密类型为&WPA-PSK&，添加捕获的文件(testwpa.cap)。(7)点击左侧的&Wpa&进行设置，选择一个字典文件(口令字典可下载:例如/dict.asp)。 (8)全部设置完后，点击右下角的&Aircrack the key&按钮弹出以下窗口，可知已经捕获到一次握手的过程。& (9)选择要破解网络的BSSID(本实验选择&2&)，回车后经过几分钟的计算，最终得到WPA密钥。& 9、破解密钥后对网络的危害一例(伪造AP)& 一旦入侵者知道了无线网络的WEP或WPA密钥，就可以连接到本地局域网内，这样入侵者就享有与正常接入用户一样对整个网络访问的权限，进行深度攻击。入侵者可以利用IPBOOK,SuperScan 等类似这样的工具扫描局域网内的计算机，计算机里面的文件、目录、或者整个的硬盘驱动器能够被复制或删除，甚至其他更坏的情况诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序等等能够被安装到你的系统中，这样后果是非常严重的。 (1)简介& 当WEP或WPA密码被破解后，入侵者可能用该密码和其他无线接入点(AP)构造一个假网络，当伪装AP的信号强于正常AP或用户靠近伪装 AP时，正常用户会很自然的接入到该假网络中，对于用户本身来说是感觉不到该网络的，就在用户正常收发邮件时，我们可以用类似CAIN这样的工具进行POP3、telnet等口令的破解等攻击。& (2)POP3口令破解& 1)打开CAIN。& 2)点击菜单栏&Configure&弹出以下窗口。& 3)选择一个将用于抓包的网络适配器，点击&确定&，选择& &和& &，然后点击& &开始监控抓包。4)正常用户开始收邮件，该软件可以对邮箱的登陆名和密码进行捕获。& (3)被破解后的危害当黑客窃取了你的邮箱的用户名、密码、POP3服务器和SMTP服务器的IP地址后，就可以直接访问你的邮箱，你的邮件信息将完全暴露在黑客面前。
大家感兴趣的内容
12345678910
最近更新的内容WIFI密码破解攻略 教你如何破解无线路由器密码
当你的笔记本有无线网卡却不能上网的时候，当电脑搜索到无线网络信号却不知道密码的时候，你是否会觉得特别遗憾？在这个WIFI盛行的时代，如果你不知道如何破解WIFI密码，那可能会严重影响到工作和生活。下面我们就赶紧来学习一下WIFI密码破解攻略。
　　在开始破解前需要准备
　　1、 一个有可破解无线信号的环境。
　　搜索出来的信号
　　2、带无线网卡的电脑一台(笔记本台式机均可，只要无线网卡兼容BT3)。
　　3、2G以上U盘一个
　　4、下载BT3，约800多兆。
　　注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。
　　5、下载spoonwep2中文包。
　　注：spoonwep2就是破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。
责任编辑：8
本文相关推荐
互动评论加载中…
本日点击排行榜
本日评论排行榜
24小时点击排行榜随笔 - 1930&
文章 - 0&评论 - 117&trackbacks - 0
无线网络password破解WPA/WPA2教程
本教程用于探索无线路由安全漏洞，禁止用于非法用途，违者法律必究（与我无关）&在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读&首先大家要明确一种数学运算，它叫做哈希算法（hash），这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还须要不同的未知数通过该算法计算后得到的结果不能同样，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称，通常哈希算法都是公开的，比方MD5，SHA-1等等。;&我们平时说的WPApassword事实上叫PSK（pre-shared key），长度通常是8-63字节，它加上ssid通过一定的算法能够得到PMK（pairwise master key）。PMK=SHA-1(ssid,psk)&，PMK的长度是定长的，都是64字节。因为计算PMK的过程开销比較大，是我们破解花费时间长的关键，所以採用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的高速破解就是这么来的。&认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，详细细节不详细说了，它的生成方法也是採用的哈希，參数是连接的clientMAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，当中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗非常小。PTK加上报文数据採用一定的算法（AES或TKIP），得到密文，同一时候会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有非常大关系。&四次握手包中含有以上的哪些东西呢？client的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包括在握手包里的！&8 A2 m6 T& }) U2 J认证的原理是在获得以上的全部參数后，client算出一个MIC，把原文连同MIC一起发给AP，AP採用同样的參数与算法计算出MIC，并与client发过来的比較，假设一致，则认证通过，否则失败。&眼下的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（假设有HASH表则略过），然后结合握手包中的（clientMAC，AP的BSSID，A-NONCE，S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比較，假设一致，那么该PSK就是密钥。&眼下最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！&近期出来的tkiptun-ng仅仅是能够解开使用tkip加密了的数据包，并非说能够高速算出PMK或PSK。假设感兴趣，能够到书店看看讲哈希的书，说不定你把这些HASH算法都破解出来了。&wpa_supplicant套件中有个小工具,叫做wpa_passphrase,它和airolib-ng的作用几乎相同，都是用来生成PMK，在backtrack中应该自带这个工具。比方有个ssid为TP-LINK，PSK是，那么生成PMK的方法就是wpa_passphrase TP-LINK ，结果应该是这样：&network={ ssid="TP-LINK"&#psk=""&psk=1eecc652ff985a96de0d21bcda&psk=1eecc652ff985a96de0d21bcda事实上就是PMK了，一般在电脑上执行查看无线password的软件就是得到这个，把1eecc652ff985a96de0d21bcda直接输入到无线client中就能够连上该ssid，相当于输入了，生成PMK的过程是不可逆的，即无法通过1eecc652ff985a96de0d21bcda来逆推得到。能够看到同样是psk是，假设ssid名字改变，那么pmk就会发生改变，这就是为什么用airolib-ng建表是仅仅能按ssid生成。&以下进入正题&首先下载&cdlinux -0.9.6.1 ISO无线破解系统&&然后准备好虚拟机，我用的vm7
&授权：免费软件 大小：117M 语言： 简体
本周共下载 15987 次
假设不喜欢虚拟机执行的话，能够直接刻录光盘来载入启动&可是为了方便跑包（暴力破解password），还是在win下用虚拟机比較方便&硬件方面，我用卡皇，芯片8187的&大家能够依据自己实际情况安排&第一部：设置虚拟机（光盘启动的能够直接路过本部）&首先安装完vm（绿色版直接执行）我就是绿色版&出现例如以下画面&1、首先建立一个虚拟机然后直接猛击下一步&2、继续下一步&然后还是下一步&3、这个吗就是默认了，直接下一步&这里客户机操作系统选择linux，&4、这就是选择操作系统和内核，非常重要，依照我的选择就ok&5、给他一个名字6、我还是下一步7、因为cd容量非常小，130mb多的文件，你给他200mb就够了！我给他1g&到如今基本上一个虚拟机雏形基本上诞生&接下来最后一步&也是最重要一步&给他一个iso包&8、给他一个路径，让他知道你的iso在哪儿！就这么简单&接下来你就能够启动虚拟机了！&接下来这里选择中文，你应该知道吧？&系统启动，选择语言界面，这里你选择中文，假设你是外国人，选择外语，我相信看到这儿都是中国人吧？&虚拟机启动ing&启动过后才是令人激动地时刻&嘿嘿&接下来&第二部：破解wep/wpa2&系统启动成功，桌面&1、系统启动啦，这就是桌面！咋样？熟悉吧？非常像win的！非常easy上手&2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框，直接点ok！就过去了3、看左上角那个下拉菜单，找到自己的网卡！！！然后右上角！！扫描！！！然后就開始激动人心了！~&4、够激动吧？看到沒有？&sssid---就是扫描到无线接入点的mac地址 pwr：信号强度 data：这句是所谓的数据包 最后面的essid就知道了吧？那就是你扫描到的路由名称！这样就明确了吧？当然了，假设沒有数据包的话，你还是省省吧！毕竟是破解！沒有数据包代表抓不到握手包，抓不到握手包如何破解呢？所以还是须要数据量的！然后抓到握手包以后就開始破解啦！&5、怎么样？嘿嘿，看到了吧？软件已经搜索到了wpa2加密的方式的路由器！当然了，软件的搜索方式是一起搜索，也就是wep，wpa2一起搜索，看看软件左边栏的&加密方式&你选择wep就会显示wep方式加密的路由，你选择wpa2就会显示wpa2方式加密的路由，咱们这儿讲的是破解wpa2加密方式的路由！所以wep一笔带过！假设是破解wep的路由，直接右边栏的&启动&button，剩下的差点儿不用动手自己主动搜索password（前提是有数据包哦！）&6、接下来開始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就能够破解啦!（当然，抓取握手包是须要耐心的，有时候rp暴增，没准上来就能抓到，我这儿抓了十几分钟才抓到）&7、基本上已经成功，剩下的就是破解啦！这里開始进入破解第一部，跑包，開始測试password！&8、接下来，把你的字典贡献给minidwep-gtk！嘿嘿，这个都会了吧？我给他一个默认的字典，就是最后一个wordlist.txt。你能够依据情况来选择字典，事实上我上藏了3g多的字典呢！嘿嘿，只是这个路由是弱口令的！所以这个字典足够了！&9、这下子就解密啦，成功啦！！！嘿嘿，哈哈！！！看见wpakey： 这就是password！这个password牛屄吧？够弱智吧？！哈哈哈&10、昨天写的仓促，忘了告诉的大家，虚拟机执行cd是不支持内置网卡的，所以须要设置一下的！非常简单，我就不上图了！打开vm以后，看上面菜单条里面有个&虚拟机&然后下来看到&可移动设备&，然后看到你的usb网卡，然后打上对勾就ok了！简单吧！嘿嘿&嘿嘿，同志们别拍砖，别骂！破解wpa不是开玩笑！关键是你的机器是否够强悍！字典是不是够多！！！&假设你的机器够强悍，跑包跑到几十万的话！字典收藏几百G，预计你不能破解的password不多了！有非常多&大侠&告诉我说破解不了，说我骗人的！后来问人家，你字典多大？人家说了，我字典超牛逼！！！有3m的txt文件作字典！！！！同志们啊！！！这种&大侠啊&您认为他能破解吗？看过留名哦！认为受用就回复一下子！嘿嘿！哈哈！
阅读(...) 评论()【黑客技术】破解无线wifi密码简单方法，破解wifi无线路由密码教程 - Alienware粉丝站的日志,人人网,Alienware粉丝站的公共主页
(酷)alienware青岛店将于12.1号于青岛市北区百脑汇2楼正式开业~以后青岛也有咱alienware高端笔记本品牌了(可爱)店内销售国行笔记本，价格按国行官网价格执行，开业并有豪理相赠。店内另可提供价格优惠的美行机器供客户选择(走你)PS.店内招聘销售店长一名，性别不限，22岁以上，全职，薪酬3K~5K，另有奖金。联系电话，潘经理， ，求状态转发，求人员招聘
【黑客技术】破解无线wifi密码简单方法，破解wifi无线路由密码教程
有点儿长，但是只要你有决心蹭网，看完本文后，你懂得~
一、准备篇
　　1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。　　
　　2、带无线网卡的电脑一台(笔记本台式机均可，只要无线网卡兼容BT3)，我用的是三星NC10的上网本。　　3、2G以上优盘一个(我用的是kingston 8G 的)　　4、下载BT3，约800多兆。 SHA1:471f0eea8bffe910fb09a815e42c7　　注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。　　5、下载spoonwep2中文包。
软件大小：1.1M软件语言：简体 软件授权：免费软件软件类别：破解补丁下载地址：
　　 注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。　　二、安装篇　　1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。　
　　2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。如下图：
　　3、开始安装bt3系统。　　点击开始-运行，输入CMD, 然后回车，进入命令行模式。　　首先输入你优盘的盘符，我这里是h盘，输入h：然后回车　　接下来输入 cd boot 回车，进入到boot文件夹下　　最后 bootinst.bat 回车，就会开始安装BT3　　如下图。
　　然后安装会出现一个提示画面，我们别去管它，直接按任意键继续
　　按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面后，此优盘就可以引导系统进去bt3了。
　　4、集成spoonwep2软件。　　首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘\bt3\modules文件夹下，如图：
　　这样我们的bt3系统已经集成安装完毕了，可以动手破解了。　　三破解篇　　1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。(这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等)　　2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统(如果出现界面选择，你要选择vesa mode)，系统界面是这样的(漂亮吧)：　
　　3、启动spoonwep2软件 　　第一步：　　选择开始-backtrack-&radio network analysis-&80211-&all-&spoonwep2，跟windows操作一样　　启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next继续。如图：　
　　第二步：点NEXT按钮后进入到具体扫描窗口，我们点右上角的LAUNCH按钮...
阅读(99303)|
这种是wep的加密方式破解，这种破解方法是不是烧坏网卡的几率很大，还有wpa，wpa2怎么破解，还有软件破解怎么破解，求解！谢谢
人人移动客户端下载