wifi&破解&PIN&蹭网&抓包&万能钥匙
WIFI，现在的人几乎无时无刻都与其打着交道。关于无线安全着不是本文着重要讲的。本文给大家要将的是关于WIFI密码的破解。旨在交流与兴趣爱好，不得将其用于违法渠道中去。
首先，现在的破解方式有以下几种：
1，分享式破解。
像现在流行的WIFI万能钥匙就是。他的原理就是用户通过手机或电脑连接WIFI后，他会自动将其密码分享到服务器，其他人连接到该热点时，就会通过服务器来取得密码连接。所以这就是用WIFI万能钥匙必须要联网才能用的原因。
2，通过软件破解
这种方式就是真正的破解密码.
&&&&&&&&&&（1）用PIN
的方式，这种破解方式是有前提的。首先，无线路由器要开启wps。还有现在好多路由器都有防Pin够功能，所要破解抓紧时间。
(2)用抓包的方式破解，很简单就是通过抓取握手包。再用跑字典的方式获取密码。抓包有个前提就是要能pin就先PIN
，还有抓包必须要有客户端在线（有事无线网络要有人当时在用）
现在向大家推荐几款用于破解的网卡，因为多数笔记本内置网卡 软件都不支持。支持较好的 是 8187L 和
RT3070这两款芯片的无线网卡。
& 第二款&&
这两款都有个好处就是网卡都带的14DB的天线方便，可以放到室外用。另外大家也可以上淘宝搜索“ 8187L 和
RT3070”自行选择
&还有一种就是自身带了全向天线的，天线可拆卸的。这种可以更换天线适合动手能力强的DIYER们使用。
以下为破解教程 》》》》》》》》》》》》链接:
密码: i87v
此链接为工具》》》》》》》》》》》》》》链接:
密码: 8xam
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。请登陆后使用
只需一步，快速开始
吧友自助信息发布区，请自行甄别
查看: 40023|回复: 100
【技术贴】看到有人问破解wifi密码，想知道原理的或者怕自家密 ..
看到有吧友发帖问破解wifi密码，反正现在没什么事，没什么线报，闲着没事说一说。
没耐心的直接看最后一行文字
首先很多人说wifi万能钥匙（包括类似的软件，如wifi伴侣还是什么的），有人说我去亲戚家，我都没向他们要密码，自己用wifi万能钥匙破解了他们家的wifi密码，就连上去了。
其实wifi万能钥匙之类的软件，并不是“破解密码”，而是“分享密码”。比如你输入密码连接上一个wifi，wifi万能钥匙这些软件就会把你的wifi密码上传到服务器，下次再有人进入这个wifi，使用它们的wifi万能钥匙的软件时候，就通过联网从服务器获取wifi密码。 甚至有时候你连上某个wifi，wifi万能钥匙把这个wifi的密码上传到服务器你也不知道。记得当初小米有这个功能，后来因为涉嫌侵犯别人隐私，迫于压力取消掉了。
再者就是真正的破解wifi密码。 一般来说，现在的wifi加密类型主要有2种，WEP和 WPA/WPA2 。 WEP已经被证明具有算法上的漏洞，已经是不安全的加密类型。WEP可以通过抓信息包直接计算出wifi密码出来，这个过程一般只需要十多分钟，哪怕你把密码设得在复杂，比如pole%^$s121JUopK3(9+la 子类的。
所以现在市面上的路由器默认设置是用WPA/WPA2加密的，所以现在很少见到用WE加密的wifi。WPA和WPA2算法基本是一样的，只是加密方式采用不同的方法，不是像字面的那样好像WPA2是一个大的新版本肯定比WPA吊很多。
破解WPA/WPA2密码，由于是采用动态验证方法，现在目前为止只能通过暴力破解（或者叫字典法破解），就是一个一个密码的试。当然为了加快暴力破解速度，不可能一个一个密码的去试着连接wifi看能不能连接上，因为这样每次要连接无线路由器,整个过程太慢了。
我们实践上，通常是先抓取到WPA握手包，然后把抓包的文件保存下来，放到计算能力强大服务器里面进行暴力破解。可见，这种方法，只需要抓到握手包，然互就可以离线的进行暴力破解了，拿到另外一台十万八千里外的电脑进行破解都行。不需要像在线的破解要一个个尝试密码连接wifi这种方式。
对于破解WEP WPA/WPA2 ，一般可以用aircrack-ng套件。比如无线破解著名的BT5系统里面就自带有aircrack-ng套件。
虽然WPA/WPA2抓到握手包后还是只能采用暴力破解的方法。暴力破解一般不是尝试所有可能的密码，不然猴年马月也跑不完。 一般是用一些密码字典(就是记录了一些常用密码的txt文件)进行破解，俗称字典法破解。和所有能够被暴力破解攻击的密码一样，弱密码 总是很快地被破解出来，比如4567890 等等的wifi密码。aircrack-ng在我的16个核的机器里跑，大概可以达到4000key/s 。
所以为了你们家的路由器安全，吧友们应该设置好复杂点的WPA密码，比如ljshwllL78292JKK基本就无需担心了。只要你不要把密码告诉别人，肯定没事。但是如果你把密码告诉别人，他手机里装有“wifi万能钥匙”之类的额软件，你家的密码肯定就被上传到服务器了，你设置在复杂的密码有区别吗？ 只要你不告诉别人密码，只有自己知道，自己手机及里没装wifi万能钥匙之类的软件，wifi密码用WPA/WPA2方式，设得复杂点，基本可以高忱无忧。
另外，其实告诉大家，在外面，不要蹭网！切记啊。因为你用别人的wifi经过他的路由器上网，你的一举一动别人那个无线路由器的所有人都可以知道，你上什么网，账号密码什么的都可以抓包抓到，还可以进行cookies session劫持等等(虽然不知道你密码，但可以操作你的账户，比如你的赚吧账户) 如果你蹭网看个新闻还好，如果干其他要紧的事……
一种钓鱼方法：比如在公共场所，用自己的笔记本有有线网络或者用运营商的上网卡上网，用笔记本的无线网卡建一个ssid为“ChinaNet”的wifi网络。别人一看电信的热点很高兴啊连接了，连上后发现居然能直接上网，不用输入上网账户真好啊，先登陆淘宝买个东西，在上个赚吧看看线报，然后发个微博哎呀我在等飞机啊好烦啦。 然后这些账号密码都被你盗取了。你看，你蹭别人网，如果他是有心人，想干一些坏事，你和我这个例子里的那些被钓鱼者有什么区别？
当然其实只要在局域网中，就有可能受到ARP攻击，所以即使那个wifi无线路由器的人没有坏心眼，不抓取你的信息，但是和你一起联在用一个wifi下的其他用户可能会攻击你，截获你的信息。
我会告诉你吗？每次去快餐店吃饭，都是拿着自己高端大气的安卓机，如果快餐店有wifi提供，连上wifi后，轻轻松松几分钟把别人的账号密码等信息一大堆的获取了下来。不相信的自己去百度搜索一下zANTI,Network Spoofer, dsploit等等android平台的网络渗透工具，基本傻瓜化，人人都能5分钟上手，10分钟盗取同个wifi下别人的账号密码，进行MITM攻击，篡改网页，脚本注入，session劫持等等，实乃居家旅行，杀人越货必备之神器也。（有人问起，这些工具都要求你的安卓机root了，给于他们root授权，并且安装了busybox）
下面是解答吧友问专区
1.有吧友反映PIN的问题
答：对的，路由器WPS功能一定要关闭，谁不关闭谁傻x。本来好好地，就是因为不关闭WPS一个老鼠屎害一锅汤
2. 有吧友（3楼）说关闭广播+绑mac肯定没事
答： 只要你密码设得简单，会被暴力破解常用的密码破掉，那么 关闭广播+绑mac 是不安全的。
& &&&比如aircrack-ng可以探测到不广播ssid的wifi网络，虽然不知道ssid，但是有时候流量比较多的情况下aircrack-ng本身就能探测出ssid出来，有时候探测不出ssid，但是可以把ssid的长度探测出来。有其他方法可以探测出ssid出来。
& & & & 至于mac绑定，也是可以破的。同样的比如用aircrack-ng，可以探测出每个wifi下有哪些设备连接到这个wifi上，会显示出这些设备的mac地址，你直接把自己的mac地址改成他显示出来的地址就行了。
3.有吧友说我的wifi密码就是123456，且不设置任何强的保护措施，爱蹭就蹭，没有问题，我很大方。
答：看我正文的最后2段，比如我连接上你家的wifi，你不进行一些必要的安全设置，你的密码我可以获取到。甚至更近一步，攻破你的路由器，完全控制你的路由器。
4.11楼说你那点点东西，黑客是不会惦记的。楼主夸张了。
答：破wifi密码花这么大的劲确实没人会这么干，但是如果我知道wifi密码连接上了后，比如同一个办公室，同一个图书馆，同一个快餐店，大家手机都连接在同一个wifi下上网事情就不这么简单了。看我文章最后2端以及 12楼（有惊喜）。
作为赚吧的人，还在为那点流量而蹭网？赚吧大牛这么多，难道都不知道免流上网的吗？ 直接开着4G网络免流上网，不知多爽！免流的原理和教程自己百度
我名叫水滴&
12楼呢。。。~！擦，删了吗&
果断顶起，没分了，明天补上&
密码改成金刚密码，慢慢跑吧，跑不死你&
最后的果然是重点
虽然现在还不打算学
但起码名字我已经知道了&
<p id="rate_492" onmouseover="showTip(this)" tip="你的帖子对我太有用了，太谢谢你了&果果 + 1
" class="mtn mbn">
<p id="rate_94" onmouseover="showTip(this)" tip="来呀&果果 + 2
" class="mtn mbn">
<p id="rate_524" onmouseover="showTip(this)" tip="&果果 + 1
" class="mtn mbn">
<p id="rate_254" onmouseover="showTip(this)" tip="可以学习绿字的部分吗？&果果 + 1
" class="mtn mbn">
<p id="rate_38" onmouseover="showTip(this)" tip="&果果 + 1
" class="mtn mbn">
你那点点东西，黑客是不会惦记的。楼主夸张了。
钱多，需要的技术也深，一般我知道是做一票小千万的就收手 ...
你说的对，但本文最重要的是最后2段，连上wifi后的傻瓜化渗透工具。比如你想知道你们办公室你暗恋的小丽的微博账号，qq密码（登陆他qq看看空间有没有艳照？），淘宝买了什么东西（平常喜欢什么牌子的BYT，什么牌子的bra），比如你想知道你们主管的邮箱账号密码（登上去看看有没有异意外收获……），qq密码（和谁联系，有没有情人啊），甚至他在办公室偷偷访问什么网站了，如果小丽或者主管和你在一个wifi下，你获得这些都不是难事，而这一切，普通人不懂任何网络知识的人几分钟都能做到。这样你说小丽或者主管需不需要担心安全性？
你还觉不觉得wifi蹭网或者自家wifi被别人连接上，会没事？
吓尿了 我要去自首
我是在说PIN码怎么来？没有PIN码你那里弄密码去
我就是在说wifisalx秒获取pin码。
那是不可能的，只有极少数的可以计算出来&
关闭广播+绑mac
随便，爱谁蹭谁蹭，我不介意，放在也是浪费
我拿着3G路由器3G无线网卡插上，满街跑，哪个能蹭哪个就蹭吧，我不介意的
密码也很简单123456
在外面只用3G，1G流量用不完，话说怎么知道又没有被别人蹭网
不敢蹭网了
楼主高手，估计成功过。
专门蹭网的路过
你那点点东西，黑客是不会惦记的。楼主夸张了。
钱多，需要的技术也深，一般我知道是做一票小千万的就收手转行了。
余额宝什么的几W，钱少，风险大，黑客不得弄，所以大家是安全的
你说的对，但本文最重要的是最后2段，连上wifi后的傻瓜化渗透工具。比如你想知道你们办公室你暗恋的小丽的微博账号，qq密码，如果小丽和你在一个wifi下，你获得这些都不是难事。这样你说小丽需不需要担心安全性？&
现在都跑pin码了谁还跑字典。从哪里复制的
你去看看身边wifi，大多数还是不开启WPS功能的&
电信能免流吗
电脑用手机代理也可以，4g网速比家里的wifi还快&
<font color="#7521949 发表于
电信能免流吗
电脑用手机代理也可以，4g网速比家里的wifi还快
我说的是用电信的手机网络可以免流 吗&
电脑用手机代理也可以，4g网速比家里的wifi还快
我说的是用电信的手机网络可以免流 吗
看了一下。不是坟贴。
我说两句，破解密码的方式不是只有一种，你所说的是暴力破解，这种方法的缺陷就是等你跑了好几天跑出来却发现对方改了密码，那才是欲哭无泪。我想说的另一种破解方式是跑pin，这才是目前的主流，任凭你怎么改密码，只要跑出pin码，分分钟连上去，当然这种方法也是有其一定的缺陷。
另外你说的ljshwllL78292JKK这个密码基本无解，实际上在跑pin码看来其实你设置成pole%^$s121JUopK3(9+la 也是无视的。
wps实际上很少人关，就算楼主你在这里这么说了，还是有很多人懒得去看这个是什么东西，拿个安卓手机出去随便搜一下，遍地都是没有关wps的。
没有恶意，仅供交流。
恩，层主讲得有道理。很多人不关wps，不过现在路由器越来越多默认关闭wps了。另外，文章后半部分主要强调wifi连接上以后，的安全性问题，&
现在的路由器基本都防PIN了，即使有开WPS你也PIN不了，PIN10个就不能继续PIN了，或者PIN10个等半小时才能再PIN10个，换我是没那个耐心
很多都是伪防PIN吧，10次休息60秒继续PIN，这样反而好，不会pin死，破解只是时间问题&
wifisalx可以实现秒破pin。没错。就是秒。10秒内&
层主正解。另外，就如wep爆出算法漏洞后主流路由器厂商都默认wpa方式。现在wps漏洞的问题，很多路由器都有相关的防护了，有一些已经开始默认关闭这个功能。
另外，你没发现最后2段那三个工具才是亮点吗？&
xfsht 发表于
现在的路由器基本都防PIN了，即使有开WPS你也PIN不了，PIN10个就不能继续PIN了，或者PIN10个等半小时才能再 ...
层主正解。另外，就如wep爆出算法漏洞后主流路由器厂商都默认wpa方式。现在wps漏洞的问题，很多路由器都有相关的防护了，有一些已经开始默认关闭这个功能。
另外，你没发现最后2段那三个工具才是亮点吗？
Powered byyou have been blocked如何查看WiFi万能钥匙密码？WiFi万能钥匙连不上的wifi怎么破？（安卓版） - 简书
下载简书移动应用
写了5834字，被26人关注，获得了125个喜欢
如何查看WiFi万能钥匙密码？WiFi万能钥匙连不上的wifi怎么破？（安卓版）
WiFi万能钥匙目前用的人越来越多，而且大部分人都没关闭分享，导致现在WiFi万能钥匙能够连接的WiFi覆盖范围真是非常广，随便在哪里，总能连上一个。有些人想让电脑也能用，就通过安装re浏览器，找到文件查看。其实不用那么麻烦，可以通过幻影WiFi查看。1.先用WiFi万能钥匙连接WiFi。
2.下载幻影WiFi：，获取root权限后，点击查看密码。
3.之前连过的WiFi密码都会显示出来。
如果WiFi万能钥匙连不上WiFi，怎么办呢？你可以下载幻影pin来破解。幻影pin同样需要root，而且手机系统最好在安卓5.0以下，建议用已经淘汰的安卓手机。幻影pin用来破解什么呢？现在路由器很多都有WPS连接功能，就是手机或电脑等终端点击WPS连接，然后按路由器上的WPS按键，就可实现无线安全连接，他们之间其实传输了8位pin码进行加密，这样有很大漏洞，因为在实施PIN的身份识别时，接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。当第一次PIN认证连接失败后，路由器会向客户端发回一个EAP-NACK信息，而通过该回应，攻击者将能够确定的PIN前半部或后半部是否正确。换句话说，只需从7位数的PIN中找出一个4位数的PIN和一个3位数的PIN。这样一来，级次又被降低，从1000万种变化，减少到1次方+10的3次方）种变化。 因此，在实际破解尝试中，最多只需试验11000万次，平均只需试验大约5500次就能破解。这就使得暴力破解成为了可行手段。而一旦获取了pin码，无论怎么改WiFi密码， 攻击者都可以第一时间得到密码。以前在电脑上都是用奶瓶跑，后来幻影pin也可以达到这个效果了。具体怎么操作，大家可以看这篇百度经验：幻影Pin提示缺少驱动文件怎么办，手动解决教程：幻影Pin“驱动文件存在但驱动失败”怎么办？最后建议大家使用WiFi万能钥匙的时候不要勾选分享密码，买路由器尽量买不带wps的，或者关闭这个功能。其他文章：新手翻墙教程：新手建站教程：我的博客：
如果觉得我的文章对您有用，请随意打赏。您的支持将鼓励我继续创作！
打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮
被以下专题收入，发现更多相似内容：
如果你是程序员，或者有一颗喜欢写程序的心，喜欢分享技术干货、项目经验、程序员日常囧事等等，欢迎投稿《程序员》专题。
专题主编：小...
· 181495人关注
工具癖：追求技能提升，改变生活，完美体验的极客。
投稿须知：请勿在文章里添加带有推广性质的图文或者链接，包括但不限于微信/微博/...
· 113742人关注
如果觉得我的文章对您有用，请随意打赏。您的支持将鼓励我继续创作！
选择支付方式：