当前位置:文档之家 › wifi破解

wifi破解

  • 格式:docx
  • 大小:1.80 MB
  • 文档页数:21

下载文档原格式

  / 21

合集下载

如何破解校园网实现wifi共享上网

如何破解校园网实现wifi共享上网

如何破解校园网实现wifi共享上网哎呀,兄弟姐妹们,今天咱们聊聊一个很有趣的话题:如何破解校园网实现wifi共享上网!你是不是也经常在学校里无聊得想玩手机却发现没有网络?别担心,我教你一招,让你轻松实现wifi共享上网,让你的手机变成学校的“移动热点”,让同学们一起畅游互联网的世界!咱们要明确一点,破解校园网并不是什么不道德的行为,而是一种技术手段。

我们要遵守学校的规定,不要用这个方法来做违法的事情哦!那么,接下来我就来教大家如何操作吧!1.1 准备工作你需要一部手机和一条数据线。

如果你的手机支持无线充电功能,那就更好了,可以省去数据线的麻烦。

还有,你需要一台电脑,用来接收手机的网络信号。

这样一来,你就可以在电脑上畅享网络了。

1.2 下载软件接下来,我们需要下载一个叫做“虚拟路由器”的软件。

这个软件可以帮助你的手机把网络信号转化为无线信号,从而实现wifi共享上网。

你可以在各大应用商店搜索“虚拟路由器”,然后下载安装。

安装好之后,打开软件,按照提示进行设置即可。

2.1 设置手机网络共享在手机上,我们需要开启“移动热点”功能。

打开手机的设置界面,找到“更多设置”或“网络和互联网”选项,点击进入。

在这里,你可以看到一个叫做“移动热点”的选项,点击进入。

然后,根据提示开启“移动热点”功能。

这样一来,你的手机就变成了一个可以让其他设备连接的wifi热点了。

2.2 配置虚拟路由器接下来,我们需要在电脑上配置虚拟路由器。

用数据线把你的手机连接到电脑上,然后打开虚拟路由器软件。

在软件中,你可以看到一个叫做“扫描设备”的按钮,点击它。

软件会自动搜索并连接到你的手机。

连接成功后,你会看到一个类似于路由器的管理界面。

在这里,你可以设置虚拟路由器的各种参数,比如SSID、密码等。

设置好之后,点击“保存”按钮。

3.1 测试网络连接现在,我们的准备工作已经完成啦!接下来,我们要测试一下网络连接是否成功。

用数据线把你的电脑连接到虚拟路由器上。

校园wifi破解免认证原理

校园wifi破解免认证原理

校园WiFi破解免认证原理一、引言随着互联网技术的不断发展,WiFi已成为校园内师生不可或缺的网络需求。

然而,在享受WiFi便利的同时,网络安全问题也不容忽视。

本文将详细解析校园WiFi破解免认证的原理,涵盖公开认证方式、抓包分析、暴力破解、协议分析、钓鱼攻击、社会工程学、利用系统漏洞和利用管理漏洞等方面。

通过了解这些原理,我们可以更好地防范WiFi安全隐患,保障个人信息和数据安全。

二、公开认证方式公开认证方式是校园WiFi网络最常用的认证方式之一。

用户通过连接WiFi网络后,浏览器会自动跳转到认证页面,输入用户名和密码即可完成认证。

这种认证方式简单易用,但存在一定的安全隐患。

攻击者可以通过抓包分析,获取用户输入的用户名和密码,从而实施盗用等攻击。

三、抓包分析抓包分析是一种常见的网络攻击手段。

攻击者利用抓包工具,截获用户在浏览器中输入的用户名和密码等信息。

通过对这些信息进行分析,攻击者可以获取用户的真实账号和密码。

为了防范抓包分析,建议使用HTTPS等加密协议连接WiFi网络,以保护个人信息不被截获。

四、暴力破解暴力破解是一种通过尝试不同的用户名和密码来获取合法账号的方法。

攻击者可以利用脚本或工具,尝试常见的用户名和密码组合,以期望破解合法账号。

为了防范暴力破解,建议使用复杂且独特的用户名和密码组合,并定期更换密码。

五、协议分析协议分析是对WiFi网络通信协议进行分析的过程。

攻击者可以利用协议分析工具,对WiFi网络的数据包进行分析,以获取敏感信息。

为了防范协议分析,建议使用加密协议连接WiFi网络,以保护数据传输过程中的隐私。

六、钓鱼攻击钓鱼攻击是一种通过伪造合法网站或诱导用户点击恶意链接等方式来获取用户信息的攻击方式。

攻击者可以在校园内架设伪造的WiFi热点,诱导用户连接并输入个人信息。

为了防范钓鱼攻击,建议使用可信的WiFi网络,并谨慎点击不明链接或下载未知附件。

七、社会工程学社会工程学是一种通过利用人类心理和社会行为来获取敏感信息的攻击方式。

wifi万能钥匙什么原理

wifi万能钥匙什么原理

wifi万能钥匙什么原理
Wifi万能钥匙是一款用于破解WiFi密码的手机应用程序,它
通过特殊的算法和技术原理实现密码破解功能。

其主要原理可以归结为以下几点:
1. 利用漏洞攻击:Wifi万能钥匙通过扫描附近的WiFi网络,
检测是否存在弱口令或漏洞。

一些WiFi路由器可能存在默认
密码或弱密码,该应用程序可以利用这些漏洞尝试破解密码。

2. 字典攻击:该应用程序通过预先准备好的密码字典,与截取到的WiFi握手包进行匹配。

字典中包含了大量常用密码、弱
密码以及常见的网络安全隐患。

如果目标WiFi密码在字典中,应用程序就可以成功破解密码。

3. 弱口令破解:Wifi万能钥匙还可以使用暴力破解技术,通
过尝试所有可能的密码组合,来破解使用弱密码或者默认密码的WiFi网络。

需要注意的是,使用Wifi万能钥匙进行密码破解可能涉及违
法行为,侵犯他人隐私,甚至存在安全风险。

因此,为了保护个人和他人的网络安全,建议使用合法途径获取WiFi密码,
如询问网络拥有者或使用自己有权限的WiFi网络。

python破解wifi密码的原理

python破解wifi密码的原理

Python破解WiFi密码的原理一、概述由于WiFi密码泄漏或忘记密码等原因,有时候我们需要破解WiFi密码。

Python是一种广泛应用于网络安全领域的编程语言,它具有强大的功能和丰富的库,因此很多人选择使用Python来进行WiFi密码的破解。

在本文中,我们将介绍Python破解WiFi密码的原理及其相关技术。

二、WiFi密码破解技术概述1. 暴力破解:暴力破解是一种通过尝试不同的密码组合来破解密码的方法。

Python可以编写脚本来自动化这一过程,节省人力和时间成本。

2. 字典攻击:字典攻击是一种基于预先收集到的密码字典进行破解的方法。

Python可以使用已有的密码字典,也可以通过编写脚本来生成密码字典进行破解。

3. 软件漏洞利用:有时候WiFi路由器存在软件漏洞,可以通过利用这些漏洞来进行密码破解。

Python可以用于编写利用漏洞的程序。

三、Python破解WiFi密码的原理Python破解WiFi密码的原理主要涉及以下几个方面:1. 抓包分析:使用Python中的相关库来抓取WiFi信号数据包,分析其内容,获取加密的WiFi密码信息。

2. 数据加密与解密:Python可以用来进行数据加密和解密操作,通过破解加密算法来获取WiFi密码。

3. 自动化测试:使用Python编写测试脚本,自动化进行密码破解过程,提高效率和成功率。

4. 密码破解算法:Python可以用于实现各种密码破解算法,如MD5破解、SHA1破解等。

四、使用Python破解WiFi密码的步骤1. 收集WiFi信号数据包:首先需要收集到目标WiFi路由器的信号数据包。

2. 数据包分析:使用Python中的相关库来分析数据包,提取加密的WiFi密码信息。

3. 编写破解脚本:根据分析的数据包信息,编写Python脚本来进行密码破解,可以采用暴力破解、字典攻击等方式。

4. 自动化测试:编写Python脚本来自动进行密码破解测试,提高效率和成功率。

如何破解校园网实现wifi共享上网

如何破解校园网实现wifi共享上网

如何破解校园网实现wifi共享上网伙计们!今天咱们来聊聊那个让人头疼的问题——如何在校园里实现WiFi共享上网。

别急,听我说,这事儿其实挺简单的,只要我们掌握了一些诀窍,就能轻松搞定。

你得有个好主意。

咱们得选个地方,比如学校的图书馆或者学生活动中心,那里通常都有免费的WiFi信号。

然后,你要做的就是找到那个WiFi热点,记住它的名称和密码。

记住,这可是你的小秘密哦!
咱们要准备一个“神器”。

这个“神器”就是一台智能手机或者平板电脑。

打开手机里的“万能钥匙”App,它可是破解WiFi密码的高手。

把手机靠近那个WiFi热点,神奇的事情发生了——密码自动显示出来,你只需要输入一次,就能轻松连接上了。

这个过程可能会有点小麻烦。

WiFi密码会是“888888”,这时候你就得试试其他方法了。

别担心,我来给你支支招。

你可以试着用“123456”这样的数字组合去试,或者用“abcde”这样的字母组合去试。

多试几次,总会找到那个正确的密码的。

别忘了保护好自己的隐私。

在连接WiFi之前,记得检查一下网络的安全设置,确保没有不认识的人能够访问你的设备。

也要注意网络安全,不要随意点击不明链接或下载未知文件,以免中了木马病毒。

以上就是破解校园网、实现WiFi共享上网的小妙招。

希望我的分享能帮到你们,让你们在校园生活中更加便捷。

如果还有其他问题,随时来找我哦!。

破解wifi教程

破解wifi教程

破解wifi教程破解WiFi是指未经授权进入别人的无线网络。

这种行为是非法的,违反了计算机犯罪相关法律,也是一种侵犯个人隐私的行为。

本文为了提供对网络安全的警示,将介绍一些人们可能使用的破解WiFi的方法,以便大家能够更好地保护自己的网络安全。

首先,最常见的破解WiFi的方法就是破解WiFi密码。

为了保护自己的网络安全,我们应该使用强密码,并及时更换密码。

同时,不要选择过于简单或者容易被猜到的密码,如生日、电话号码等。

此外,还可以启用WPA2加密协议以增强网络的安全性。

其次,WiFi网络也经常受到暴力破解的攻击。

暴力破解是通过尝试大量可能的密码组合来获取WiFi密码。

为了防止这种攻击,我们可以使用密码管理器来生成和存储安全的密码。

此外,我们还可以启用网络入侵检测系统来监测暴力破解攻击,并设置密码尝试次数限制,以限制攻击者的尝试次数。

另外,钓鱼攻击也是一种常见的WiFi破解手段。

攻击者可能会创建一个看似正常的WiFi热点,来引诱用户连接,并窃取用户的敏感信息。

为了避免成为钓鱼攻击的受害者,我们应该始终保持警惕,不随意连接陌生的WiFi网络,并注意验证热点的真实性。

此外,还有一种称为Pixie Dust攻击的破解WiFi的方法。

Pixie Dust攻击利用了WPS(Wi-Fi Protected Setup)协议的漏洞来获取WiFi密码。

为了防止这种攻击,我们可以通过关闭WPS功能或者更新路由器的固件来修复漏洞。

总的来说,破解WiFi是一种非法的行为,严重侵犯了他人的隐私权和网络安全。

为了保护个人的WiFi网络安全,我们应该采取一些有效的措施,如使用强密码、启用WPA2加密协议、禁用WPS功能等。

同时,还需要时刻保持警惕,避免连接不明身份的WiFi网络,以维护个人的网络安全。

如何把别人的WIFI变成自己家的WIFI破解

如何把别人家的WIFI变成自己家的WIFI破解我们都会用什么万能钥匙这类的获得很多免费分享的WIFI。

但是有很多原因导致连不上或者连上了网速很慢,又或者网速可以了但是只能在手机上用,家里的电视等等其它智能WIFI设备用不上,本文可以让你把别人的WIFI变成自家的WIFI,让全家所有设备所用人都能用上,并且速度和别人家的一样快。

如下图:(没改进前连别人WIFI是这个速度)(改进后连别人WIFI是这个速度)改进方法第一步:获取密码方法一:1.用什么万能钥匙获取(自己在手机应该商店里有各种这样的APP,选择下载量最多的那个)下载安装后会发现附近有很多免费WIFI,一键就能连上。

不过一般信号太差,能国连上速度也很慢,用这样的网络去玩游戏就等着被虐吧。

选连一个吧等一下再提速。

连上后可以用扫二维码的形式分享给其他人,但是我们需要知道他的真实密码而不是二维码,密码等一下提速要用到。

(2)利用微信扫一扫功能识别出密码。

点进去手机WIFI设置那里获取WIFI密码二维码截图保存打开微信扫一扫(2)如果隔壁的密码没有分享出去的怎么办,自己想办法连上一次别人家的WIFI截图WIFI密码二维码,可以说自己家断网了临时借用一下别人家的网等等。

第二步升级提速这是最关键的一步P:后面是密码,注意最后两个;不是密码。

选择本地图片打开刚才截图的WIFI二维码利用微信扫一扫功能识别出密码别人家的WIFI这所以连上了速度却很慢不是因为他的网速慢而是距离太远了信号差,所以我们需要强大的路由器的天线增益来改良弱信号变强信号,就好像农村的卫星天线锅一样在农村的偏僻环境也能收看高清电视。

所以第二步就是用强大的路由器将别人家的WIFI信息放大后桥接过来。

所以首先要买一个路由器,哪一种路由器最好,一般路由器的天线越多信号就会越强,目前最好是用六天线的路由器最好,你不差钱的话也可以用八天线的更好,不过比较贵,六天线的价格合适一般在二百元以内。

桥接别人的WIFI千万不要用四天线的,就差那一点点钱买了个信号不强的没用,这是我的教训,家里还丢着个四天线的,当时桥接的时候信号极不稳定时好时坏的,后来恨恨心买了个六天线的完美桥接,家里电视连上了能看蓝光都不卡。

wifi破解

开始破解前你需要事先了解的相关知识:我们平时说的WPA密码其实叫PSK(pre-shared key),长度一般是8-63字节,它加上ssid通过一定的算法可以得到PMK(pairwise master key)。

PMK=SHA-1(ssid,psk) ,PMK的长度是定长的,都是64字节。

由于计算PMK的过程开销比较大,是我们破解花费时间长的关键,所以采用以空间换时间的原则把PMK事先生成好,这个事先生成好的表就是常说的HASH表(生成PMK的算法是一种哈希),这个工作就是用airlib-ng这个工具来完成的,我们的快速破解就是这么来的。

认证的时候会生成一个PTK(pairwise temporary),这是一组密钥,具体细节不详细说了,它的生成方法也是采用的哈希,参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK,其中A-NONCE和S-NONCE是两个随机数,确保每次连接都会生成不同的PTK。

PTK的计算消耗很小。

PTK加上报文数据采用一定的算法(AES或TKIP),得到密文,同时会得到一个签名,叫做MIC (message integrality check),tkip之所以被破解和这个mic有很大关系。

四次握手包中含有以上的哪些东西呢?客户端的MAC地址,AP的BSSID,A-NONCE,S-NONE,MIC,最关键的PMK和PTK是不包含在握手包里的!认证的原理是在获得以上的所有参数后,客户端算出一个MIC,把原文连同MIC一起发给AP,AP采用相同的参数与算法计算出MIC,并与客户端发过来的比较,如果一致,则认证通过,否则失败。

目前的破解方法是我们获得握手包后,用我们字典中的PSK+ssid 先生成PMK(如果有HASH表则略过),然后结合握手包中的(客户端MAC,AP的BSSID,A-NONCE,S-NONCE)计算PTK,再加上原始的报文数据算出MIC并与AP发送的MIC比较,如果一致,那么该PSK就是密钥。

wifi破解方法介绍

现在身边有很多无线信号,手机都是智能的,上网要是能连wifi,这样就省不少流量了,我看了这个论坛,没人写这方面的资料,今天我就在这里给大家详解一下,希望,零基础的人看了都会懂。

首先,从加密的方式说起,现在的路由器加密方式有两种,一种是WEP 的,一种是WPA的,前一种百分之百都能破,现在也已经开始被淘汰了,要是你运气好遇到这种加密方式,那你可以考虑去买个彩票了。

现在主要来说说第二种加密方式,WPA的加密方式,有两种破法,第一种,是抓取对方上网时的数据包,里面有密码,然后用字典,强行破。

第二种是,路由器里面有个漏洞,可以通过拼码的方式得到密码,所有路由器都有这个漏洞,只是,有人知道后,把这个漏洞关了,有的就没关,大多数还是不知道的,所以,大多数的路由器都有这个漏洞。

看到这是不是一头雾水呢,不急,刚开始都这样,现在开始准备工具了,工欲善其事必先利其器,工具有两种,一种是虚拟机运行,一种是u盘运行,一般电脑好的可以考虑虚拟机,电脑不好的就用u盘来,还有需要个网卡,这个关键,现在大功率的网卡分两种,3070 跟8187芯片,这是主流,一般破网用8187,上网用3070,3070比8187稳定点。

一切都弄好后,开始进入正题讲解破解的过程
方法/步骤
1.
2.
+
3.
4.
5.:
6.
7.
9.
11.
12.
-
#
13.
:
(
14.
15.-
16.
17.
1 k# R& `# V' g
2 p
注意事项
怎么样,看完这些后是不是热血沸腾啊,是不是蠢蠢欲动啊,那就赶紧下手学习吧。

台式机如何破解wifi最好

台式机如何破解wifi最好台式机破解wifi方法一:一、准备1、破解线信号环境我家随便搜索信号2、带线网卡电脑台(笔记本台式机均要线网卡兼容bt3)我用三星nc10网本3、2g优盘(我用kingston 8g )4、载bt3约800兆载址 :网自百度注:bt3 全称backtrack3与我说bt载完全同概念我理解集些计算机安全软件linux系统由于世断普及使破解让普通用户轻易言5、载spoonwep2文包网自百度注:spoonwep2我破解软件非强悍图形化破解wep线网络密码工具二、安装1、优盘格式化配置图唯要注意文件系统选fat322、刚才载完bt3解压缩复制优盘完看优盘目录两文件夹boot bt33、始安装bt3系统点击始-运行输入cmd, 车进入命令行模式首先输入优盘盘符我h盘输入h:车接输入 cd boot 车进入boot文件夹 bootinst.bat 车始安装bt3安装现提示画面我别管直接按任意键继续按任意键电脑自设置引导记录整程概10秒左右现面画面优盘引导系统进bt34、集spoonwep2软件首先我先前载spoonwep2解压缩面六扩展名lzm文件六文件复制优盘\bt3\modules文件夹我bt3系统已经集安装完毕手破解三、破解篇1、安装系统优盘插入电脑重启进入bios设置优盘电脑第启顺序(没设置问其或者网找找设置每台电脑进入bios同机按f2delf1等等)2、设置优盘启电脑自带入我进入bt3操作系统(要选择vesa mode)3、启spoonwep2软件第步:选择始-backtrack->radio network analysis->80211->all->spoonwep2跟windows操作启spoonwep2看选择网卡信息设置窗口需要我依设置本网卡接口线网卡芯片类型及扫描模式选择完毕点next继续第二步:点next按钮进入具体扫描窗口我点右角launch按钮始扫描再按该按钮停止扫描第三部:软件自扫描周边线网络扫描程自罗列找线网络信息传输速度截获通讯数据包使用线信号频端加密类别等第四步扫描段间差几信号选择进行破解我选bingo用鼠标单击bingo现图白色阴影点面selection ok即第五步激步约8钟wep密码自呵呵激破解抓取ivs数据包我经验般20000-30000间解密)四、连接篇密码我试试看看能能连重新windows系统用刚才密码连接binggo网络密码自确马连呵呵台式机破解wifi方法二:首先,我们需要通过“wifi万能钥匙pc版”官方网站获取该程序的下载地址。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

首先,你需要的工具: 软件: ①BackTrack 3(简称BT3) BT3有光盘版,硬盘版还有U盘版,由于本本基本上可以刻碟,我就懒得弄那些U盘版,硬盘版了,直接刻了张碟,所以这篇教程使用光盘版。 下载地址: U盘版:http://backtrack.unixheads.org/bt3final_usb.iso 光盘版:http://www.remote-exploit.org/cgi-bin/fileget?version=bt3-cd 硬件: ②一台笔记本,或者台式机配无线网卡。 如果是笔记本,在设备管理器中查看一下你的网卡类型,我的是Intel 3945ABG的,现在市面上大部分笔记本都是用的这个网卡,所以,这篇教程主要针对这个网卡,如果不是,可能也能够破解成功,我也就没有测试了,台式机用的无线网卡同理,也有支持BT3的。

图01-查看网卡 ③其余瓜子,饮料什么的自备。 关于前面的准备部分,网上很多教程都解释得很详细了,我也没做过关于U盘版或者硬盘版,所以这部分跳过…有问题的在下面留言。 插入光盘开机等待几分钟,有个选择模式的界面,一般选择第一个就会进入BT3的图形界面,如图02,如果不能进去,输入账号root,密码toor,然后输入startx,也可以进去,但是我测试过,我的本本进不去,网上找到的答案是显卡不支持(ATI 2400 XT) 进不去第一个的尝试选择第四个图形模式,我的可以进去,如果这个也进不去,那就每个图形模式都试试,都不行的话,那就是RP问题了,你的本本显卡不支持… 图02-进入后界面 然后点右下角的一个黑黑的显示器一样的图标打开一个控制台,如图03: 图03-打开控制台

这时候可以开始输入命令了。 ①ifconfig -a 这是查看当前网卡信息的,-a是显示全部网卡,如果没有这个参数,就无法显示出无线网卡。这条命令可以查看当前网卡的MAC地址,其中,无线网卡的MAC地址是我们需要的,就在HWaddr后面的6个16进制字符,后面的那么多00是不要的,应该是为了IP6做准备的。如图04。

图04-查看网卡信息 为了避免信息泄露,我把我的MAC地址和要破解的AP(Access Point,接入点)的MAC地址的后2个字节都隐藏了~呵呵~ 可以看到,现在的无线网卡名称是wlan0,这是BT3自动加载的iwl3945驱动起的名字,而这个驱动是不支持之后的破解工作的,所以我们需要换个驱动。 ②modprobe -r iwl3945 卸载当前iwl3945驱动。 ③modprobe ipwraw 加载ipwraw驱动,这个驱动是可以正常使用的。 加载之后再输入ifconfig –a试试,就会发现wlan0不见了,出来了个wifi0,如图05,这就是ipwraw给我们的网卡起的名字。这个名字之后会多次用到。这时候也需要把自己的MAC地址记住,最好是在桌面新建一个文本文件,然后复制进去,方便之后的命令调用。 图05-加载3945驱动 ④airomon-ng start wifi0 这条命令是设置无线网卡为监听模式,因为Windows下这个很难实现,而Linux由于开源,所以大部分黑客软件都是Linux平台下的,我刚开始用BT3的时候就因为iwl3945驱动不能使用监听模式而卡在这里了。设置成功后,如图06。 图06-设置监听模式 ⑤airodump-ng wifi0 既然要破解,那么总得有目标吧,这条命令就是检测当前所能搜索到的所有无线网络信号。其中包括频道,信号强度等信息。运行后如图07。 图07-查看存在AP 里面的几个参数,解释一下,网上也有解释的,但是解释得不太清楚。 BSSID——这个就是路由器的MAC地址了,我要破解的是下面那个,上面那个信号太差。 PWR——这个是信号强度,但是我的电脑显示不出来,显示不出来也没关系,不妨碍之后的破解的,只要在Windows中显示信号很好就可以了。 Beacons——这个是路由器对外发包,可能是SSID广播,我也不太清楚,如果看到这个数据在涨,就代表这个AP还行,一般是1秒涨20~30吧。太慢了就有可能因为信号的原因破解失败。 #Data——这个数据最最重要,这个代表可以用于破解的包,一般这个数据到达1W+,一般的64位的WEP密码就能够破解了。之后我们要做的,就是等待他到达1W,如果数据增长很缓慢(几分钟才增加1),那就只好用另一种方法了,就是发包攻击,这个在后面有介绍。 #/s——DATA增加的速度。 CH——频道,总共有11个频道,可以看到,我要破解的AP的频道是11。 MB——无线的速度,现在一般都是54MB的了。 CIPHER——加密方式,如果是WEP,就能够用这样的方式破解,如果是WPA/WPA2,目前就只能暴力破解了,话说我现在还不知道怎么暴力破解…等你破解出来的密码都是12345,1234567890之类的密码时,你就会觉得自己付出的和得到的完全不成比例…TAT。在这里我们只考虑WEP加密的情况。 AUTH——这个应该是authorization的缩写,也就是授权的意思,我也不明白这个有什么用。可能路由器要给客户端发包,就需要验证客户端权限。现在这里是空的,之后会有值的。 ESSID——简单理解,这个就是路由器的名字了。 这一步,我们要做的就是确定需要破解的路由器和它的MAC地址,DATA值增长速度比较快,或者在Windows下信号比较好,或者PWR比较高的,优先。同样,可以把MAC地址写到文本文件中去。 ⑥airodump-ng --ivs -w god -c 11 wifi0 这个命令是检测某个频道的路由器发包,并且保存可用包(也就是#DATA)到一个文件god,这个god是可以改成你喜欢的名字的,但是自己要记住… 参数中, -c是指频道,后面跟着我要破解的路由器的信号频道,也就是11。 wifi0是我的网卡名称。 输入完这个命令后,这个窗口就不用关了,它要一直抓包的,我们称之为1号窗口。 这时候我们重新打开一个控制台,也就是黑框框。输入之后的命令: ⑦aireplay-ng -1 0 -a 00:23:CD:89:**:** -h 00-1F-3C-5B-**-** wifi0 -a后面跟着的是目标MAC地址。 -h后面跟着的是本机的无线网卡MAC地址。 wifi0是本机无线网卡名称 这条命令是获取授权,测试模拟发包攻击,具体有什么用,我不太清楚… 可能是测试能否通过发包进行攻击吧。 成功后会出现如下信息:Association successful :-) 然后上面那个窗口中AUTH栏值变成OPN。

图08-测试连接 ⑧aireplay-ng -5 -b 00:23:CD:89:**:** -h 00-1F-3C-5B-**-** wifi0 参数中 -5是aireplay这个程序使用的模式,无需深究。 -b后面跟着的是目标MAC地址。 -h后面跟着的是本机的无线网卡MAC地址。 wifi0是本机无线网卡名称 这个命令,我的理解是是获取到一个特定的包制作攻击源,然后可以用这个攻击源进行发包攻击。这一步是最难成功的,往往失败就是因为这一步。如果你选择的AP等了半天DATA值还是0,可以放弃那个了。输入命令后,就开始抓包了,下面的数据会涨,如图09,等抓到一个有用的包的时候,它会问你是否用这个包,如图10,按Y,然后回车就OK。 但是往往获取到的包都是攻击失败的,如图11,这样就只好继续等了,它会自动开始下一轮抓包的,所以,破解也是需要RP的…RP低的兄弟姐妹还是飘走吧…… 图09-获取可用包 图10-获取到可用包 图11-攻击失败 再说说DATA值为什么会保持在0或者增长缓慢。如果这个AP是有客户端无线连接的,那么它发的数据就多,获取到可用包的几率就大。如果没客户端连接,它做的工作就是不断向外发送SSID广播,简单说就是告诉大家,我是一个路由器,我的名字是****,我的信号有多大,我有没有密码等等。这样的包,可用来破解密码的(也就是DATA包)是凤毛麟角啊,一般5000个包能出一个都算不错了… 在等待的过程中,可以打开另一个窗口,输入第9条命令 ⑨aircrack-ng -b 00:23:CD:89:**:** god-01.ivs 参数中 -b后面跟着的是目标MAC地址。 这个就是正式破解了,其中god-01.ivs是我们抓的数据包,也就是DATA包保存成的文件,如果你多次使用airodump抓包,那么你可以去root目录看看最新生成的文件名,然后相应变更。这个程序就用这些抓到的DATA包来计算出密码。运行命令后如图12。 图12-尝试破解失败 可以看到破解失败了。只有34个IVs(DATA包),不失败才怪呢,之前说过一般要1W+才可以的。 第2个窗口中,等啊等,终于等到一个有用的包了,成功信息如图13 图13-获取到可用于攻击的包 成功后程序会生成一个xor文件fragment-0806-150830.xor,记住这个就好,下一条命令要用。 接着输入: ⑩packetforge-ng -0 -a 00:23:CD:89:**:** -h 00-1F-3C-5B-**-** -k 255.255.255.255 –l 255.255.255.255 -y fragment-0806-150830.xor -w moon 参数中 -a后面跟着的是目标MAC地址。 -h后面跟着本地无线网卡MAC地址。 -y是上一步中生成的那个xor文件 -w是生成的ARP包文件名,我填了moon,可更改,也要记住。 这个命令是伪造ARP包,用于ARP攻击。 最后一条命令,就让路由器做临死前的挣扎吧… ⑪aireplay-ng -2 -r moon -x 512 wifi0 moon是上一步保存的ARP包文件名。 512是攻击线程,一般512够了,1024我怕大了,没敢弄。 wifi0是网卡名称。 输入完这一条,就可以看到第1个窗口中的DATA值暴增,如图14。