跑PIN码破解无线网络WIFI密码的原理分析(转)

大家家用的无线路由器安全吗？有人蹭网吗？无线路由器的漏洞在哪里？这么避免蹭网？

想要了解这些，必需要了解加密以及破解原理。

工具/原料

• 电脑

• 足够多足够好的wifi信号源

• usb无线网卡（非必需）

• 一点点耐心

基础知识

1. 1

   普通无线加密及破解的分类：

   一、wep加密：此类加密比较老旧，很是不安全，十分容易被破解，如今的无线路由器已经抛弃了此类加密方式。

   二、PWA/WPA2 PSK加密。这类加密按道理来讲是很安全的，可是因为不少路由器为了方便用户上网，设置了QSS快速链接功能（或者叫WPS功能）。今天的重点就是在这里。

   END

破解方法

1. 1

   wep信号的破解

   这类加密很是不安全，若是你家路由器用的这种加密方式，请当即更换。

   破解WEP加密的无线信号，依赖两个因素。

   第1、信号强度

   第2、是否有在线客户端

2. 2

   若是信号强，也有客户端在线，经过wep破解工具，十分钟的事情。这类破解是经过抓包，注入，而后获取密码，只要有这类信号，100%能够破。

   工具本身找，wifite，minidwep

   这两个工具都是Linux下的，可是这不是今天的重点，须要的能够根据后面的教程灵活运用。

3. 3

   破解WPA加密的wifi信号。

   WPA信号分两种，一种是早期的，没有WPS功能，另一种是2012年之前的路由器，支持WPS功能，及QSS功能。

   看看你家路由器背后，是否有QSS标记，若是有，就要当心了。

4. 4

   WPA的wifi密码破解分两种方法，一种是传说中的抓包，一种是跑Pin码。

5. 5

   破解要用到的工具：

   一、Linux环境（推荐使用CDLinux，下载地址本身搜索，小巧，方便，集成工具多）

   二、外置无线网卡

   三、空置U盘

6. 6

   破解方法有几种：方法虽然不一样，可是破解过程和步骤是一致的，因此我先说方法，再说步骤。）（有不少更猛的方法，可是都是命令行界面的，老实说，有图形界面的并且能够用的，我就不喜欢钻研命令行界面的方法了，即使那些方法再牛逼）

   一、将Linux环境经过软碟通（UltraISO）刻录到U盘（方法网上有，偷懒的直接搜索关键字”如何用软碟通(UltraISO)制做UbunutKylin启动U盘”这个也是我写的经验，将教程中的iso文件换为CDLinux的iso写入到U盘就能够了），经过U盘引导电脑进入Linux环境进行破解。

   二、在Windows环境下，安装一个虚拟机，经过虚拟机运行Linux环境。虚拟机的安装和使用，应该不成问题，又须要的，本身百度，或者联系我吧。

   三、本身安装一个Linux系统（适用于有点Linux基础的）好比BT系列，Kali，或者最多见的Ubuntu，而后本身安装破解工具，好比minidwep，wifite，打气筒，奶瓶之类的。

   END

抓包破解WPA加密的WIFI信号

1. 1

   抓包破解，从理论上讲，是100%能够破解的。

2. 2

   先讲一下抓包的原理：

   wifi信号是加密的，若是你要登录无线路由器，就要给路由器发送一个请求，请求和无线路由器创建链接，这个请求就是一个包，学名叫握手包，这个包里面包含了你发送过去的一个密码，可是这个密码是加密的。

3. 3

   抓包破解的成功与否，取决于如下五个方面：

   一、信号强度；

   二、是否有客户端在线；

   三、跑包的机器是否足够强大；

   四、字典是否好用

   五、运气

4. 4

   开始抓包，抓包工具使用minidwep吧，这个工具能抓包，也能跑pin。

   进入CDLinux环境后，点击minidwep-gtk，软件会有一个提示，如图：
5. 5

   此时须要把外置网卡挂载到虚拟机里面，若是是用U盘引导系统进行破解的，忽略这个步骤：

   点击“虚拟机”-“可移动设备”-“你的无线卡”--“链接”此时无线网卡才挂在到了虚拟机里面，才能正常使用。

   软件打开后，左上角会显示识别出来的网卡，点击扫描，开始搜索附近的无线信号。
6. 6

   扫描后，会有不少信号，但不是全部信号你都要去破解，先选择有破解价值的。

   一、信号强的有限（信号绝对值越小的，越是强，好比上图中-55的那个信号是最强的。）

   二、有客户端的优先

   三、7*24开机的优先

7. 7

   选择一个信号，而后点“L启动"

   接下来的过程就是软件发送攻击命令，迫使客户端下线，进行重连，而后获得一个握手包。

   此时要看抓到的数据包的多少，越多，破解的几率越高。若是对方在看视频，或者下载，反正有网络活动，那么抓到包的可能性仍是很高的。

   如图：bencons数值若是十分钟以内没有明显增加，就能够放弃了。

   稍加等等，就抓到一个包了。如图2

   单击ok，进行爆破。

    
8. 8

   此时有两个选择，一个就是在虚拟机里面用minidwep进行爆破，另一个就是把握手包复制出来，到windows下用别的性能强大的电脑进行破解，好比用EWSA。这个软件支持显卡加速，会成本提升你破解的速度的，推荐此办法。可是前提是你有足够强大的字典和足够好的机器和足够好的运气。

   单击ok，选择一个字典进行破解。跑字典的状况如图2
9. 9

   找到了密码，就是这个样子的。

   这个方法要看你的耐心和密码字典的强大程度，还有跑字典的机器和人品。

   这个办法的优势就是只要时间足够长，抓到了包，就必定能破解出来。

   缺点是，须要强大的密码字典和强大的硬件支持。

   万一人品很差，遇到一个15位的密码，那就头疼了。。但愿你遇到弱密码。

   END

跑Pin码破解wifi密码的原理

1. 1

   下面是重头戏了，跑pin码破解wifi密码。这种方法比起上面的，就是要快捷一点。

   WPS（Wi-Fi Protected Setup）是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的认证项目，主要致力于简化无线局域网安装及安全性能的配置工做。WPS并非一项新增的安全性能，它只是使现有的安全技术更容易配置。

2. 2

   对于通常用户，WPS提供了一个至关简便的加密方法。经过该功能，不只可将都具备WPS功能的Wi-Fi设备和无线路由器进行快速互联，还会随机产生一个八位数字的字符串做为我的识别号码（PIN）进行加密操做。省去了客户端须要连入无线网络时，必须手动添加网络名称（SSID）及输入冗长的无线加密密码的繁琐过程。

3. 3

   破解网络须要多长时间？是首要关心的问题。若是破解时间须要几天或者几个星期，甚至是一个无终止的时间，该漏洞可能就不会这样引发重视了。

   有人曾经作过一个测试，在3K/sec的计算机上穷举8位全数字的WPA密码须要8个小时才能完成。若是PIN码是随机的8位，考虑信号不佳，设备负载太重，还有等待PIN认证结果的合理延迟（若是PIN码验证失败，程序会等待很长一段时间才会提示，这里特指QSS软件）等因素……短期内想搞定WPA加密都以为不大现实。可能有人认为，10小时搞不定，能够花100小时、1000小时搞定。但这样付出的人力物力，真的物有所值吗？除非是一个有着重大意义的无线AP，才值得这样去作吧。

4. 4

   首先，在WPS加密中PIN码是网络设备间得到接入的惟一要求，不须要其余身份识别方式，这就让暴力破解变得可行。

   其次，WPS PIN码的第8位数是一个校验和（checksum），所以黑客只需算出前7位数便可。这样，惟一的PIN码的数量降了一个级次变成了10的7次方，也就是说有1000万种变化。

    

5. 5

   在实施PIN的身份识别时，接入点(无线路由器)其实是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确便可。当第一次PIN认证链接失败后，路由器会向客户端发回一个EAP-NACK信息，而经过该回应，攻击者将可以肯定的PIN前半部或后半部是否正确。换句话说，黑客只需从7位数的PIN中找出一个4位数的PIN和一个3位数的PIN。这样一来，级次又被下降，从1000万种变化，减小到11000（10的4次方+10的3次方）种变化。所以，在实际破解尝试中，黑客最多只需试验11000次，平均只需试验大约5500次就能破解。这也证明了在2小时内破解PIN码的可行性。

   END

跑Pin码破解wifi密码的步骤

1. 1

   进入CDlinux界面，打开minidwep，扫描信号，老规矩：

   一、信号强的有限（信号绝对值越小的，越是强。）

   二、有客户端的优先

   三、7*24开机的优先

   四、此时要选择后面带有wps标记的信号进行破解。

   如图：
2. 2

   选择一个带wps标记的信号，而后点击”REAVER“

   如图：有不少能够改动的参数，在你明白他们的含义以前，请默认便可。

   单击ok
3. 3

   破解界面以下：

   若是破解速度低于5s/pin，说明信号不够强， 建议把无线网卡放在尽可能靠近信号源的地方，或者换一个信号。

   若是时候提示你等待60秒以后再试，那说明路由是新版的，有防pin功能，可是我偷偷告诉你，这个防pin给你是伪防pin，等60秒后，软件继续破解。这样的路由器有个好处，因为你每pin他一段时间，路由器拒绝你一分钟，至关于路由器休息了一分钟，你懂的，这样路由器反而不容易死。

   若是pin码一直是同一个值，说明路由器挂了，换个时间接着pin，这里要说明一点，若是你用虚拟机pin，每次pin完，没获得结果，不要关闭虚拟系统，直接关闭虚拟机，点”挂起”，这样你下次打开虚拟机，从新链接网卡，仍是选择你没pin玩的信号，能够继续上次的进度。

   若是是U盘引导进行破解的，须要手动保存一下日志文件，下次破解再把日志文件拷贝到linux，才能继续上次的进度。
4. 4

   下面就是等待。

   由前面讲过的原理能够知道，破解是先破解前四位，若是错了， 就再换一个四位数进行破解，因此你极可能在很短的时间内，破解进度一会儿跳到90%。

   那说明8位pin码的前四位已经搞定。你能够看见此时前四位的pin值就不动了，后面的三位会继续变更，就是穷举，最后一位是校验值，不用理会。

    

   通常信号好，路由器质量好（不会被pin死）

   破解会在两小时内结束。

   坐等密码吧！

   找到密码后如图：

   此时你要记录别人的pin码，这样别人改密码后，你再用这个pin码就很容易获得新密码了。

   还有就是别人的密码：就是WPA PSK后面部分的。

   END

使用打气筒破解

1. 1

   打气筒也是一个经常使用软件，我更新这个工具。破解方法和上面的相似，我简单说一下。

2. 2

   进入系统画面，点击Inflator 1.0，启动程序

3. 3

   程序打开后，按YES

4. 4

   选择第一排的wlan0 点一下，10秒后会提示加载成功。

   加载成功提示 monitor mode enabled on min0（wlan0），点击next下一步。

5. 5

   进入这个界面，直接点击scan for wps enable aps扫描30秒以后就会出现信号，如图下，选中一个信号，而后next下一步

6. 6

   进入这个界面后，直接点击run就能够开始运行破解了

   后面过程和minidwep的大同小异，坐等密码吧。。。

   END

使用wifite破解无线密码

1.  

   wifite是一个全自动，大批量破解无线密码的工具，只要时间够长，你能一次性破解掉你搜到的全部的信号。

2.  

   安装一个32位的Ubuntu

3.  

   安装wifite，系统会自动安装相关依赖。

4. 4

   在终端这中运行 sudo wifite

   扫描出信号，30秒后，信号足够多，按Ctrl+C中止扫描

5. 5

   按照信号选择的法则，选择相应信号的前的序号，用逗号隔开不一样的信号，而后回车，此时软件会根据不一样的信号采起不一样的破解方法进行破解。耐心等待后，会出现你要的东西的。

   END

注意事项

• 此教程仅供学习，不能用于违法活动。

• 要想你的无线网络安全，请放弃wep加密

• 在路由器中关闭WPS功能

• 作完以上三点后，不要怕麻烦，尽可能使用大于20位的wifi密码，即便别人抓到包了，也会很抓狂的。