-
電腦
-
足夠多足夠好的wifi訊號源
-
usb無線網路卡(非必需)
-
一點點耐心
無線路由器破解之cdlinux
最近因為網費到期,沒有網路可上,迫於網費的昂貴,雖然最近總理在強烈要求三大運營商降費提速,但是到了地方上不降反升了,不好意思跑題了,言歸正傳。
目前無線路由器的破解大概分為三類:(1)pin碼破解(需要路由器開啟wps功能),(2)抓取握手包,利用工具進行和字典匹配進行暴力破解 (3)利用釣魚方式,攻擊客戶端迫使其下線,讓其連線釣魚網站,自動輸入路由器密碼
工具/原料
第一種方法:跑Pin碼破解wifi密碼
跑Pin碼破解wifi密碼的原理
-
下面是重頭戲了,跑pin碼破解wifi密碼。這種方法比起上面的,就是要快捷一點。
WPS(Wi-Fi Protected Setup)是Wi-Fi保護設定的英文縮寫。WPS是由Wi-Fi聯盟組織實施的認證專案,主要致力於簡化無線區域網安裝及安全效能的配置工作。WPS並不是一項新增的安全效能,它只是使現有的安全技術更容易配置。
-
對於一般使用者,WPS提供了一個相當簡便的加密方法。通過該功能,不僅可將都具有WPS功能的Wi-Fi裝置和無線路由器進行快速互聯,還會隨機產生一個八位數字的字串作為個人識別號碼(PIN)進行加密操作。省去了客戶端需要連入無線網路時,必須手動新增網路名稱(SSID)及輸入冗長的無線加密密碼的繁瑣過程。
-
破解網路需要多長時間?是首要關心的問題。如果破解時間需要幾天或者幾個星期,甚至是一個無終止的時間,該漏洞可能就不會這樣引起重視了。
有人曾經做過一個測試,在3K/sec的計算機上窮舉8位全數字的WPA密碼需要8個小時才能完成。如果PIN碼是隨機的8位,考慮訊號不佳,裝置負載過重,還有等待PIN認證結果的合理延遲(如果PIN碼驗證失敗,程式會等待很長一段時間才會提示,這裡特指QSS軟體)等因素……短時間內想搞定WPA加密都覺得不大現實。可能有人認為,10小時搞不定,可以花100小時、1000小時搞定。但這樣付出的人力物力,真的物有所值嗎?除非是一個有著重大意義的無線AP,才值得這樣去做吧。
-
首先,在WPS加密中PIN碼是網路裝置間獲得接入的唯一要求,不需要其他身份識別方式,這就讓暴力破解變得可行。
其次,WPS PIN碼的第8位數是一個校驗和(checksum),因此黑客只需算出前7位數即可。這樣,唯一的PIN碼的數量降了一個級次變成了10的7次方,也就是說有1000萬種變化。
-
在實施PIN的身份識別時,接入點(無線路由器)實際上是要找出這個PIN的前半部分(前4位)和後半部分(後3位)是否正確即可。當第一次PIN認證連線失敗後,路由器會向客戶端發回一個EAP-NACK資訊,而通過該回應,攻擊者將能夠確定的PIN前半部或後半部是否正確。換句話說,黑客只需從7位數的PIN中找出一個4位數的PIN和一個3位數的PIN。這樣一來,級次又被降低,從1000萬種變化,減少到11000(10的4次方+10的3次方)種變化。因此,在實際破解嘗試中,黑客最多隻需試驗11000次,平均只需試驗大約5500次就能破解。這也證實了在2小時內破解PIN碼的可行性。
跑Pin碼破解wifi密碼的步驟
-
進入CDlinux介面,開啟minidwep,掃描訊號,老規矩:
1、訊號強的有限(訊號絕對值越小的,越是強。)
2、有客戶端的優先
3、7*24開機的優先
4、此時要選擇後面帶有wps標記的訊號進行破解。
如圖:
-
選擇一個帶wps標記的訊號,然後點選”REAVER“
如圖:有很多可以改動的引數,在你明白他們的含義之前,請預設即可。
單擊ok
-
破解介面如下:
如果破解速度低於5s/pin,說明訊號不夠強, 建議把無線網路卡放在儘量靠近訊號源的地方,或者換一個訊號。
如果時候提示你等待60秒之後再試,那說明路由是新版的,有防pin功能,但是我偷偷告訴你,這個防pin給你是偽防pin,等60秒後,軟體繼續破解。這樣的路由器有個好處,由於你每pin他一段時間,路由器拒絕你一分鐘,相當於路由器休息了一分鐘,你懂的,這樣路由器反而不容易死。
如果pin碼一直是同一個值,說明路由器掛了,換個時間接著pin,這裡要說明一點,如果你用虛擬機器pin,每次pin完,沒得到結果,不要關閉虛擬系統,直接關閉虛擬機器,點”掛起”,這樣你下次開啟虛擬機器,重新連線網路卡,還是選擇你沒pin玩的訊號,可以繼續上次的進度。
如果是U盤引導進行破解的,需要手動儲存一下日誌檔案,下次破解再把日誌檔案拷貝到linux,才能繼續上次的進度。
-
下面就是等待。
由前面講過的原理可以知道,破解是先破解前四位,如果錯了, 就再換一個四位數進行破解,所以你很可能在很短的時間內,破解進度一下子跳到90%。
那說明8位pin碼的前四位已經搞定。你可以看見此時前四位的pin值就不動了,後面的三位會繼續變動,就是窮舉,最後一位是校驗值,不用理會。
一般訊號好,路由器質量好(不會被pin死)
破解會在兩小時內結束。
坐等密碼吧!
找到密碼後如圖:
此時你要記錄別人的pin碼,這樣別人改密碼後,你再用這個pin碼就很容易得到新密碼了。
還有就是別人的密碼:就是WPA PSK後面部分的。
-
相關文章
- 路由器要再接個無線路由器路由器
- 無線Wifi密碼之暴力破解篇(WPA)WiFi密碼
- 無線路由器變無線交換機圖文教程路由器
- 無線路由器怎麼進行無線橋接?路由器橋接
- wifi無線路由器怎麼連線?WiFi路由器
- kali無線破解實戰
- 光纖貓怎麼連線無線路由器?光纖貓連線無線路由器的方法教程路由器
- 無線路由器怎麼選路由器
- 配置無線路由器的方法路由器
- 無線AP以及其與無線路由器的區別路由器
- 光纖怎麼連線無線路由器路由器
- 無線wifi密碼的破解WiFi密碼
- 破解無線WPA密碼 教程密碼
- 你家的無線路由器安全嗎?路由器
- 無線路由器故障檢查方法路由器
- Fast無線路由器設定教程AST路由器
- 無線路由器怎麼設定路由器
- 無線路由器的配置例項路由器
- 將MacBook作為無線路由器Mac路由器
- 如何選購家用無線路由器路由器
- 安裝寬頻無線路由器路由器
- 兩個無線寬頻路由器連線方法路由器
- 無線路由器怎麼用?教你怎麼設定無線路由路由器
- 電信光貓配置無線路由器路由器
- 無線路由器的些許知識路由器
- apple無線路由器配置小記APP路由器
- win7充當無線路由器Win7路由器
- 用樹莓派做無線路由器樹莓派路由器
- 無線路由器怎麼改密碼 ?路由器密碼
- 將電腦變為無線路由器路由器
- 無線基站 WPA 密碼破解薦密碼
- 無線路由器自動掉線怎麼解決?路由器
- 小博無線路由器無線WIFI訊號的通道設定教程路由器WiFi
- 騰達(Tenda)無線路由器無線中繼/橋接設定教程路由器中繼橋接
- TPLINK路由器無線密碼和無線加密設定方法教程路由器密碼加密
- 無線路由器哪種好?談談無線路由器應避開的三大選購誤區路由器
- 騰達無線路由器怎麼設定?騰達無線路由器設定步驟新手指南路由器
- 手機怎麼設定無線路由器?使用手機設定無線路由器的方法步驟路由器