49937人阅读
無奈宿舍無線網絡實在太差，校園網連個QQ都登錄不上，看到XX地方的信號居然是滿格，難免想讓我做一次網絡安全方面的實驗。聲明下，僅僅是實驗而已，禁用於非法目的。
首先，亂扯一些東西，看看就好，不看也行。
1.&&&&&&Pin碼
WPS中的PIN碼，WPS是一種免輸入密碼和SSID的建議無線配置協議，它的好處就是能夠讓支持WPS的設備，在第一次連接某個設備室，能夠通過非手工輸入SSID和密碼的方式自動建立連接。
順帶一個：
若路由器支援WPS，且有push btn方式。可用Push button方式的，大致是這樣工作的：按下路由器上面一個WPS按鈕；在無線設備（電腦、iPad等需要連接這個路由器的設備）上打開Wifi配置，選擇WPS，確定；自動配置就完成了，不用輸入SSID和密碼。為了保證安全性，按下WPS按鈕之後，如果超過一定時間沒有受到設備的WPS配置請求，則此次WPS握手就超時失效了。
PIN碼這東西據說在一些牌子的路由上可有後六位的MAC獲得，而且正確率頗高啊。
2.&&&&&&QSS
QSS又稱快速安全設置。QSS快速安全設置功能，配合具有QSS或WPS功能的使用時，只需分別按下和網卡上的QSS快速安全按鈕，或在電腦上輸入路由器PIN碼，即可完成比傳統WEP加密更安全的WPA2級別的無線安全連接，不需要再記憶複雜的密碼。通過按下無線路由和無線網卡上的QSS按鈕，即可自動建立WPA2級別的安全連接，無需在或網卡管理的介面上進行繁瑣的設置，大大簡化無線安全設置的操作。
3.&&&&&&PSK==無線密碼（這個就是平常我們上Wifi時候輸入的密碼）
4.&&&&&&WEP加密
WEP：有線等效加密演算法，它是一種可選的鏈路層安全機制，用來提供訪問控制，數據加密和安全性檢驗等。
發送端加密過程分析：IV為初始化向量；PASSWORD為密碼，KSA=IV+PASSWORD；DATA為明文數據，CRC-32為銘文的完整性校驗值；PRGA=RC4（KSA）的偽隨機數密鑰流；XOR為異或的加密演算法；ENCRYPTEDDATA為最後的密文。最後IV+ENCRYPTEDDATA一起發送出去。
接受端解密過程分析：CIPHERTEXT為密文。它採用與加密相同的辦法產生解密密鑰序列，再將密文與之XOR得到明文，將明文按照CRC32演算法計算得到完整性校驗值CRC-32‘，如果加密密鑰與解密密鑰相同，且CRC-32’==CRC-32，則接受端得到了原始明文數據，否則解密失敗。
破WEP密碼就是利用加密體制缺陷，收集足夠IV數據包，使用分析密鑰演算法還原出密碼。
5.&&&&&&WPA&WPA2加密
WPA2是WPA的升級版。
WPA=802.1x+EAP+TKIP+MIC=Pre-shared Key+TKIP+MIC
WPA2(802.11i)=802.1x+EAP+AES+CCMP= Pre-shared Key+AES+CCMP
其中，802.1x，Pre-sharedKey是身份驗證演算法（WEP沒有的）；TKIP和AES是數據傳輸加密演算法（類似WEP中的RC4）；MIC和CCMP是數據完整性編碼校驗演算法（類似於WEP中的CRC32演算法）：EAP稱為擴展認證協議，是一種架構，而不是演算法。
WPA認證方式：
&&&&&&&&&& 工業級的，安全性高的地方用，需要認證服務器：802.1x+EAP
&&&&&&&&&& 家用級的，安全性低的地方用，無需認證服務器：Pre-sharedKey
WPA的破解方式（這個是以前的用法，太不實用了，還是順帶說說吧）
WPA破解不是抓越多的包就可以同WEP一樣破解掉了，WPA破解跟抓包數量的多少沒有半毛錢關係，破解的關鍵是要獲取握手包，四次握手包！WPA四次握手過程如下圖所示：
& & &&WPA-PSK初始化工作：
&& & & &&使用 SSID 和passphares使用以下演算法產生PSK 在WPA-PSK 中PMK=PSK，PSK=PMK=pdkdf2_SHA1(passphrase，SSID，SSID length，4096)
第一次握手
AP廣播SSID，AP_MAC(AA)→STATION
STATION 端使用接受到的SSID，AP_MAC(AA)和passphares使用同樣演算法產生PSK
&&&&&&&第二次握手
STATION 發送一個亂數SNonce，STATION_MAC(SA)→APAP端接受到SNonce，STATION_MAC(SA)後產生一個亂數ANonce然後用PMK，AP_MAC(AA)，STATION_MAC(SA)，SNonce，ANonce 用以下演算法產生PTK，PTK=SHA1_PRF(PMK， Len(PMK)， &Pairwise key expansion&，MIN(AA，SA) ||Max(AA，SA) || Min(ANonce，SNonce) || Max(ANonce，SNonce))
提取這個PTK 前16 個位元組組成一個MIC KEY
&&&&&& 第三次握手
&&&&&& AP發送上面產生的ANonce→STATION
STATION 端用接收到ANonce 和以前產生PMK，SNonce，AP_MAC(AA)，STATION_MAC(SA)，用同樣的演算法產生PTK。提取這個PTK 前16 個位元組組成一個MIC KEY，使用以下演算法產生MIC值，用這個MIC KEY 和一個802.1x data 資料幀使用以下演算法得到MIC值。MIC = HMAC_MD5(MIC Key，16，802.1x data)
第四次握手
STATION 發送802.1x data ，MIC→AP
STATION 端用上面那個準備好的802.1x 資料幀在最後填充上MIC值和兩個位元組的0（十六進位）讓後發送這個資料幀到AP。
AP端收到這個資料幀後提取這個MIC。並把這個資料幀的MIC部分都填上0（十六進位）這時用這個802.1x data 資料幀，和用上面AP產生的MIC KEY 使用同樣的演算法得出MIC’。如果MIC’等於STATION 發送過來的MIC。那麼第四次握手成功。若不等說明則AP 和STATION 的金鑰不相同，或STATION 發過來的資料幀受到過中間人攻擊，原資料被篡改過。握手失敗了。
總之，想要破解WPA-PSK，必須符合以下條件：
A.&&&&& 必須要有合法客戶端，並且存在合法的通信流量。
B.&&&&& 通過抓取數據包進行破解的幾率為0，唯一的破解方法是抓取WPA-PSK的四次握手包然後暴力破。
C.&&&&& 得到四次握手包之後，破解的關鍵就是字典的好壞，運氣很重要滴。
然後，我們開始幹活：
1.&&&&&&破解的方法
以前我所瞭解的都是跑字典，暴力的破解密碼，這個字典聽說是G級別的容量，不過貌似有簡化版的，而且跑字典的方法，耗時實在是太多了，受不了啊~現在出現了另外一種的破解方法，接下來說說：
&&&&&&&& 利用WPS的PIN碼，以窮舉的方式猜PIN碼連接路由。這裡說明一下，因為PIN碼都是數字，八位的，破解的時候先破前四位，如果發現一致就反饋一個資訊，所以，前四位破撐飽了也就10^4次，確定了前四位後破接下來的三位，接下來的3位撐飽了也只有1000次，最後一位是校驗位，它根據前七位得到，所以，這麼算下來也就11000次，比跑字典輕鬆多了！
P.S.只有AP 開啟了WPS功能，才可以用PIN法PSK 密碼!
2.&&&&&&破解的工具
目前就我用過知道的破解軟件有BT，CDLinux，奶瓶，水滴，打氣筒。BT很早之前玩過了，需要一些配置，略過。剩下的，不知道是不是rp的問題，只有打氣筒讓我成功了，其他的多少都有點問題。所以，接下來說說打氣筒怎麼用。
然後，我們開始實際動手玩一玩。（換個實驗環境來寫此篇教程，在宿舍的實驗環境下寫，影響太不好了，嘻嘻）
&&&&&&&& 言歸正傳，需要的設備：UltraoISO+U盤或者VmWare，無線網卡一張，筆記本電腦鼠標等等。軟件就是上面提到的打氣筒。
這裡說說Vmware的方法，另外一個百度、google、bing之：
1.安裝Vmware：
2.安裝完成後打開，接下來按照圖示操作：
文件—新建虛擬機—
轉載請註明出處。謝謝！
blog.csdn.net/chenpeggy
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：116971次
积分：1297
积分：1297
排名：千里之外
原创：48篇
评论：12条
(3)(2)(1)(1)(1)(2)(2)(1)(1)(7)(2)(1)(1)(1)(1)(2)(2)(2)(4)(9)(1)(8)(1)2013最新wpa2破解_最新wifi密码破解软件_天涯博客
最新wifi密码破解软件，wpa2无线密码破解，wpa2一键破解软件，最新wpa2破解软件
今日访问：[$DayVisitCount$]
总访问量：4642
开博时间：
博客排名：暂无排名
2013最新wpa2破解。今天为大家录制wpa,wap2无线网络密码改密也几分钟搞定，想怎么破解就怎么破解。破解联系我，我的扣是。，不怕别人改密码，想怎么破解就怎么破解。好，直奔主题。
Wep wpa wpa2无线网络密码一键破解保证出密码
wpa wpa2不抓包跑包无需客户端在线一键破解想怎么破解就怎么破解
先看看软件破解演示视频
现在的路由大体上都支持wps一键加密。而且很多都是默认开启的。如果能够知道对方的pin码。那么很容易就能连入对方路由。最新研发出来一款破解WPA/WPA2无线加密的软件：PIN码破解。可以一键攻击，破解率高达80%以上。告别跑字典那种落后的技术了& 看名字加我可以帮助你破解。
以前都是用BT，beini之类的进行破解，但是这个要靠运气，抓到包后还要跑字典，密码复杂的还破不了，所以这个不稳定。现在无线路由器有个BUG，只要对方开着WPS功能（90%以上路由器默认开启），通过PIN码就能够破解密码，而PIN码只有8位纯数字，这8位数字还是有一定关系分类： |查看:39539|回复：30
提示: 作者被禁止或删除 内容自动屏蔽
基本上很难
没什么可操作性
家用小路由器的WAN口是固化NAT转换的，单向，只向上转，无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口，网线改插小路由器LAN口，关闭小路由器的DHCP服务，当交换机用。坚决使用WAN口的话，就只能那样了。
关于DMZ打印机，请看这里“”6楼看看。
初级工程师
汗！又一个中毒的人，劝楼主别玩这个了，还是老老实实自己装条宽带吧。因为这个玩意，我以前在09~10年期间，也经常上某论坛玩了1年多无线破解，那时主要是BT和Beini（奶瓶）来破解，我还购置了一些大功率的无线网卡和平板天线等设备回来，把住处周边所能搜到的信号里，所有的WEP加密的信号都破了（那时候很多都是WEP加密类型的信号），免费蹭了一年多的网络。WEP是暴力破解，只要能抓包，就能破，但后来很多信号，都改成WPA、WPA2之类的加密，这是穷举法破解，用所谓的“字典”去跑，其实，是很难破的，只要密码设置得稍为复杂一点（如数子+字母+大小写），就目前来说，基本无有效的破解手段的。后来又有一种所谓PIN码的破解（但对方路由器上要打开WPS），说是可以，我也玩了一阵，其实也是鸡肋，现很多厂家的无线路由器在固件，都已堵上这个漏洞了，而且，也很容易PIN死，进入恶循环，无功而返。
& & 所以说，就目前而言，WEP加密已经很少人用了，在WPA，WPA2等加密的情况下，LZ不必再浪费那个时间和精力了！我的设备也送人了，现也老老实实拉条宽带。有那精力，还不如想想多赚钱的事。
本帖最后由 wellsun 于
00:16 编辑
1.字典暴力破解（不一定能破解）
2.pin码破解（前提是有开启wps，这个一定能破解）
初级工程师
引用:原帖由 aoi_nozomi 于
22:08 发表
1.字典暴力破解（不一定能破解）
2.pin码破解（前提是有开启wps，这个一定能破解） 1）WEP才是暴力破解，字典破解，不是暴力破解，也是穷举法，就是你所用的字典里的字符集组合排列，刚好和WPA2密码一致，无论是字母大小写，还是数字组合，顺序等，都得一样，通过字典和所抓到的数据包对对碰，对碰上了，才能破解。
& &除非是很简单的数字组合密码，但凡是数字+字母大小写，稍为复杂一点的密码，基本没得玩，如果密码里再加上+－%@#&%之类的字符号，就是用1TB的字典，跑到你哭，都破解不了。
& &这个就别玩了，WPA的密码，我是运气好，碰到两个非常简单的密码（一个是：，一个是：），至于其它复杂的，我曾下载过很多字典来玩，用过最大一个有24GB的字典，跑过半天一夜，都没跑出来，感觉这比中彩票的机率都还要低。
2）PIN码，在无线论坛那边，早几年，是有些人说有成功过的，但后来大家鼓捣折腾了一阵，才发现，这其实也不靠谱的，一来，很容易PIN死机，二来，现在很多厂家的无线路由已在固件上，堵上了这个漏洞，而一些老点的无线路由，也不打开WPS。
& &所以，WEP加密过渡到WPA加密以后，现都很少人玩WIFI破解了，随着宽带资费下调，也没必要了！
本帖最后由 wellsun 于
00:06 编辑
初级工程师
引用:原帖由 zlf1976 于
14:49 发表
大家好，请教如何才能破解WIFI密码呢，网络上的教程要么没有，要么太复杂，请大家指点一下，谢谢 LZ可见下面截图，是我电脑里现还保留有的，以前的一些玩WIFI破解的部份资料。原有很多的，将近100G的资料，后来大部份我都删了，这玩意，现在真的只是浪费时间和精力而已，得不偿失，我劝LZ还是别想了，再者，蹭网也是不道德的事。
(73.89 KB)
(45.13 KB)
(66.62 KB)
(53.76 KB)
本帖最后由 wellsun 于
00:02 编辑
中级工程师
现在都是傻瓜式破解了吧，手机下载wifi 万。能。钥。匙，直接一键破解即可。。。然后我的手机是小米3，连接成功后，可以使用wifi分享功能，即可打开一个二维码，其他手机用微信扫一扫，即可查看到wifi的明文密码了哈！（不知道其他品牌型号的手机，有没有这个功能哈）
初级工程师
别费这个精力了& && &有这个时间还不如好好赚钱啊
引用:原帖由 七彩极 于
23:58 发表
现在都是傻瓜式破解了吧，手机下载wifi 万。能。钥。匙，直接一键破解即可。。。然后我的手机是小米3，连接成功后，可以使用wifi分享功能，即可打开一个二维码，其他手机用微信扫一扫，即可查看到wifi的明文密码了哈！（不知道其他品牌 ... 兄弟，劝你还是早点把那个万能wifi删了吧，感觉就是把自己的密码共享给别人用的东东- -
高级工程师
之前玩过一段时间用虚拟机跟无线网卡破解的...稍微复杂点的密码...带个符号什么的，基本几天都跑不出来。但是很少有人现在设置这样的密码了...移动设备用幻影wifi可以跑字典去破解...也是一个道理。话说网费现在这么便宜，家用路由功能这么强大，你可以玩玩别的啊。
LZ我建议既然是周围的WiFi，你费那么多力气去破解，还不如和周围的邻居搞好关系，关系好了用会网都小事一桩，而且还能继续互帮互助。反正破来的WiFi也用不了多久
wifi***+wifi侠
中级工程师
引用:原帖由 CooCle 于
10:50 发表
兄弟，劝你还是早点把那个万能wifi删了吧，感觉就是把自己的密码共享给别人用的东东- - 在软件设置里 禁用分享密码 就可以了塞。。而且我感觉网络不正常的时候，或者偶尔把自己的密码删除，用***来破解，看有没有被泄露哈。。。毕竟这个很方便嘛。。
提示: 作者被禁止或删除 内容自动屏蔽
初级工程师
我不会告诉楼主 有一种叫社会工程学么，&&叫上你的小伙伴或者你亲自上阵，咚咚咚。。。你好！我是带宽服务商的，有人反映小区最近网速很慢，我特地过来核查， 然后你懂的。。。。& &&&说实话我周围有很多WIFI，我现在也是蹭的WIFI用，想着怎么破解是浪费精力、时间，我用软件目前就破解出来一个，网速还一般。用某钥匙 就是那种用了会共享你的WIFI密码东西&&反而还能碰运行一抓一大把。
以后wifi越来越普及了，破解的密码也用不长哈
助理工程师
引用:原帖由 七彩极 于
23:58 发表
现在都是傻瓜式破解了吧，手机下载wifi 万。能。钥。匙，直接一键破解即可。。。然后我的手机是小米3，连接成功后，可以使用wifi分享功能，即可打开一个二维码，其他手机用微信扫一扫，即可查看到wifi的明文密码了哈！（不知道其他品牌 ... - - 我真想狠狠的蹂躏你。
初级工程师
wep可以通过长时间的捕获数据包来发现特征码从而破解，WPA的就洗洗睡吧
初级工程师
引用:原帖由 七彩极 于
23:58 发表
现在都是傻瓜式破解了吧，手机下载wifi 万。能。钥。匙，直接一键破解即可。。。然后我的手机是小米3，连接成功后，可以使用wifi分享功能，即可打开一个二维码，其他手机用微信扫一扫，即可查看到wifi的明文密码了哈！（不知道其他品牌 ... 万某钥匙最近丑闻很多， 楼主可以了解一下。不是说你关闭了共享它就真的不共享了。
忽然想起来年前的新闻，某能钥匙公司年终奖每人一台特斯拉…
中级工程师
引用:原帖由 lch8018 于
11:09 发表
万某钥匙最近丑闻很多， 楼主可以了解一下。不是说你关闭了共享它就真的不共享了。
忽然想起来年前的新闻，某能钥匙公司年终奖每人一台特斯拉… ... 好吧，我承认很多软件都会偷偷干那些事情。。。但我确认自己没啥机密文件，也就无所谓啦。。呵呵。。。
Copyright&
本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系：播放列表加载中...
正在载入...
分享视频：
嵌入代码：
拍下二维码，随时随地看视频
破解wifi密码 wpa2
上 传 者：
内容介绍：
1****于日上传了视频破解wifi密码 wpa2
我来说点啥
版权所有 CopyRight
| 京网文[0号 |
| 京公网安备：
互联网药品信息服务资格证：（京）-非经营性- | 广播电视节目制作经营许可证：（京）字第403号
<img src="" width="34" height="34"/>
<img src=""/>
<li data-vid="">
<img src=""/><i data-vid="" class="ckl_plays">
<img width="132" height="99" src=""/>
在线人数：
<li data-vid="">
<img src=""/><i data-vid="" class="ckl_plays">
<img src="///img/blank.png" data-src=""/>
<img src="///img/blank.png" data-src="http://"/>
<li data-vid="" class="cfix">
src="///img/blank.png" data-src=""/>
<i data-vid="" class="ckl_plays">
<li data-vid="" class="cfix">
src="///img/blank.png" data-src=""/><i data-vid="" class="ckl_plays">
没有数据！
{upload_level_name}
粉丝 {fans_count}
{video_count}
{description}更多频道内容在这里查看
爱奇艺用户将能永久保存播放记录
过滤短视频
暂无长视频（电视剧、纪录片、动漫、综艺、电影）播放记录，
使用您的微博帐号登录，即刻尊享微博用户专属服务。
使用您的QQ帐号登录，即刻尊享QQ用户专属服务。
使用您的人人帐号登录，即刻尊享人人用户专属服务。
按住视频可进行拖动
把视频贴到Blog或BBS
当前浏览器仅支持手动复制代码
视频地址：
flash地址：
html代码：
通用代码：
通用代码可同时支持电脑和移动设备的分享播放
收藏成功，可进入查看所有收藏列表
方式1：用手机看
用爱奇艺APP或微信扫一扫，在手机上继续观看：
最新版wifi密码破解教程-最新一键破解wpa2
方式2：一键下载至手机
限爱奇艺安卓6.0以上版本
使用微信扫一扫，扫描左侧二维码，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：&&
设备搜寻中...
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
连接失败！
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
部安卓（Android）设备，请点击进行选择
请您在手机端下载爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：&&
爱奇艺云推送
请您在手机端登录爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
180秒后更新
打开爱奇艺移动APP，点击“我的-扫一扫”，扫描左侧二维码进行登录
没有安装爱奇艺视频最新客户端？
爸爸去哪儿2游戏 立即参与
最新版wifi密码破解教程-最新一键破解wpa2
播放量数据：
你可能还想订阅他们：
{{#needAdBadge}} 广告{{/needAdBadge}}
&正在加载...
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制
安装爱奇艺视频客户端，
马上开始为您下载本片
5秒后自动消失
&li data-elem="tabtitle" data-seq="{{seq}}"& &a href="javascript:void(0);"& &span>{{start}}-{{end}}&/span& &/a& &/li&
&li data-downloadSelect-elem="item" data-downloadSelect-selected="false" data-downloadSelect-tvid="{{tvid}}"& &a href="javascript:void(0);"&{{pd}}&/a&
选择您要下载的《
色情低俗内容
血腥暴力内容
广告或欺诈内容
侵犯了我的权力
还可以输入
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制