先来说说路由器加密方式,路由的加密通常有WPA-PSK/WPA2-PSK,WPA/WPA2,WEP这3种方式.现在看到加密方式是WEP的路由器估计会很开心,因为WEP加密很容易破,成功率很高.但是随着安全问题的发展 现在使用WEP加密的密码越来越少了,更多人选择安全性相对更高的WPA/WPA2方式的加密了.强悍了很多,但是既然出现了也不是说破不了的.今天讲的就是WPA-PSK/WPA2-PSK,WPA/WPA2,加密方式的破解,据我所知比较好的破解方式有两种,一种是对开启了QSS功能的AP进行PIN码,从00000000穷举到99999999(100%能出密码).还种是对AP进行抓包,当有设备合法加入目标AP时,截获设备与路由器的握手包,然后破解数据包里的密码,俗称跑包(只要你的字典够强大,就可以跑出密码).
破解前准备(前提你要有无线设备,可以搜索到无线网信号.)
1.Vmware虚拟机(加载cdlnux.iso用)
1.cdlinux.iso(比较傻瓜化操作的一款破解无线路由的Linux系统)如果想深入学习的话可以选用BT5进行测试,那是更专业的研究平台.
新建一个虚拟机安装CDlinux,因为不在今天这个文章的主题范围内,这部分就跳过.不会的自己在这里留言或者百度.启动虚拟机进入CDlinux的界面,加载无线网卡.点击运行 minidewp-gtk(俗称:小雨滴)如果提示没有发现无线网卡请找到虚拟机操作面板的右下角,有一个USB的图标,点击连接一下就OK了.
点击扫描,稍等片刻,附近的WiFi热点将会列出来.
[启动]按钮为抓包模式:当有无线设备连入路由器时,产生的数据将被获取
[Reaver]按钮为Pin码模式:对目标路由器进行穷举Pin(前提路由器开启了WP),直到正确的Pin码出现,即能快速得到路由器的PSK密匙,也就是WiFi密码
今天演示Reaver,Pin码破解无线路由密码,AP热点名字后面带有wps的,就可以使用Pin码来破解.
简单破解无线路由密码
选中要破解的AP然后点击Reaver即可开始Pin码.
提示:Pin码这东西,是拼运气,拼耐心的.如果运气好,是1开头的Pin码就很快就能破出密码了,如果是9开头的那就耐心的等咯.Pin个两三天的都大有人在,所以必须是需要耐心,只要能Pin,就一定有密码,而且不管用户怎么改密码,只要不改Pin,都可以用找出密码.
简单破解无线路由密码
密码出来了,接下来连接试试!
简单破解无线路由密码
OK的.可以联网,因为他的路由没改登录密码,用默认密码成功的进入了路由.
外插:
腾达某款某Mac地址能算出路由器的Pin码
适用于MAC地址前6位为“C83A35/00B00C”的无线路由器
为了确保Pin的真实性,最好用 Inflator (俗称:打气筒) 进行验证一下,顺便跑出PSK密码,一般输入计算出来的前五位数,接下来就交给打气筒跑,这样才能更好的保证密码出来.
