普通無(wú)線加密及破解的分類：

1、wep加密：此類加密比較老舊，非常不安全，十分容易被破解，現(xiàn)在的無(wú)線路由器已經(jīng)拋棄了此類加密方式。

2、PWA/WPA2 PSK加密。這類加密按道理來(lái)說(shuō)是很安全的，但是由于很多路由器為了方便用戶上網(wǎng)，設(shè)置了QSS快速連接功能（或者叫WPS功能）。今天的重點(diǎn)就是在這里。

wep信號(hào)的破解

這類加密非常不安全，如果你家路由器用的這種加密方式，請(qǐng)立即更換。

破解WEP加密的無(wú)線信號(hào)，依賴兩個(gè)因素。

第一、信號(hào)強(qiáng)度

第二、是否有在線客戶端

如果信號(hào)強(qiáng)，也有客戶端在線，通過(guò)wep破解工具，十分鐘的事情。這類破解是通過(guò)抓包，注入，然后獲取密碼，只要有這類信號(hào)，100%可以破。

工具自己找，wifite，minidwep

這兩個(gè)工具都是Linux下的，但是這不是今天的重點(diǎn)，需要的可以根據(jù)后面的教程靈活運(yùn)用。

破解WPA加密的wifi信號(hào)。

WPA信號(hào)分兩種，一種是早期的，沒(méi)有WPS功能，另外一種是2012年以前的路由器，支持WPS功能，及QSS功能。

看看你家路由器背后，是否有QSS標(biāo)記，如果有，就要小心了。

WPA的wifi密碼破解分兩種方法，一種是傳說(shuō)中的抓包，一種是跑Pin碼。

破解要用到的工具：

1、Linux環(huán)境（推薦使用CDLinux，下載地址自己搜索，小巧，方便，集成工具多）

2、外置無(wú)線網(wǎng)卡

3、空置U盤

破解方法有幾種：方法雖然不同，但是破解過(guò)程和步驟是一致的，所以我先說(shuō)方法，再說(shuō)步驟。）（有很多更猛的方法，但是都是命令行界面的，老實(shí)說(shuō)，有圖形界面的而且可以用的，我就不喜歡鉆研命令行界面的方法了，即便那些方法再牛逼）

1、將Linux環(huán)境通過(guò)軟碟通（UltraISO）刻錄到U盤（方法網(wǎng)上有，偷懶的直接搜索關(guān)鍵字”如何用軟碟通(UltraISO)制作UbunutKylin啟動(dòng)U盤”這個(gè)也是我寫的經(jīng)驗(yàn)，將教程中的iso文件換為CDLinux的iso寫入到U盤就可以了），通過(guò)U盤引導(dǎo)電腦進(jìn)入Linux環(huán)境進(jìn)行破解。

2、在Windows環(huán)境下，安裝一個(gè)虛擬機(jī)，通過(guò)虛擬機(jī)運(yùn)行Linux環(huán)境。虛擬機(jī)的安裝和使用，應(yīng)該不成問(wèn)題，又需要的，自己百度，或者聯(lián)系我吧。

3、自己安裝一個(gè)Linux系統(tǒng)（適用于有點(diǎn)Linux基礎(chǔ)的）比如BT系列，Kali，或者最常見(jiàn)的Ubuntu，然后自己安裝破解工具，比如minidwep，wifite，打氣筒，奶瓶之類的。

抓包破解，從理論上講，是100%可以破解的。

先講一下抓包的原理：

wifi信號(hào)是加密的，如果你要登陸無(wú)線路由器，就要給路由器發(fā)送一個(gè)請(qǐng)求，請(qǐng)求和無(wú)線路由器建立連接，這個(gè)請(qǐng)求就是一個(gè)包，學(xué)名叫握手包，這個(gè)包里面包含了你發(fā)送過(guò)去的一個(gè)密碼，但是這個(gè)密碼是加密的。

抓包破解的成功與否，取決于以下五個(gè)方面：

1、信號(hào)強(qiáng)度；

2、是否有客戶端在線；

3、跑包的機(jī)器是否足夠強(qiáng)大；

4、字典是否好用

5、運(yùn)氣

開(kāi)始抓包，抓包工具使用minidwep吧，這個(gè)工具能抓包，也能跑pin。

進(jìn)入CDLinux環(huán)境后，點(diǎn)擊minidwep-gtk，軟件會(huì)有一個(gè)提示，如圖：

此時(shí)需要把外置網(wǎng)卡掛載到虛擬機(jī)里面，如果是用U盤引導(dǎo)系統(tǒng)進(jìn)行破解的，忽略這個(gè)步驟：

點(diǎn)擊“虛擬機(jī)”-“可移動(dòng)設(shè)備”-“你的無(wú)線卡”--“連接”此時(shí)無(wú)線網(wǎng)卡才掛在到了虛擬機(jī)里面，才能正常使用。

軟件打開(kāi)后，左上角會(huì)顯示識(shí)別出來(lái)的網(wǎng)卡，點(diǎn)擊掃描，開(kāi)始搜索附近的無(wú)線信號(hào)。

掃描后，會(huì)有很多信號(hào)，但不是所有信號(hào)你都要去破解，先選擇有破解價(jià)值的。

1、信號(hào)強(qiáng)的有限（信號(hào)絕對(duì)值越小的，越是強(qiáng)，比如上圖中-55的那個(gè)信號(hào)是最強(qiáng)的。）

2、有客戶端的優(yōu)先

3、7*24開(kāi)機(jī)的優(yōu)先

選擇一個(gè)信號(hào)，然后點(diǎn)“L啟動(dòng)"

接下來(lái)的過(guò)程就是軟件發(fā)送攻擊命令，迫使客戶端下線，進(jìn)行重連，然后得到一個(gè)握手包。

此時(shí)要看抓到的數(shù)據(jù)包的多少，越多，破解的概率越高。如果對(duì)方在看視頻，或者下載，反正有網(wǎng)絡(luò)活動(dòng)，那么抓到包的可能性還是很高的。

如圖：bencons數(shù)值如果十分鐘之內(nèi)沒(méi)有明顯增長(zhǎng)，就可以放棄了。

稍加等等，就抓到一個(gè)包了。如圖2

單擊ok，進(jìn)行爆破。

?

此時(shí)有兩個(gè)選擇，一個(gè)就是在虛擬機(jī)里面用minidwep進(jìn)行爆破，另外一個(gè)就是把握手包復(fù)制出來(lái)，到windows下用別的性能強(qiáng)大的電腦進(jìn)行破解，比如用EWSA。這個(gè)軟件支持顯卡加速，會(huì)成本提高你破解的速度的，推薦此辦法。但是前提是你有足夠強(qiáng)大的字典和足夠好的機(jī)器和足夠好的運(yùn)氣。

單擊ok，選擇一個(gè)字典進(jìn)行破解。跑字典的情況如圖2

找到了密碼，就是這個(gè)樣子的。

這個(gè)方法要看你的耐心和密碼字典的強(qiáng)大程度，還有跑字典的機(jī)器和人品。

這個(gè)辦法的優(yōu)點(diǎn)就是只要時(shí)間足夠長(zhǎng)，抓到了包，就一定能破解出來(lái)。

缺點(diǎn)是，需要強(qiáng)大的密碼字典和強(qiáng)大的硬件支持。

萬(wàn)一人品不好，遇到一個(gè)15位的密碼，那就頭疼了。。希望你遇到弱密碼。

下面是重頭戲了，跑pin碼破解wifi密碼。這種方法比起上面的，就是要快捷一點(diǎn)。

WPS（Wi-Fi Protected Setup）是Wi-Fi保護(hù)設(shè)置的英文縮寫。WPS是由Wi-Fi聯(lián)盟組織實(shí)施的認(rèn)證項(xiàng)目，主要致力于簡(jiǎn)化無(wú)線局域網(wǎng)安裝及安全性能的配置工作。WPS并不是一項(xiàng)新增的安全性能，它只是使現(xiàn)有的安全技術(shù)更容易配置。

對(duì)于一般用戶，WPS提供了一個(gè)相當(dāng)簡(jiǎn)便的加密方法。通過(guò)該功能，不僅可將都具有WPS功能的Wi-Fi設(shè)備和無(wú)線路由器進(jìn)行快速互聯(lián)，還會(huì)隨機(jī)產(chǎn)生一個(gè)八位數(shù)字的字符串作為個(gè)人識(shí)別號(hào)碼（PIN）進(jìn)行加密操作。省去了客戶端需要連入無(wú)線網(wǎng)絡(luò)時(shí)，必須手動(dòng)添加網(wǎng)絡(luò)名稱（SSID）及輸入冗長(zhǎng)的無(wú)線加密密碼的繁瑣過(guò)程。

破解網(wǎng)絡(luò)需要多長(zhǎng)時(shí)間？是首要關(guān)心的問(wèn)題。如果破解時(shí)間需要幾天或者幾個(gè)星期，甚至是一個(gè)無(wú)終止的時(shí)間，該漏洞可能就不會(huì)這樣引起重視了。

有人曾經(jīng)做過(guò)一個(gè)測(cè)試，在3K/sec的計(jì)算機(jī)上窮舉8位全數(shù)字的WPA密碼需要8個(gè)小時(shí)才能完成。如果PIN碼是隨機(jī)的8位，考慮信號(hào)不佳，設(shè)備負(fù)載過(guò)重，還有等待PIN認(rèn)證結(jié)果的合理延遲（如果PIN碼驗(yàn)證失敗，程序會(huì)等待很長(zhǎng)一段時(shí)間才會(huì)提示，這里特指QSS軟件）等因素……短時(shí)間內(nèi)想搞定WPA加密都覺(jué)得不大現(xiàn)實(shí)。可能有人認(rèn)為，10小時(shí)搞不定，可以花100小時(shí)、1000小時(shí)搞定。但這樣付出的人力物力，真的物有所值嗎？除非是一個(gè)有著重大意義的無(wú)線AP，才值得這樣去做吧。

首先，在WPS加密中PIN碼是網(wǎng)絡(luò)設(shè)備間獲得接入的唯一要求，不需要其他身份識(shí)別方式，這就讓暴力破解變得可行。

其次，WPS PIN碼的第8位數(shù)是一個(gè)校驗(yàn)和（checksum），因此黑客只需算出前7位數(shù)即可。這樣，唯一的PIN碼的數(shù)量降了一個(gè)級(jí)次變成了10的7次方，也就是說(shuō)有1000萬(wàn)種變化。

?

在實(shí)施PIN的身份識(shí)別時(shí)，接入點(diǎn)(無(wú)線路由器)實(shí)際上是要找出這個(gè)PIN的前半部分(前4位)和后半部分(后3位)是否正確即可。當(dāng)?shù)谝淮蜳IN認(rèn)證連接失敗后，路由器會(huì)向客戶端發(fā)回一個(gè)EAP-NACK信息，而通過(guò)該回應(yīng)，攻擊者將能夠確定的PIN前半部或后半部是否正確。換句話說(shuō)，黑客只需從7位數(shù)的PIN中找出一個(gè)4位數(shù)的PIN和一個(gè)3位數(shù)的PIN。這樣一來(lái)，級(jí)次又被降低，從1000萬(wàn)種變化，減少到11000（10的4次方+10的3次方）種變化。因此，在實(shí)際破解嘗試中，黑客最多只需試驗(yàn)11000次，平均只需試驗(yàn)大約5500次就能破解。這也證實(shí)了在2小時(shí)內(nèi)破解PIN碼的可行性。

進(jìn)入CDlinux界面，打開(kāi)minidwep，掃描信號(hào)，老規(guī)矩：

1、信號(hào)強(qiáng)的有限（信號(hào)絕對(duì)值越小的，越是強(qiáng)。）

2、有客戶端的優(yōu)先

3、7*24開(kāi)機(jī)的優(yōu)先

4、此時(shí)要選擇后面帶有wps標(biāo)記的信號(hào)進(jìn)行破解。

如圖：

選擇一個(gè)帶wps標(biāo)記的信號(hào)，然后點(diǎn)擊”REAVER“

如圖：有很多可以改動(dòng)的參數(shù)，在你明白他們的含義之前，請(qǐng)默認(rèn)即可。

單擊ok

破解界面如下：

如果破解速度低于5s/pin，說(shuō)明信號(hào)不夠強(qiáng)， 建議把無(wú)線網(wǎng)卡放在盡量靠近信號(hào)源的地方，或者換一個(gè)信號(hào)。

如果時(shí)候提示你等待60秒之后再試，那說(shuō)明路由是新版的，有防pin功能，但是我偷偷告訴你，這個(gè)防pin給你是偽防pin，等60秒后，軟件繼續(xù)破解。這樣的路由器有個(gè)好處，由于你每pin他一段時(shí)間，路由器拒絕你一分鐘，相當(dāng)于路由器休息了一分鐘，你懂的，這樣路由器反而不容易死。

如果pin碼一直是同一個(gè)值，說(shuō)明路由器掛了，換個(gè)時(shí)間接著pin，這里要說(shuō)明一點(diǎn)，如果你用虛擬機(jī)pin，每次pin完，沒(méi)得到結(jié)果，不要關(guān)閉虛擬系統(tǒng)，直接關(guān)閉虛擬機(jī)，點(diǎn)”掛起”，這樣你下次打開(kāi)虛擬機(jī)，重新連接網(wǎng)卡，還是選擇你沒(méi)pin玩的信號(hào)，可以繼續(xù)上次的進(jìn)度。

如果是U盤引導(dǎo)進(jìn)行破解的，需要手動(dòng)保存一下日志文件，下次破解再把日志文件拷貝到linux，才能繼續(xù)上次的進(jìn)度。

下面就是等待。

由前面講過(guò)的原理可以知道，破解是先破解前四位，如果錯(cuò)了， 就再換一個(gè)四位數(shù)進(jìn)行破解，所以你很可能在很短的時(shí)間內(nèi)，破解進(jìn)度一下子跳到90%。

那說(shuō)明8位pin碼的前四位已經(jīng)搞定。你可以看見(jiàn)此時(shí)前四位的pin值就不動(dòng)了，后面的三位會(huì)繼續(xù)變動(dòng)，就是窮舉，最后一位是校驗(yàn)值，不用理會(huì)。

?

一般信號(hào)好，路由器質(zhì)量好（不會(huì)被pin死）

破解會(huì)在兩小時(shí)內(nèi)結(jié)束。

坐等密碼吧！

找到密碼后如圖：

此時(shí)你要記錄別人的pin碼，這樣別人改密碼后，你再用這個(gè)pin碼就很容易得到新密碼了。

還有就是別人的密碼：就是WPA PSK后面部分的。

打氣筒也是一個(gè)常用軟件，我更新這個(gè)工具。破解方法和上面的類似，我簡(jiǎn)單說(shuō)一下。

進(jìn)入系統(tǒng)畫(huà)面，點(diǎn)擊Inflator?1.0，啟動(dòng)程序

程序打開(kāi)后，按YES

選擇第一排的wlan0?點(diǎn)一下，10秒后會(huì)提示加載成功。

加載成功提示?monitor?mode?enabled?on?min0（wlan0），點(diǎn)擊next下一步。

進(jìn)入這個(gè)界面，直接點(diǎn)擊scan?for?wps?enable?aps掃描30秒之后就會(huì)出現(xiàn)信號(hào)，如圖下，選中一個(gè)信號(hào)，然后next下一步

進(jìn)入這個(gè)界面后，直接點(diǎn)擊run就可以開(kāi)始運(yùn)行破解了

后面過(guò)程和minidwep的大同小異，坐等密碼吧。。。

wifite是一個(gè)全自動(dòng)，大批量破解無(wú)線密碼的工具，只要時(shí)間夠長(zhǎng)，你能一次性破解掉你搜到的所有的信號(hào)。

安裝一個(gè)32位的Ubuntu

安裝wifite，系統(tǒng)會(huì)自動(dòng)安裝相關(guān)依賴。

在終端這中運(yùn)行 sudo wifite

掃描出信號(hào)，30秒后，信號(hào)足夠多，按Ctrl+C停止掃描

按照信號(hào)選擇的法則，選擇相應(yīng)信號(hào)的前的序號(hào)，用逗號(hào)隔開(kāi)不同的信號(hào)，然后回車，此時(shí)軟件會(huì)根據(jù)不同的信號(hào)采取不同的破解方法進(jìn)行破解。耐心等待后，會(huì)出現(xiàn)你要的東西的。