暴力破解WIFI密码

破解原理和方式：分为抓握手包跑字典破解和PIN码破解

（1）抓握手包跑字典破解

用软件（水滴minidwep-gtk，奶瓶，打气筒，BT）等软件抓握手包，而这些软件需要在Linux系统环境下才能运行，所以才会有虚拟机，U盘制作启动盘的这些说法，说到底都是为了在Linux系统下完全运行以上几个软件，有光驱刻录功能的童鞋不妨刻录一个Linux系统的ISO（这个方法和U盘启动大同小异），稍微懂点知识的朋友应该都会光驱启动，直接进去Linux系统，然后就可以运行抓握手包软件了，这样子有一个好处就是纯Linux系统，不会出现网卡加载不了的情况，而且如果是笔记本的话内置的无线网卡就可以直接使用哦！！！开启软件，扫描WIFI，二三分钟会出现一大串的SSID，优先选择信号强的，如-50的信号强度大于-94的，再选择有客户端连接路由器的，3-5分钟立马可以跑出握手包，如果10分钟跑不出来就别跑了，换一个路由器试试。

抓握手包是非常容易的事情，最难的是跑包。。。

个人感觉跑包是个难题，运气不好可能永远找不到密码，虽然理论上是捉到包就肯定能跑出来。抓到包后有两个选择，一个就是在虚拟机里面用minidwep进行爆破，另外一个就是把握手包复制出来，到windows下用别的性能强大的电脑进行破解，比如用EWSA。这个软件支持显卡加速，会成本提高你破解的速度的，推荐此办法。但是前提是你有足够强大的字典和足够好的机器和足够好的运气。

（2）PIN码破解

WPS PIN码的第8位数是一个校验和（checksum），因此黑客只需算出前7位数即可。这样，唯一的PIN码的数量降了一个级次变成了10的7次方，也就是说有1000万种变化。

在实施PIN的身份识别时，接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。当第一次PIN认证连接失败后，路由器会向客户端发回一个EAP-NACK信息，而通过该回应，攻击者将能够确定的PIN前半部或后半部是否正确。换句话说，黑客只需从7位数的PIN中找出一个4位数的PIN和一个3位数的PIN。这样一来，级次又被降低，从1000万种变化，减少到11000（10的4次方+10的3次方）种变化。因此，在实际破解尝试中，黑客最多只需试验11000次，平均只需试验大约5500次就能破解。这也证实了在2小时内破解PIN码的可行性。

进入CDlinux界面，打开minidwep，扫描信号，老规矩：

1、信号强的有限（信号绝对值越小的，越是强。）

2、有客户端的优先

3、7*24开机的优先

4、此时要选择后面带有wps标记的信号进行破解。

选择一个带wps标记的信号，然后点击”REAVER“

如图：有很多可以改动的参数，在你明白他们的含义之前，请默认即可。

如果破解速度低于5s/pin，说明信号不够强， 建议把无线网卡放在尽量靠近信号源的地方，或者换一个信号。

如果时候提示你等待60秒之后再试，那说明路由是新版的，有防pin功能，但是我偷偷告诉你，这个防pin给你是伪防pin，等60秒后，软件继续破解。这样的路由器有个好处，由于你每pin他一段时间，路由器拒绝你一分钟，相当于路由器休息了一分钟，你懂的，这样路由器反而不容易死。

如果pin码一直是同一个值，说明路由器挂了，换个时间接着pin，这里要说明一点，如果你用虚拟机pin，每次pin完，没得到结果，不要关闭虚拟系统，直接关闭虚拟机，点”挂起”，这样你下次打开虚拟机，重新连接网卡，还是选择你没pin玩的信号，可以继续上次的进度。

如果是U盘引导进行破解的，需要手动保存一下日志文件，下次破解再把日志文件拷贝到linux，才能继续上次的进度。

跑PIN码破解无线网络WIFI密码的原理分析

下面就是等待。

由前面讲过的原理可以知道，破解是先破解前四位，如果错了， 就再换一个四位数进行破解，所以你很可能在很短的时间内，破解进度一下子跳到90%。

那说明8位pin码的前四位已经搞定。你可以看见此时前四位的pin值就不动了，后面的三位会继续变动，就是穷举，最后一位是校验值，不用理会。

一般信号好，路由器质量好（不会被pin死）

破解会在两小时内结束。

坐等密码吧！

找到密码后如图：

此时你要记录别人的pin码，这样别人改密码后，你再用这个pin码就很容易得到新密码了。

还有就是别人的密码：就是WPA PSK后面部分的。

使用打气筒破解

1、打气筒也是一个常用软件，我更新这个工具。破解方法和上面的类似，我简单说一下。

2、进入系统画面，点击Inflator 1.0，启动程序

3、程序打开后，按YES

4、选择第一排的wlan0 点一下，10秒后会提示加载成功。

加载成功提示 monitor mode enabled on min0（wlan0），点击next下一步。

5、进入这个界面，直接点击scan for wps enable aps扫描30秒之后就会出现信号，如图下，选中一个信号，然后next下一步

6、进入这个界面后，直接点击run就可以开始运行破解了

后面过程和minidwep的大同小异，坐等密码吧。。。

使用wifite破解无线密码

1、wifite是一个全自动，大批量破解无线密码的工具，只要时间够长，你能一次性破解掉你搜到的所有的信号。

2、安装一个32位的Ubuntu

3、安装wifite，系统会自动安装相关依赖。

4、在终端这中运行 sudo wifite

扫描出信号，30秒后，信号足够多，按Ctrl+C停止扫描

5、按照信号选择的法则，选择相应信号的前的序号，用逗号隔开不同的信号，然后回车，此时软件会根据不同的信号采取不同的破解方法进行破解。耐心等待后，会出现你要的东西的。

打赏

感谢支持与鼓励～