无线网络密码破解WPA/WPA2教程(包教包会)
时间： 14:58:33来源：作者：佚名(23)
无线网络密码破解WPA/WPA2教程本教程用于探索无线路由安全漏洞，禁止用于非法用途，违者法律必究（与我无关） 在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读 首先大家要明白一种数学运算，它叫做哈希算法（hash），这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称，通常哈希算法都是公开的，比如MD5，SHA-1等等。; 我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。PMK=SHA-1(ssid,psk) ，PMK的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。 认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。 四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！ 8 A2 m6 T& }) U2 J认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。 目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE，S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。 目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！ 最近出来的tkiptun-ng只是可以解开使用tkip加密了的数据包，并不是说能够快速算出PMK或PSK。如果感兴趣，可以到书店看看讲哈希的书，说不定你把这些HASH算法都破解出来了。 wpa_supplicant套件中有个小工具,叫做wpa_passphrase,它和airolib-ng的作用差不多，都是用来生成PMK，在backtrack中应该自带这个工具。比如有个ssid为TP-LINK，PSK是，那么生成PMK的方法就是wpa_passphrase TP-LINK ，结果应该是这样： network={ ssid=&TP-LINK& #psk=&& psk=1eecc652ff985a96de0d21bcda psk=1eecc652ff985a96de0d21bcda其实就是PMK了，一般在电脑上运行查看无线密码的软件就是得到这个，把1eecc652ff985a96de0d21bcda直接输入到无线客户端中就可以连上该ssid，相当于输入了，生成PMK的过程是不可逆的，即无法通过1eecc652ff985a96de0d21bcda来逆推得到。可以看到同样是psk是，如果ssid名字改变，那么pmk就会发生改变，这就是为什么用airolib-ng建表是只能按ssid生成。 下面进入正题 首先下载“cdlinux -0.9.6.1 ISO无线破解系统” 然后准备好虚拟机，我用的vm7
授权：共享软件 大小：294M 语言： 多国语言[中文]
如果不喜欢虚拟机运行的话，可以直接刻录光盘来加载启动 但是为了方便跑包（暴力破解密码），还是在win下用虚拟机比较方便 硬件方面，我用卡皇，芯片8187的 大家可以根据自己实际情况安排 第一部：设置虚拟机（光盘启动的可以直接路过本部） 首先安装完vm（绿色版直接运行）我就是绿色版 出现如下画面 1、首先建立一个虚拟机然后直接猛击下一步 2、继续下一步 然后还是下一步 3、这个吗就是默认了，直接下一步 这里客户机操作系统选择linux， 4、这就是选择操作系统和内核，很重要，按照我的选择就ok 5、给他一个名字6、我还是下一步7、因为cd容量很小，130mb多的文件，你给他200mb就够了！我给他1g 到现在基本上一个虚拟机雏形基本上诞生 接下来最后一步 也是最重要一步 给他一个iso包 8、给他一个路径，让他知道你的iso在哪儿！就这么简单 接下来你就可以启动虚拟机了！ 接下来这里选择中文，你应该知道吧？ 系统启动，选择语言界面，这里你选择中文，如果你是外国人，选择外语，我相信看到这儿都是中国人吧？ 虚拟机启动ing 启动过后才是令人激动地时刻 嘿嘿 接下来 第二部：破解wep/wpa2 系统启动成功，桌面 1、系统启动啦，这就是桌面！咋样？熟悉吧？很像win的！很容易上手 2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框，直接点ok！就过去了3、看左上角那个下拉菜单，找到自己的网卡！！！然后右上角！！扫描！！！然后就开始激动人心了！~ 4、够激动吧？看到没有？ sssid---就是扫描到无线接入点的mac地址 pwr：信号强度 data：这句是所谓的数据包 最后面的essid就知道了吧？那就是你扫描到的路由名称！这样就明白了吧？当然了，如果没有数据包的话，你还是省省吧！毕竟是破解！没有数据包代表抓不到握手包，抓不到握手包怎样破解呢？所以还是需要数据量的！然后抓到握手包以后就开始破解啦！ 5、怎么样？嘿嘿，看到了吧？软件已经搜索到了wpa2加密的方式的路由器！当然了，软件的搜索方式是一起搜索，也就是wep，wpa2一起搜索，看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由，你选择wpa2就会显示wpa2方式加密的路由，咱们这儿讲的是破解wpa2加密方式的路由！所以wep一笔带过！如果是破解wep的路由，直接右边栏的“启动”按钮，剩下的几乎不用动手自动搜索密码（前提是有数据包哦！） 6、接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的，有时候rp暴增，没准上来就能抓到，我这儿抓了十几分钟才抓到） 7、基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！ 8、接下来，把你的字典贡献给minidwep-gtk！嘿嘿，这个都会了吧？我给他一个默认的字典，就是最后一个wordlist.txt。你可以根据情况来选择字典，其实我上藏了3g多的字典呢！嘿嘿，不过这个路由是弱口令的！所以这个字典足够了！ 9、这下子就解密啦，成功啦！！！嘿嘿，哈哈！！！看见wpakey： 这就是密码！这个密码牛掳桑抗蝗踔前桑浚」 10、昨天写的仓促，忘了告诉的大家，虚拟机运行cd是不支持内置网卡的，所以需要设置一下的！很简单，我就不上图了！打开vm以后，看上面菜单栏里面有个“虚拟机”然后下来看到“可移动设备”，然后看到你的usb网卡，然后打上对勾就ok了！简单吧！嘿嘿 嘿嘿，同志们别拍砖，别骂！破解wpa不是开玩笑！关键是你的机器是否够强悍！字典是不是够多！！！ 如果你的机器够强悍，跑包跑到几十万的话！字典收藏几百G，估计你不能破解的密码不多了！有很多“大侠”告诉我说破解不了，说我骗人的！后来问人家，你字典多大？人家说了，我字典超牛逼！！！有3m的txt文件作字典！！！！同志们啊！！！这样的“大侠啊”您觉得他能破解吗？ 看过留名哦！觉得受用就回复一下子！嘿嘿！哈哈！已注册用户请 &
Wifi密码破解（wps成功率100%）
· 19:59:41·259279 次点击
马上注册，加入HACK80！与我们一起交流。
才可以下载或查看，没有帐号？
另外我们有自己原创的Wifi破解教程（主要针对WPA2的主流加密方式）
首先，说一下什么是wps。全称为Wi-Fi&&protected setup。从名字就可以看出是为了WIFI安全的。但是恰恰是这一点，却导致类似TP-link这类路由器，会导致100%破解！但凡用TP-link的路由，使用了wps，就会有一个8位验证Pin码！换句话说只要能破解这8位pin码，我们就成功了！由于是纯数字& &&&组成，破解顺序是先1~4位，然后5~7位。最后一位作为验证。换句话说就算你运气差到爆，无非也就是穷举例次。这可比跑握手包的无穷多个密码少了很多了！换句话说，只要你有时间，破解是早晚的事！
& & 下面开讲pin码破解
1、pin码的破解（超简单）
2、pin码破解的优化（简单）
3、pin码破解的极优化（难）
所需工具：
虚拟机，CDlinux，一块支持wps破解的无线网卡（我用的是rt3070）
1、安装虚拟机，加载CDlinux，加载无线网卡（简单的很，实在不会去百度吧！）装好后如图
efba8ccd3cc.jpg (25.91 KB, 下载次数: 7164)
19:59 上传
2、点击红色标注如图2
a47f580d4d9a6487ccefac5a34c062a6.jpg (38.31 KB, 下载次数: 7061)
19:59 上传
3、加密方式选择wap/wap2,然后点击扫描，然后会看到下图.
17af43f1a29689bda4f5f.jpg (52.53 KB, 下载次数: 7099)
19:59 上传
4、选择一个尾坠带wps的，然后点Reaver会弹出下图，参数的话，小白们就不要乱改了，直接点ok
ed80bcfbd53d3d.jpg (53.04 KB, 下载次数: 7056)
19:59 上传
5、然后就是漫长的等待
7d16bc971fc05d1b57b23efb6ad47522.jpg (62.34 KB, 下载次数: 7063)
19:59 上传
6、这个时候就看你的运气了，待到成功时，你会看到
bb1bc4ac00cab2.jpg (28.41 KB, 下载次数: 7018)
19:59 上传
第一讲完，第二讲我整理下，再发.
预告，1、防pin死。2、PIN码排序
2、pin码破解的优化
& & 当pin码破解的时候，太长时间的pin会将路由pin死，这时就没法pin了。只能等待路由器的重启，根据我个人的经验，pin死一台路由器大概需要2~3个小时，那难道当路由pin死后，我们就要重新开始？NO！下面我就来讲一下PIN码的排序。
1、利用自带PIN码排序，上面的数字是随机的，也可以自己改，上面的数字顺序就是PIN码开始的顺序
8c431c4c9a1ff4c0b8f5.jpg (58.47 KB, 下载次数: 7180)
19:59 上传
2、PIN码进度还原,例如，你上次pin到了，这回你先用排序PIN码将4排到第一位，pin过的排在最后面.然后点击OK后会提示你已经保存，然后选择turna
44f9a1ec64e066f6fa051.jpg (28.35 KB, 下载次数: 7014)
19:59 上传
3、找到你刚刚保存的那个WPC文件，然后打开，直接在第一行改就可以了！
c85cc16dcb544abceb02ba1.jpg (122.05 KB, 下载次数: 7228)
19:59 上传
稍后第三讲.
预告，是不是觉得这样破解也很浪费时间呢？
pin码破解的极优化
步骤 1：先确认当前网络中是否存在开启 WPS 功能的无线设备。
步骤2：打开无线网卡配置工具。 此时打开无线网卡自带配置工具，扫描当前存在的无线网络。假设“xiyv”的无线网络信号充足，当前无线网卡处 于其信号范围内。
需要注意的是，若此时无法接收到之前扫描的目标 AP 信号，应采用为无线网卡加装高
增益的天线、增大网卡功率、改变当前接收位置等多种方法来改善。此外，需要额外注意的 是，不要使用 Windows 系统自带的无线网络配置工具！！否则将无法进行下一步无线网卡 上的 WPS 功能配置。
步骤 3：连接开启 WPS 功能无线设备
& &打开无线网卡配置工具中 WPS 配置页面。选择“重新扫描”来确认 当前 开启 WPS 功能的无线 网络，可以看 到在下图 中“ WPS AP 列 表”中 ，出现了 “xiyv”的无线网络设备。
接下来，点击下方的“PBC”按键，开始尝试与该 AP 进行 WPS 自动连接。此时，在 “PBC”按键右侧的状态栏中会出现“PBC-Scanning AP”的提示，表示当前处于扫描 WPS 设备当中。
稍等 10~~20 秒左右，会出现“PBC-Get WPS profile successfully”，即配置成功 的提示。此时，该无线网卡已经和 SSID 名为“xiyv”的无线网 络设备的 WPS 匹配成功，并成功连接至该无线网络。
此时若登录无线路由器，在其上对应的 WPS 设置中将能看到出现“添加无线设备成 功”。
步骤 4：查看无线连接加密配置内容
& &在客户端的无线网卡配置工具的 WPS 页面下点击打开内容项，可以看到具体的配置内 容。当前已连接网络名称为“xiyvab”，认证方法为 WPA2-PSK， 加密方法为 TKIP，密钥为一系列星号显示。
步骤5：破解 WPA-PSK 或 WPA2-PSK 加密 既然是星号显示，那么使用星号查看器查看，即可显示出星号背后真实的密钥内容。如
下图所示，打开星号密码查看工具，把鼠标光标移至密钥显示星号的位置，右上角密码查看工具中看到密码为 longaslast。
也就是说，当前 SSID 名为“xiyv”的无线路由器，启用的 WPA2-PSK 密钥 为：longaslast。至此，该无线网络的 WPA2-PSK 加密认证已被彻底攻破。
对于一些使用长字符串密码的 WPA-PSK 或者 WPA2-PSK 加密，此方法依然有效。如 下图 17 所示，当前无线网络采用 WPA-PSK/WPA2-PSK 混合加密方式，具体密钥采用加 密关键字为无规律长字符串。
使用星号查看器查看，即可显示出星号背后真实的密钥内容。当前SSID 名为“IPTIME_WPS_3424”的无线路由器，启用的密钥为：
35a08cddc7b07491abd8
即虽然之前设置时输入长达 60 多位的加密密钥，但在实际使用时只有前 20 位起作用。
这个原因除了 WPA-PSK 本身要求密钥在 8~~64 位之间的定义外，还可能因产品不同有 所差异所导致。
&&&&金币&+4
259279&次点击&·&38&人收藏 &·&2&人分享&
& 22:39:06&
长见识了，回头试试
& 06:38:40&
& 21:38:51&
看看看看看看
& 13:41:35&
不错不错，支持一下
& 22:18:45&
本帖最后由 那个骇客 于
09:13 编辑
不一定百分百哦，有的路由防PIN，排序有时还会漏码。{:4_112:}
& 23:51:32&
好东西 我来学习了
& 16:20:19&
哥哥们太强大 我这智商有点着急··求带了
& 20:31:11&
很好，很强大
& 21:57:18&
...................
添加一条新回复
& · & 293 人在线
最高记录 5500 & · &
我们很年轻，但我们有信念、有梦想！
&&我们坚信只有今天付出了，才有机会看到明天的太阳！现在！加入我们，给你一个气氛优秀的技术圈子。&&
03:34, Processed in 0.064192 second(s), 24 queries破解wifi密码教程，不用跑字典，无视加密方式。【镇雄吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：73,902贴子：
破解wifi密码教程，不用跑字典，无视加密方式。收藏
2楼上教程，无视加密方式。不用跑字典，简单易学
暴力破解，方法：每晚持一大砖头去砸他窗，记得砸之前先写张纸条在他家门上，纸条内容“兄台安好，吾欲蹭网。然兄台密码已改。不得已砸你窗之，实属无赖之举。故留纸条示与兄台，望兄台将wifi密码贴于门上。与人方便则大家方便，与兄台共勉之。”
砸了也不告诉你
楼主有这样的经历，好样的，晚上一起去砸楼主的玻璃
楼主有这样的经历，好样的，晚上一起去砸楼主的玻璃
在网上可以买一个USB无线网卡，带破解密码的那种。长达几公里的无线网络也能接收到。只是辐射有点大。呵呵！本人就是这么蹭网的。
表一天到晚想到蹭人家网，少壮不努力，长大挖洋芋。 [url]http://春眠不觉晓[/url]，醒来挖洋芋。 举头望明月，低头挖洋芋。商女不知亡国恨，一天到晚挖洋芋。 夜夜思君不见君，还得埋头挖洋芋。 亲朋好友如相问，就说我在挖洋芋。 [url]http://待到山花烂漫时[/url]，我在丛中挖洋芋。 [url]http://问君能有几多愁[/url]，恰似一天到晚没完没了挖洋芋。-----小洋芋6角5/斤
大洋芋1块5/斤。。。有要的吗？
登录百度帐号怎么破解wifi密码
wifi密码破解方法攻略介绍
编辑：陈达
摘要：目前无线网络加密技术日益成熟。以前的wep加密方式日渐淘汰，因为这种加密方式非常容易破解，当然现在还是有不少使用这种加密方式无线网络。现在大部分的无线网络都是使用wpa/wpa2方式来加密的，这种加密方式安全系数高，很难破解，当然这也不是不可能的。
目前无线网络加密技术日益成熟。以前的wep加密方式日渐淘汰，因为这种加密方式非常容易破解，当然现在还是有不少使用这种加密方式无线网络。现在大部分的无线网络都是使用wpa/wpa2方式来加密的，这种加密方式安全系数高，很难破解，当然这也不是不可能的。
本经验将教大家破解用wpa/wpa2加密方式的wifi密码，只要你肯去做，而且周围是有可用的wifi信号的，破解成功是必然的。
现在就让我们开始吧!
一、准备篇
首先我们需要一个可用来破解的无线网卡，我们也叫它卡王。这类网卡的核心芯片市面上主要有两种，一种是8187，另一种是3070，前者便宜一点，后者性能好很多。我们推荐使用3070的网卡，这对我们的破解很有利的，因为这款网卡对信号强度的要求不高，能够大大提高破解成功率。
这里我们使用到的软件有：无线网卡驱动程序(8187的网卡对应的是RT的网卡对应的是RT3070);虚拟机VM还有最重要的就是我们的破解程序，这些都被集成在一个LINUX系统镜像文件(pjwifi.iso)中了。这些软件大家可以到网上去搜索下载。有了这些如软件之后我们首先把网卡驱动和虚拟机先安装到我们的电脑上。
创建虚拟机并加载镜像文件
虚拟机安装好后，我们可以点击下面这一项创建一个虚拟机。
注意：系统选择LINUX下的Other Linux 2.6.x kernel
虚拟机创建完成后，就可以加载我们的镜像系统文件wifipj.iso了。
启动虚拟机并加载无线网卡到虚拟机
由于我们的破解工作是在虚拟机中进行的，所以必须得把网卡切换到虚拟机中进行工作。
方法是：虚拟机启动之后，点击菜单栏上的VM--Removable Devices--(我们无线网卡的名称)--Connect(Disconnect from Host)
同样，如果我们要把网卡从虚拟机中切换回我们主系统来的话，也是点击这一项，只是这个时候的连接(Connect)和断开连接(Disconnect)是反过来的。
二、破解篇
以上工作完成之后，就可以进入真正地破解流程了。
截获数据包跑字典破解法
将网卡切换到虚拟机后点击minidwep-gtk
点击OK进入破解程序，选择wpa/wpa2选项，点击SCAN进行周围信号扫描。
得到信号列表，我们选择强度最高的这个信号来破解。
关注深窗公众号
网友评论仅供其表达个人看法，并不表明深窗立场。
后参与讨论}