Wifi密碼破解1：通過字典破解WIFI密碼（蠻力）

WEP/WPA/WPA2加密WIFI密碼簡單破解，平臺kali-linux

工具：-ng

過程很簡單：先抓取密碼正確的握手包（客戶端連接wifi時會交換包），然后從抓取的握手包中找到wifi密碼；如果被wep加密，那么就有足夠的數(shù)據(jù)包。密碼可以直接通過算法計算出來，因為wep的加密算法比較弱；如果是wpa/wpa2，直接獲取密碼是不可能的，所以我們準備一個足夠強的密碼字典，通過算法將握手包中的密碼和密碼字典進行比較，從而試出密碼……

首先嘗試wep加密wifi：

如果無線網(wǎng)卡工作不正常，輸入-ng wlan0 up加載無線網(wǎng)卡；然后輸入-ng start wlan0 激活網(wǎng)卡進入監(jiān)聽模式（如下圖）：

然后輸入 -ng mon0 來檢測我們要攻擊的目標主機（下）。這里我們以無線網(wǎng)絡(luò)為目標，以 wep 加密的 essid 為目標。這時我們可以看到目標主機的mac地址是A8:15:4D:0F:C5:E8，有一個連接的客戶端mac地址是B0:AA:36 :18:E5:E5，通道CH為6！

按 crtl+z 停止當前探測。

繼續(xù)輸入 -ng --ivs -w abc -c 6 mon0 開始抓包！

#--ivs被ivs過濾mac軟件怎樣破解wifi密碼是多少錢，只保留能破解密碼的.ivs文件，速度更快；-w 是將捕獲的消息寫入abc并保存（稍后會保存在當前文件夾中）為abc-01.ivs）；-c 后跟頻道，就像這里的 6 一樣。

然后打開一個新的終端窗口，攻擊目標主機mac軟件怎樣破解wifi密碼是多少錢，加快抓包速度！命令格式 -ng -0 size -a 目標主機mac -c 客戶端mac mon0

在這種情況下 -ng -0 10 -aA8:15:4D:0F:C5:E8 -cB0:AA:36:18:E5:E5 mon0

接下來最好再打開一個終端窗口，輸入-ng abc-01.ivs，然后輸入要破解的無線網(wǎng)絡(luò)的序列號開始破解密碼！

如下圖，可以看到序列號為1的無線網(wǎng)絡(luò)包多達18465個，一般這個值大于2w的時候可以直接輸出密碼，也可以等待這個值在破解過程中增加！

在破解過程中，可能會出現(xiàn)數(shù)據(jù)包很少，等待增加數(shù)據(jù)包數(shù)量的情況。等等，滿足要求會繼續(xù)破解；如果攻擊效果不明顯，可以使用mdk3工具對目標進行泛洪驗證攻擊，效果不錯。：

mdk3 mon0 a -a 目標主機mac

如果密碼比較簡單，一般可以生成密碼；繼續(xù)從這里開始！

2多分鐘后，無線密碼破解成功！

整個過程不超過10分鐘。在上述破解過程中，為了更快的抓包，筆者一直在用手機上網(wǎng)看高清電影，數(shù)據(jù)交換比較大；但在現(xiàn)實生活中，可能沒有那么簡單，因為我們沒有。確定當我們破解某人的密碼時是否會有大量的數(shù)據(jù)交換或客戶端連接。

wpa/wpa2 加密無線網(wǎng)絡(luò)：

破解wpa/wpa2加密wifi密碼的步驟和上面沒有太大區(qū)別，只是最后一步破解密碼可能需要強密碼字典，效果更好；通過字典破解密碼的命令是 -ng -w 字典名 ivs /cap 文件，

例如 -ng -w .txt abc.cap/abc.ivs。

這時候就是測試機器性能是否強，字典是否強，運氣是否更好！

關(guān)于密碼，linux平臺可以使用字典生成軟件，點擊這里查看使用方法！

渲染（這里為了快速得到結(jié)果，我把無線密碼加到字典里，實際破解一般沒那么簡單，但是步驟是一樣的）：

上面的命令用法只是其中的一部分，越來越靈活的命令可以通過--help查看！

清版視頻下載地址：

在線觀看超清視頻：

wifi密碼破解之二：詳盡的PIN碼破解wifi密碼利用wps漏洞

得到PIN碼后，如何破解路由器的密碼？在Linux系統(tǒng)下，我們可以使用軟件來破解路由器的密碼；

已知 PIN 是

破解密碼是#$

與暴力破解密碼相比，利用wps漏洞窮舉破解pin碼不像暴力破解那樣依賴字典和硬件，而且即使wifi所有者更改密碼，只要不更改pin碼，可以快速再次獲取密碼，但必須是路由支持并啟用WPS功能；如何獲取路線的 PIN 碼？

1.最常用的方法是使用 軟件 像 軟件 獲取詳盡的 PIN 碼，命令：

-i mon0 -b mac -S -v -n

命令參數(shù)（轉(zhuǎn)）：

例子：

-i mon0 -b mac -a -S –d9 –t9 -vv)

根據(jù)情況調(diào)整參數(shù)（以-c后目標通道為1為例）

目標信號很好： -i mon0 -b mac -a -S -vv -d0 -c 1

正常目標信號：-i mon0 -b mac -a -S -vv -d2 -t 5 -c 1

一般目標信號：-i mon0 -b mac -a -S -vv -d5 -c 1

一個詳盡的過程：

在窮舉過程中，會生成一個以路由mac的地址命名的wpc文件，一會pin不出來，第二天命令會添加參數(shù)-s文件。 wpc 繼續(xù)固定；或多開幾次。每個終端窗口從不同的數(shù)字字段開始 ，這樣可以提高效率但也容易錯過 pin，例如 -i mon0 -b mac -S -v -n -p 9000 ( 1）@ > -i mon0 -b mac -S -v -n -p 8000( 2）...最后得到pin碼和psk碼（也就是密碼），如果以后有人修給密碼，只要wps功能沒有關(guān)閉，可以使用-i mon0 -b mac -p 重新獲取密碼。

過了一會兒，詳盡地列出密碼：

這樣，管腳也受到了限制。例如，要引出的路由器必須開啟wps功能；好像很多都是反pin路由器或者300秒pin限制。

通過wps判斷是否開啟了wifi信號，可以檢測pin碼。您可以使用 -ng 命令或wash 命令來檢測：

1）@>.-ng：54e。MB項目的54e和54e是54e。并且可以檢測到引腳

2）.wash -i mon0 -C：wps的項，YES可以檢測pin

有軟件、bully等利用wps漏洞破解wifi密碼（詳見日志末尾推薦閱讀）。

2.特殊路線的pin碼可以通過

部分路由PIN碼可以通過計算得到： 對于騰達和雷克的產(chǎn)品，如果路由mac地址以“”或“”開頭，則可以直接計算PIN值。

例如這樣： bssid: mac : C8:3A:35:57:9A:18 通過計算器將mac的后6位轉(zhuǎn)換為十進制數(shù)，得到（前7位） pin 碼），最多嘗試 10 次或通過 軟件 獲取路由 pin 碼！

當然，還有騰達路由pin碼計算器軟件：

3. 當然，你也可以假裝做其他事情，去別人看看路由器底部的pin碼什么的。. .