文章最早发布在微信公众号“燕幕自安”上，该博客和“燕幕自安”同作者。非经过本人同意，严禁转载。

CONTENT：

一、目的

二、窃取

三、接管

四、操作视频

五、致歉

六、展望

---

一、目的

今天的目的是破解我那些不认识的小白鼠邻居的路由器密码，顺便限制对方网络访问等。

二、窃取

1.低端玩法

WIFI万能钥匙。

最简单易行的办法，如果你邻居的WIFI密码这么简单就被破解了，请不用往下看了。

原理：这是一个很大众的软件了，总结一下原理就是“共享”。当你使用这个APP的时候，它会将你手机保存的（比如你家的或者你公司的）WIFI信息（路由器的唯一标示和密码）一起上传，这就相当于所有使用这个APP的用户都知道了你家WIFI密码，再有人（比如你邻居）用这个APP连你家WIFI的时候，bingo。当然除此之外，WIFI万能钥匙也会尝试用一些弱口令密码（比如12345678、88888888、66666666、woshishuaige等）做尝试。

 应对：

1.保证连你家WIFI的人都不曾以后也不会使用WIFI万能钥匙。

2.定期修改密码。（比如woshishuaige -> woshidashuaige 哈哈）

3.MAC地址过滤。这个意思就是，提前将家里要用网的设备（你的手机、平板、电脑等）的唯一标示（MAC）告诉路由器写一张良民表，每次有人来的时候，他查一下不是良民就禁止通行。这是个去根儿的办法。需要会玩路由器的朋友，在路由器的设置页面设置一下，百度一下关键字会有很多教程。

2.高端玩法一。（终于到这了，本来就只想说这个的）

路由器PIN码暴力破解

        这部分是详细介绍，我会先讲一下原理和操作步骤，后面会有视频操作演示（就是证明一下我不是光在这吹牛啊~）。

原理：

每个路由器都有一个PIN码（很多人都没注意过吧），由8位十进制数字组成。如果这个PIN码外泄，那攻击者（就是今晚邪恶的我）就能轻松拿到路由器密码（改密码也没用啊），或者使用工具（如QSS连接器）直接用PIN码连接指定WIFI（跳过密码）。那这个8位十进制数该怎么破解呢？——穷举法暴力破解！可是10的8次方种可能，普通计算机要挨个尝试一遍太过耗时。幸好！PIN码的设计是，8位分为前4后3尾1。这样尝试的次数就下降到10000+1000=11000次（尾1仅为校验位）。如此一来，也许就是看个片的时间（也可能要看好几部 ^ _ ^），别人的wifi就可以自己用了。

其实此处利用到的是路由器WPS（WIFI PROTECT SETUP）功能的漏洞，需要路由器开启WPS功能，不过，一般路由器默认是开启该功能的，连WPS都不知道是什么的你们又怎么会去手动关闭呢。

操作准备：

本次操作需要，基本的虚拟机使用知识、无线网卡（笔记本自带的不行，需要8187网卡或者3070网卡）、一些开源测试软件（网上都有）以及耐心（穷举法破解是个耗时的过程）。

操作步骤：（以下操作步骤在视频里有详细说明）

下载必备工具（VM、CDLINUX.rar，以上我所使用的版本会在百度云盘共享提供）。

安装虚拟机，新建机器使用下载到的CDLINUX打开。CDLINUX是一种小型的迷你linux操作系统。

网卡接入虚拟机，打开minidwep-gtk工具。如下图。

点击扫描，选择信号强度较好的WIFI信号，点击reaver，默认参数暂时不用修改，OK，观察日志try pin 是否有变化，有则成功，静候佳音即可。没有的话，换下一个。如下图。（图示的是我的已经跑了很久了的，所以count数字较大，一般刚开始从0,1,2……每pin失败一个增加1，直到成功）

详细步骤参见视频。

 3.高端玩法二。

 握手包弱密码破解

原理：

路由器连接认证，需要你的手机等设备，填写好密码以后，发送到路由器，有路由器校验。此时，如果能抓到握手包，由常用的弱密码破解，很有可能会成功。

弱密码：即使指一些强度弱的密码，也叫弱口令。比如生日，单词，手机号码，及一些其他地方破解的密码拿来尝试（类似与撞库）等。

操作准备同上。

操作步骤：

和上一步使用相同工具，打开以后，选择信号较强的，点击启动。此时，工具会攻击该路由器，使得所有正在连接的设备全部断线重连，重连就有了握手包，抓到握手包后，工具会弹提示，选择字典进行解密即可。

如果自带的字典不能成功解密，可以将握手包拷贝出来，在windows系统下，下载跑字典工具，下载弱口令字典，进行破解。

详细步骤参见视频。

应对：

面对上面这两种攻击手段，给你以下建议。

• 关闭路由器WPS功能。需要在路由器控制页面设置。（针对玩法一）
• 定期更改密码。（针对玩法二）
• 不要把路由器管理页面的登录密码和路由器连接密码设置相同。（否则你的路由器将变成放在你家里的别人的路由器，你能控制的仅仅是，是否给它供电）
• MAC地址过滤依然奏效。

4.高端玩法三。

腾达路由器漏洞破解

这个简单说一下吧。腾达路由器有部分路由器存在这样的现象。路由器的MAC地址后6位十六进制数转换为十进制数，即为PIN码的前七位，再结合上面的办法，或者使用QSS连接工具，即可直接连接网络。

该类设备的特征是，MAC地址前6位为“C83A35”或者“00B00C”。

所以，遇到这样的设备，只需要打开计算器，就能连WIFI了。^_^

三、接管

上面说完了进入局域网的三种办法，上了别人的wifi，最后简单提一下怎么让别人无网可上。推荐工具“P2P终结者”。接入路由器后，简单配置即可管控其他主机。界面如下：

除此之外，进入局域网之后，还能做到局域网访问监听，这样就能拿到你正在访问的网页（就像你在上网，旁边有个人看着你上网），厉害的哥，还可以看到你的买买买记录，收货地址，电话号码等个人信息。早前我尝试过的，只拿到了一些无关痛痒的站点主页。

人都有窥探的欲望，但适可而止，别走到沟里去……

四、操作视频

以上操作步骤，见下述视频。电脑录屏视频，推荐使用链接在电脑端观看超清，手机观看可能看不清楚。<链接在这里： http://v.qq.com/x/page/i0334c88v3y.html >

篇幅有限，具体操作过程中的经验等并未列出，实践上有问题了，请联系我。

五、致歉

此次实施，我尽量选择在晚上，网络使用少的时段进行，尽量避免对邻居的网络使用造成影响，实施完成后，也不会再次使用已获取密码的网络。对影响到的邻居，诚意致歉。

此外，对曾利用类似手段，影响到网络使用的同学、朋友，诚意致歉。上上个赛季，你LOL排位上分最大的阻力不是队友，是舍友。抱歉。

六、展望

如今，智能家居发展的如火如茶（我就写cha 你发现了吗^_^），这些设备如智能门铃、智能插板、智能电视机等，需要联网以方便用户在手机等设备上操作，他们接入网络的枢纽，无疑是路由器，所以以后路由器的安全，可能不仅仅影响盗号游戏上分等，可能会导致家门开关，电器启动等，严重性，不言而喻。

最后。希望大家在了解到相关知识和技术之后，更多的是了解形势，关注安全和付诸行动到安全防护上。谢谢。

---

并欢迎关注燕幕自安与我讨论技术问题，欢迎留言意见建议。

安全 | 几种wifi密码破解的思路相关推荐

1. Wifi密码破解器，不要太当真！

   近日,一长沙市民曹先生反映有人在街头兜售一种wifi密码破解器,即所谓的"蹭网神器".曹先生看到测试成功,一时心动竟买下了.可是,回去使用后才发现根本没有效果.为此,笔者再次提醒各 ...

2. 【WiFi密码破解详细图文教程】ZOL仅此一份 详细介绍从CDlinux U盘启动到设置扫描破解

   From: http://softbbs.zol.com.cn/1/32_7991.html 每天都能看到有不少网友在回复论坛之前发布的一篇破解WiFi密码的帖子,并伴随各种疑问.今天流云就为大家准备 ...

3. 【WiFi密码破解详细图文教程】ZOL仅此一份 详细介绍从CDlinux U盘启动到设置扫描破解-破解软件论坛-ZOL中关村在线...

   [WiFi密码破解详细图文教程]ZOL仅此一份 详细介绍从CDlinux U盘启动到设置扫描破解-破解软件论坛-ZOL中关村在线 好了,先说下提前要准备的东东吧: 1.U盘一枚,最小1G空间.需进行格 ...

4. 面向WiFi密码破解的渗透测试研究

   面向WiFi密码破解的渗透测试研究 前言: WiFi使用现状:目前现代化的社会,WiFi的普及率很高,但人们的防范意识还是相当薄弱,许多家庭和公司的WiFi密码设置都为了方便仍然会使用弱口令,或者选择 ...

5. kali使用Aircrack-ng进行WIFI密码破解

   WIFI密码破解 0x0 写在前面 环境 0x1 Aircrack-ng简介 0x2 WIFI配置要求 0x3 WIFI破解流程 1. 查看网卡设备 2. 查看设备是否支持监听模式 3. 开启无线网卡 ...

6. Python下安装Pywifi进行WiFi密码破解

   Python下安装Pywifi进行WiFi密码破解 能成功的在Python下安装Pywifi模块的方法及软件 前段时间在网上看了一些关于Python下安装Pywifi模块的方法,很多都是安装不成功的, ...

7. Wifi密码破解与局域网抓包监听（小白--纯工具版）

   使用的自家设备仅作测试和技术讨论! 工具介绍:(本身电脑自带了WIN7和Ubuntu双系统) 1,wifi密码破解: CDlinux.iso  :一个Linux系统,集成了wifi密码的PIN码破解软 ...

8. WIFI密码破解 WIFI万能钥匙 显示连接密码去除广告优化版

   WIFI密码破解 WIFI万能钥匙 显示连接密码去除广告优化版 ◎基于国内最新版(理论支持安卓P) ◎更换包名,不更新,不翻车,稳定好用 ◎全新显密,获取到的密码将在热点下方着色显示 ◎智能显密,没有 ...

9. wifi密码破解linux

   wifi密码破解 步骤1:查看网卡信息 ifconfig 找到你要用到的网卡 步骤2:启动网卡监听模式 airmon-ng start wlan0 我的是wlp2s0 步骤三:查看网卡变化 wlan0 ...

10. Wifi密码破解实战

    原文链接地址:http://www.freebuf.com/articles/wireless/127261.html https://www.baidu.com/?tn=98012088_4_dg& ...

最新文章

1. MapReduce 中 UDF、UDAF、UDTF
2. Java 自动装箱性能
3. 编译成功但链接失败的原因
4. asp编程工具_使用ASP.NET Core构建RESTful API的技术指南
5. SpringCloud工作笔记049---nginx的安装及配置为简单的文件服务器
6. Axure RP 9 Beta 开放下载（更新激活密钥和汉化包）
7. 【互亿无线】语音短信多少钱一条？
8. 错误：Cannot construct instance of `xxxx` (no Creators, like default construct , exist): cannot .......
9. 龙芯2F笔记本安装gentoo系统
10. Excel vba编程实现ftp下载并打开自动运行
11. android感应不了夜神模拟器,夜神模拟器使用（检测不到）
12. java实现fp-growth算法
13. 微信强制性诱导分享php,微信公众号运营者注意了，下面这些诱导分享到朋友圈都是不可以的...
14. GPS定位详解——涉及GPS版本变化、定位获取失败等常见问题。
15. 有的工业互联网重于泰山，有的工业互联网轻于鸿毛
16. i春秋首届全国数据安全大赛部分复盘
17. 渗透测试-Openssl心脏出血漏洞复现
18. 【Python面向对象编程】第11篇 特殊方法之__str__和__repr__
19. 机器视觉4——光的偏振
20. 2p C和3p C的区别

热门文章

1. LINUX MPEG4 DVR源代码,还包括一个可以跨平台运行的MPEG4 播放器(需要XVID与SDL开发库包)
2. 香农编码的gui编码_香农编码
3. 7个详细步骤教程学会大学生静态网页设计与制作
4. 模拟器搭建之二：如何搭建 MTK 6589模拟器
5. CRM客户关系管理系统需求分析文档
6. 鼠标右键菜单及图标添加
7. 变色龙配置文件功能介绍
8. 线下门店如何实现增长获客？
9. 自动写诗APP项目、基于python+Android实现（技术：LSTM+Fasttext分类+word2vec+Flask+mysql）第一节
10. 河南职称计算机考试多少分通过,2019年河南职称计算机考试报名通知