最近因为网费到期,没有网络可上,迫于网费的昂贵,虽然最近总理在强烈要求三大运营商降费提速,但是到了地方上不降反升了,不好意思跑题了,言归正传。

目前无线路由器的破解大概分为三类:(1)pin码破解(需要路由器开启wps功能),(2)抓取握手包,利用工具进行和字典匹配进行暴力破解 (3)利用钓鱼方式,攻击客户端迫使其下线,让其连接钓鱼网站,自动输入路由器密码

工具/原料

  • 电脑

  • 足够多足够好的wifi信号源

  • usb无线网卡(非必需)

  • 一点点耐心

第一种方法:跑Pin码破解wifi密码

跑Pin码破解wifi密码的原理

  1. 1

    下面是重头戏了,跑pin码破解wifi密码。这种方法比起上面的,就是要快捷一点。

    WPS(Wi-Fi Protected Setup)是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的认证项目,主要致力于简化无线局域网安装及安全性能的配置工作。WPS并不是一项新增的安全性能,它只是使现有的安全技术更容易配置。

  2. 2

    对于一般用户,WPS提供了一个相当简便的加密方法。通过该功能,不仅可将都具有WPS功能的Wi-Fi设备和无线路由器进行快速互联,还会随机产生一个八位数字的字符串作为个人识别号码(PIN)进行加密操作。省去了客户端需要连入无线网络时,必须手动添加网络名称(SSID)及输入冗长的无线加密密码的繁琐过程。

  3. 3

    破解网络需要多长时间?是首要关心的问题。如果破解时间需要几天或者几个星期,甚至是一个无终止的时间,该漏洞可能就不会这样引起重视了。

    有人曾经做过一个测试,在3K/sec的计算机上穷举8位全数字的WPA密码需要8个小时才能完成。如果PIN码是随机的8位,考虑信号不佳,设备负载过重,还有等待PIN认证结果的合理延迟(如果PIN码验证失败,程序会等待很长一段时间才会提示,这里特指QSS软件)等因素……短时间内想搞定WPA加密都觉得不大现实。可能有人认为,10小时搞不定,可以花100小时、1000小时搞定。但这样付出的人力物力,真的物有所值吗?除非是一个有着重大意义的无线AP,才值得这样去做吧。

  4. 4

    首先,在WPS加密中PIN码是网络设备间获得接入的唯一要求,不需要其他身份识别方式,这就让暴力破解变得可行。

    其次,WPS PIN码的第8位数是一个校验和(checksum),因此黑客只需算出前7位数即可。这样,唯一的PIN码的数量降了一个级次变成了10的7次方,也就是说有1000万种变化。

  5. 5

    在实施PIN的身份识别时,接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。当第一次PIN认证连接失败后,路由器会向客户端发回一个EAP-NACK信息,而通过该回应,攻击者将能够确定的PIN前半部或后半部是否正确。换句话说,黑客只需从7位数的PIN中找出一个4位数的PIN和一个3位数的PIN。这样一来,级次又被降低,从1000万种变化,减少到11000(10的4次方+10的3次方)种变化。因此,在实际破解尝试中,黑客最多只需试验11000次,平均只需试验大约5500次就能破解。这也证实了在2小时内破解PIN码的可行性。

跑Pin码破解wifi密码的步骤

  1. 进入CDlinux界面,打开minidwep,扫描信号,老规矩:

    1、信号强的有限(信号绝对值越小的,越是强。)

    2、有客户端的优先

    3、7*24开机的优先

    4、此时要选择后面带有wps标记的信号进行破解。

    如图:

  2. 选择一个带wps标记的信号,然后点击”REAVER“

    如图:有很多可以改动的参数,在你明白他们的含义之前,请默认即可。

    单击ok

  3. 破解界面如下:

    如果破解速度低于5s/pin,说明信号不够强, 建议把无线网卡放在尽量靠近信号源的地方,或者换一个信号。

    如果时候提示你等待60秒之后再试,那说明路由是新版的,有防pin功能,但是我偷偷告诉你,这个防pin给你是伪防pin,等60秒后,软件继续破解。这样的路由器有个好处,由于你每pin他一段时间,路由器拒绝你一分钟,相当于路由器休息了一分钟,你懂的,这样路由器反而不容易死。

    如果pin码一直是同一个值,说明路由器挂了,换个时间接着pin,这里要说明一点,如果你用虚拟机pin,每次pin完,没得到结果,不要关闭虚拟系统,直接关闭虚拟机,点”挂起”,这样你下次打开虚拟机,重新连接网卡,还是选择你没pin玩的信号,可以继续上次的进度。

    如果是U盘引导进行破解的,需要手动保存一下日志文件,下次破解再把日志文件拷贝到linux,才能继续上次的进度。

  4. 下面就是等待。

    由前面讲过的原理可以知道,破解是先破解前四位,如果错了, 就再换一个四位数进行破解,所以你很可能在很短的时间内,破解进度一下子跳到90%。

    那说明8位pin码的前四位已经搞定。你可以看见此时前四位的pin值就不动了,后面的三位会继续变动,就是穷举,最后一位是校验值,不用理会。

    一般信号好,路由器质量好(不会被pin死)

    破解会在两小时内结束。

    坐等密码吧!

    找到密码后如图:

    此时你要记录别人的pin码,这样别人改密码后,你再用这个pin码就很容易得到新密码了。

    还有就是别人的密码:就是WPA PSK后面部分的。

无线路由器破解之cdlinux相关推荐

  1. wpa/wpa2破解系统(CDlinux)U盘启动傻瓜教程

    CDlinux是破解无线wifi信号的很好用的系统.它就像一个PE,不过它是基于Linux内核的微型系统.里面的破解工具很齐全,既有传统的抓包工具,也有最新的PIN码破解软件,而且针对windows用 ...

  2. 电信天翼无线路由器破解获取telecomadmin的密码

    朋友的ADSL光纤无线路由器接入,发现一个问题:家里三台电脑都必须用拨号连接才能上网,他的手机无线连接获取地址成功,但无法上网.需要修改路由器的连接方式为PPPOE,才能确保手机和电脑都可以上网(不想 ...

  3. CDLinux破解WPA/WPA2无线网络密码

    破解前的准备工作: 1.8187/8187L/3070芯片大功率网卡一块(就是我们俗称的"卡王") 2.破解软件CDLinux    3.CDLinux下载地址   http:// ...

  4. 电脑店PE+CDlinux+360系统急救盘+Ubuntu+fedora+backtrack 上 (by 星空武哥)

    武哥电脑维修工具箱 v1.0   如果想制作请看这篇文章http://blog.csdn.net/lsyz0021/article/details/20055183 点击支持一下,谢谢   这个作品是 ...

  5. 电脑店PE+CDlinux+360系统急救盘+Ubuntu+fedora+backtrack(上)(by 星空武哥)

    武哥电脑维修工具箱 v1.0   如果想制作请看这篇文章http://blog.csdn.net/lsyz0021/article/details/20055183 点击支持一下,谢谢   这个作品是 ...

  6. Wifi密码破解与局域网抓包监听(小白--纯工具版)

    使用的自家设备仅作测试和技术讨论! 工具介绍:(本身电脑自带了WIN7和Ubuntu双系统) 1,wifi密码破解: CDlinux.iso  :一个Linux系统,集成了wifi密码的PIN码破解软 ...

  7. 制作U盘启动CDLinux

    用U盘启动CDLinux的好处就此不必多说了,直接上料: 下载必需文件: 1,CDLinuxU盘启动制作工具:CDLinuxU盘启动制作工具 2,CDlinux 0.9.7 集_奶瓶_打气筒_mini ...

  8. 如何让你的手机U盘集PE工具、系统安装、无线破解等众多功能于一身

    不久前,手里的U盘坏了,于是乎,又在网上淘了一个Type-C U盘,刚好手机电脑都可以用. 那么现在U有了,我们要做什么呢? 第一:让U盘插在手机上时,可以供手机读写,实现手机存储扩容,随插随用,简单 ...

  9. 电脑店PE+CDlinux+360系统急救盘+Ubuntu+fedora+backtrack(下)(by 星空武哥)

    转载请注明原创地址:http://blog.csdn.net/lsyz0021/article/details/20055183 电脑店PE+CDlinux+360系统急救盘+Ubuntu+fedor ...

  10. 电脑店PE+CDlinux+360系统急救盘+Ubuntu+fedora+backtrack 下 (by 星空武哥)

    转载请注明原创地址:http://blog.csdn.net/lsyz0021/article/details/20055183 电脑店PE+CDlinux+360系统急救盘+Ubuntu+fedor ...

最新文章

  1. UI自动化测试工具White简介以及使用经验总结(一)
  2. mSystems:南京土壤所禇海燕组受邀发表微生物生物地理学综述(官方配视频简介)
  3. python少儿编程 在线课程-石家庄Python人工智能编程
  4. 【2022年蓝桥杯】蓝桥杯第一次海选考试题(5题考试大二)
  5. 用Code::Blocks Code profiler插件剖析程序性能
  6. 【机器学习】决策树知识点小结
  7. 如何查看电脑显卡配置_3080显卡电脑配置清单(3700X/10700)
  8. ubuntu中彻底清空回收站
  9. 为什么领导们总是劝大家不要只盯着工资?
  10. [导入]网络安全工作者的必杀技
  11. # c++万能头文件
  12. 农产品线上销售(果蔬)管理系统
  13. 如何解决DNS解析错误
  14. Oracle数据库中,deprecate和desupport的区别,以及Oracle 12.2中的deprecate 的参数
  15. 利用pytorch 做一个简单的神经网络实现sklearn库中莺尾花的分类
  16. 线性系统粗浅认识——第七次作业
  17. [业务知识] 深入了解医联体和医共体
  18. kso经验积累 -- c#发送邮件
  19. Notepad++和Vivado中文乱码问题
  20. Windows下编译LibreCAD

热门文章

  1. 如何压缩视频可以不影响画质
  2. 监听微信公众号消息,获取微信公众号消息
  3. 004_simulink建立子系统
  4. 安卓手机管理器_iOS苹果手机最好用的三款文件管理器APP
  5. 无线网络 开启nat共享服务器,wifi共享大师开启NAT服务出错的解决方案
  6. Vue-Waterfall-Easy插件详细使用教程
  7. ios vue 添加本地音乐_VUE怎么添加音乐 本地音乐添加教程
  8. android inflate,Android inflate view的两种方式
  9. 编码器输出:HTL、TTL
  10. arm mali 天梯图_最全处理器排名:2017年处理器天梯图