工具/原料

• 电脑
• 足够多足够好的wifi信号源
• usb无线网卡（非必需）
• 一点点耐心

百度经验:jingyan.baidu.com

基础知识

1. 1

普通无线加密及的分类：

1、wep加密：此类加密比较老旧，非常不安全，十分容易被，现在的无线路由器已经抛弃了此类加密方式。

2、PWA/WPA2 PSK加密。这类加密按道理来说是很安全的，但是由于很多路由器为了方便用户上网，设置了QSS快速连接功能（或者叫WPS功能）。今天的重点就是在这里。

END

百度经验:jingyan.baidu.com

方法

1. 1

wep信号的

这类加密非常不安全，如果你家路由器用的这种加密方尸请立即更换。

WEP加密的无线信号，依赖两个因素。

第一、信号强度

第二、是否有在线客户端

1. 2

如果信号强，也有客户端在线，通过wep工具，十分钟的事情。这类是通过抓包，注入，然后获取密码，只要有这类信号，100%可以破。

工具自己找，wifite，minidwep

这两个工具都是Linux下的，但是这不是今天的重点，需要的可以根据后面的教程灵活运用。

1. 3

WPA加密的wifi信号。

WPA信号分两种，一种是早期的，没有WPS功能，另外一种是2012年以前的路由器，支持WPS功能，及QSS功能。

看看你家路由器背后，是否有QSS标记，如果有，就要小心了。

1. 4

WPA的wifi密码分两种方法，一种是传说中的抓包，一种是跑Pin码。

1. 5

要用到的工具：

1、Linux环境（推荐使用CDLinux，下载地址自己搜索，小巧，方便，集成工具多）

2、外置无线网卡

3、空置U盘

1. 6

方法有几种：方法虽然不同，但数程和步骤是一致的，所以我先说方法，再说步骤。）（有很多更猛的方法，但是都是命令行界面的，老实说，有图形界面的而且可以用的，我就不喜欢钻研命令行界面的方法了，即便那些方法再牛逼）

1、将Linux环境通过软碟通（UltraISO）刻录到U盘（方法网上有，偷懒的直接搜索关键字”如何用软碟通(UltraISO)制作UbunutKylin启动U盘”这个也是我写的经验，将教程中的iso文件换为CDLinux的iso写入到U盘就可以了），通过U盘引导电脑进入Linux环境进行。

2、在Windows环境下，安装一个虚拟机，通过虚拟机运行Linux环境。虚拟机的安装和使用，应该不成问题，又需要的，自己百度，或者我吧。

3、自己安装一个Linux系统（适用于有点Linux基础的）比如BT系列，Kali，或者最常见的Ubuntu，然后自己安装工具，比如minidwep，wifite，打气筒，奶瓶之类的。

END

百度经验:jingyan.baidu.com

抓包WPA加密的WIFI信号

1. 1

抓包，从理论上讲，是100%可以的。

1. 2

先讲一下抓包的原理：

wifi信号是加密的，如果你要登陆无线路由器，就要给路由器发送一个请求，请求和无线路由器建立连接，这个请求就是一个包，学名叫握手包，这个包里面包含了你发送过去的一个密码，但是这个密码是加密的。

1. 3

抓包的成功与否，取决于以下五个方面：

1、信号强度；

2、是否有客户端在线；

3、跑包的机器是否足够强大；

4、字典是否好用

5、运气

1. 4

开始抓包，抓包工具使用minidwep吧，这个工具能抓包，也能跑pin。

进入CDLinux环境后，点击minidwep-gtk，软件会有一个提示，如图：

步骤阅读

1. 5

此时需要把外置网卡挂载到虚拟机里面，如果是用U盘引导系统进行的，忽略这个步骤：

点击“虚拟机”-“可移动设备”-“你的无线卡”--“连接”此时无线网卡才挂在到了虚拟机里面，才能正常使用。

软件打开后，左上角会显示识别出来的网卡，点击扫描，开始搜索附近的无线信号。

步骤阅读

步骤阅读

1. 6

扫描后，会有很多信号，但不是所有信号你都要去，先选择有价值的。

1、信号强的有限（信号绝对值越小的，越是强，比如上图中-55的那个信号是最强的。）

2、有客户端的优先

3、7*24开机的优先

1. 7

选择一个信号，然后点“L启动"

接下来的过程就是软件发送攻击命令，迫使客户端下线，进行重连，然后得到一个握手包。

此时要看抓到的数据包的多少，越多，的概率越高。如果对方在看视频，或者下载，反正有网络活动，那么抓到包的可能性还是很高的。

如图：bencons数值如果十分钟之内没有明显增长，就可以放弃了。

稍加等等，就抓到一个包了。如图2

单击ok，进行破。

步骤阅读

步骤阅读

1. 8

此时有两个选择，一个就是在虚拟机里面用minidwep进行破，另外一个就是把握手包复制出来，到windows下用别的性能强大的电脑进行，比如用EWSA。这个软件支持显卡加速，会成本提高你的速度的，推荐此办法。但是前提是你有足够强大的字典和足够好的机器和足够好的运气。

单击ok，选择一个字典进行。跑字典的情况如图2

步骤阅读

步骤阅读

1. 9

找到了密码，就是这个样子的。

这个方法要看你的耐心和密码字典的强大程度，还有跑字典的机器和人品。

这个办法的优点就是只要时间足够长，抓到了包，就一定能出来。

缺点是，需要强大的密码字典和强大的硬件支持。

万一人品不好，遇到一个15位的密码，那就头疼了。。希望你遇到弱密码。

步骤阅读

END

百度经验:jingyan.baidu.com

跑Pin码wifi密码的原理

1. 1

下面是重头戏了，跑pin码wifi密码。这种方法比起上面的，就是要快捷一点。

WPS（Wi-Fi Protected Setup）是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的认证项目，主要致力于简化无线局域网安装及安全性能的配置工作。WPS并不是一项新增的安全性能，它只是使现有的安全技术更容易配置。

1. 2

对于一般用户，WPS提供了一个相当简便的加密方法。通过该功能，不仅可将都具有WPS功能的Wi-Fi设备和无线路由器进行快速互联，还会随机产生一个八位数字的字符串作为个人识别号码（PIN）进行加密操作。省去了客户端需要连入无线网络时，必须手动添加网络名称（SSID）及输入冗长的无线加密密码的繁琐过程。

1. 3

网络需要多长时间？是首要关心的问题。如果时间需要几天或者几个星期，甚至是一个无终止的时间，该漏洞可能就不会这样引起重视了。

有人曾经做过一个测试，在3K/sec的计算机上穷举8位全数字的WPA密码需要8个小时才能完成。如果PIN码是随机的8位，考虑信号不佳，设备负载过重，还有等待PIN认证结果的合理延迟（如果PIN码验证失败，程序会等待很长一段时间才会提示，这里特指QSS软件）等因素……短时间内想搞定WPA加密都觉得不大现实。可能有人认为，10小时搞不定，可以花100小时、1000小时搞定。但这样付出的人力物力，真的物有所值吗？除非是一个有着重大意义的无线AP，才值得这样去做吧。

1. 4

首先，在WPS加密中PIN码是网络设备间获得接入的唯一要求，不需要其他身份识别方尸这就让暴力变得可行。

其次，WPS PIN码的第8位数是一个校验和（checksum），因此黑客只需算出前7位数即可。这样，唯一的PIN码的数量降了一个级次变成了10的7次番也就是说有1000万种变化。

1. 5

在实施PIN的身份识别时，接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。当第一次PIN认证连接失败后，路由器会向客户端发回一个EAP-NACK信息，而通过该回应，攻击者将能够确定的PIN前半部或后半部是否正确。换句话说，黑客只需从7位数的PIN中找出一个4位数的PIN和一个3位数的PIN。这样一来，级次又被降低，从1000万种变化，减少到11000（10的4次方+10的3次珐种变化。因此，在实际尝试中，黑客最多只需试验11000次，平均只需试验大约5500次就能。这也证实了在2小时内PIN码的可行性。

END

百度经验:jingyan.baidu.com

跑Pin码wifi密码的步骤

1. 1

进入CDlinux界面，打开minidwep，扫描信号，老规矩：

1、信号强的有限（信号绝对值越小的，越是强。）

2、有客户端的优先

3、7*24开机的优先

4、此时要选择后面带有wps标记的信号进行。

如图：

步骤阅读

1. 2

选择一个带wps标记的信号，然后点击”REAVER“

如图：有很多可以改动的参数，在你明白他们的含义之前，请默认即可。

单击ok

步骤阅读

1. 3

界面如下：

如果速度低于5s/pin，说明信号不够强， 建议把无线网卡放在尽量靠近信号源的地番或者换一个信号。

如果时候提示你等待60秒之后再试，那说明路由是新版的，有防pin功能，但是我偷偷告诉你，这个防pin给你是伪防pin，等60秒后，软件继续。这样的路由器有个好处，由于你每pin他一段时间，路由器拒绝你一分钟，相当于路由器休息了一分钟，你懂的，这样路由器反而不容易死。

如果pin码一直是同一个值，说明路由器挂了，换个时间接着pin，这里要说明一点，如果你用虚拟机pin，每次pin完，没得到结果，不要关闭虚拟系统，直接关闭虚拟机，点”挂起”，这样你下次打开虚拟机，重新连接网卡，还是选择你没pin玩的信号，可以继续上次的进度。

如果是U盘引导进行的，需要手动保存一下日志文件，下次再把日志文件拷贝到linux，才能继续上次的进度。

步骤阅读

1. 4

下面就是等待。

由前面讲过的原理可以知道，是先前四位，如果错了， 就再换一个四位数进行，所以你很可能在很短的时间内，进度一下子跳到90%。

那说明8位pin码的前四位已经搞定。你可以看见此时前四位的pin值就不动了，后面的三位会继续变动，就是穷举，最后一位是校验值，不用理会。

一般信号好，路由器质量好（不会被pin死）

会在两小时内结束。

坐等密码吧！

找到密码后如图：

此时你要记录别人的pin码，这样别人改密码后，你再用这个pin码就很容易得到新密码了。

还有就是别人的密码：就是WPA PSK后面部分的。