pin与抓握手包破解wifi密码

如何破解万能钥匙破解不了的wifi密码

目前无线路由器的破解大概分为三类：

(1)pin码破解(需要路由器开启wps功能)

(2)抓取握手包，利用工具进行和字典匹配进行暴力破解

(3)利用钓鱼方式，攻击客户端迫使其下线，让其连接钓鱼网站，自动输入路由器密码。wifi万能钥匙本质上也是一种钓鱼，它利用使用wifi万能钥匙的终端自主连入某路由，而在后台秘密获取路由密码上传保存进而密码共享的方式，实现所谓的“破解”。

wps简介

WPS（Wi-Fi Protected Setup）是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的认证项目，主要致力于简化无线局域网安装及安全性能的配置工作。WPS并不是一项新增的安全性能，它只是使现有的安全技术更容易配置。

对于一般用户，WPS提供了一个相当简便的加密方法。通过该功能，不仅可将都具有WPS功能的Wi-Fi设备和无线路由器进行快速互联，还会随机产生一个八位数字的字符串作为个人识别号码（PIN）进行加密操作。省去了客户端需要连入无线网络时，必须手动添加网络名称（SSID）及输入冗长的无线加密密码的繁琐过程。

密码破解时间

破解网络需要多长时间？是首要关心的问题。如果破解时间需要几天或者几个星期，甚至是一个无终止的时间，该漏洞可能就不会这样引起重视了。

有人曾经做过一个测试，在3K/sec的计算机上穷举8位全数字的WPA密码需要8个小时才能完成。如果PIN码是随机的8位，考虑信号不佳，设备负载过重，还有等待PIN认证结果的合理延迟（如果PIN码验证失败，程序会等待很长一段时间才会提示，这里特指QSS软件）等因素……短时间内想搞定WPA加密都觉得不大现实。可能有人认为，10小时搞不定，可以花100小时、1000小时搞定。但这样付出的人力物力，真的物有所值吗？除非是一个有着重大意义的无线AP，才值得这样去做吧。

首先，在WPS加密中PIN码是网络设备间获得接入的唯一要求，不需要其他身份识别方式，这就让暴力破解变得可行。其次，WPS PIN码的第8位数是一个校验和（checksum），因此黑客只需算出前7位数即可。这样，唯一的PIN码的数量降了一个级次变成了10的7次方，也就是说有1000万种变化。

在实施PIN的身份识别时，接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。当第一次PIN认证连接失败后，路由器会向客户端发回一个EAP-NACK信息，而通过该回应，攻击者将能够确定的PIN前半部或后半部是否正确。换句话说，黑客只需从7位数的PIN中找出一个4位数的PIN和一个3位数的PIN。这样一来，级次又被降低，从1000万种变化，减少到11000（10的4次方+10的3次方）种变化。因此，在实际破解尝试中，黑客最多只需试验11000次，平均只需试验大约5500次就能破解。这也证实了在2小时内破解PIN码的可行性。

那么，言归正传，既然有这个机制，我们要如何破解wifi密码呢？

CDlinux是破解无线wifi信号的很好用的系统。它就像一个PE，不过它是基于Linux内核的微型系统。里面的破解工具很齐全，既有传统的抓包工具，也有最新的PIN码破解软件。CDlinux是一款U盘启动破解无线网络密码系统，使用的是pin穷举方法。本系统将minidwep、feedingbottle等等什么的软件全部打包到CDlinux封装做成无线PJ系统.

CDLINUX启动盘的制作

用UltraISO把CDlinux的镜像刻录进U盘

上网搜索CDlinux并下载；用UltraISO打开后缀为iso的文件。在左上角“光盘目录”中选中镜像中的“CDlinux”文件夹；菜单栏点击“启动”–“写入硬盘映像”，“硬盘驱动器”选择你的U盘。选项默认即可。最后点“写入”。

复制4个文件到U盘（根目录）

上网搜索下载并打开下载好的“grub4dos”压缩包，仔细寻找并把里面的

grldr  grub.exe  menu.lst

三个文件复制到U盘；

打开U盘的“CDlinux”文件夹,再打开“boot”文件夹。

把

splash.xpm.gz

压缩包复制到U盘。

给U盘添加引导

搜索下载并打开“grubinst”压缩包，打开“grubinst_gui.exe”文件，弹出的界面中，“磁盘”选择你的U盘，根据容量判断。选中下面的三个选项：

“不保存原来MBR”  “不引导原来MBR” “启东时不搜索软盘”

。然后“安装”，进入一个DOS窗口，按ENTER键安装。

添加代码

到这里，U盘中共有6个文件（1个文件夹，5个文件，有一个文件是刻录成功只会就有的，而不是复制过去的）。检查下自己的文件是否齐全。

选中“menu.lst”文件，用记事本打开。在里面合适位置插入下面的代码：

title start Cdlinux
find --set-root /CDlinux/bzImage
kernel  /CDlinux/bzImage CDL_DEV=LABEL=CDLINUX CDL_LANG=zh_CN.UTF-8
initrd  /CDlinux/initrd
boot

LABEL=

后面填写的是你的U盘卷标，也就是U盘的名字。根据你的情况改写，一般情况是不用改。其它的代码不用改变！

这样CDlinux启动盘就做好了，让我们来破解wifi密码吧。

U盘启动进入Linux系统。CDlinux的界面还是挺漂亮的。

方法一：使用minidwep-gtk。打开minidwep，选择后面带有wps标记的信号进行破解。（选择一个带wps标记的信号，然后点击”REAVER“，在后面加上命令-p XXXXXXXX（你破解的pin码），如果有的话。有很多可以改动的参数，在你明白他们的含义之前，请默认即可。）一般来说，破解会在两小时内结束。

如果破解速度低于5s/pin，说明信号不够强，建议把无线网卡放在尽量靠近信号源的地方，或者换一个信号。如果提示你等待60秒之后再试，那说明路由是新版的，有防pin功能，但是我偷偷告诉你，这个防pin给你是伪防pin，等60秒后，软件继续破解。这样的路由器有个好处，由于你每pin他一段时间，路由器拒绝你一分钟，相当于路由器休息了一分钟，你懂的，这样路由器反而不容易死。

如果pin码一直是同一个值，说明路由器挂了，换个时间接着pin，如果是U盘引导进行破解的，需要手动保存一下日志文件，下次破解再把日志文件拷贝到Linux，才能继续上次的进度。

破解成功后，记得记录别人的pin码，这样别人改密码后，你再用这个pin码就很容易得到新密码了。

方法二：使用inflator1.0。打开它，选yes,之后选网卡，再选next，之后选Scan for,选路由，点next，然后勾第一个。点run……

PS：有些笔记本虚拟机或者U盘进入系统找不到无线网卡，这是因为，在无线破解的程序当中对无线网卡的芯片有所要求8187 8187L的芯片，其他的厂商无线网卡不支持。

你的U盘必须是FAT格式，之前的老U盘2G之类的都可以，16G这类的用软件也可以格式化城FAT的。

使用方法参考外链