(原理+ 教程+破解软件).doc

利用PIN码破解无线路由器密码WPS加密惊爆安全漏洞 当今社会，生活节奏越来越快，一款网络设备是不是具有简单易用的特性，甚至决定了它的生存及竞争能力。对于无线路由器来讲，也是如此。从起初的手动加密到现在主流路由都具有的WPS一键加密，加密方式是变得简单快捷了，但安全性能是不是仍旧稳定可靠呢？答案不再是肯定的了。下面我们就首先来看看由美国计算机应急准备小组(US-CERT) 安全研究员Stefan Viehbock所发现的惊人漏洞，是如何将整个路由界的安全问题暴露在2012年的阳光下的吧。就在距离2012还有几天的2011年底，安全研究员Stefan Viehbock在其博客上公布了WPS存在着安全漏洞，而且涉及了多家厂商的大量的无线设备。由于该漏洞的细节已经公开。换句话说，黑客们也已经知道了这个安全漏洞，并将毫无疑问地利用该漏洞进行攻击。因此美国计算机应急准备小组(US-CERT)警告说，数以百万计的家庭无线路由器将有可能面临被黑客破解网络密码。Stefan Viehbock在其博客上公布了WPS存在安全漏洞 WPS（Wi-Fi Protected Setup）是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的认证项目，主要致力于简化无线局域网安装及安全性能的配置工作。WPS并不是一项新增的安全性能，它只是使现有的安全技术更容易配置。 US-CERT也在报告中列出了受到该漏洞影响的有多家无线路由器制造商。 下面我们再来看看WPS的加密原理。 对于一般用户，WPS提供了一个相当简便的加密方法。通过该功能，不仅可将都具有WPS功能的Wi-Fi设备和无线路由器进行快速互联，还会随机产生一个八位数字的字符串作为个人识别号码（PIN）进行加密操作。省去了客户端需要连入无线网络时，必须手动添加网络名称（SSID）及输入冗长的无线加密密码的繁琐过程。 那么，黑客会用多长时间破解出使用WPS加密的PIN码呢？一起看看吧。 第2页：WPS漏洞致2小时内破解PIN码WPS漏洞致2小时内破解PIN码破解网络需要多长时间？是黑客们首要关心的问题。如果破解时间需要几天或者几个星期，甚至是一个无终止的时间，该漏洞可能就不会这样引起黑客的重视了。水星无线路由PIN码信息 应用穷举暴力破解的方法来获得PIN码，从原理上讲是较为简单的一种，但黑客面对着10的8次方，1亿种可能性时，这种方法变得不切实际了。PIN码认证过程 有人曾经做过一个测试，在3K/sec的计算机上穷举8位全数字的WPA密码需要8个小时才能完成。如果PIN码是随机的8位，考虑信号不佳，设备负载过重，还有等待PIN认证结果的合理延迟（如果PIN码验证失败，程序会等待很长一段时间才会提示，这里特指QSS软件）等因素短时间内想搞定WPA加密都觉得不大现实。可能有人认为，10小时搞不定，可以花100小时、1000小时搞定。但这样付出的人力物力，真的物有所值吗？除非是一个有着重大意义的无线AP，才值得黑客这样去做吧。 但Viehbock所发现的漏洞，将会使WPS变得较为容易被暴力穷举PIN的方法所破解。他称利用该漏洞可以轻易地在2小时内破解WPS使用的PIN码。在此消息发布后，Tactical Network Solutions（TNS）安全公司表示早在一年之前，他们就已经发现了该漏洞，但出于漏洞涉及面广的考量并未公布。但现在出于宣传目的，TNS放出了免费版的PIN码破解工具。随后，令人颇感无语的是，Stefan Viehbock也在网上发布了可将破解时间缩短到2个小时以内的WPS破解工具。 现在破解工具也被提供了，这简直就是黑客的福音嘛。而且经上述两款工具的破解后，一旦获得WPA密码，即使用户关闭了WPS功能，黑客同样也可以通过WPA密码连上网络。 第3页：WPS漏洞分析和解决方案 总结WPS漏洞分析和解决方案先来看看对WPS漏洞的分析。 WPS漏洞分析我们再看看WPS安全漏洞究竟存在着什么样的设计缺陷，让暴力破解变得如此轻松呢？ 首先，在WPS加密中PIN码是网络设备间获得接入的唯一要求，不需要其他身份识别方式，这就让暴力破解变得可行。 其次，WPS PIN码的第8位数是一个校验和（checksum），因此黑客只需算出前7位数即可。这样，唯一的PIN码的数量降了一个级次变成了10的7次方，也就是说有1000万种变化。实施PIN的身份识别时路由器认证原理 再次，在实施PIN的身份识别时，接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。Viehbock称当第一次PIN认证连接失败后，路由器会向客户端发回一个EAP-NACK信息，而通过该回应，攻击者将能够确定的PIN前半部或后半部是否正确。换句话说，黑客只需从7位数的PIN中找出一个4位数的PIN和一个3位数的PIN。这样一来，级次又被降低，从1000万种变化，减少到11000（10的4次方+10的3次方）种变化。 因此，在实际破解尝试中，黑客最多只需试验11000万次，平均只需试验大约5500次就能破解。这也证实了在2小时内破解PIN码的可行性。 WPS漏洞的小凯总结破解WPA/WPA2密码解决方案这个发现摆脱了之前抓握手包跑无限大的字典来破解WPA/WPA2密码的痛苦，而且大大减少了破解时间及对跑字典对电脑CPU的超大接近百分之百的负荷量。同时小凯也提醒大家，目前利用WPA漏洞来破解WPA/WPA2的成功率是百分之百，而且现在的无线路由器默认的都是开始WPS加密的，很多用户也不会去刻意的关闭WPS加密。 至于什么设备产品可以使用WPS漏洞来破解WPA加密，我可以毫无疑问的告诉大家，目前只有台湾瑞昱8187L芯片的蹭网卡才破解可以完美兼容破解，也提醒大家之前炒作的3070芯片以及逐渐的推出了市场，也应验了我们当时给大家说了，3070仅仅是因为当时8187L芯片严重缺货和涨价，国内很多山寨厂商不愿意增加成本，临时找了低价的3070来代替的。所以我建议大家，购买蹭网卡一定要选择对商家，无论是技术支持和产品质量都有很大的保障。 目前蹭网卡市场依然很乱，很多蹭网卡商家进国内山寨的网卡，自己打印包装盒，而且还声称是台湾原装蹭网卡，就今天这个利用WPS漏洞来破解WPA密码来说，如果是山寨蹭网卡3070软件兼容性很差，如果是国内一些低端厂家打板的8187L主板，稳定性也很差，而且WPA破解的过程中，蹭网卡硬件是一直运行的，对于设备的稳定性要求更高，所以建议大家一定要购买正规的蹭网卡产品。我们目前主打的3款产品都非常不错，可以根据自己的情况来去订购，如果经济条件允许的话，我还是建议大家购买我们的信号王产品，可以很肯定的给大家说，信号王原装蹭网卡绝对是蹭网卡业内最好的一款产品，加上现在利用WPS漏洞来破解WPA密码对设备的稳定性要求更高，建议大家选择一款最好的产品，这样以来长期使用！软件可以破解哪些加密？软件可以破解目前所有加密类型；WEP、WPA、WPA2-PSK（AES加密方式）注：仅针对家庭及公司无线路由器信号加密破解，移动，联通，电信的3G无线网络无解，人家的工程师可不傻。需要哪些设备呢？除了提供的专业破解软件，用户需要自己有无线网卡（分两种，一是笔记本内置无线网卡，二是USB无线网卡）注：笔记本内置无线网卡联想、DELL笔记本部分型号不支持（Broadcom网卡），另需要配合一个U盘操作；USB无线网卡没有使用支持限制也不需要用U盘软件有病毒吗？软件经全球35款杀毒软件扫描，无一报毒，放心下载！不放心的下载后可用任意杀毒软件扫描安全后使用（其它地方下载的说是什么加壳报毒，其实就是有病毒，让你得不偿失！）破解难吗，要怎么操作，我是新手？破解全套有视频教程，全可视化界面操作，相比以前的BT破解更简单（无需输入代码，直接图形化界面操作）新手一般看教程后都会，不会的再进行指导或QQ群里交流。破解时间要多久呢？破解时间根据自身的网络环境而定（信号质量，有无干扰等），目前的用户中最快的30分钟，最慢的一晚上，平均时间几小时。蹭网会被发现吗？一般情况下是发现不了的，并且我们提供影身蹭网的软件（应对360防蹭网软件）蹭网目前的法律是怎么样的？目前法律中对于蹭网的定义还没有明确的法规，大家只要不搞破坏就行！软件原理是什么，能用多久？软件原理是利用最新的WPS漏洞(网易报道WPS漏洞，WPA2破解不再是神话)技术，完全区别于以前的跑字典方式（密码复杂了是破不出来的），利用WPS漏洞跑PIN码，即使再复杂的密码都能破解出来！1.教程大家好，Pin 学习是怎么回事我就不解释了，我只说如何操作，一看就懂，如果本文看不懂，本人也无能为力了。 PIN 码PJ 简单扫盲： PIN 码分前4 和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有一千个组 合，一共就是一万一千个密码组合。 10 的4 次方+10 的3 次方=11000 个密码组合。 当reaver 确定前4 位PIN 密码后，其任务进度数值将直接跳跃至90.9%以上，也就是 说只剩余一千个密码组合了。总共一万一千个密码! 特别提示：只有AP 开启了WPS 功能，才可以用PIN 法学习PSK 密码!当连接无线时出现“按钮也可以连接”，就确认此AP 开了WPS、QSS。 在螃蟹软件中可用网络模式下带N,G 的这个不是很准 最准确的是下面这个选项 点击pin 输入配置，选择接入点，哈哈出来了吧，这里面都是可以学习的目标。 需要注意的是，查看后面有的是不支持pin 码连接的，这样的就别弄了，后果你知道。 学习开始了，然后就是漫长的等待。 如果信号好的话2-4 小时内进度走到100%你就会有惊喜.PIN 破密对信号要求极为严格，如果信号稍差，可能导致破密进度变慢或者路由死锁等（重 复同一个PIN 码 或 timeout）。AP 关闭了WPS、或者没有QSS 滴，会出现 WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX) 不是所有的路由都支持pin 学习。AP 关闭了WPS、或者没有QSS 滴，会出现 WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)XXXX) 你选y 或n，选y 后 就继续了。当reaver 确定前4 位PIN 密码后，其工作完成任务进度数值将直接跳跃至90.9% 以上，也就是说只剩余一千个密码组合了（总共一万一千个密码）。这个时候离成功就差 快照的作用：类似迅雷的断点续传，可以保存上次学习的进度，防止目标pin 僵死，无法 继续前功尽弃，这是光盘启动、u 盘启动、硬盘启动都无法避免的。而虚拟机则可为自己 上一份保险的。 学习过程中也可随时随地按停止PJ， 按按下REAVER可能再继续重复同一个PIN 码 或 timeou t 可终止，reaver 会自动保存进度。 望不要引起版权纠纷，O(_)O 哈哈。希望小鸟们能从本文中找到合适方法与技巧。 第一种尝试的解决办法：这时候就断开USB，等上大概10 几秒把再插上，连续插拔几次 总有一次会好。 . PIN 破密降低timeout、同码重复的非常给力措施之一 首先是PIN 难易与MAC 无关的！主要跟路由所在频道的 信道拥挤程度相关！（同一频道 中有几个路由，特别是强信号的AP 会相互干扰,造成 timeout） 一般AP 默认频道cn 6，部分为1 cn 解决“同频干扰”、“邻频干扰”的原则：设法 调虎离山(这个我想大家都懂的)。 将能调动的AP 远离破密AP 至少3 个CN 以上 6.只有AP 开启了WPS、功能，才可以用PIN 法破PSK 密码! 2013-06-25 20:11 PIN码破解教程一、下载软件、安装驱动 先对应自己的网卡和电脑系统去群共享下载网卡驱动、虚拟机软件、PJ软件，然后安装网卡驱动。 二、安装虚拟机、加载镜像文件 1. 用虚拟机的好处是方便，可以一边PJ，一边上网做其他事情。虚拟机的安装非常简单，只要一直点击下一步就OK了，这里就不讲解了(安装前最好关闭360等杀软，否则会有提示)。安装完成后，启动虚拟机(如出现有更新版本提示，关闭掉)，点击新建虚拟机。2. 选择标准下一步3. 安装镜像文件浏览找到你刚才下载的iso镜像文件打开下一步4. 选择Linux版本Ubuntu。5. 虚拟机名称，写你系统的名字，方便以后你调用和辨认系统。毕竟你也不可能只有一个系统，我想是。然后下一步。6. 因为我的硬盘250G，所以按Ubuntu的默认值倒也无所谓。一般选择8G就可以了，但是不要低于1G，起码也想让它跑快一点。7. 现在我们还需要配置一下它的硬件就行(这步省略也可以，保持默认设置)。8. 虚拟机内存1G吧，因为我内存是2G,所以也无所谓。然后确定回到定制硬件那完成即可，然后就开始进入CDLINUX系统。9. 成功进入CDLINUX系统，这里外接网卡可能不会直接加载。没关系，工具栏上虚拟机可移动设备选中你的网卡点连接即可。三、使用minidwep-gtk(俗称“水滴”) (一) 破解WEP界面的方法1. 进入CDLINUX系统后，双击点开minidwep-gtk(30211默认打开是wep加密界面、30513默认打开是wpa加密界面，可以手动选择加密方式再扫描)。先说下wlan0，在虚拟机里网卡的话会有一个，如果还有wlan1的话说明你安装了2个USB网卡。2. 然后就点【S扫描】按钮，会弹出一个窗口在任务栏，上面的信息代表很多路由正在被探测。这里我要说下【Data】数据值，下图中有些有数据在动，有些则没有。这里可以简单的认为，有数据流动的就是有人在使用路由，也就是路由器在线。而【ESSID】则可以理解为路由器的用户名。这里还要说明一下【PWR】是代表着信号强度，对于PIN码PJ来说低于-70信号就不要去PJ了，浪费时间的。说明下这里的数值越小信号越强，信号-62是好于-68。3. 扫描完成后，这个窗口会自动关闭，在窗口中我们看到有5个无线路由信号(现在使用wep加密的无线路由很少了)。但也看到有的后面有MAC（说明对方的笔记本电脑等无线设备正在连接无线路由上网，例如：00:22:43:9C:92:39），我们先选择有人在用的这个信号，不在用的也可以(自动建立虚拟连接)，但没有这个快。4. 选中你要PJ的路由器后，点【L启动】，就会自动PJ了。很容易的，PJ后会自行弹出密码等信息。一般来说几分钟就，这是速度快可以得。速度慢的，也许一个小时都不一样能破。这期间不排除别人突然下线的可能，别人下线了，你抓不到包了，自然破不了。所以，我们要在别人使用的这个时间段内PJ才是合理的逻辑。 这里说下IVS数量，速度快的话，一般值达到6000以上即可PJ成功，这是我达到最快的PJ速度。有时候也会达到30000多都无果。这在于坚持。5.PJ 完成后会跳出这个窗口(二) 破解WPA/WPA2界面 1. 我们可以点击WEP方式切换到WPA/WPA2方式，窗口内的WEP路由用户信息就会变成全部是WPA/WPA2的路由器用户。一看就很多了，这说明用WPA方式的用户很多。需要注意的是，我们要找尾部带有wps的路由进行PJ，因为wps才能PJ(但有时不显示，可以点击Reaver看看pin码动不动，如果动而且在变化就行)。2. 跟WEP不同，WPA里选中路由后，直接点Reaver就可以了,弹出一个输入框(如果你用过指令的方法，你一定很喜欢这个框框,可以在里面输入一些指令，让PJ进行得更得心应手，教程2里会说到)。3.点击【ok】开始破解,当出现红框内的信息时，应该注意：显示的速度是否快？如果这几行信息出来得快，那么还算是有希望快速PJ路由。起码不用等太久。最快PJ的速度是2小时，慢的话也差不多13个小时。4. 接下来就是漫长的等待.，这里我也要说明一下：如果出现WARNING:10 FAILED.这个是需要注意的,简单的理解的话可以认为：00005678这个数字被pin了10次，无果。还有需要注意的是：168 seconds/pin 和以下的110 seconds/pin ，51seconds/pin ，36 seconds/pin ，43seconds/pin 如果在一开始就出现这样的状况。建议还是另找一个路由PJ比较好。信号如果很好的话，一般情况下是不会出现这样的问题。一般都是保持在2 seconds/pin到12 seconds/pin之间，这是才是正常情况。5. 最后，pin码和psk码都出来了，我们用截图工具记下就大功告成。WPA PSK后面的0816010440就是密码，你就可以关闭水滴和虚拟机回到windows系统，查找到路由器2016，点击连接，密码输入0816001440即可顺利上网。看不懂的就下载看视频教程，别说看不懂，难道你还不如一个初中生？ 【虚拟机版】WPA2无线破解软件安装+视频教程/share/link?shareid=3501020112&uk=120861972【U盘启动】WPA2无线破解软件+视