破解wifi方式方法大全.doc

破解wifi方式方法大全 如何破解wifi?先提前说明的是，文章介绍的三种方法除开wifi万能钥匙法未涉及违法问题外，其余两法均在某种程度上涉及非法获取他人计算机网络信息，是一种违法行为。基于此，作者写作本文中用的网络是以自家网络为实操对象，因此也就不存在上述说的违法行为。Ps：由于家里只有一个WEP加密模式的路由，不得已为了不违法只得花了102块大洋去买了个WPA/WPA2加密模式的路由来供自己实战，哦，偶的小钱钱。Wifi破解第一法：wifi万能钥匙法Wifi万能钥匙的工作原理：wifi主人在使用wifi万能钥匙时主动或者无意中将密码传至wifi万能钥匙所在服务器，其他人在这个wifi覆盖范围时使用wifi万能钥匙，将服务器上的密码下载并连接的一个过程。是否违法：基于WiFi万能钥匙的工作原理可以得知，这是wifi主人上传并共享的，其在安装这款软件时已经同意共享的系列条款，他人使用时是已经得到了主人的授权和许可，因此并非违法行为。以下是使用WiFi万能钥匙免费上网的步骤：第一步，用你的手机在wifi万能钥匙官网上下载适合手机用的版本（按手机系统分为android，ios，mac，另外还有一个电脑版，手机是什么系统就安装什么版本），然后安装。第二步，进入wifi万能钥匙界面，开启手机wlan(手机无线)，点击“一键查询万能钥匙“，出现一个”是否立即打开数据连接对话框“，选择“是”。如果后续有蓝色钥匙图标的，点击使用万能钥匙自动连接，就会自动连接。 第三步，很多人在满足手机上网后，还想自己的平板、电脑也能上网，要上网必须要知道密码，这里我提供两种提取方法供大家选择，这两种密码提取方法有一个共同的前提：就是手机要先root，也就是说要取得手机超级用户权。具体root流程为：保证手机内有SD卡的前提下，使用手机数据线连接好手机，在手机设置选择开发者选项下的USB调试功能（不同版本可能有点小区别）；下载一键root工具（百度一搜多的去了）并安装打开，一键root工具会自动识别手机的型号，点击一键获取root权限即可，其他的都会自动完成。完成root后重启手机，有两种方法可以获取密码：第一种，直接查询，手机完成root并重启后，手机的图标里会多出一个叫做R.E.管理器的东西，点开其中名字叫DATA文件夹，里面有个叫做MISC的子文件夹，打开，下面有个叫做WiFi的文件夹，打开，里面有个叫做WAP_SUPPLICANT.conf文件，点击使用记事本打开，里面会出现一系列英文，这里我以自家wifi为例：Network= ssid=“360免费wifi-57”psk=“12345678”key_mgmt=wpa-psk sim_slot=”-1”.（以下省略）这里可以看出，wifi名为“360免费wifi-57”的密码为12345678。第二种查看密码的方法，在手机一键root完成后下载wifi连接管理器并安装，使用wifi万能钥匙连接上热点，然后打开wifi连接管理器。点击已经连接的wifi热点，出现一系列下拉菜单，选择下拉菜单的显示密码（需要root）项，这时候就会直接显示密码。 Wifi破解第二法：WEP注入破解法Wifi破解第二法和第三法都需要在CDLinux环境下使用8187网卡或者3070网卡进行破解，因此使用这些方法需要准备的东西：8187网卡或者3070网卡（直接网购即可）；CDLinux系统运行环境。先来介绍一下CDLinux，其是基于Linux的一个微型系统，里面包含了系列WiFi破解工具，CDLinux有两种启动方法，一种是虚拟机下加载CDLinux，另一种是从U盘启动。 虚拟机下加载CDLinux：需要的软件（VMware workstation；CDLinux0.9.7.1_iso，请自行先下载好）；先安装好VMware workstation，然后打开软件（以下以VMware workstation 10为例），点击新建虚拟机（下一步）选择典型（下一步）选择安装程序光盘文件，浏览选择CDLinux0.9.7.1_iso所在位置（下一步）客户机操作系统选择Linux接下来就是命名和指定磁盘容量，基本上都是傻瓜式操作，最终完成虚拟机下加载CDLinux。 U盘启动CDLinux：顾名思义，其需要制作CDLinux启动U盘，（需要准备的软件有软碟通，CDLinux0.9.7.1镜像文件，grub4dos安装程序，另外还有四个启动引导文件，U盘一个）：第一步，安装好软碟通，进入软件操作界面，选择“文件”“打开”，选择CDLinux0.9.7.1镜像文件所在位置（如图1）；插入U盘（记得将U盘有用的数据拷贝出来），选择软碟通菜单栏“启动”“写入硬盘镜像”（如图2），选好你的U盘，点击“写入”（如图3），完成了第一步 。图1图2图3 第二步，制作引导文件，打开grub4dos安装程序，在设备选项中勾选磁盘，后面下拉菜单选择你的U盘，在选项中勾选“不保存原来的MBR”“启动时不搜索软盘”“不引导原来的MBR”三个选项，点击安装（如图4），然后将另外四个必需的引导文件拷贝到U盘根目录文件下即可（图5）。图4图5由于虚拟机启动后和从U盘启动后破解的操作方法基本一致，这里以从U盘启动后操作为例（至于电脑怎么从U盘启动，只要你不是个电脑小白的话，基本应该都知道怎么设置）。完成启动后，进入以下操作界面：接下来，选择外接的无线网卡（wlan0或者wlan1），加密方式下拉菜单栏选择“WEP”，选择“扫描”，系统就会将无线网卡能搜集到的WEP加密模式的无线网络例举出来，选择你要破解的无线网络，选择“抓包”，如果wifi信号够好，且有客户端连接且能抓获数据加密包，你只要等着，正常情况下1个小时内肯定出密码。具体操作如下图：Wifi破解第三法：WPA/WPA2破解WPA/WPA2破解有两大方向：pin码破解法和抓包破解法。pin码破解法主要利用WPA/WPA2加密模式中的wps缺陷，穷举pin码来实现破解。第一种：pin码破解法。选择外接的无线网卡（wlan0或者wlan1），加密方式下拉菜单栏选“WPA/WPA2”，选择“扫描”，系统就会将无线网卡能搜集到的WPA/WPA2加密模式的无线网络例举出来，选择后面带_wps格式的无线网络，选择“Reaver”,会出现一个pin码的对话框（里面参数基本已经设定好了），选择“OK”,系统会自动跑pin码，目前由于越来越多的路由器开始出现防pin功能，所以目前使用这个方法来破解wifi的成功率一直都在降低。具体操作如下图：第二种：抓包破解法。抓包破解法的工作原理是通过攻击路由和客户端的连接，使其不断重连，在重连过程中利用己方的网卡抓获客户端和路由握手包，然后使用暴力工具对握手包进行暴力破解的一个过程。抓包破解能否成功取决于以下五个方面：1、信号强度；2、是否有客户端在线；3、跑包的机器是否足够强大；4、字典是否好用5、运气够不够好，如果上来就碰到一个金刚包也是费力不讨好。抓包破解法与跑pin破解法的区别在于扫描之后，跑pin码需要wifi后缀带_wps，而抓包则需要wifi后缀为物理地址方可抓包成功（物理地址举例98：FE：96：C4：20：68），抓包成功后可使用系统自带的wordlist或者将其拷贝出去在Windows条件下使用EWSA软件