从你眼中看世界
世界就在你手中

破解路由Wi-Fi密码其实就这么简单

写在前面

对于黑客,很多人又爱又恨,看见他们熟练的敲击键盘,屏幕中不停滚动鸟文最后loading的时候,我们常常羡慕不已,it’s so cool!大家一定有过这样的疑问,黑客技术一定很难吧?其实,就像去年小编整理的“黑客三大必杀技”里的总结的那样:骨灰黑客不再需要技术,而是更灵活的头脑。

告诉你,简单的hack并不难,学会了今天这一招,让你也过一把黑客瘾!

该教程源自网络,经小编整理。虽然没有视频教程,但说实话这个过程一点不复杂,目的就是通过扫描获取路由器pin码(就是第一次连接新路由时要我们输入的那个8位编码,一般路由器底部会标出),有了pin码,你懂得。方法简单,大家不妨一试,会的同学和高手自动忽略吧,不喜轻喷。


如今,Wi-Fi信号满天飞,但是看似加过密的路由就真的安全么?或者你摒弃了wep加密,以为使用了wpa2就可以高枕无忧么?你知道我想说什么,既然是破解教程,就证明你的想当然已经错了。不过,还是那句话,分享这些,并非是希望大家去蹭网,搞破坏,而是希望教会大家如何从中学会保护你的无线网络。

破解路由Wi-Fi密码其实就这么简单 - 第1张  | CALONYE.COM

破解的基本理论

由于wpa2的出现,以前抓包跑字典这种传统而粗暴的方式已经无法满足日益增长的蹭网需求(呃~),为此,pin码入侵的时代华丽到来。

pin码,简单的说就是识别码,路由上的为8位纯数字,只要你知道对方的pin码,就可以轻松接入无线网络。理论上,pin码可以设置为随机任何一个8位数的数字,但是这8个数字可以用穷举法进行破解,并且无线路由默认的pin码是存在规律的,如果不进行修改,这就给蹭网提供了便利。

破解路由Wi-Fi密码其实就这么简单 - 第2张  | CALONYE.COM

规律是这样的:pin码分为前4位一组,后3位一组,之所以可以这么分是因为在pin的时候,会产生返回码,从返回码里对前4位进行识别。也就是说,前4位的验证跟后3位没关联,可以一开始单独对前4位进行拆解。前4位总共10000个组合,而后3位一共1000个组合,最后一位是根据前3位计算得出的,如果懒得计算,也可以从0-9每个试一次,也不费什么时间,也就是说,这世界上所有无线路由的pin码,只有11010种可能。用穷举法,假设一秒试一个,全部测试完毕也就3个小时而已,可以说花费时间还是比较短的。

部分厂商为了使出厂的无线路由拥有唯一pin码,就会根据无线路由的mac进行计算,得出pin码,因为mac是唯一的,既然是计算得出的,自然就能求出加密方程式,比如有些不靠谱的厂商,使用mac后6位十六位进制转成十进制,得出前7位,也就直接得到8位pin码。依稀记得就是前几年的事,这些厂商的设备不断被入侵和曝光,有心的人发现:mac前6位相同的,pin码前4位就有可能是一样,但是不同批次的产品也可能不同,不过确实存在规律性。这样就把入侵花费的时间大大降低,1000个可能性,不到20分钟就能全部测试,并且当时有人专门成立了一个网站,全国范围内收集mac和成功破解的pin码,研究各大无线路由厂商的pin码计算公式。

破解路由Wi-Fi密码其实就这么简单 - 第3张  | CALONYE.COM

支持pin码的路由基本上都会带一个叫做WPS(Wi-Fi Protected Setup,是一种Wi-Fi联盟提出的无线安全防护标准)的功能,简单来说就是为了实现快速连接,现在我们能利用pin漏洞,完全要归功于这个功能,防护标准最后却为人利用,我们也只能呵呵了。另外,还要用到一个QSS接入程序,网上可以搜到,windows 7系统已自带。

破解需要准备的东西

1、硬件环境:一个外置高增益信号的大功率无线网卡 一台电脑
2、软件环境:网卡驱动 wm虚拟机 bt3 xiaopan等linux系统镜像

ps:此教程为深入浅出的讲,可能在一些细节上没有讲详细,大家私下百度和探讨。

1 2
未经允许不得转载:CALONYE.COM » 破解路由Wi-Fi密码其实就这么简单
分享到: 更多 (0)

评论 2

  1. #1

    博主,貌似是vm虚拟机把?

    Format、3年前 (2014-08-06)回复
    • 你指哪里的?

      Calon YE3年前 (2014-08-08)