wifi暴力破解几种WiFi密码破解的方式

WiFi已然成为我们生活中的标配，它遍布在我们日常中的每个角落，就连我们家3岁半的小姑娘在某一次聚餐中询问我WiFi密码是多少，引来全场的哄笑。

本文将从一个WiFi攻击者的视角出发，解读几种WiFi密码的破解方式，以此来提醒各位用户重视WiFi的安全，做好WiFi防护措施。

小白破解方式

较为简单的方式就是下载WiFi破解软件或带有WiFi破解功能的软件，如WiFi万能钥匙、腾讯WiFi管家、腾讯手机管家、WiFi伴侣等。

想要了解此类软件的原理，首先看看WiFi万能钥匙的官方介绍及百度百科。

在两个资料中我们都看到了共享经济这个时髦的名词，而这一类的软件的原理就是基于共享。关于其原理，引用知乎狂男风高票回答：

WiFi万能钥匙的基础功能并不是采用某些答案所述密码库穷举（逐个尝试）暴力破解的方式获得正确密码，而是通过用户上传分享的热点（主动或被动）到后台服务器的方式收集、积累数据。后台服务器维护者一份热点数据库，其中包含着热点名称（或者用来唯一标识的MAC地址）以及与其对应的密码字符串。查询密码时，用户将周围扫描到的陌生热点信息上传，服务器后台查询到相对应的密码（如果分享过的话）后返回给APP供用户选择使用。不过WiFi共享钥匙有一个深度解锁的功能与暴力破解沾点边，但它也仅仅是使用几个常见的较为简单的密码来尝试连接热点，不能称得上算密码库穷举。现在WiFi万能钥匙充实密码库的方式主要是用户主动分享，毕竟用户基数变大了，但在以前可不是这样。早期的WiFi万能钥匙得到热点密码数据的手段并不高明，甚至可以说是不光彩的。

上述相关软件只需在各大APP应用市场输入WiFi就能找到。破解密码的效果笔者实测不错的有WiFi万能钥匙和腾讯WiFi管家。当然还有部分人表示有更加厉害的破解软件，这一部分请自行百度。

应对：

1、确保连你家中WiFi的人没有安装并使用WiFi万能钥匙；

2、不要使用弱密码，如woshigeshuaige，123456789等；

3、定期修改家中WiFi密码；

4、设置MAC过滤白名单（此功能可以在路由器设置页面中添加，将家中常用的设备添加到MAC白名单中，其他的没有进入白名单的设备将无法使用WiFi网络）

5、隐藏路由器的SSID；

高阶破解一：路由器PIN码暴力破解

每个路由器都有一个8位十进制数字组成的PIN码，什么是路由器PIN码？

路由器的pin码是qss快速连接功能的识别码。比如你设置个非常复杂的无线密码，每次有设备加入无线网络的时候，输入密码是很麻烦的。这个时候就可以通过输入8位的pin码，路由器识别后就允许加入网络了，相当于输入了无线密码。支持WPS功能的无线路由器，在出厂的时候，都有一个默认的PIN码，在路由器底部黏贴的小标签上面，在路由器底部标签查询PIN码。

那这个8位十进制数该怎么破解呢？——穷举法暴力破解！可是10的8次方种可能，普通计算机要挨个尝试一遍太过耗时。幸好！PIN码的设计是，8位分为前4后3尾1。这样尝试的次数就下降到10000+1000=11000次（尾1仅为校验位）。如此一来，也许就是看个片的时间（也可能要看好几部），别人的wifi就可以自己用了。

其实此处利用到的是路由器WPS（WIFI PROTECT SETUP）功能的漏洞，需要路由器开启WPS功能，不过，一般路由器默认是开启该功能的，连WPS都不知道是什么的你们又怎么会去手动关闭呢。

操作步骤：

下载必备工具（VM、CDLINUX）

安装虚拟机，新建机器使用下载到的CDLINUX打开。CDLINUX是一种小型的迷你linux操作系统。

网卡接入虚拟机，打开minidwep-gtk工具。如下图。

点击扫描，选择信号强度较好的WIFI信号，点击reaver，默认参数暂时不用修改，OK，观察日志try pin 是否有变化，有则成功，静候佳音即可。没有的话，换下一个。如下图。（图示的是我的已经跑了很久了的，所以count数字较大，一般刚开始从0,1,2……每pin失败一个增加1，直到成功）

关于PIN码暴力破解，百度可以找到其他方式及部分现成软件，具体效果如何，笔者没有测试。有兴趣百度搜索。

应对：

1、关闭WPS功能，这个功能个人基本使用不上；

2、MAC地址过滤依然奏效。

3、不要把路由器管理页面的登录密码和路由器连接密码设置相同

高阶破解二：握手包弱密码破解

原理：路由器连接认证，需要你的手机等设备，填写好密码以后，发送到路由器，有路由器校验。此时，如果能抓到握手包，由常用的弱密码破解，很有可能会成功。

弱密码：即使指一些强度弱的密码，也叫弱口令。比如生日，单词，手机号码，及一些其他地方破解的密码拿来尝试（类似与撞库）等。

操作步骤：

和上一步使用相同工具，打开以后，选择信号较强的，点击启动。此时，工具会攻击该路由器，使得所有正在连接的设备全部断线重连，重连就有了握手包，抓到握手包后，工具会弹提示，选择字典进行解密即可。如果自带的字典不能成功解密，可以将握手包拷贝出来，在windows系统下，下载跑字典工具，下载弱口令字典，进行破解。

应对：

1、定期更改密码。

2、不要把路由器管理页面的登录密码和路由器连接密码设置相同。（否则你的路由器将变成放在你家里的别人的路由器，你能控制的仅仅是，是否给它供电）

3、MAC地址过滤依然奏效。

高阶破解三：腾达路由器漏洞破解

腾达路由器有部分路由器存在这样的现象。路由器的MAC地址后6位十六进制数转换为十进制数，即为PIN码的前七位，再结合上面的办法，或者使用QSS连接工具，即可直接连接网络。该类设备的特征是，MAC地址前6位为C83A35或者00B00C。

由于只是小范围路由器适用，在此不做过多表述，有兴趣可以自行百度。

应对：

更换为最新路由器

WiFi网络如果被别有用心的人接入，可以会导致不可预期的损失，比如在WiFi网络中使用了ARP欺骗。加上智能产品的加速普及，路由器成为了网络中重要的枢纽，保护路由器就是保护我们的信息安全。本期普及希望大家能关注安全和付诸行动到安全防护上。

以上就是“WiFi之家网”为你整理教程，希望能帮到你