利用WPS漏洞破解无线路由器密码(无需抓包,跑字典)
我的图书馆
利用WPS漏洞破解无线路由器密码(无需抓包,跑字典)
　　本帖最后由 loveoe 于
14:16 编辑　　其实教程很简单,基本上稍微有点电脑知识就可以搞定.首先下载U盘 CDLinux系统和unetbootin这个软件..　　BT5和beini也是可以的..主要是要用到reaver这个软件..　　有上诉系统者可自行谷爷度娘reaver.这个软件我就不提供了!!!　　unetbootin是用来把系统写如U盘的　　附件里面我给了 unetbootin下载和系统下载地址,是我自己用的传到百度网盘里了..　　准备个U盘1G或者2G都行..貌似现在也没有太小的U盘了吧..然后格式化一下..打开unetbootin　　　　　　直接选择光盘镜像那一栏就行.然后把系统路径填进去,类型选USB驱动器,驱动器那栏就选你的U盘的盘符,接下来确定.等待U盘系统制作成功软件会提示你是否重启系统.　　重启系统,然后选择USB启动..不同的电脑启动时候选项可能不一样,反正大多数是选择F2,也有F12或者F8的!!!　　接下来就是进入CDLinux系统,进入的时候选择语言,中英文无所谓了..反正软件很简单的..　　进入桌面之后点击那个像sperm射到墙上的那个图标..　　打开之后看图.　　频道那选择all,下面是选择加密方式的,先试试wep的如果有就简单多了..毕竟wep更好破解一些,然后再选择wpa/wpa2的.　　点击右上角的scan,中文的就是扫描,就是搜索无线信号,负的越少的信号越好,后有wps标识的就是路由器开启了wps功能,有的路由器是叫qss,不管叫啥原理是一样的,开启了这个功能的更好破解些.软件就是利用这个漏洞进行破解的...　　搜索到信号之后选择个信号强度高的,点击Reaver 开始破解..　　现在啥也别管了..电脑就扔那让它慢慢算吧.破解完成之后路由的信息包括密码都会自动保存在系统的Home文件夹下...　　信号强度高低,密码复杂程度都决定了破解的速度..一般2-10个小时不等. 软件不是所以网卡都支持.我不过80%的网卡都是支持的　　还有些功能就自己去研究吧.我就不说了..都老调长谈了..　　经常改密码,MAC地址绑定,换掉路由器默认用户名和密码等等安全措施真的很鸡肋,虽然有一定的作用,但是并不能真的杜绝破解.我这大概能收到十几个信号都被我一一搞定,但是特么我自己的网速是最快的..咱也不搞网络叠加.那些设备加一起也是money啊,还不如把宽带升级呢!!!蹭网很可耻,但是大家乐此不疲,其实并不一定是蹭网,很多人只是猎奇..矫情一下希望大家文明蹭网吧!!!　　现在不少新出的路由都有防PIN的功能了,速度会变慢很多.所以还是酌情一下是否要用这个方法..百度网盘地址.zip(376 Bytes)　　(下载次数: -10-22 14:16 上传)
TA的最新馆藏
喜欢该文的人也喜欢破解wifi密码听起来很复杂，实际上也不是非常的复杂，极客君（微信公众帐号：极客峰）今天教大家如何破解隔壁妹子的wifi密码。
首先声明：本教程只用于技术交流，请勿用于非法用途。请严格遵循相关法律法规。为了保护本例中被破解密码者信息，本人不透露wifi主人所在地理位置。本人有宽带，也不会使用被破解者的wifi。
目前无线网络加密形式常见的有两种，WEP和WPA/WPA2，WEP破解方法非常简单，但是现在这种加密方式由于不安全基本上见不到了。这里就没有必要讨论WEP破解方法了。
今天我们要破解的正是最难破解的WPA/WPA2加密方式的密码！WPA/WPA2破解的主流方法有Pin码破解、抓包破解。
Pin码破解最简单成功率最高，但是必须要路由器开启wps才行，而且很多最新的路由器都有防pin码破解功能，对于Pin码破解，大家可以用虚拟机安装CDLinux系统，里面集成了相关的软件，网上百度一下就能找到相关的教程。
今天我们要讲的是抓包破解，如果路由器没有开启wps，Pin码破解的方式就不能用了，对于路由器开启了wps功能创建的wifi来说，抓包破解wifi密码的成功率要低于pin码破解，但是如果有了强大有效密码字典后，抓包破解的成功率将会骤升，就是路由器没有开启wps功能，抓包破解照样能破解wifi密码。
抓包破解又称暴力破解，就是对密码字典中的密码逐个试，直到找到正确的密码，你可以做个包含所有密码的密码字典（后面会有密码字典生成教程，也会提供高成功率的密码字典包），让机器逐个试，成功率百分之百，但是这种方法不科学，因为所有密码的字典包会非常非常大，里面包含很多不可能出现的密码，浪费时间。
本教程中使用的电脑为Mac，如果使用其他电脑也不影响，都大同小异，原理都是一样的，非Mac看完此教程后可以结合网上其他教程进行破解测试。
在破解wifi密码之前，我们要有一个有效的密码字典包，里面要包含大家最常用的密码，还要根据大家的习惯设置相应的密码。我们怎么看大家最常用的密码呢？我在某个软件里看到了常见的wifi密码，上面提示，40%的人用了这些密码，所以你得密码字典中只要包含了这些密码，你就可以破解40%的wifi密码了！大家不要关心代码，只要知道我在生成密码字典就可以了（想要获取教程中使用的密码字典请关注微信公众帐号：极客峰，回复『密码字典』获取）：
但是网上找不到包含这些密码的密码字典怎么办？极客君决定自己用JAVA写代码生成密码字典，极客君创建了一个数组，里面不仅包含上面，还包括极客君从网上找来的其他常用密码：
但是仅仅包含这些密码还不行，因为还有不少人不是用这些密码，但是很多人也会用数字、字母、特殊符号组合，但是这些也是有规律的，数字组合除了上面常用的组合方式外，也会有其他组合方式。但很多人不会随便用自己都记不住的数字组合，一般都是用出生的年月日或者用年月日与其他方式组合。所以极客君又创建下面这些数组：
还有的人会拿自己或者家人的名字首字母、名字全拼或姓氏全拼与上面常用数字组合、出生年月日、特殊字符任意组合。所以极客君为了缩小密码字典体积，只录入了北京地区常用姓氏和其他个人认为常见的姓氏，如下：
对于名字全拼，为了保证覆盖面和有效性，极客君无奈只能把每个字母列出来，然后在所有韵母与这些字母组合，只保留可以组成密码的拼音，这可着实花了极客君一段时间，下面这些拼音是否包含你的名字拼音呢：
特殊字符用的也不多，这里只收录了可能用到的特殊字符。
对于生成代码，由于代码较多，这里就不截图了，如果想要源码，请关注微信公众帐号[极客峰]留言索取。
好了，接下来就是生成密码字典了，由于和名字全拼相关的密码字典较大，而且不是非常常用，极客君把它单独生成：
这两个密码生成之后比较大，但是对于电脑来说没什么，分别为100G和358M，所以后面我们不首先用这些密码包。
下面我们生成常用的、强大的密码字典，具体包含组合方式见下面截图：
首先输入字典名称，按回车，输入3生成我们的超级密码，对于为什么这样输入大家不用关系，只知道我们在生成字典就行了，我将文件名命名为”jikefeng.txt”，然后按回车输入3开始生成：
好了，我们去看看生成的字典密码，一共1.15G，大小还可以，比网上几十G的密码包好太多了：
好了字典包生成好了，接下来还是步入整体，开始破解了。首先看一下附近的wifi：
我们选择破解信号最强的wifi，极客君住在一楼，上面wifi中最后一个ziroom101从名称上看也是在1楼，所以极客君就破解这个了。
首先要确保电脑安装 Xcode 和 MacPorts，Xcode 可以直接在 App Store下载，MacPorts 需要进入它的官网下载。MacPorts 是一个软件包管理系统，用来简化 Mac OS 系统上软件的安装，与Fink和BSD类ports套件的目标和功能类似。就像apt-get、yum一样，可以快速安装些软件。把这两个软件安装成功后就可以开始安装 Aircrack。打开终端输入命令：
sudo port install aircrack-ng
要求输入密码，输入后可能会提示 Port aircrack-ng not found ，没关系我们需要更新ports tree，在终端执行：
sudo port -v selfupdate
现在可以开始安装 Aircrack 了，如果还提示 not found，那么再次执行更新ports tree 命令。安装 Aircrack 会比较慢，等安装好后 ，我们需要将 Aircrack 命令建立一个链接，类似Windows下的超级链接，在终端输入：
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport
然后在终端内输入：
airport -s
就能查看到附近的 Wifi 信息了，如下图：
SSID 是 wifi 名称，RSSI 是信号强度，绝对值越小信号越强，CHANNEL 是信道。挑一个信号强的信道进行监听抓包（比如我们要破解的ziroom101在信道13 ），在终端输入：
sudo airport en0 sniff 13
中间会提示输入管理员密码，输入密码后回车就开始抓包了，如下图：
过几分钟后就可以按「 control ＋ c 」退出抓包，会自动保存并提示抓得包保存路径：
接着进入 tmp 文件就可以查看我们抓到的数据包了，进入 tmp 文件夹我们可以使用 Finder 的前往文件夹功能 ，如图：
我们在桌面上建立文件夹，命名为”jikefeng”，将我们之前生成的密码字典和抓的包都放进去，并且把抓的包也重命名为”jikefeng”，如下：
接着我们输入下面命令行进入我们在桌面上创建的”jikefeng”文件夹：
cd Desktop/jikefeng/
进入”jikefeng”文件夹后输入：
就可以看到cap文件内的抓包情况，Encryption 中（0 handshake）是抓包失败，（1 handshake）则是抓包成功。点击终端，按下「command ＋ f」进行搜索1 handshake，图中看到第3行抓包成功，则在「Index number of target network ?」这里输入3后敲回车：
之后剩下的就是等待了，当破解密码成功（发现了密码）后会出现下图提示：
所以我们破解出了ziroom101的密码为，令人兴奋的是该密码正是常用密码之一，所以几乎秒破，一点都没有挑战难度。
利用相同的方法，我破解出了附近wifi中的其他密码（其中破解wifi名为zhouyubo密码花的时间稍微长点，但我也没管它，剩下的就交给电脑了）：
zhouyubo的密码为zhouyonghu
Netcore_5G的密码为xy！
综合以上，怎么样才能保证密码的安全呢？没有百分百的安全，因为密码字典可以包含所有密码，只能把密码设的尽量复杂，但是输的太复杂自己又记不住、输入起来也麻烦。所以，怎么平衡就看自己喽~
还有，在生成密码字典时候，如果你知道密码主人的一些信息，你可以根据这些信息生成更准确的密码，比如知道姓名、手机号、QQ号、出生日期等，这些都可能是密码的一部分。因为很少有人会用无意义不好记的数字做密码，就算有，准备好相应的密码字典就可以了。网上也有密码字典生成工具，也可以直接下载相应的密码字典包，但是我下载了不少发现几乎就没几个靠谱的，所以需要多找找。记住，破解密码的时候先使用弱口令密码字典，所谓弱口令密码就是最常用的密码，比较大部分人都会用这些密码，当然，极客君上面用的密码字典中已经包含了几乎所有的弱口令密码，并且把弱口令密码放到密码最前面，让这些密码最先被使用，这样破解起来也省事，省的来回换字典了。
想要获取教程中使用的密码字典及开发交流请关注微信公众帐号：极客峰，回复『密码字典』获取教程中用到的所有密码字典。
阅读(...) 评论()wpa、wpa2无线密码一键破解软件下载&不抓包不跑字典
2012年免费上网最新pin技术2个小时破解wpa2&不抓包不跑包不用字典的软件
不抓包不跑字典破解密码的软件免费下载iso镜像下载
wpa/wpa2/AES密码恢复不抓包 不跑字典 条件满足 100%成功
不抓包不跑字典破解密码的软件下载iso镜像下载
一、破解条件：
1）.需要哪些条件才可以使用呀？我笔记本自带的无线网卡可以吗？
答案：首先您自己得有一个外置的USB无线网卡，笔记本自带的内置网卡不适合
2）.一般什么芯片的外置网卡才适合？
答案：支持外置网卡ath9k、rtl8187、carl19170、ipw2000、rt2800pci、rt73usb、rt3070这类芯片。一般适合3070&
8187L芯片才适合配置实用 才会稳定。
二、破解原理
系统原理：
利用PIN码破密：
1、不需要客户端，
2、有PIN码就能获得无线密码，
3、八位数PIN码实际只有一万一千&&组随机密码，
4、抓包、EWSA跑包，每个环节都有很大的不确定性。
而PIN破密，只要开户WPS，破密只是个时间问题。可以说破解几率是100%的......
PIN&码PJ&简单扫盲：
PIN&码分前4&和后4，先破前4&只有最多一万个组合，破后4&中的前3&只有一千个组
合，一共就是一万一千个密码组合。&10&的4&次方+10&的3&次方=11000&个密码组合。
当reaver&确定前4&位PIN&密码后，其任务进度数值将直接跳跃至90.9%以上，也就是
说只剩余一千个密码组合了。总共一万一千个密码!
路由开启了WPS的WPA、WPA2信号70%没问题，而且要求接收到的信号较好，
信号差的速度很慢，而且成功了也不一定能上网，
没有开启WPS的不能搞，你可以用此软件扫描出哪些信号开启了WPS。据调查，70%的信号开启了WPS。
成功的时间长短取决于PIN码的大小、信号的强度和电脑的性能，
有的二三个小时，有的十多个小时或更长，
大家要有心理准备，用虚拟机和U盘启动的朋友都要学会保存进度，
一次没搞定，可以下次接着搞。
&三、破解视频教程及下载地址
&不抓包不跑字典破解密码的软件免费下载iso镜像下载
地址：&&&&&
虚拟机安装视频教程：&&&&&&&&&&&&&&&&&&&&&&&&&&&&CDLinux系统利用虚拟机破解wpa视频教程：&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
虚拟机下载地址：&&&&&
CDLinux系统下载：&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
xiaopanOS_0.4
中文版.iso&&&69.4M
下载地址：
BT35安逸8版.iso&&&&&&&&&&&&150.2M2
下载地址：
(推荐)CDLINUX支持_30608版带超级权限.iso&&&150.1M
下载地址：
(推荐)CDLINUX支持_30513版带超级权限.iso&&&150.2M
下载地址：
(推荐)CDLINUX_home211安逸8版.iso&&&150.2M
下载地址：
(推荐)CDlinux_30419安逸8版.iso&&&&&151.5M
下载地址：
(推荐)CDLINUX-30412安逸8版.iso&&&&&150.2M
下载地址：
(推荐)不抓包不跑字典一键破解wpa系统，淘宝店专卖版（免费）.iso 150M
2012年免费上网最新pin技术2个小时破解wpa2 不抓包不跑包不用字典的软件
下载地址：
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。谁有破解WPA2无线网络密码的软件，不用抓包，不用跑字典的那种，有的给我发下，超级感谢,_百度知道
谁有破解WPA2无线网络密码的软件，不用抓包，不用跑字典的那种，有的给我发下，超级感谢,
我有更好的答案
&nbsp://b.jpg" esrc="http那些说没有的&nbsp.jpg" />为了不涉及隐私 图片做了处理硬件RT外置网卡,软件1 下载安装虚拟机，XP系统建议8.0以下安装版本，WIN7系统建议8.0安装版2.下载CDLINUX支持_30211版.iso镜像文件安装虚拟机成功之后 ，新建虚拟机加载安装iso镜像文件; 就孤陋寡闻了& 打气筒 小胖&nbsp.hiphotos.baidu.com/zhidao/wh%3D450%2C600/sign=55aea55e359b033b2cddf4de20fe1ae5/8718367adab44aedaff706beb21c8701a18bfb2b.hiphotos.baidu.com/zhidao/wh%3D600%2C800/sign=d08b418a3/8718367adab44aedaff706beb21c8701a18bfb2b://b; 水滴& 都可以穷举PIN码来破解 &有图有真相<img class="ikqb_img" src="http
采纳率：63%
楼主的要求太过分了…楼上说的没错能蹭到就很不错啦P.S.楼主要是有好方法，麻烦Hi我哈
世界上还没有这样的软件，跑字典，关键在于有一个高效的字典，推荐 木头超级字典生成器
目前没有。就是跑包的和字典的也很难搞定。
其他1条回答
为您推荐：
其他类似问题
抓包的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}