无线Wifi密码破解(WPA)

标签: 无线 wifi 密码 | 发表时间:2014-07-05 03:46 | 作者:u012884280
出处:http://blog.csdn.net

    PIN破解是近年来流行起来的wifi密码破解最有效的方式了。那什么是PIN?有什么用?
    这里要先说一个概念,WPS, WPS(Wifi Protected Setup)是一种免输密码和SSID的建议无线配置协议,它的好处是能够让支持WPS的设备,在第一次连接某个设备时,能够通过不用手工输入SSID和密码的方式,自动建立连接。
    因为方便,所以危险。如果我们知道一个路由的SSID和PIN,那么我们就可以光明正大的进到这个wifi网络中,即时我们不知道wifi的密码也没关系。而一旦我们知道PIN,那WPA2加密方式也形同虚设,我们可以通过上文说的Reaver软件来获取密码。
    PIN码的格式很简单, 八位十进制数,最后一位(第8位)为校验位(可根据前7位算出),验证时先检测前4位,如果一致则反馈一个信息,所以只需1万次就可完全扫描一遍前4位,前4位确定下来的话,只需再试1000次(接下来的3位),校验位可通过前7为算出,就可暴力验证出pin码。所以即时你不知道校验位怎么计算,那你最多尝试10000+1000+10次=11010次就可以获得PIN,从而获得wifi密码,是不是简单很多?
    先放图,这里为了方便演示,我以自己的路由为例。假设已经获得了PIN(14099281),这是我Tplink的PIN码。从路由界面获取。




(1)和上文一样,先扫描出可用的无线网络,不过这次就不用抓包了。因为你是直接PIN路由的,也不需要有设备在线。点击Reaver。
 

 

(2) 在命令栏添加 -p14099281,意思是从14099281开始PIN,这样的话,一下子就可以获得PIN码,正常情况下不知道的话,不用填,直接点击OK,然后等待密码出来就可以了。



   

   因为这里测试PIN已知,所以不到10秒钟,密码就出现了。 


  

 

 

另外还会保存一份在BT5 Root/tmp下



     

    这种方法获取wifi密码不言而喻是很高效的,理论上也是必破。 

    以上我是事先获知PIN进行演示,所以很快,但是正常情况下不知道PIN是多少,这时候怎么办?这里有一些诀窍。
    由于PIN是随机生成的一个8位10进制数。所以这是由各路由厂商生成的。腾达(Tenda)部分路由(C83A35,00B00C)是由MAC的前6位16进制数直接转化为7位10进制数外加一个检验码生成,算法弱爆了。所以可以直接通过Dec2Hex计算出来。  而像DLink对PIN错会有延迟,这样会导致PIN速度很慢,间接起到防PIN的作用,还有很多其他的,针对不同的路由可以去网上找相关资料。而有一些TPLink是直接带有防PIN功能的。当然这都是需要时间的,所以要有耐心。
    有一些所谓PIN优化的建议不要相信,PIN没有所谓优不优化,万一漏PIN了又要换个姿势,再来一次。 

    对于一些隐藏SSID的,可以通过BT5桌面上的FeedingBattle奶瓶来获取。      
    接下来说一下wifi被蹭的危害。
    当然善类只是蹭一下网络使用,省钱共享网络而已。顶多开下载导致网络稍卡而已。
    但是,如果带有恶意的话,在入侵你的wifi后就可以对你发动arp攻击。举个例子。

    我蹭了郭四娘的wifi,刚好四娘和韩寒在聊天。
    通过对四娘的电脑发送虚假的arp信息,我把自己的主机伪装成网关。这个过程是合理的,且无法被发现。因为802.11协议在下三层LAN中默认是互相信任的,因为只有在互相信任的前提下,你们才会在同一个局域网内。但是这个时候我是偷偷进入的,四娘和网关都不知道。
    四娘说:韩寒我恨你。
    作为伪装的网关,我先接到这条信息,然后我进行篡改:“韩寒我爱你”。接着发送给真正的网关,由网关发送给韩寒。
    韩寒回: 惊恐 
    然后我对网关发送虚假的arp信息,把自己伪装成四娘。就会接收到这个表情。再进行篡改:“ 害羞 ”。然后发送给真正的四娘。
    最后他们两个在一起了。
    这个例子很烂,但是说明了局域网被蹭的危害,当然黑客做的不只是这些。上面这个流程在实现上不难。只是做几个原始套接字的包,自己封装好TCP/IP的协议头进行发送就可以了。然后再对数据进行获取篡改就OK。其实这也是360的主动防御原理,自己主动给网关发送arp信息,防止被欺骗。

作者:u012884280 发表于2014/7/4 19:46:18 原文链接
阅读:95 评论:0 查看评论

相关 [无线 wifi 密码] 推荐:

无线Wifi密码破解(WPA)

- - CSDN博客云计算推荐文章
    PIN破解是近年来流行起来的wifi密码破解最有效的方式了.     这里要先说一个概念,WPS, WPS(Wifi Protected Setup)是一种免输密码和SSID的建议无线配置协议,它的好处是能够让支持WPS的设备,在第一次连接某个设备时,能够通过不用手工输入SSID和密码的方式,自动建立连接.

winaircrackpack教程(破解无线密码WiFi密码)

- linchanx - 听雨轩
注:本文为技术讨论,不代表博主观点. WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了. 破解静态WEP KEY全过程. 首先通过NetStumbler确认客户端已在某AP的覆盖区内,并通过AP信号的参数进行‘踩点’(数据搜集).

WiFi密码破解那些事

- - 极客范 - GeekFan.net
随着网络技术的不断成熟和发展,越来越多的家庭和企业热衷于采用WiFi无线网络来增强自己的网络覆盖能力和降低带宽成本. 其中大部分都只选择采用WAP2加密的方式,但是这样真的就能确保万无一失了么. 还是说像网上说的那样WAP2轻易就能够被破解了呢. 首先,就说所谓的WAP2密码破解到底是怎么一回事. 在笔者看来,其实密码破解大致可以分为三类:.

无线网卡发射信号当无线WIFI使用 (转)

- - YYHOME
转自: http://bbs.weiphone.com/read-htm-tid-1369502.html. 无线网卡发射信号当无线WIFI使用,加分. WIFI, 无线网卡, 信号, 发射 WIFI, 无线网卡, 信号, 发射. 无线网卡发射信号当无线WIFI使用,“带WIFI功能的手机+有无线网卡的电脑”的朋友有福了,本文章纯属自创,因为自己用过带Wifi的手机,所以研究了很久,终于成功的.

WiFi难民以美国无线电静默区为避难所

- applelen - Solidot
美国无线电静默区位于西弗吉尼亚州绿岸山区,面积1.3万平方英里. 禁止无线电的原因是此处建造了大量射电望远镜. 然而,射电望远镜吸引了未曾预料的居民:自称对WiFi过敏的人. WiFi网络和移动手机几乎无处不在,现代社会中的人难以逃脱无线电波的环绕. 无线电静默区是少数禁止WiFi等无线技术的地方,过去几年已有数十名WiFi难民迁移到此处.

使用WIFI热点共享你的无线网络

- - 软矿
早在大学的时候就接触WIFI热点这事物,但一直都未能为己所用. 终于在工作之时,需要使用热点进行无线网络共享. 由于公司3G无线网卡的紧缺,不得不多人共享使用一张3G无线网卡. 通过WIFI热点共享无线网路不是什么新鲜事了,但是还是在这里分享一下这个技巧.  在win8里已经看不到无线临时网络(Ad-Hoc)的功能,但虚拟WiFi这个功能还是有的.

台式机插上无线网卡 手机免费用WIFI

- - 牛B博客 niub.us
入手智能手机华为U8800+后才发现 移动卡每月60MB的流量就是个渣渣,使用微博随便拍一张照片 上传到网络,瞬间就耗费了快1MB流量了. 为此,我在前一周从京东商城买了一个实惠的 无线路由器,现在在家里就可以免费使用wifi,手机上网方便多了. 公司的网络最近是由我管理的,我悄悄启用了无线功能,并且开放了网络,可是在我所在的办公区域却搜索不到wifi信号,悲催丫.

树莓派usb无线网卡配置(自动连接wifi)

- - CSDN博客推荐文章
修改 /etc/network/interfaces 文件. 注意:如果你一直没进过图形化界面,请把原来的:. 作者:huang8579 发表于2014-3-3 17:29:46 原文链接. 阅读:5 评论:0 查看评论.

笔记本无线网卡自建 Wifi 热点,变身无线路由

- authur - iGFW
上一次我在手机Wi-Fi共享笔记本电脑网络上网(无需无线路由器)简单的描述了不借助如何软件手动设置笔记本无线网卡自建 Wifi 热点的方法,不过毕竟不是所有人都愿意动手去做,所以找了几个自建 Wifi 热点的软件给大家选择. 官网:http://www.maryfi.com/. 教程:http://www.appinn.com/maryfi/.

IOGEAR的USB设备WIFI无线共享器,摆脱线缆烦恼

- emarine - Engadget 中国版
引用来源 | 此文章网址 | 转寄此文章 | 回应.