专栏首页黑客网络技术常见的WiFi密码破解原理与方法

常见的WiFi密码破解原理与方法

今天的目的是破解我那些不认识的小白鼠邻居的路由器密码,顺便限制对方网络访问等。

二、窃取

1.低端玩法

WIFI万能钥匙

最简单易行的办法,如果你邻居的WIFI密码这么简单就被破解了,请不用往下看了。

原理:这是一个很大众的软件了,总结一下原理就是“共享”。当你使用这个APP的时候,它会将你手机保存的(比如你家的或者你公司的)WIFI信息(路由器的唯一标示和密码)一起上传,这就相当于所有使用这个APP的用户都知道了你家WIFI密码,再有人(比如你邻居)用这个APP连你家WIFI的时候,bingo。当然除此之外,WIFI万能钥匙也会尝试用一些弱口令密码(比如12345678、88888888、66666666、woshishuaige等)做尝试。

应对

1.保证连你家WIFI的人都不曾以后也不会使用WIFI万能钥匙。

2.定期修改密码。(比如woshishuaige -> woshidashuaige 哈哈)

3.MAC地址过滤。这个意思就是,提前将家里要用网的设备(你的手机、平板、电脑等)的唯一标示(MAC)告诉路由器写一张良民表,每次有人来的时候,他查一下不是良民就禁止通行。这是个去根儿的办法。需要会玩路由器的朋友,在路由器的设置页面设置一下,百度一下关键字会有很多教程。

2.高端玩法一。(终于到这了,本来就只想说这个的)

路由器PIN码暴力破解

这部分是详细介绍,我会先讲一下原理和操作步骤,后面会有视频操作演示(就是证明一下我不是光在这吹牛啊~)。

原理:

每个路由器都有一个PIN码(很多人都没注意过吧),由8位十进制数字组成。如果这个PIN码外泄,那攻击者(就是今晚邪恶的我)就能轻松拿到路由器密码(改密码也没用啊),或者使用工具(如QSS连接器)直接用PIN码连接指定WIFI(跳过密码)。那这个8位十进制数该怎么破解呢?——穷举法暴力破解!可是10的8次方种可能,普通计算机要挨个尝试一遍太过耗时。幸好!PIN码的设计是,8位分为前4后3尾1。这样尝试的次数就下降到10000+1000=11000次(尾1仅为校验位)。如此一来,也许就是看个片的时间(也可能要看好几部 ^ _ ^),别人的wifi就可以自己用了。

其实此处利用到的是路由器WPS(WIFI PROTECT SETUP)功能的漏洞,需要路由器开启WPS功能,不过,一般路由器默认是开启该功能的,连WPS都不知道是什么的你们又怎么会去手动关闭呢。

操作准备:

本次操作需要,基本的虚拟机使用知识、无线网卡(笔记本自带的不行,需要8187网卡或者3070网卡)、一些开源测试软件(网上都有)以及耐心(穷举法破解是个耗时的过程)。

操作步骤:(以下操作步骤在视频里有详细说明)

下载必备工具(VM、CDLINUX.rar,以上我所使用的版本会在百度云盘共享提供)。

安装虚拟机,新建机器使用下载到的CDLINUX打开。CDLINUX是一种小型的迷你linux操作系统。

网卡接入虚拟机,打开minidwep-gtk工具。如下图。

点击扫描,选择信号强度较好的WIFI信号,点击reaver,默认参数暂时不用修改,OK,观察日志try pin 是否有变化,有则成功,静候佳音即可。没有的话,换下一个。如下图。(图示的是我的已经跑了很久了的,所以count数字较大,一般刚开始从0,1,2……每pin失败一个增加1,直到成功)

详细步骤参见视频。

3.高端玩法二。

握手包弱密码破解

原理:

路由器连接认证,需要你的手机等设备,填写好密码以后,发送到路由器,有路由器校验。此时,如果能抓到握手包,由常用的弱密码破解,很有可能会成功。

弱密码:即使指一些强度弱的密码,也叫弱口令。比如生日,单词,手机号码,及一些其他地方破解的密码拿来尝试(类似与撞库)等。

操作准备同上。

操作步骤:

和上一步使用相同工具,打开以后,选择信号较强的,点击启动。此时,工具会攻击该路由器,使得所有正在连接的设备全部断线重连,重连就有了握手包,抓到握手包后,工具会弹提示,选择字典进行解密即可。

如果自带的字典不能成功解密,可以将握手包拷贝出来,在windows系统下,下载跑字典工具,下载弱口令字典,进行破解。

详细步骤参见视频。

应对

面对上面这两种攻击手段,给你以下建议。

  • 关闭路由器WPS功能。需要在路由器控制页面设置。(针对玩法一)
  • 定期更改密码。(针对玩法二)
  • 不要把路由器管理页面的登录密码和路由器连接密码设置相同。(否则你的路由器将变成放在你家里的别人的路由器,你能控制的仅仅是,是否给它供电)
  • MAC地址过滤依然奏效

4.高端玩法三。

腾达路由器漏洞破解

这个简单说一下吧。腾达路由器有部分路由器存在这样的现象。路由器的MAC地址后6位十六进制数转换为十进制数,即为PIN码的前七位,再结合上面的办法,或者使用QSS连接工具,即可直接连接网络。

该类设备的特征是,MAC地址前6位为“C83A35”或者“00B00C”。

所以,遇到这样的设备,只需要打开计算器,就能连WIFI了。^_^

三、接管

上面说完了进入局域网的三种办法,上了别人的wifi,最后简单提一下怎么让别人无网可上。推荐工具“P2P终结者”。接入路由器后,简单配置即可管控其他主机。界面如下:

除此之外,进入局域网之后,还能做到局域网访问监听,这样就能拿到你正在访问的网页(就像你在上网,旁边有个人看着你上网),厉害的哥,还可以看到你的买买买记录,收货地址,电话号码等个人信息。早前我尝试过的,只拿到了一些无关痛痒的站点主页。

人都有窥探的欲望,但适可而止,别走到沟里去……

四、操作视频

以上操作步骤,见下述视频。电脑录屏视频,推荐使用链接在电脑端观看超清,手机观看可能看不清楚。<链接在这里:i0334c88v3y.html="">

篇幅有限,具体操作过程中的经验等并未列出,实践上有问题了,请联系我。

五、致歉

此次实施,我尽量选择在晚上,网络使用少的时段进行,尽量避免对邻居的网络使用造成影响,实施完成后,也不会再次使用已获取密码的网络。对影响到的邻居,诚意致歉。

此外,对曾利用类似手段,影响到网络使用的同学、朋友,诚意致歉。上上个赛季,你LOL排位上分最大的阻力不是队友,是舍友。抱歉。

六、展望

如今,智能家居发展的如火如茶(我就写cha 你发现了吗^_^),这些设备如智能门铃、智能插板、智能电视机等,需要联网以方便用户在手机等设备上操作,他们接入网络的枢纽,无疑是路由器,所以以后路由器的安全,可能不仅仅影响盗号游戏上分等,可能会导致家门开关,电器启动等,严重性,不言而喻。

本文分享自微信公众号 - 黑客网络技术(Hacker202101),作者:Mr wang

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-02-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 总结常见的10种破解密码方法

    为了防止键盘记录工具,产生了使用鼠标和图片录入密码的方式,这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置,通过记录鼠标位置对比截屏的图片,从而...

    C4rpeDime
  • 常见的用户密码加密方式以及破解方法

    作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以...

    华章科技
  • 常见的WiFi攻击技术及检测方法总结

    在这篇文章中,我们将会对 802.11 的相关内容进行简单的介绍,并针对当前常见的WiFi攻击以及检测技术进行描述。 ? 802.11管理帧存在的问题 802....

    FB客服
  • Wifi 四次握手认证过程介绍

    如今大家都非常熟悉 WiFi 密码常见的破解手法,可是破解的原理你懂吗?我想很多人都是不知道的,所以今天就来简单的讲解一下。

    信安之路
  • Kali Linux中优秀Wifi渗透工具TOP 10

    这篇文章要讨论的是目前一个非常热门的话题:渗透无线网络以及如何防止无线网络被入侵。WiFi通常都是网络环境中的一个薄弱环节,因为WiFi信号可以在范围内的任何一...

    FB客服
  • 在Windows上用Java代码模仿破解WIFI密码【大牛经验】

    本文纯属技术探索,与真正的破解还有很大差距,请广大网友切勿利用本文内容做出任何危害网络安全的行为。若有违法行为,均与本人无关。

    Java帮帮
  • 家庭路由-步步为营-初级防御

    0x01 修改路由器默认管理账号 0x02 设置SSID加密方式 0x03 设置SSID密码 0x04 使用指定MAC地址,限制人员登录 0x05 关闭SSID...

    用户1631416
  • Python程序员:没有我蹭不成功的网。教你如何愉快的蹭到WIFI?

    想要WIFI破解,python+字典,这是必少不了的。热点加弱口令也是核心。字典自己加精,你的字典有强大,你能破解的WIFI就越多,提供两种方法,一般人学到一种...

    IT大咖说
  • 使用CommView for WiFi抓取无线报文

    无线的使用已经越来越广泛,咖啡厅、图书馆,甚至洗手间都有无线覆盖。GOD!希望各个厂家的无线射频都达标,对人体无害,要不然。。。。 FreeBuf科普:什么是无...

    FB客服
  • 谁蹭了我的WiFi?浅谈家用无线路由器攻防

    家用无线路由器作为家庭里不可或缺的网络设备,在给普通人带来极大便利的同时,也给处于互联网时代的我们带来了很多安全隐患,本文将针对普通家用无线路由器的常见攻击过程...

    FB客服
  • 根据隔壁邻居小姐姐的WIFI获取到她的个人信息!再解开她的WIFI!

    今天发现Python一个非常好玩的地方,哈哈哈!破解wifi一般都是用字典暴力破解,还要跑老久了,今天小编交大家如何获取到隔壁邻居小姐姐的用户信息,才轻而易举的...

    python学习教程
  • 厉害了!用Python爬取无线网络,走遍天下都能连

    今天从WiFi连接的原理,再结合代码为大家详细的介绍如何利用python来破解WiFi。

    一墨编程学习
  • WPA3 安全协议出台 WiFi 设备将大换血

    现在大规模使用的WPA2安全协议,已经被破解了很长时间,WiFi的安全性风雨飘摇。终于,WiFi联盟公布了WPA3加密协议,共改善了物联网、加密强度、防止暴力攻...

    C4rpeDime
  • 【读者投稿】无线渗透--‘钓鱼’wifi

    现在大家的安全意识在逐步提高,也渐渐的对无线网络wifi的安全开始重视起来, 买路由器看安全不,然后WiFi密码设置的非常复杂。现在家庭的路由器的加密模式都是,...

    信安之路
  • 安全对你来说意味着什么

    安全是我们这个行业的代言词,我们为安全而生。当你踏入这个网络安全领域的时候,你可能会思考一个问题:安全对与我和企业来说意味着什么?

    信安之路
  • 安卓手机搭建渗透环境(无需Root)

    大家熟知的渗透测试是笔记本上神秘滚动的linux命令!一台kali笔记本走天下,是渗透测试的基本素养。但笔记本还是太大,很多地方你用笔记本做渗透测试还是太招摇,...

    FB客服
  • 无线网络 EAP 认证

    平常我们见到最多的 wifi 安全模式都是 WAP2 PSK 由于 WEP 被发现了很多漏洞。WAP2 就出来了他的安全性比 WEP 是高很多的,但是 WAP2...

    信安之路
  • 黑客攻下隔壁女神路由器后:竟做了这些事

    无线路由器被蹭网后,有被黑的风险吗?其实这个问题可以理解为:蹭网之后,能做些什么?这个问题也可以理解为:上了不安全的wifi后,还有没有任何隐私?

    C4rpeDime
  • 二十款免费WiFi黑客(渗透测试)工具

    对于企业的IT经理和网络管理员来说,保护相对脆弱的WiFi网络的最佳办法就拿黑客圈最流行的,“火力”最猛的工具入侵你自己的无线网络,从中找出网络安全漏洞并有针对...

    洛米唯熊

扫码关注云+社区

领取腾讯云代金券