2、第二種算是比較高級的方法, 通過字典(包含了各式各類可能的密 碼的TXT文檔)來暴力破解WiFi密碼, 說白了也就是壹個壹個往裏試。這樣 的話其實還是存在壹個問題,那就是 速度和路由的問題。妳每填壹個密碼 再到路由裏面驗證,中間都需要花費 很長的時間,妳壹分鐘也試不了幾個, 於是就有了BT,CDLinux之類的破解軟件。
其實認真來說BT和CdLinux都算 是精簡版的Linux系統(Windows由 於它自身的局限性並不適合用來網絡 抓包),通過這些系統裏的壹些軟 件來中斷客戶端和路由器之間的連接 ,而現在的WiFi設備為了提供更好的用戶體驗都會再WiFi斷線後嘗試自動 連接。在自動連接的過程中,手機等設 備會重新向路由器發送加密過後的WiFi密碼,當路由器接收到這些信息後會 將這些信息同自己內部存儲的WiFi密碼經過相同加密方式後的數據進行對 比,比對成功就算認證通過。這些軟件這時就會抓取到包含加密密碼的數據 包,由於WiFi密碼的加密方式采用的是單向加密,即只能加密而不能解密( 有點像N元壹次方程,代入壹個Y值可能能解出好多個X值,但是代入壹個 X值,Y值相對應的只有壹個)。所以通 常我們采用將字典裏面的密碼數據也 經過這樣的加密後再與捕獲的數據包裏面的數據進行對比,相同的話,密碼就出來了。這樣的話跑包的速度只取決於電腦的CPU和GPU的運算 速度了,基本上都能達到幾千次每秒的破解速度。
但是這樣的破解存在很大的缺陷 :
1必須要有客戶端在線才能進行 抓包;
2人品要好,字典夠大。
▲虛擬機內運行CDLinux
3、pin破解,這算是比較流行的破 解方法了,pin其實依賴於路由的wps。 WPS,就是只要按壹下WPS按鈕就 能連接上WiFi的功能,省去了輸密碼的 麻煩。這本來是個方便用戶使用的功 能,但是它其實是通過了pin碼的方式 進行了認證。Pin碼認證通過後,路由就 會將密碼以明文方式發送給妳的網絡 設備,妳的網絡設備將自動記錄和保 存WiFi密碼並連接上路由器。Pin碼壹 ***8位數,分前4和後4,路由先驗證前 四位數是否正確,正確的話才會驗證 後四位,其實後4位的3位確定後,最後 壹位也就確定了,所以壹***也就11000 種可能,假設網絡情況良好3秒鐘pin壹 次,最多也就9個小時多點保證能出密 碼(人品再差也就壹晚上)。
那是不是說pin破解就是萬能的呢 ?自然不是了。只要路由器的主人關 閉wps功能或者買的路由具備防pin的 功能,那就很難通過pin來破解或者壓 根就不能用pin來破解。
其次,再說說破解了WiFi密碼能幹什麽。
1、蹭網下載,大部分人的目的也就是這樣了。
2、窺探隱私,這種比較少。基本上破解了路由器的WiFi密碼後,再登陸進 去路由器,就能夠很容易的對對方的網絡設備進行嗅探。當有些網絡設備的某些端口開放的話,很容易就被入侵了。然後神不知鬼不覺的植入木馬病毒什麽的還是行的。
3、惡意攻擊,這是極少極少的。只要能進入路由器。搞點破壞什麽的還是很容易的,最不濟把路由器整報廢 還是可能的。
最後再說個對WiFi加密的誤區:
有的人喜歡不給WiFi加密,就設置 個MAC過濾就以為萬事大吉了,殊不知繞過MAC過濾比破解密碼簡單的多 。
最後建議試試wifi萬能鑰匙。