當前位置:成語大全網 - 新華字典 - 為什麽筆記本電腦連接沒有密碼的wifi要PIN

為什麽筆記本電腦連接沒有密碼的wifi要PIN

基礎知識

1

普通無線加密及破解的分類:

1、wep加密:此類加密比較老舊,非常不安全,十分容易被破解,現在的無線路由器已經拋棄了此類加密方式。

2、PWA/WPA2 PSK加密。這類加密按道理來說是很安全的,但是由於很多路由器為了方便用戶上網,設置了QSS快速連接功能(或者叫WPS功能)。今天的重點就是在這裏。

破解方法

1

wep信號的破解

這類加密非常不安全,如果妳家路由器用的這種加密方式,請立即更換。

破解WEP加密的無線信號,依賴兩個因素。

第壹、信號強度

第二、是否有在線客戶端

2

如果信號強,也有客戶端在線,通過wep破解工具,十分鐘的事情。這類破解是通過抓包,註入,然後獲取密碼,只要有這類信號,100%可以破。

工具自己找,wifite,minidwep

這兩個工具都是Linux下的,但是這不是今天的重點,需要的可以根據後面的教程靈活運用。

3

破解WPA加密的wifi信號。

WPA信號分兩種,壹種是早期的,沒有WPS功能,另外壹種是2012年以前的路由器,支持WPS功能,及QSS功能。

看看妳家路由器背後,是否有QSS標記,如果有,就要小心了。

4

WPA的wifi密碼破解分兩種方法,壹種是傳說中的抓包,壹種是跑Pin碼。

5

破解要用到的工具:

1、Linux環境(推薦使用CDLinux,下載地址自己搜索,小巧,方便,集成工具多)

2、外置無線網卡

3、空置U盤

6

破解方法有幾種:方法雖然不同,但是破解過程和步驟是壹致的,所以我先說方法,再說步驟。)(有很多更猛的方法,但是都是命令行界面的,老實說,有圖形界面的而且可以用的,我就不喜歡鉆研命令行界面的方法了,即便那些方法再牛逼)

1、將Linux環境通過軟碟通(UltraISO)刻錄到U盤(方法網上有,偷懶的直接搜索關鍵字”如何用軟碟通(UltraISO)制作UbunutKylin啟動U盤”這個也是我寫的經驗,將教程中的iso文件換為CDLinux的iso寫入到U盤就可以了),通過U盤引導電腦進入Linux環境進行破解。

2、在Windows環境下,安裝壹個虛擬機,通過虛擬機運行Linux環境。虛擬機的安裝和使用,應該不成問題,又需要的,自己百度,或者聯系我吧。

3、自己安裝壹個Linux系統(適用於有點Linux基礎的)比如BT系列,Kali,或者最常見的Ubuntu,然後自己安裝破解工具,比如minidwep,wifite,打氣筒,奶瓶之類的。

END

抓包破解WPA加密的WIFI信號

1

抓包破解,從理論上講,是100%可以破解的。

2

先講壹下抓包的原理:

wifi信號是加密的,如果妳要登陸無線路由器,就要給路由器發送壹個請求,請求和無線路由器建立連接,這個請求就是壹個包,學名叫握手包,這個包裏面包含了妳發送過去的壹個密碼,但是這個密碼是加密的。

3

抓包破解的成功與否,取決於以下五個方面:

1、信號強度;

2、是否有客戶端在線;

3、跑包的機器是否足夠強大;

4、字典是否好用

5、運氣

4

開始抓包,抓包工具使用minidwep吧,這個工具能抓包,也能跑pin。

進入CDLinux環境後,點擊minidwep-gtk,軟件會有壹個提示,如圖:

跑PIN碼破解無線網絡WIFI密碼的原理分析

5

此時需要把外置網卡掛載到虛擬機裏面,如果是用U盤引導系統進行破解的,忽略這個步驟:

點擊“虛擬機”-“可移動設備”-“妳的無線卡”--“連接”此時無線網卡才掛在到了虛擬機裏面,才能正常使用。

軟件打開後,左上角會顯示識別出來的網卡,點擊掃描,開始搜索附近的無線信號。

跑PIN碼破解無線網絡WIFI密碼的原理分析

跑PIN碼破解無線網絡WIFI密碼的原理分析

6

掃描後,會有很多信號,但不是所有信號妳都要去破解,先選擇有破解價值的。

1、信號強的有限(信號絕對值越小的,越是強,比如上圖中-55的那個信號是最強的。)

2、有客戶端的優先

3、7*24開機的優先

7

選擇壹個信號,然後點“L啟動"

接下來的過程就是軟件發送攻擊命令,迫使客戶端下線,進行重連,然後得到壹個握手包。

此時要看抓到的數據包的多少,越多,破解的概率越高。如果對方在看視頻,或者下載,反正有網絡活動,那麽抓到包的可能性還是很高的。

如圖:bencons數值如果十分鐘之內沒有明顯增長,就可以放棄了。

稍加等等,就抓到壹個包了。

單擊ok,進行爆破。

跑PIN碼破解無線網絡WIFI密碼的原理分析

跑PIN碼破解無線網絡WIFI密碼的原理分析

8

此時有兩個選擇,壹個就是在虛擬機裏面用minidwep進行爆破,另外壹個就是把握手包復制出來,到windows下用別的性能強大的電腦進行破解,比如用EWSA。這個軟件支持顯卡加速,會成本提高妳破解的速度的,推薦此辦法。但是前提是妳有足夠強大的字典和足夠好的機器和足夠好的運氣。

單擊ok,選擇壹個字典進行破解。

9

找到了密碼,就是這個樣子的。

這個方法要看妳的耐心和密碼字典的強大程度,還有跑字典的機器和人品。

這個辦法的優點就是只要時間足夠長,抓到了包,就壹定能破解出來。

缺點是,需要強大的密碼字典和強大的硬件支持。

萬壹人品不好,遇到壹個15位的密碼,那就頭疼了。。希望妳遇到弱密碼。

跑PIN碼破解無線網絡WIFI密碼的原理分析

END

跑Pin碼破解wifi密碼的原理

1

下面是重頭戲了,跑pin碼破解wifi密碼。這種方法比起上面的,就是要快捷壹點。

WPS(Wi-Fi Protected Setup)是Wi-Fi保護設置的英文縮寫。WPS是由Wi-Fi聯盟組織實施的認證項目,主要致力於簡化無線局域網安裝及安全性能的配置工作。WPS並不是壹項新增的安全性能,它只是使現有的安全技術更容易配置。

2

對於壹般用戶,WPS提供了壹個相當簡便的加密方法。通過該功能,不僅可將都具有WPS功能的Wi-Fi設備和無線路由器進行快速互聯,還會隨機產生壹個八位數字的字符串作為個人識別號碼(PIN)進行加密操作。省去了客戶端需要連入無線網絡時,必須手動添加網絡名稱(SSID)及輸入冗長的無線加密密碼的繁瑣過程。

3

破解網絡需要多長時間?是首要關心的問題。如果破解時間需要幾天或者幾個星期,甚至是壹個無終止的時間,該漏洞可能就不會這樣引起重視了。

有人曾經做過壹個測試,在3K/sec的計算機上窮舉8位全數字的WPA密碼需要8個小時才能完成。如果PIN碼是隨機的8位,考慮信號不佳,設備負載過重,還有等待PIN認證結果的合理延遲(如果PIN碼驗證失敗,程序會等待很長壹段時間才會提示,這裏特指QSS軟件)等因素……短時間內想搞定WPA加密都覺得不大現實。可能有人認為,10小時搞不定,可以花100小時、1000小時搞定。但這樣付出的人力物力,真的物有所值嗎?除非是壹個有著重大意義的無線AP,才值得這樣去做吧。

4

首先,在WPS加密中PIN碼是網絡設備間獲得接入的唯壹要求,不需要其他身份識別方式,這就讓暴力破解變得可行。

其次,WPS PIN碼的第8位數是壹個校驗和(checksum),因此黑客只需算出前7位數即可。這樣,唯壹的PIN碼的數量降了壹個級次變成了10的7次方,也就是說有1000萬種變化。

5

在實施PIN的身份識別時,接入點(無線路由器)實際上是要找出這個PIN的前半部分(前4位)和後半部分(後3位)是否正確即可。當第壹次PIN認證連接失敗後,路由器會向客戶端發回壹個EAP-NACK信息,而通過該回應,攻擊者將能夠確定的PIN前半部或後半部是否正確。換句話說,黑客只需從7位數的PIN中找出壹個4位數的PIN和壹個3位數的PIN。這樣壹來,級次又被降低,從1000萬種變化,減少到11000(10的4次方+10的3次方)種變化。因此,在實際破解嘗試中,黑客最多只需試驗11000次,平均只需試驗大約5500次就能破解。這也證實了在2小時內破解PIN碼的可行性。

跑Pin碼破解wifi密碼的步驟

1

進入CDlinux界面,打開minidwep,掃描信號,老規矩:

1、信號強的有限(信號絕對值越小的,越是強。)

2、有客戶端的優先

3、7*24開機的優先

4、此時要選擇後面帶有wps標記的信號進行破解。

如圖:

跑PIN碼破解無線網絡WIFI密碼的原理分析

2

選擇壹個帶wps標記的信號,然後點擊”REAVER“

如圖:有很多可以改動的參數,在妳明白他們的含義之前,請默認即可。

單擊ok

跑PIN碼破解無線網絡WIFI密碼的原理分析

3

破解界面如下:

如果破解速度低於5s/pin,說明信號不夠強, 建議把無線網卡放在盡量靠近信號源的地方,或者換壹個信號。

如果時候提示妳等待60秒之後再試,那說明路由是新版的,有防pin功能,但是我偷偷告訴妳,這個防pin給妳是偽防pin,等60秒後,軟件繼續破解。這樣的路由器有個好處,由於妳每pin他壹段時間,路由器拒絕妳壹分鐘,相當於路由器休息了壹分鐘,妳懂的,這樣路由器反而不容易死。

如果pin碼壹直是同壹個值,說明路由器掛了,換個時間接著pin,這裏要說明壹點,如果妳用虛擬機pin,每次pin完,沒得到結果,不要關閉虛擬系統,直接關閉虛擬機,點”掛起”,這樣妳下次打開虛擬機,重新連接網卡,還是選擇妳沒pin玩的信號,可以繼續上次的進度。

如果是U盤引導進行破解的,需要手動保存壹下日誌文件,下次破解再把日誌文件拷貝到linux,才能繼續上次的進度。

跑PIN碼破解無線網絡WIFI密碼的原理分析

4

下面就是等待。

由前面講過的原理可以知道,破解是先破解前四位,如果錯了, 就再換壹個四位數進行破解,所以妳很可能在很短的時間內,破解進度壹下子跳到90%。

那說明8位pin碼的前四位已經搞定。妳可以看見此時前四位的pin值就不動了,後面的三位會繼續變動,就是窮舉,最後壹位是校驗值,不用理會。

壹般信號好,路由器質量好(不會被pin死)

破解會在兩小時內結束。

坐等密碼吧!

找到密碼後如圖:

此時妳要記錄別人的pin碼,這樣別人改密碼後,妳再用這個pin碼就很容易得到新密碼了。

還有就是別人的密碼:就是WPA PSK後面部分的。

跑PIN碼破解無線網絡WIFI密碼的原理分析

END

使用打氣筒破解

1

打氣筒也是壹個常用軟件,我更新這個工具。破解方法和上面的類似,我簡單說壹下。

2

進入系統畫面,點擊Inflator 1.0,啟動程序

3

程序打開後,按YES

4

選擇第壹排的wlan0 點壹下,10秒後會提示加載成功。

加載成功提示 monitor mode enabled on min0(wlan0),點擊next下壹步。

5

進入這個界面,直接點擊scan for wps enable aps掃描30秒之後就會出現信號,如圖下,選中壹個信號,然後next下壹步

6

進入這個界面後,直接點擊run就可以開始運行破解了

後面過程和minidwep的大同小異,坐等密碼吧。。。

END

使用wifite破解無線密碼

wifite是壹個全自動,大批量破解無線密碼的工具,只要時間夠長,妳能壹次性破解掉妳搜到的所有的信號。

2

安裝壹個32位的Ubuntu

3

安裝wifite,系統會自動安裝相關依賴。

4

在終端這中運行 sudo wifite

掃描出信號,30秒後,信號足夠多,按Ctrl+C停止掃描

5

按照信號選擇的法則,選擇相應信號的前的序號,用逗號隔開不同的信號,然後回車,此時軟件會根據不同的信號采取不同的破解方法進行破解。耐心等待後,會出現妳要的東西的。