2、第二種算是比較高級的方法, 通過字典(包含了各式各類可能的密 碼的TXT文檔)來暴力破解WiFi密碼, 說白了也就是壹個壹個往裏試。這樣 的話其實還是存在壹個問題,那就是 速度和路由的問題。妳每填壹個密碼 再到路由裏面驗證,中間都需要花費 很長的時間,妳壹分鐘也試不了幾個, 於是就有了BT,CDLinux之類的破解軟 件。
其實認真來說BT和CdLinux都算 是精簡版的Linux系統。(Windows由 於它自身的局限性並不適合用來網絡 抓包。)我們通過這些系統裏的壹些軟 件來中斷客戶端和路由器之間的連接 ,而現在的WiFi設備為了提供更好的 用戶體驗都會再WiFi斷線後嘗試自動 連接。在自動連接的過程中,手機等設 備會重新向路由器發送加密過後的Wi Fi密碼,當路由器接收到這些信息後會 將這些信息同自己內部存儲的WiFi密 碼經過相同加密方式後的數據進行對 比,比對成功就算認證通過。這些軟件 這時就會抓取到包含加密密碼的數據 包,由於WiFi密碼的加密方式采用的是 單向加密,即只能加密而不能解密( 有點像N元壹次方程,妳代入壹個Y值 可能能解出好多個X值,但是代入壹個 X值,Y值相對應的只有壹個)。所以通 常我們采用將字典裏面的密碼數據也 經過這樣的加密後再與我們捕獲的數 據包裏面的數據進行對比,相同的話, 密碼就出來了。這樣的話跑包的速度 只取決於妳電腦的CPU和GPU的運算 速度了,基本上都能達到幾千次每秒 的破解速度。
但是這樣的破解存在很大的缺陷 :○1必須要有客戶端在線才能進行 抓包;○2人品要好,字典夠大。
▲虛擬機內運行CDLinux
3、pin破解,這算是比較流行的破 解方法了,pin其實依賴於路由的wps。 WPS,就是只要妳按壹下WPS按鈕就 能連接上WiFi的功能,省去了輸密碼的 麻煩。這本來是個方便用戶使用的功 能,但是它其實是通過了pin碼的方式 進行了認證。Pin碼認證通過後,路由就 會將密碼以明文方式發送給妳的網絡 設備,妳的網絡設備將自動記錄和保 存WiFi密碼並連接上路由器。Pin碼壹 ***8位數,分前4和後4,路由先驗證前 四位數是否正確,正確的話才會驗證 後四位,其實後4位的3位確定後,最後 壹位也就確定了,所以壹***也就11000 種可能,假設網絡情況良好3秒鐘pin壹 次,最多也就9個小時多點保證能出密 碼(人品再差也就壹晚上)。
那是不是說pin破解就是萬能的呢 ?自然不是了。只要路由器的主人關 閉wps功能或者買的路由具備防pin的 功能,那就很難通過pin來破解或者壓 根就不能用pin來破解。
其次,我們再說說破解了WiFi密碼能幹 什麽。
1、蹭網下載,大部分人的目的也 就是這樣了。
2、窺探隱私,這種比較少。基本上 破解了路由器的WiFi密碼後,再登陸進 去路由器,就能夠很容易的對對方的 網絡設備進行嗅探。當有些網絡設備 的某些端口開放的話,很容易就被入 侵了。然後神不知鬼不覺的植入木馬 病毒什麽的還是行的(相關文章《黑 客攻破女神WiFi... 》)。
3、惡意攻擊,這是極少極少的。只 要能進入路由器。搞點破壞什麽的還 是很容易的,最不濟把路由器整報廢 還是可能的。
最後呢再說個對WiFi加密的誤區 :
有的人喜歡不給WiFi加密,就設置 個MAC過濾就以為萬事大吉了,殊不 知繞過MAC過濾比破解密碼簡單的多 。(以上來自中關村在線)
最後建議試試wifi萬能鑰匙