手把手教你破解無線路由器密碼

本文僅供技術交流,嚴禁非法用途.

  在學習破解密碼前先了解一下破解的大體流程,目前常用的路由器採用的加密方式主要有兩種,一種是wep,另一種是wpa\wpa2,前者破密非常簡單,一般下一個萬能wifi鑰匙即可破解,本文着重介紹 wpa\wpa2 類型加密的破解.

     

      如圖,安全類型:wpa2,表示這是一個wpa\wpa2類型加密的無線網絡.
       

通俗來講,當用戶連接無線網的時候需要發送一個密碼,此時這個WiFi的名稱和用戶輸入的密碼等信息會被加密並被保存到一個文件中,稱爲這個WiFi信息的握手包,這個握手包中的賬號與密碼與服務器中存儲的信息對比,正確後就可以連接到網絡啦.
  

所以我們的目標很明確: 1.得到這個握手包,2.破解這個握手包中的密碼信息.
   

  那麼問題來了..怎麼得到這個握手包呢? 只有當用戶發送連接請求的時候,我們纔有機會得到wifi信息的握手包,所以我們有兩種方式得到:第一,做一個工具,等待用戶連接,如果用戶這時候恰好正在登錄,算你人品好. 用戶要是登陸過了怎麼辦呢? 第二,攻擊用戶網絡,使用戶掉線重連,這樣我們就有機會獲得握手包啦,這裏的條件是你的電腦的無線網卡很好,可以把對方攻擊掉,可以去淘寶買個,用自帶的也湊合(我就用自帶的破解的),獲得握手包後就可以進行第二步咯.
     

握手包中加密的信息是不能反編譯的,例如,123加密後變成ASDFGH,此過程不可逆,那麼就需要字典工具了,可以這麼理解,字典裏存放了非常多的原始密碼以及相對應的加密後     的密碼,我們就把握手包中的加密密碼放到字典裏一個個去對比,直到破解出密碼.這裏的條件是你的電腦性能不錯,字典比較強大,裏面的密碼比較全.所以說像那些簡單的密碼是很好破解的.

  言歸正傳,破解工具做起來!

用到的工具:

1.U盤一個

2.工具包(點擊下載)

  工具包中包括:1.UltraISO 2.

【第一步】：用工具包中的UltraISO把CDlinux的鏡像刻錄進U盤。

打開UltraISO，在左下角的“本地目錄”找到CDlinux所在文件夾。

找到後綴爲“.iso”鏡像，雙擊進入鏡像文件。

在左上角“光盤目錄”中選中鏡像中的“CDlinux”文件夾，【一定要選中】

在菜單欄點擊“啓動”--“寫入硬盤映像”

“硬盤驅動器”選擇你的U盤，這裏一定要看清楚。

  然後檢查“映像文件”的路徑是否正確。

 寫入方式默認是“HDD+”,這個不用更改，其它選項默認即可。最後點“寫入”。

（如果你的U盤之前安裝過像老毛桃這樣的PE，要先選擇“格式化”。記得備份u盤數據。）

 

一般等待半分鐘，就刻錄完成了。刻錄成功後，U盤的文件是這樣的：

【第二步】：複製4個文件到U盤。

打開工具包的“grub4dos”壓縮包，把裏面的三個文件複製到U盤。

grldr  grub.exe  menu.lst

打開U盤的“CDlinux”文件夾,再打開“boot”文件夾。

把“splash.xpm.gz”壓縮包複製到U盤。

【第三步】：給U盤添加引導。

打開工具包中的“grubinst”壓縮包，打開“grubinst_gui.exe”文件。

磁盤”選擇你的U盤，根據容量判斷。

 選中下面的三個選項：

“不保存原來MBR”  “不引導原來MBR” “啓東時不搜索軟盤”

 然後“安裝”。

進入一個DOS窗口，按ENTER鍵安裝。

【第四步】：到這裏，U盤中共有6個文件（1個文件夾，5個文件）。檢查下自己的文件是否齊全。

【第五步】：選中“menu.lst”文件，用記事本打開,若記事本中不自動換行也可以用寫字板打開.在裏面插入下面的代碼：

title start Cdlinux

find --set-root /CDlinux/bzImage

kernel  /CDlinux/bzImage CDL_DEV=LABEL=CDLINUX CDL_LANG=zh_CN.UTF-8

initrd  /CDlinux/initrd

boot

紅框內填寫的是你的U盤卷標，也就是U盤的名字。根據你的情況改寫。其它的代碼不用改變！！！(做好U盤後名字自動就是這個,所以基本不用修改)

不知道U盤卷標的童靴看這裏。紅框內英文就是卷標。

到這裏CDlinux的U盤啓動工具就製作完成了。重啓進BIOS選擇U盤啓動就行了。

CDlinux的界面還是挺漂亮的。

U盤啓動後,可能會出現這樣的界面:

如果出現這種情況,就果斷換U盤,我試驗了3個U盤,有一個是這個情況

-------------------------------------------------------------------------------------------寫了半天文章,突然就沒了,不知道爲什麼,淡淡的憂傷,繼續!-------------------------------------

雙擊文件名爲“minidwep-gtk”程序：

每次運行都會彈出一個提示窗口：

上面的說明，大家都懂的！切勿用於非法用戶。。
  下面詳細介紹下該工具的主界面：

  1）無線網卡 wlan0。這裏顯示自己的無線網卡信息。
  2）信道，加密方式。信道就默認選All全部，加密方式分WEP、WPA/WPA2兩種。下面的方式選擇選擇默認吧。
  3）顯示路由的mac地址、名稱、強度、信道、加密方式等。
  4）這一豎條都是功能按鈕，點擊實現相關功能。
  5）這裏掃描的時候相關狀態進度顯示。

  看到界面之後，直接點上圖4中的掃描按鈕，就會看到中間的進度條再走了。
  稍等片刻，就能看到路由的MAC、名稱、強度、信道、加密方式等。
  這裏以加密方式爲WPA/WPA2爲例，WEP類型的,加密方式選擇WEP就行了,過程一樣,只是更容易破解,很少有人採用這種方式.

  點擊我們需要破解的路由名稱，點右側的啓動，下放就會進行“握手”操作了，不停的與路由進行連接，這個過程是自動的，視路由及信號相關強度絕對時間的長短。

    這是關鍵性步驟,我一般等個5到10分鐘沒反應就換另一個網絡,網上有外置無線網卡的教程,好想成功率挺高,需要買一無線網卡.我就直接用自帶的了

當“握手”成功後，就會你相關提示，看到下圖，就說明我們離成功更進一步了。

  再稍等片刻，就會提示獲取到握手包了。問我們是否選擇一個字典來搜尋密碼，點“Yes”之後再點“OK”。

  選擇彈出窗口中的“wordlist.txt”這個是此鏡像附帶的，選中點擊右下角“OK”。

  之後就是密碼破解過程了，這個看運氣和字典強度了,跑完這個wordlist字典大約需要10分鐘左右,一般的純數字的密碼是可以解出來的(工具包中有3G大小的密碼包，但不推薦這種方式破解,效率低. )

  這次運氣還算是比較好的，當軟件自動掃描到密碼後，會自動彈出的，這點真心贊一下！太人性化了！
  彈出窗口顯示詳細的路由名稱（SSID），密碼信息。

  記錄下破解出來的密碼，然後軟件會提示是否記錄握手信息包到硬盤分區。(要保存哦,尤其是未解出來的握手包,可以用更專業的工具解密)

  根據提示,選擇完保存路徑之後就可以保存了。

    打開工具包中的"EWSA無線路由密碼破解工具 中文特別版 "EWSA.exe  專業解包, 只需要提供握手包和字典就ok.

     Elcomsoft Wireless Security Auditor簡稱EWSA,是一款極爲強悍的路由密碼破解工具，支持CPU、GPU調用破解，速度比但CPU破解厲害很多

   軟件加入了中文語言包，通過下圖來進行選擇，Options——Language——zh-CN。

  根據中文提示,導入之前導出來的.cap握手包,以及工具包中的密碼,就可以一邊喫飯一般跑起來啦. 只要有強大的字典與時間,大多都可以跑出來的

那麼如何防止這種暴力解碼呢?1.密碼中設置特殊符號 2.路由加mac地址過濾.

下面附上兩張我破解過的圖片: