如何破解無線路由密碼

  面對訊號滿格的wifi,然而你卻不知道密碼,無法連線,這該怎麼辦呢?下面小編就為大家介紹一下關於破解無線路由密碼的方法吧,歡迎大家參考和學習。

  破解密碼的方法一:

  我住的小區可搜尋到幾個無線網路,訊號都很弱,有一個沒有密碼,但是很少能連上。

  這是使用筆記本自帶的intel3945無線網絡卡搜尋到的無線網路

  連線後速度基本是1M-2M,訊號微弱,但是還算穩定,基本不掉線。

  在淘寶上買了zydas無線網絡卡,號稱“神卡”,晶片為1211B,支援BT3破解。

  另外購買了華碩5DB全向天線,DLINK的USB插座,抗干擾的磁環USB延長線3米。

  自帶2DB天線,比較小,訊號接收能力較差。右側為華碩5DB天線。

  這款網絡卡比較小巧,可以直接插在本本上,也可以使用USB延長插座。

  網絡卡配有驅動盤一張,裝好驅動後設備管理器如圖。已禁用本地連線及3945無線網絡卡。

  神卡的2DB天線搜尋到的網路還不如本本自帶的3945網絡卡。

  神卡配上華碩的5DB全向天線,訊號增強了不少,搜尋到的AP多了好幾個。

  同一個AP通過神卡連線,速度由原來的1M提高到12M-18M。

  將BT3整合進USB啟動盤,用於破解無線AP密碼。

  BT3啟動過程。使用者名稱root,密碼toor,輸入startx啟動圖形介面。

  執行spoonwep選擇訊號比較好的AP進行破解,不一定一次成功,同一個AP可不同時段多試幾次。

  圖為破解到的密碼:123456789B。

  WEP加密的密碼如果是十六進位制就是10位,ASCII形式就是5位,每個段前面是3,取後面。

  第一次破到的密碼是 31:32:33:34:35,實際密碼為12345。。。汗,費了那麼大勁。

  小區裡訊號還可以用的WEP基本都已破解,蹭網的感覺……爽。

  破解密碼的方法二:迅馳金鑰五分鐘破解法

  1、破解軟體簡介

  WinAirCrackPack工具包是一款無線區域網掃描和金鑰破解工具,主要包括airodump和aircrack等工具。它可以監視無線網路中傳輸的資料,收集資料包,並能計算出WEP/WPA金鑰。

  2、實驗環境系統組成

  2.1 硬體環境

  選用具有WEP和WPA加密功能的無線路由器或AP一臺

  帶有迅馳無線網絡卡的膝上型電腦兩臺分別定義為STA1和STA2,作為合法無線接入使用者

  抓包無線網絡卡一塊

  ü膝上型電腦一臺定義為STA3,作為入侵者

  2.2 軟體環境

  入侵者STA3 :WinAirCrackPack工具包,

  注意:STA3要開啟在控制面板->管理工具->服務中開啟Wireless Zero Config服務。

  3、實驗拓撲圖

  4、配置無線路由器根據實際網路環境進行配置

  1STA1連線上無線路由器預設未加密。右鍵單擊螢幕下的 圖示,選擇“檢視可用的無線網路”,彈出如圖1所示的視窗。

  其中顯示有多個可用的無線網路,雙擊TP-LINK連線無線路由器,一會兒就連線成功。

  2開啟IE瀏覽器,輸入IP地址:192.168.1.1無線路由器預設區域網IP地址。

  3登入無線路由器管理介面使用者名稱:admin,密碼:admin。

  單擊介面左側的“網路引數”下的“LAN口設定”選項,設定“IP地址”為192.168.1.8並儲存。

  4開啟IE瀏覽器,輸入IP地址:192.168.1.8,重新登入無線路由器管理介面注意本實驗選擇TP-LINK無線路由器,

  其他品牌產品如CISCO等均有類似配置選項,單擊介面左側的“無線設定”下的“基本設定”選項。

  1選擇“模式”為“54Mbps802.11g”;

  2選擇“金鑰格式”為“ASCII碼”;

  3選擇“金鑰型別”為“64位”;

  4設定“金鑰1”為“pjwep”;

  5單擊“儲存”。

  5當無線路由器設定好WEP金鑰後,STA1需要重新連線上無線路由器輸入的金鑰與無線路由器設定的金鑰相同,一會兒就連線成功。

  6開啟IE瀏覽器,輸入IP地址:192.168.1.8,重新登入無線路由器管理介面,單擊介面左側的“DHCP伺服器”下的“DHCP服務”選項,單擊“不啟用”並儲存,如圖8所示,單擊“系統工具”下的“重啟路由器”對路由器進行重啟。

  5、破解WEP、WPA金鑰的軟體下載

  STA3從網上下載用於破解金鑰的軟體,具體操作步驟如下:

  1在Google搜尋頁面中輸入“WinAircrackPack下載”進行搜尋。

  點選上述頁面中“安全焦點:安全工具-WinAircrackPack.zip”,彈出以下頁面。

  2單擊“下載”儲存該軟體,可解壓到本地磁碟的任何位置以下我們解壓到E盤根目錄下為例。

  6、安裝抓包無線網絡卡

  注:用於抓包無線網絡卡的驅動採用Atheros v4.2.1,該卡必須採用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006晶片組,下表的網絡卡均可使用,本實驗我們採用Netgear 的108M無線網絡卡型號:WG511T。

  1在STA3筆記本上安裝抓包無線網絡卡驅動。插入無線網絡卡,彈出如圖11所示的視窗。選擇“否,暫時不”,單擊“下一步”。

  2 選擇“從列表或指定位置安裝”,單擊“下一步”。

  3選擇“不要搜尋”,單擊“下一步”。

  4單擊“從磁碟安裝”,在彈出的視窗中單擊“瀏覽”,選擇E:WinAircrackPackatheros421@目錄下的net5211檔案,單擊“開啟”,然後單擊“確定”,單擊“下一步”,在安裝的過程中彈出所示的視窗。

  7、破解WEP金鑰

  1讓STA1和STA2重新連線上無線路由器。

  2在STA3膝上型電腦上執行airodump,該工具用來捕獲資料包,按提示依次選擇“16”:破解所用無線網絡卡的序號;

  “a”,選擇晶片型別,這裡選擇atheros晶片;

  “6”,通道號,一般1、6、11是常用的通道號,選擇“0”可以收集全部通道資訊;

  “testwep”該輸入檔名可任意;

  “y”,破解WEP時候選擇“y”,破解WPA時選擇“n”。

  3回車後,進入以下介面。

  4當該AP的通訊資料流量極度頻繁比如可以採用STA1與STA2對拷檔案來產生資料流量,“Packets”所對應的數值增長速度就會越大。當大概抓到30萬如採用104位RC4加密需要抓到100萬包“Packets”時關閉airodump視窗,啟動 WinAircrack。

  5點選左側的“General”進行設定,選擇加密型別為“WEP”,新增捕獲的檔案testwep.ivs。

  6點選左側的“Advanced”進行設定,選擇“Aircrack”所在的位置。

  7全部設定完後,點選右下角的“Aircrack the key”按鈕彈出以下視窗。

  8選擇要破解網路的BSSID本實驗選擇“1”,回車得到最終WEP金鑰。

  8、破解WPA金鑰

  1修改無線路由器的加密型別和加密方法,並設定為WPA-PSK認證和TKIP加密方式。

  2在STA3筆記本上執行airodump,該工具用來捕獲資料包,按提示依次選擇“16”,“a”,“6”,“testwpa”該輸入檔名可任意,“n”。

  3回車後,進入以下介面

  4讓STA1重新連線上無線路由器,airodump將捕獲一個無線路由器與STA1四次握手的過程。

  5啟動WinAircrack。

  6點選左側的“General”進行設定,選擇加密型別為“WPA-PSK”,新增捕獲的檔案testwpa.cap。

  7點選左側的“Wpa”進行設定,選擇一個字典檔案口令字典可下載:例如

  8全部設定完後,點選右下角的“Aircrack the key”按鈕彈出以下視窗,可知已經捕獲到一次握手的過程。

  9選擇要破解網路的BSSID本實驗選擇“2”,回車後經過幾分鐘的計算,最終得到WPA金鑰。

  9、破解金鑰後對網路的危害一例偽造AP

  一旦入侵者知道了無線網路的WEP或WPA金鑰,就可以連線到本地區域網內,這樣入侵者就享有與正常接入使用者一樣對整個網路訪問的許可權,進行深度攻擊。入侵者可以利用IPBOOK,SuperScan 等類似這樣的工具掃描區域網內的計算機,計算機裡面的檔案、目錄、或者整個的硬碟驅動器能夠被複制或刪除,甚至其他更壞的情況諸如鍵盤記錄、特洛伊木馬、間諜程式或其他的惡意程式等等能夠被安裝到你的系統中,這樣後果是非常嚴重的。

  1簡介

  當WEP或WPA密碼被破解後,入侵者可能用該密碼和其他無線接入點AP構造一個假網路,當偽裝AP的訊號強於正常AP或使用者靠近偽裝 AP時,正常使用者會很自然的接入到該假網路中,對於使用者本身來說是感覺不到該網路的,就在使用者正常收發郵件時,我們可以用類似CAIN這樣的工具進行POP3、telnet等口令的破解等攻擊。

  2POP3口令破解

  1開啟CAIN。

  2點選選單欄“Configure”彈出以下視窗。

  3選擇一個將用於抓包的網路介面卡,點選“確定”,選擇“ ”和“ ”,然後點選“ ”開始監控抓包。

  4正常使用者開始收郵件,該軟體可以對郵箱的登陸名和密碼進行捕獲。

  3被破解後的危害

  當黑客竊取了你的郵箱的使用者名稱、密碼、POP3伺服器和SMTP伺服器的IP地址後,就可以直接訪問你的郵箱,你的郵件資訊將完全暴露在黑客面前。