Wifi密码破解1：通过字典破解WIFI密码（蛮力）

WEP/WPA/WPA2加密WIFI密码简单破解，平台kali-linux

工具：-ng

过程很简单：先抓取密码正确的握手包（客户端连接wifi时会交换包），然后从抓取的握手包中找到wifi密码；如果被wep加密，那么就有足够的数据包。密码可以直接通过算法计算出来，因为wep的加密算法比较弱；如果是wpa/wpa2，直接获取密码是不可能的，所以我们准备一个足够强的密码字典，通过算法将握手包中的密码和密码字典进行比较，从而试出密码……

首先尝试wep加密wifi：

如果无线网卡工作不正常，输入-ng wlan0 up加载无线网卡；然后输入-ng start wlan0 激活网卡进入监听模式（如下图）：

然后输入 -ng mon0 来检测我们要攻击的目标主机（下）。这里我们以无线网络为目标，以 wep 加密的 essid 为目标。这时我们可以看到目标主机的mac地址是A8:15:4D:0F:C5:E8，有一个连接的客户端mac地址是B0:AA:36 :18:E5:E5，通道CH为6！

按 crtl+z 停止当前探测。

继续输入 -ng --ivs -w abc -c 6 mon0 开始抓包！

#--ivs被ivs过滤mac软件怎样破解wifi密码是多少钱，只保留能破解密码的.ivs文件，速度更快；-w 是将捕获的消息写入abc并保存（稍后会保存在当前文件夹中）为abc-01.ivs）；-c 后跟频道，就像这里的 6 一样。

然后打开一个新的终端窗口，攻击目标主机mac软件怎样破解wifi密码是多少钱，加快抓包速度！命令格式 -ng -0 size -a 目标主机mac -c 客户端mac mon0

在这种情况下 -ng -0 10 -aA8:15:4D:0F:C5:E8 -cB0:AA:36:18:E5:E5 mon0

接下来最好再打开一个终端窗口，输入-ng abc-01.ivs，然后输入要破解的无线网络的序列号开始破解密码！

如下图，可以看到序列号为1的无线网络包多达18465个，一般这个值大于2w的时候可以直接输出密码，也可以等待这个值在破解过程中增加！

在破解过程中，可能会出现数据包很少，等待增加数据包数量的情况。等等，满足要求会继续破解；如果攻击效果不明显，可以使用mdk3工具对目标进行泛洪验证攻击，效果不错。：

mdk3 mon0 a -a 目标主机mac

如果密码比较简单，一般可以生成密码；继续从这里开始！

2多分钟后，无线密码破解成功！

整个过程不超过10分钟。在上述破解过程中，为了更快的抓包，笔者一直在用手机上网看高清电影，数据交换比较大；但在现实生活中，可能没有那么简单，因为我们没有。确定当我们破解某人的密码时是否会有大量的数据交换或客户端连接。

wpa/wpa2 加密无线网络：

破解wpa/wpa2加密wifi密码的步骤和上面没有太大区别，只是最后一步破解密码可能需要强密码字典，效果更好；通过字典破解密码的命令是 -ng -w 字典名 ivs /cap 文件，

例如 -ng -w .txt abc.cap/abc.ivs。

这时候就是测试机器性能是否强，字典是否强，运气是否更好！

关于密码，linux平台可以使用字典生成软件，点击这里查看使用方法！

渲染（这里为了快速得到结果，我把无线密码加到字典里，实际破解一般没那么简单，但是步骤是一样的）：

上面的命令用法只是其中的一部分，越来越灵活的命令可以通过--help查看！

清版视频下载地址：

在线观看超清视频：

wifi密码破解之二：详尽的PIN码破解wifi密码利用wps漏洞

得到PIN码后，如何破解路由器的密码？在Linux系统下，我们可以使用软件来破解路由器的密码；

已知 PIN 是

破解密码是#$

与暴力破解密码相比，利用wps漏洞穷举破解pin码不像暴力破解那样依赖字典和硬件，而且即使wifi所有者更改密码，只要不更改pin码，可以快速再次获取密码，但必须是路由支持并启用WPS功能；如何获取路线的 PIN 码？

1.最常用的方法是使用 软件 像 软件 获取详尽的 PIN 码，命令：

-i mon0 -b mac -S -v -n

命令参数（转）：

例子：

-i mon0 -b mac -a -S –d9 –t9 -vv)

根据情况调整参数（以-c后目标通道为1为例）

目标信号很好： -i mon0 -b mac -a -S -vv -d0 -c 1

正常目标信号：-i mon0 -b mac -a -S -vv -d2 -t 5 -c 1

一般目标信号：-i mon0 -b mac -a -S -vv -d5 -c 1

一个详尽的过程：

在穷举过程中，会生成一个以路由mac的地址命名的wpc文件，一会pin不出来，第二天命令会添加参数-s文件。 wpc 继续固定；或多开几次。每个终端窗口从不同的数字字段开始 ，这样可以提高效率但也容易错过 pin，例如 -i mon0 -b mac -S -v -n -p 9000 ( 1）@ > -i mon0 -b mac -S -v -n -p 8000( 2）...最后得到pin码和psk码（也就是密码），如果以后有人修给密码，只要wps功能没有关闭，可以使用-i mon0 -b mac -p 重新获取密码。

过了一会儿，详尽地列出密码：

这样，管脚也受到了限制。例如，要引出的路由器必须开启wps功能；好像很多都是反pin路由器或者300秒pin限制。

通过wps判断是否开启了wifi信号，可以检测pin码。您可以使用 -ng 命令或wash 命令来检测：

1）@>.-ng：54e。MB项目的54e和54e是54e。并且可以检测到引脚

2）.wash -i mon0 -C：wps的项，YES可以检测pin

有软件、bully等利用wps漏洞破解wifi密码（详见日志末尾推荐阅读）。

2.特殊路线的pin码可以通过

部分路由PIN码可以通过计算得到： 对于腾达和雷克的产品，如果路由mac地址以“”或“”开头，则可以直接计算PIN值。

例如这样： bssid: mac : C8:3A:35:57:9A:18 通过计算器将mac的后6位转换为十进制数，得到（前7位） pin 码），最多尝试 10 次或通过 软件 获取路由 pin 码！

当然，还有腾达路由pin码计算器软件：

3. 当然，你也可以假装做其他事情，去别人看看路由器底部的pin码什么的。. .