【密码破解】无线路由器wifi密码暴力破解教程

无线wifi广泛的应用在我们现在的日常生活当中，我们的电脑，手机都需要上网，面对周围无线wifi热点，如果能破解wifi蹭网那该多么好啊，想想都有点小激动。现在小编就给大家介绍无线路由器wifi密码暴力破解教程。

工具/原料

①CDlinux光盘(内有安装好的暴力破解WiFi工具minidwep-gtk简体中文版)或者CDlinuxU盘

②3070、8187USB无线网卡（不支持笔记本自带网卡）

方法教程

第一，插入CDlinux光盘（CDlinuxU盘）设置电脑从光驱启动（U盘启动）；

Postscript：对于不会设置U盘启动的初学者，可以使用CDlinux光盘；因为笔记本、台式电脑默认的第一启动项为光盘启动，只要插入了CDlinux光盘电脑会自动进入暴力破解系统。

第二，运行“minidwe-gtk”软件，会弹出一个对话框点击“OK”。

第三，“minidwe-gtk”软件，选择加密方式“WPA/WPA2”点击“扫描”。

Postscript：无线路由器一般有两种加密方式“Wep”“WPA/WPA2”；Wep加密方式小编就不多介绍了，因为现在基本上没有这种加密方式了，如果能扫描到wep加密方式的无线的话，恭喜你只需要点击下启动基本上一会儿密码就出来了。

第四，“minidwe-gtk”软件，破解密码有两种可以方式：①抓数据包跑字典；②穷举Pin码法。下面小编详细介绍这两种破解WiFi密码的方法：

①抓数据包跑字典，选择一个无线点击启动，当然我们选择的这个无线是有要求的，就是对方必须正在上网，因为这样才能抓到数据包。

选择好要破解的无线之后点击启动直到抓到包，如果长时间抓不到包建议换换时间或地点如窗户附近再抓。

点击ok之后，会让我们选择字典文件进行密码暴力破解；

Postscript：“minidwe-gtk”软件自带的有一个字典，但是这个字典只针对目标客户端设置的弱密码如“123456789”“88888888”等等。小编建议如果自带的字典破解不了，先保存“握手包”到移动硬盘里面下次用更完整的字典破解它。有需要字典的可以联系小编，小编会在百度网盘分享。

如果这个字典里面有密码的话就会显示如下窗口：

最下面那个WPA KEY：后面的就是密码！

如果字典中没有密码：就会提示密码还没有找到

之后会提示文件拷贝，可以将后缀为CAP的文件拷贝到硬盘或者U盘中去方便下次用其他字典破解。有了这个数据包就不用每次抓目标客户的握手包。

②穷举Pin码法，所谓穷举Pin码法就是用CDLinux去暴力破解路由器上的Pin码，在我们的路由器的背面都有一个pin码是一个八位数的纯数字码，pin码实际上就是去找到这个码，找到密码就出来了。这是利用wps(WIFI Protect Setup）的pin码，通过猜pin码连接路由，因为pin码纯数字，所以这样破解的成功率高达90%，破解只是时间性问题。

Pin码破解不要求有客户端在线，只要对方的QSS在开启状态就行，上图中显示的wps就是可以pin码的无线；

选择目标客户端，点击“Reaver”开始攻击路由器，破解8位Pin码；在弹出的对话框中全选默认点击“OK”；

-a自动检测目标AP最佳配置 -v显示信息 -S把-S改-n可能会慢一点点但可以有效防止漏码 -x 20当出现10次pin尝试都无法收到数据包休息20秒 -r 100:10每PIN100次休息10秒 -l 300有的路由会有PIN保护PIN错多少次起码300秒后才允许你继续PIN

Postscript：在知道PIN码前四的情况下，可以在后面加上 -p XXXX，进度会马上跳到90%。 关于PIN到某一个数一直不变了两个原因：一是你把对方路由PIn死了 ，二是对方关闭了路由。一般第一种可能性大些，解决办法是：一换个路由接着pin 二是换个时间段接着PIn这个路由。

接下来就是漫长的等待…

Postscript：Pin码这种方法非常耗费时间，破解路由器的8位Pin码也有一定的运气成分在里面运气好的3个小时就Pin出路由器的密码了。这种方法有个好处是知道目标客户端的PIN码，如果对方更改密码也无济于事，我们用已经获得的路由器PIN码很容易得到新的密码。

电脑小常识∣技术因你而存在