安卓破解Wifi神器/带超多爆破字典包

简介：目前手机市场上WIFI蹭网类软件多如牛毛，但是事实上能用的几乎没有。大多数都是分享类软件，通过调用服务器已分享过的热点从而达到“破解”的目的。而幻影带来了一系列大家迫切需要的，真正的无需网络就能让你免费连WIFI软件。

软件介绍:

字典：小编有话说：请文明蹭网，软件仅供个人用户学习之用，软件版权属于原作者所有，盗版必究，请勿在作者未经允许的情况下进行商业用途，产生的法律及相关问题责任由使用人自行负责，谢谢理解与支持！

PS： 1.用幻影wifi破解WPA\WPA2加密的WIFI是一件很需要好运气、好字典、够耐心的事，破解不出来也很正常。所以建议各位可以先用幻影pin试试，普遍反应还是幻影pin的破解率较高。WPA加密所用的加密算法（TKIP）有一定弱点，WPA2加密所用加密算法是现今为止公认的可靠的加密算法（AES、CCMP）。 2.破解WEP加密则只要抓到足够的数据包，由于WEP的加密体制缺陷，最终使用分析密算法还原出密码。 3.所有的宣称能100%破解WIFI的软件工具、蹭网卡、黑客等都是扯淡，骗骗积分啥的，这个无需解释。 4.大部分关于幻影WIFI的问题可以在《幻影WIFI》和《幻影pin》中的《帮助说明》中得到解决，还可以通过查看《幻影WIFI》和《幻影pin》的《设置》中的各个选项（如兼容模式或者是切换模式）得到解决。 5.经过4后对问题有任何不明白的可以先百度，之后在群内提问，科学的问题一般都能得到解决。 6.手机不是电脑，电脑的配置是手机无法比拟的，所以使用幻影WIFI手机应用的时候不要抱着在用电脑应用的心态。

=============================割一下=======分割线1======================

1.不停的用字典（密码集合）里的密码尝试连接WIFI热点\无线AP，直到密码正确为止。《幻影WIFI》就是这个原理，这种方法需不停尝试连接路由器，因此本设备网卡、对方路由器的好坏决定了速度，速度较慢。(通俗点来说，本质上相当于你手工把一个个字典里的密码输到连接WIFI的密码框里，你试试输一个错的密码，看看你的设备卡在《正在进行身份验证》多少秒就可以知道这种方式多慢了) 2.抓包、跑包（幻影3.0支持）。此方法需要用本设备抓到包后，用电脑端软件ewsa、oclhashcat（windows下）等软件配合字典就可以跑包(不是说手机端不能跑包)，此方法速度理论上是第一种方法的几百倍，更可以脱机跑。 A．WEP加密只需抓够一定数量的数据包，WPA\WPA2加密需抓到握手包，就是连接WIFI时进行身份验证的包，并且一定是输入正确的密码时的握手包才可以得到正确的密码，当然有方法使对方掉线（一般式攻击），对方重新连接WIFI时就可以抓到握手包了。 B.关于字典：字典有强字典与弱字典之分。 强字典是位数为指定位数下，所有可能的排列，可以指定可能包含的字符，如数字、大、小写字母、特殊符号，不过你要算一算字典会有多大。数字+小写8位字典一共有2.88650757819 × 10^12种可能性(（10+26）^8)，保存成txt文件有2.88650757819T (2.821109907456× 10^12/1024(K)/1024(M)/1024(G)/1024(T)/89）(PS：/89是因为换行符也占一个字节（Bit）) 弱字典是经过观察统计，得出哪些密码使用的可能性较高，比如电话号码、人名拼音，然后整理成字典。 因此好字典（通常大一点）只是增大了破解成功的几率，不可能包破。 C.关于时间，你可以在破解时做一个简单的算术题就知道跑字典需时多长了。 D.关于网卡，幻影WIFI3.0可以用手机内置网卡或OTG外接网卡（信号更强，兼容性可靠）。 3.跑pin：跑pin是通过不停向路由器尝试一个个pin码（组合固定，所以跑pin不需要字典），直到尝试出正确的pin码，之后就可以连上WIFI。需要对方路由器打开WPS\QSS功能，即WIFI列表中看得到WPS。判断方法是先判断前四位再判断后三位，最后一位计算。这时就有朋友问了：为什么不能一位一位的跑呢？回答是：路由只有当给出前四位和后三位时才会给出相应，所以当然不能一位一位的跑啦，关键是路由不给响应 1.WPS\QSS功能本来是为方便用户连接WIFI而设，结果几乎都被用来破解。 2.pin码由8位组成，最令我们欣喜的是前四位或后四位错误路由器就会提示我们，再加上最后一位为校验位（计算前七位就可得到），因此最多有11000种可能性。（10000+1000） 3.别高兴太早，最近很多路由器加了防pin功能，pin几次就让你XX分钟后才能pin，有时还可能pin死路由器，这种就放弃吧。有时还有漏码（错过一些组合没有尝试） 4.跑出pin码后即使对方修改WIFI密码后，重新pin一下以前pin出来的pin码就你秒出密码。 4.PMK库（Hash table）速度比跑包快很多，但是需要下一个巨大的Hash Table（简化版就已经有33G），更大的问题是只支持一些SSID。（SSID就是WIFI名称）下下来的Hash Table一般支持一些常用的SSID。因此人家SSID一改就没用了。再说不改SSID的人设的密码一般也很弱，还是跑字典比较有希望

{进阶： 1.跑包时绝大部分（99%）工作在进行运算，这种运算是WPA/WPA2加密要求进行的，为的就是增加复杂度，防止跑包。不过运算可以事先完成，破解时查PMK库就可以极大提高速率。不过那种运算的参数除密码外还要SSID，因此这种破解方式只能在SSID正好在这个库里才有效。 2.PMK库的建立只不过是提前对一些字典里的很多密码进行了运算。因此SSID正好符合也不一定能破解出来。 下面的严格来说不算破解，算获取密码的方式 5.连接服务器获取别人分享过的WIFI密码，WIFI万能钥匙即为这种原理。因此不要再说幻影WIFI垃圾，WIFI万能钥匙默秒全之类的话了，原理都不同。WIFI万能钥匙能秒破复杂密码只不过是有人事先分享，其垦荒功能只不过是内置了几个弱智密码，像幻影WIFI一样逐个尝试而已。 6.通过各种方式获得隔壁老王的各种信息，比如交换名片，吃饭等获取情报。然后制作字典，提升一点成功率，或者直接骗取WIFI密码。虽然这种方式有一个高大上的名字——社会工程学攻击，不过我还是会鄙视你的。 7.通过威胁等手段强迫其交出WIFI密码，不过你大概可以顺便获得免费看守所游。不建议。下面的是破解路由器登录密码的方式，注意与WIFI密码区分开，前提是已经连上了对方的WIFI 8.WebCrack：事实上原理就是字典破坏，不过是不停尝试web端（路由器网页）的密码。一般用户名不是admin就是root（密码对应也是，最常见的是admin admin），尝试到正确密码就可以了。其实人家可以在对方登录路由器网页时抓到数据包，由于大多数路由登陆都是通过base64编码的，所以base64一解就看到用户名和密码。