目前破解wifi的方式-如何破解路由器网速

1. 穷举验证破解：俗称跑字典，不断尝试使用字典中的弱密码连接WiFi热点或无线AP，直到找到正确的密码。这种方法需要不断尝试连接路由器，因此设备的网卡和对方路由器的性能会影响破解速度。适用于跑PIN和跑包都无效的情况。字典是指弱密码的集合，而弱密码是指人们日常经常使用的容易被猜出的密码，如QQ号码、电话号码、生日等。

2. 握手包破解：俗称跑包，使用设备捕获握手包后，结合字典使用软件进行破解。这种方法的速度是跑字典法的几百到几千倍，并且可以离线进行破解（不需要与路由器联机）。适用于跑PIN无效且路由器有客户端连接的情况。握手包是指WiFi验证时客户端发送的数据包，其中包含已加密的密码哈希。

3. PIN破解：目前最可行的破解方法。原理类似于跑字典，通过穷举PIN码来破解。需要对方路由器开启WPS/QSS功能。理论上只要能持续进行PIN验证而没有异常，就能成功破解。但是新版路由器普遍添加了防止PIN破解的功能或直接关闭了WPS功能。适用于支持WPS的路由器。WPS/QSS功能是一种快捷连接WiFi的方式，但由于存在漏洞，常被用来破解WiFi。PIN码是由8位数字组成的WiFi验证码，用于WPS/QSS功能，与WiFi密码不同。根据算法，PIN码最多有11000种可能性，远少于WiFi密码的排列组合。防PIN破解是路由器厂商修补WPS漏洞的方式，如限制PIN验证请求的频率或次数。

4. Hash table破解（电脑支持）：俗称哈希表破解，属于跑包的高速版。破解原理与之前相同，但使用Hash table进行比对破解，相对于字典破解减少了运算量。速度是跑包的几倍到十几倍。但制作Hash table的时间非常长，加上破解时间，总时间相对于跑包来说没有优势。Hash table（PMK库）是将字典和SSID组合后使用特定算法生成的哈希值集合，不同的SSID对应不同的Hash table。适用于跑PIN无效，跑包速度慢但想折腾的情况。

5. 离线WPS破解：某些路由器存在WPS漏洞，可以无需持续验证与路由器连接，离线破解PIN码。大大减少了PIN破解的时间（十几分钟内完成）。目前只有电脑端新版reaver1.52支持此方法，详细介绍可在客服V3版VIP区找到。

6. 分享WIFI密码类软件（如xx钥匙等）：通过查询服务器获取"钥匙"来进入WiFi，没有"钥匙"的WiFi无法破解。有些软件还添加了"垦荒"功能。由于未经用户允许私自分享密码，造成使用该软件的用户的路由器存在安全风险，属于私自收集用户信息。"钥匙"是通过公开或暗地收集并上传到云端服务器的WiFi密码，使用该软件的用户的WiFi密码也会被收集。"垦荒"实际上就是跑字典功能，模仿幻影WiFi，但密码数量极少且无法更换。

7. 社会工程学攻击：通过各种方式获取WiFi主人的各种信息，猜测他们可能使用的密码组合，然后制作针对性字典，提高破解成功率。或直接敲门要求获取WiFi密码。

8. 伪造钓鱼热点：建立一个与目标WiFi的SSID相同的无密码钓鱼热点，迫使WiFi主人连接该钓鱼热点。钓鱼热点会自动打开虚假的钓鱼界面，欺骗WiFi主人输入WiFi密码。这种方法需要一定的技术和运气，相当于钓鱼，只有愿意上钩的人才会受骗。详细介绍可在客服V3版VIP区找到。

9. 菜刀法：使用武力逼迫WiFi主人交出WiFi密码，顺便获得看守所入场券。哈哈。

总结：破解速度：哈希表破解 > 跑包 > PIN破解 ≈ 跑字典。