目前破解wifi的方式-如何破解路由器网速
穷举验证破解:俗称跑字典,不断尝试使用字典中的弱密码连接WiFi热点或无线AP,直到找到正确的密码。这种方法需要不断尝试连接路由器,因此设备的网卡和对方路由器的性能会影响破解速度。适用于跑PIN和跑包都无效的情况。字典是指弱密码的集合,而弱密码是指人们日常经常使用的容易被猜出的密码,如QQ号码、电话号码、生日等。
握手包破解:俗称跑包,使用设备捕获握手包后,结合字典使用软件进行破解。这种方法的速度是跑字典法的几百到几千倍,并且可以离线进行破解(不需要与路由器联机)。适用于跑PIN无效且路由器有客户端连接的情况。握手包是指WiFi验证时客户端发送的数据包,其中包含已加密的密码哈希。
PIN破解:目前最可行的破解方法。原理类似于跑字典,通过穷举PIN码来破解。需要对方路由器开启WPS/QSS功能。理论上只要能持续进行PIN验证而没有异常,就能成功破解。但是新版路由器普遍添加了防止PIN破解的功能或直接关闭了WPS功能。适用于支持WPS的路由器。WPS/QSS功能是一种快捷连接WiFi的方式,但由于存在漏洞,常被用来破解WiFi。PIN码是由8位数字组成的WiFi验证码,用于WPS/QSS功能,与WiFi密码不同。根据算法,PIN码最多有11000种可能性,远少于WiFi密码的排列组合。防PIN破解是路由器厂商修补WPS漏洞的方式,如限制PIN验证请求的频率或次数。
Hash table破解(电脑支持):俗称哈希表破解,属于跑包的高速版。破解原理与之前相同,但使用Hash table进行比对破解,相对于字典破解减少了运算量。速度是跑包的几倍到十几倍。但制作Hash table的时间非常长,加上破解时间,总时间相对于跑包来说没有优势。Hash table(PMK库)是将字典和SSID组合后使用特定算法生成的哈希值集合,不同的SSID对应不同的Hash table。适用于跑PIN无效,跑包速度慢但想折腾的情况。
离线WPS破解:某些路由器存在WPS漏洞,可以无需持续验证与路由器连接,离线破解PIN码。大大减少了PIN破解的时间(十几分钟内完成)。目前只有电脑端新版reaver1.52支持此方法,详细介绍可在客服V3版VIP区找到。
分享WIFI密码类软件(如xx钥匙等):通过查询服务器获取"钥匙"来进入WiFi,没有"钥匙"的WiFi无法破解。有些软件还添加了"垦荒"功能。由于未经用户允许私自分享密码,造成使用该软件的用户的路由器存在安全风险,属于私自收集用户信息。"钥匙"是通过公开或暗地收集并上传到云端服务器的WiFi密码,使用该软件的用户的WiFi密码也会被收集。"垦荒"实际上就是跑字典功能,模仿幻影WiFi,但密码数量极少且无法更换。
社会工程学攻击:通过各种方式获取WiFi主人的各种信息,猜测他们可能使用的密码组合,然后制作针对性字典,提高破解成功率。或直接敲门要求获取WiFi密码。
伪造钓鱼热点:建立一个与目标WiFi的SSID相同的无密码钓鱼热点,迫使WiFi主人连接该钓鱼热点。钓鱼热点会自动打开虚假的钓鱼界面,欺骗WiFi主人输入WiFi密码。这种方法需要一定的技术和运气,相当于钓鱼,只有愿意上钩的人才会受骗。详细介绍可在客服V3版VIP区找到。
菜刀法:使用武力逼迫WiFi主人交出WiFi密码,顺便获得看守所入场券。哈哈。
总结:破解速度:哈希表破解 > 跑包 > PIN破解 ≈ 跑字典。
