手机破解WIFI密码
如今在市面上流行的许多WIFI管理软件,都是通过共享手机里面的WIFI密码来实现联网,并不是真正意义上的破解。这种共享的方式存在两个缺陷,第一,必须手机能够联网,能够对软件的数据库和服务器进行访问查询;第二,这种共享密码的方式,存在安全隐患,你在享受别人的WIFI的时候,你自己家里或者公司的WIFI也通过软件泄露给了他人。有没有一种不需要联网而且破解速度还比较快且安全的方式呢?答案就在今天这篇文章中。
目前所有破解WIFI方式:(名词不懂可以百度)
- 穷举验证破解;
- 握手包破解;
- PIN破解;
- Hash table破解;
- 离线WPS破解;
- 分享WIFI密码类软件(xx钥匙等等);
- 社会工程学攻击;
- 伪造钓鱼热点;
- 菜刀法。
总的来说:
- 破解速度:哈希表破解>跑包>PIN破解≈跑字典
- 破解时间:PIN破解>跑包>哈希表破解>跑字典
- 成功率:PIN破解>>跑包=哈希表破解≈跑字典
- 综合效率:PIN破解>跑包>跑字典>哈希表破解
PIN破解是目前成功性最高的破解方式
关于Pin、跑Pin的解释:
Pin的意思:
每个无线路由器都有一个Pin码(八位纯数字),通常是出厂的时候随机生成的,而一般人买来路由器只管改密码,Pin码和默认开启的WPS功能都没有改动,而Pin码相当于第二个密码,而且相对平时我们直接输入的密码来说更给力,因为通过Pin码可以直接连上WIFI(无需输入密码),一旦连上WIFI就能得到密码,而Pin码一般人不会去修改(有当一部分人不知道Pin码是啥,,)。当然很多机子上也没有提供让你输入路由器的Pin就能连接WIFI的功能,但是不用担心,幻影pinOk的。
跑Pin的意思:
相对于跑字典,意思就是用八位数字(因为Pin码能且只能是八位数字)逐个去Pin连接。不用理会如何用Pin连接Wifi,这些是幻影完成的事。也许跑Pin效率不高,但是它可以得到跑字典跑不出来的超复杂密码,因为Pin是八位数字,一个一个试,总会试到正确的,跑字典的话要看字典里面有没有正确密码了。那么问题来了:如果仅仅是这样是不是意味着RP太差可能要跑1000万次呢?答案是否定的,无线路由器在判断Pin时,实际上是分段判断的,分成前四位和后三位,最后一位只是校验和。当一次Pin连接失败后,路由器会返回一个EAP-NACK信息,幻影则能解析信息判断出的Pin前4位或后三位是否正确。意思就是跑Pin实际上先跑前4位数,前四位数搞定后再跑剩下的。这样一来,RP再差,也不会超过11000次尝试。因此,在幻影破解时,最多只需尝试11000次(前四位0000-9999+后三位000-999,最后一位是校验和),平均大约6000次就能破解。
当然遗憾的是,少部分路由器并没有默认开启WPS功能(WIFI列表那里写的有可使用WPS表示开启了),大部分路由器有防Pin措施,导致每尝试去Pin几次路由器就暂停响应,就是说你在这个时候再去Pin,路由器不告诉你Pin的结果,一般要等1分钟或更久才能继续尝试下一个,更有甚者,明明一副可以pin的样子却死活pin不动,当然能由幻影去处理的都会自动完成,防pin实在厉害也只能慢慢来,坚持就是胜利。
在公众号回复“0003”获取软件及详细的驱动安装等文件教程,包含两个版本,按自己的系统选取安装。ps:由于这个WIFI破解在iOS客户端需要iPhone用户越狱才能操作,相比iOS,安卓越狱要简单太多了,所以暂时先提供安卓端的跑pin办法,如果iOS有需要的朋友也可以留言。
注意事项:
- 一直00000000:暂停破解。等待10分钟之后继续。如果还是00000000超过2分钟。说明路由防PIN。更换其他热点破解
- 一直停到一个PIN不动:说明信号太弱或者路由停止响应(PIN死)。增强信号或等一段时间再试。
- 一直PIN死:如果一直持续10分钟以上。说明路由停止响应。只能更换其他热点破解。
- 前四位跑完还没破解:设置里面勾选分段破解之后重试。还不行说明漏码
