请关闭路由器的wps功能

不管你设多长。只要你的路由器开着WPS功能，我就能把你密码跑出来。现在破解wifi密码最常用的方法就是跑PIN码吧。

——————本人不是专业的计算机科班出身，所以有不足之处，还请专业人士指正——————

开始正文，因为本人业余爱好就是网络安全方面，所以自己研究了wifi安全这方面的一些问题。从最初wifi加密采取的WEP加密方式（现在貌似很少用了），到现在各大路由厂商推荐的WPA/WPA2加密方式，可以说安全上已经有了很大的提升。

WEP是Wired Equivalent Privacy的简称，有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出WEP好几个弱点，因此在2003年被Wi-Fi Protected Access (WPA)淘汰，又在2004年由完整的IEEE 802.11i标准（又称为WPA2）所取代。WEP虽然有些弱点，但也足以吓阻非专业人士的窥探了。

WPA全名为Wi-Fi Protected Access，有WPA和WPA2两个标准，是一种保护无线电脑网络(Wi-Fi)安全的系统，它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。WPA实作了IEEE 802.11i标准的大部分，是在802.11i完备之前替代WEP的过渡方案。WPA的设计可以用在所有的无线网卡上，但未必能用在第一代的无线取用点上。WPA2具备完整的标准体系，但其不能被应用在某些老旧型号的网卡上。

太专业的解释，我也阐述不了太多。下面说破解的途径。

之前尝试过抓包破解，这也是最直接的方法吧。用专门的软件，获取到用户与路由器之间的通讯数据包，然后利用暴力破解软件，跑出密码。缺点：过分依赖”字典“，因为这个破解密码的原理，就是利用字典里已有的密码，逐条去尝试，直至尝试出正确密码。对于那种把密码设成”12345678“之类的来说，很轻松就能破解开。但只要密码复杂一些，成功率极其低。

不过，路由器厂商也为我们破解，留了后门！那就是现在大多数路由器都有的功能WPS。额，这个WPS可不是那个办公软件，别搞混了，它是WPS（Wi-Fi Protected Setup，Wi-Fi保护设置）（有的叫做AOSS、有的叫做QSS，不过功能都一致。）是由Wi-Fi联盟组织实施的认证项目，主要致力于简化无线局域网的安装及安全性能配置工作。

这个功能的初衷，就是帮助用户便捷连接网络，用户只需输入个人信息码（PIN码）或按下按钮（拿起你的路由器看看，后面除了那个reset，是不是还有个WPS），即能安全地连接。

正是这一点，给破解留下了可乘之机。路由器那个PIN码，就是一串8位数字。每个路由器出厂时，都已设定好，一般人，谁也不会去改。

而这种破解思路，就是要获得这8位数。

————预警！下面的做法大家不要尝试，仅为技术探讨。破解别人家wifi不道德————

所需软件：wifislax

运行环境：LINUX（我是在WIN7环境下安的虚拟机）

硬件：电脑、一个无线接收器（卡皇）

如何运行的，我就不说了。直接上效果图。

这是跑PIN码的过程中。

跑PIN的过程就是，先尝试前4位，也就是0000-9999，总共一万种可能。当前四位通过认证后，尝试后三位，也就是000-999总共一千种可能。（貌似最后一位直接出来，只需尝试出前7位）

当软件把PIN码跑出来之后，大功告成！

PIN码、密码全部直接显示出。任你密码再复杂，我只需有了PIN码，你就算改了密码，我通过QSS功能，直接输入PIN码也能连接到你的路由。

总结：跑PIN码的方法虽说比较复杂，并且与人品有很大关系，万一你破解的那个路由器，PIN码是8XXX的，那就意味着要从0000开始，尝试8000多次、、、但这种方法几乎是百分之百破解！而且一旦跑出PIN码，即使户主换了wifi密码，你根据PIN码，照样可以连接。

所以，我们的wifi是否安全，不是仅仅把密码设置复杂了就行。现在有些人手机里安装了wifi万能助手之类的分享软件，是会后台把你的wifi密码分享出去的。所以，我们也要时时注意下我们的网络里到底连接了多少用户。

我刚看了下我家的，4个用户（一个台式机、一个笔记本、两个手机），正常！

一旦发现异常，及时更改密码，并试着分析出原因。尽量维护自己的网络安全。

还有，蹭网不是好事情。第一，道德方面