常见的WiFi密码破解原理与方法

今天的目标是破解我那些不认识的小白鼠邻居的路由器密码，同时限制对方的网络访问等。

二、窃取

1. 低端玩法 - WIFI万能钥匙

最简单易行的方法是使用WIFI万能钥匙。如果你邻居的WIFI密码非常简单，那么请不要往下看了。这个方法的原理是“共享”。当你使用这个APP时，它会将你手机保存的（比如你家的或者你公司的）WIFI信息（路由器的唯一标识和密码）一起上传，这相当于所有使用这个APP的用户都知道了你家的WIFI密码。当有人（比如你的邻居）使用这个APP连接你家的WIFI时，就成功了。当然，WIFI万能钥匙也会尝试使用一些弱口令密码（比如12345678、88888888、66666666、woshishuaige等）进行尝试。

应对方法：

1. 确保连你家WIFI的人都不会使用WIFI万能钥匙。
2. 定期修改密码（比如将woshishuaige改为woshidashuaige，哈哈）。
3. 使用MAC地址过滤。这意味着提前将家里要使用网络的设备（你的手机、平板、电脑等）的唯一标识（MAC地址）告诉路由器，然后设置一个良民列表，每次有人来连接时，检查是否在良民列表中，如果不是，则禁止通行。这是一个彻底的解决办法，需要懂得如何设置路由器的朋友，可以在设置页面上进行操作。

2. 高端玩法一 - 路由器PIN码暴力破解

每个路由器都有一个PIN码，由8位十进制数字组成。如果这个PIN码泄露，攻击者就可以轻松获取路由器密码（即使改密码也无济于事），或者使用工具（如QSS连接器）直接使用PIN码连接指定的WIFI（跳过密码）。那么如何破解这个8位十进制数呢？——穷举法暴力破解！但是尝试10的8次方种可能对于普通计算机来说太耗时了。幸运的是，PIN码的设计是前4位后3位再加上1位校验位。这样尝试的次数就减少到了11000次（校验位只有1种可能性）。这样一来，也许只需要看几部电影的时间，别人的WIFI就可以自己使用了。

实际上，这里利用了路由器WPS（WIFI PROTECT SETUP）功能的漏洞。需要路由器开启WPS功能，默认情况下大多数路由器都是开启的，因此，你们又怎么会去手动关闭呢。

操作准备：

• 基本的虚拟机使用知识
• 无线网卡（笔记本自带的不行，需要8187网卡或者3070网卡）
• 一些开源测试软件（网上都有）
• 耐心（穷举法破解是一个耗时的过程）

操作步骤：

1. 下载必备工具（VM、CDLINUX.rar，我会在百度云盘提供我所使用的版本）。
2. 安装虚拟机，使用下载的CDLINUX打开。CDLINUX是一种小型的迷你Linux操作系统。
3. 将网卡连接到虚拟机，打开minidwep-gtk工具。

点击扫描，选择信号强度较好的WIFI信号，点击