- A+
出个破解无线路由器的教程(原创)
开始破解前你需要事先了解的相关知识:
我们平时说的WPA密码其实叫PSK(pre-shared key),长度一般是8-63字节,它加上ssid通过一定的算法可以得到PMK(pairwise master key)。PMK=SHA-1(ssid,psk) ,PMK的长度是定长的,都是64字节。由于计算PMK的过程开销比较大,是我们破解花费时间长的关键,所以采用以空间换时间的原则把PMK事先生成好,这个事先生成好的表就是常说的HASH表(生成PMK的算法是一种哈希),这个工作就是用airlib-ng这个工具来完成的,我们的快速破解就是这么来的。
认证的时候会生成一个PTK(pairwise temporary),这是一组密钥,具体细节不详细说了,它的生成方法也是采用的哈希,参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK,其中A-NONCE和S-NONCE是两个随机数,确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法(AES或TKIP),得到密文,同时会得到一个签名,叫做MIC(message integrality check),tkip之所以被破解和这个mic有很大关系。
四次握手包中含有以上的哪些东西呢?客户端的MAC地址,AP的BSSID,A-NONCE,S-NONE,MIC,最关键的PMK和PTK是不包含在握手包里的!
认证的原理是在获得以上的所有参数后,客户端算出一个MIC,把原文连同MIC一起发给AP,AP采用相同的参数与算法计算出MIC,并与客户端发过来的比较,如果一致,则认证通过,否则失败。
目前的破解方法是我们获得握手包后,用我们字典中的PSK+ssid先生成PMK(如果有HASH表则略过),然后结合握手包中的(客户端MAC,AP的BSSID,A-NONCE,S-NONCE)计算PTK,再加上原始的报文数据算出MIC并与AP发送的MIC比较,如果一致,那么该PSK就是密钥。- U# {6 B& ^; [% H3 ~ |" A9 t
目前最耗时的就是算PMK,可谓破解的瓶颈。即使搞定了运算量的问题,海量的密钥存储也是个问题(PMK都是64字节长度)!
下面开始破解
首先安装vmware虚拟机,过程是个人都会,不多说,安装完后双击运行。新建一个虚拟机,选择*.ISO镜像的路径载入。
backtrack系列系统有好多
个人觉得最好用的是Sivet_CDlinux_super,所以本教程也用这个来示范
继续~点击启动按钮启动系统
启动过程如下
等待虚拟机加载系统镜像
加载完成,系统启动后桌面如下:
我们在启动后一定要确保本系统已经识别并且加载了网卡,否则水滴软件是无法使用的,本人用的雷凌3070芯片网卡。若系统未加载也可以手动加载,在“VM”选项里,看图:
Removable Devices - Ranlink 802.11n WLAN 鼠标单机选中即可
下面我们运行水滴软件
双击后会有一个弹出框,直接确定即可。之后进入软件界面,如下
网卡选择自己的网卡,频道选“所有(ALL)”,加密方式选“wpa/wpa2”方式(WEP方式加密由于安全性低,现在几乎没人用了,所以不赘述wep的破解了),完了之后点击“扫描”
扫描结果如下,列表中列出了扫描刀的无线AP的SSID,MAC地址,信道,信号强度等信息。由于我们是被动接收信号,所以强度都是负值,我们选个绝对值小的来破解,绝对值越小说明信号越强
我选择了“liuyang”这个
单击选中要破击的AP后,点击Reaver按钮后弹出一个对话框,直接确定即可
之后开始穷举PIN码,过程如下
至于等多长时间,看人品了,运气好两三个小时可以出密码,这个等待的时间跟密码复杂度无关(因为是穷举PIN码,不是跑字典),关键是看密码(WPA PSK)所对应的PIN码(WPS PIN)大小(我曾经破结果一个密码为123123123的路由器,PIN码是9XXXXXXX,等了一整天)。
最后破解出密码后会弹出一个框框,wpa-psk对应的就是密码,我破解的时候忘了截图了,密码是“(对方手机号)+nuo”
完了关闭虚拟机,连接对方无线AP
教程:破解路由Wi-Fi密码其实就这么简单
写在前面
对于黑客,很多人又爱又恨,看见他们熟练的敲击键盘,屏幕中不停滚动鸟文最后loading的时候,我们常常羡慕不已,it's so cool!大家一定有过这样的疑问,黑客技术一定很难吧?其实,就像去年小编整理的“黑客三大必杀技”里的总结的那样:骨灰黑客不再需要技术,而是更灵活的头脑。
告诉你,简单的hack并不难,学会了今天这一招,让你也过一把黑客瘾!
该教程源自网络,经小编整理。虽然没有视频教程,但说实话这个过程一点不复杂,目的就是通过扫描获取路由器pin码(就是第一次连接新路由时要我们输入的那个8位编码,一般路由器底部会标出),有了pin码,你懂得。方法简单,大家不妨一试,会的同学和高手自动忽略吧,不喜轻喷。
如今,Wi-Fi信号满天飞,但是看似加过密的路由就真的安全么?或者你摒弃了wep加密,以为使用了wpa2就可以高枕无忧么?你知道我想说什么,既然是破解教程,就证明你的想当然已经错了。不过,还是那句话,分享这些,并非是希望大家去蹭网,搞破坏,而是希望教会大家如何从中学会保护你的无线网络。
破解的基本理论
由于wpa2的出现,以前抓包跑字典这种传统而粗暴的方式已经无法满足日益增长的蹭网需求(呃~),为此,pin码入侵的时代华丽到来。
pin码,简单的说就是识别码,路由上的为8位纯数字,只要你知道对方的pin码,就可以轻松接入无线网络。理论上,pin码可以设置为随机任何一个8位数的数字,但是这8个数字可以用穷举法进行破解,并且无线路由默认的pin码是存在规律的,如果不进行修改,这就给蹭网提供了便利。
规律是这样的:pin码分为前4位一组,后3位一组,之所以可以这么分是因为在pin的时候,会产生返回码,从返回码里对前4位进行识别。也就是说,前4位的验证跟后3位没关联,可以一开始单独对前4位进行拆解。前4位总共10000个组合,而后3位一共1000个组合,最后一位是根据前3位计算得出的,如果懒得计算,也可以从0-9每个试一次,也不费什么时间,也就是说,这世界上所有无线路由的pin码,只有11010种可能。用穷举法,假设一秒试一个,全部测试完毕也就3个小时而已,可以说花费时间还是比较短的。
而部分厂商为了使出厂的无线路由拥有唯一pin码,就会根据无线路由的mac进行计算,得出pin码,因为mac是唯一的,既然是计算得出的,自然就能求出加密方程式,比如有些不靠谱的厂商,使用mac后6位十六位进制转成十进制,得出前7位,也就直接得到8位pin码。依稀记得就是前几年的事,这些厂商的设备不断被入侵和曝光,有心的人发现:mac前6位相同的,pin码前4位就有可能是一样,但是不同批次的产品也可能不同,不过确实存在规律性。这样就把入侵花费的时间大大降低,1000个可能性,不到20分钟就能全部测试,并且当时有人专门成立了一个网站,全国范围内收集mac和成功破解的pin码,研究各大无线路由厂商的pin码计算公式。
支持pin码的路由基本上都会带一个叫做WPS(Wi-Fi Protected Setup,是一种Wi-Fi联盟提出的无线安全防护标准)的功能,简单来说就是为了实现快速连接,现在我们能利用pin漏洞,完全要归功于这个功能,防护标准最后却为人利用,我们也只能呵呵了。另外,还要用到一个QSS接入程序,网上可以搜到,windows 7系统已自带。
破解需要准备的东西
1、硬件环境:一个外置高增益信号的大功率无线网卡 一台电脑
2、软件环境:网卡驱动 wm虚拟机 bt3 xiaopan等linux系统镜像
破解教程
以下这个就是我搜集的各种系统镜像:
首先,把网卡驱动安装好,我这个是已经安装好的,里面有两块卡,无线网络1为笔记本内置网卡,后边的是3070芯片的网卡。
安装虚拟机,配置过程就不细给大家讲了,不会的百度吧。然后加载上系统镜像,在此我用的是xiaopan的。
各版本虚拟机不同,但是原理大同小异,把无线网卡添加进去。ps:之前好几次没有添加成功,到最后才发现笔记本左侧u口是3.0的,提示大家usb3.0不支持,需要2.0的接口。
稍等一下就能进入xiappan系统了,下方红色方块里有个打气筒的图标,今天我们的攻击就靠它了,咱们要用打气筒把路由pin码给逼出来。
勾选这个网卡,进入到监听状态:
B方框中勾选这两项,点C方框搜索附近的新号,会在方框A中罗列出来,这时A方框中会出现绿字,罗列出路由器mac地址、信号、ssid、加密方式等等,而最主要的是看,这台路由器是否开了WPS。
选好信号最强的那个,椭圆里会显示该路由的ssid、mac、信道等等信息,勾选方框s开pin吧,穷举法,开头已经说了,耐心等着吧。若信号好的话,且该路由不防pin,基本上几个小时就能出结果。pin中,窗口会显示进度,当pin出前4位后直接跳到90.0%开始pin后4位,这时候其实基本上已经成功了。
告诉大家怎么破解,最后必须还要写下这么一段话,表明初衷:
如何应对pin码入侵
首先,关WPS,其次就是把默认的pin给改了。没错,就这么简单,你能做的也只能这样。
剩下的防护措施大家想必都听过了,不过还是罗列一下,给那些开始察觉到路由安全,为此焦虑的朋友们。别问为什么,照着做就是了:
1、加密方式改为wpa2;
2、尽量不使用DHCP服务;
3、隐藏SSID;(现在很多路由的无线设置里都带这个功能了,如果没有,大家可以把SSID命名为空字符,神马是空字符?就是“”了)
4、把mac和ip绑定;
5、无线路由能开启无线就能关闭,有的路由还带独立的Wi-Fi开关,如果你只用有线,还是把没用的无线关了吧。
虽然加密和破解一直都是共同进步着的,只有加密技术领先才能防止破解,当然,现在的加密技术已经相当强大了,所以蹭网什么的,难度越来越大,其实加密手段无需做到完全不能破解,只要保证能在短时间内不能破解就行了,毕竟真正的黑客没那么多闲工夫放在这玩意上。不过要杜绝蹭网,下调网费才是最终撒手锏吧。
2.如果你的系统是Windows Vista或者最新的Windows 7,现在就跟我来做!
1. 在桌面上点右键,选择新建一个文件夹;
2. 把文件夹的名字改成下列字符并保存:
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
3. 点击改名后的文件夹,你会发现它的图标已经变成了控制台的图标!
4. 进入,你会看到多达200多项系统设置项目统统呈现在眼前,随心所欲的设定一切吧
这里送上另一个更好的命令
1.{208D2C60-3AEA-1069-A2D7-08002B30309D}
无线路由器密码破解神器:幻影Wifi(Android) 应用信息应用名称:幻影Wifi
应用版本:v2.9995
应用语言:简体中文
应用大小:4M应用介绍最新正式版 + 字典资源(很多破解字典)
注:软件无任何病毒和广告,请放心使用。
目前安卓市场上WIFI密码破解类软件多如牛毛,但是事实上能破解密码的几乎没有。大多数都是分享类软件,通过调用服务器已经分享过的热点从而达到“破解”的目的。而如今幻影带来了大家迫切需要的,一款真正的WIFI密码破解软件——幻影WIFI。...
幻影WIFI 更新内容
1.新增:网速测试,轻点一下稍等几秒就行
2.修改:误破解时的提示
3.修复:尝试解决部分机型扫描不到WIFI的问题
应用截图
破解说明使用方法:字典管理中选择字典(可选)→开始破解→弹出WIFI列表→选择你要破解的WIFI主界面和通知栏有破解动态,破解成功后幻影WIFI会弹出来。支持暂停破解、后台破解、锁屏破解。
如
【免责申明】
① 本应用源自互联网,请勿在未经本应用版权所有者书面授权的情况下用于商业用途。
② 如果您喜欢本应用并准备长期使用,请购买正版,支持应用开发者继续改进和增强本应用的功能。
③ 本应用不保证能兼容和适用于所有 Android 平台和系统,有可能引起冲突和导致不可预测的问题出现,请自行承担使用本应用而导致的风险和后果,发布者本人不对使用此应用负任何责任
下面开始我们的WEP解密之旅:
一准备篇
1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston 8G 的)
4、下载BT3,约800多兆。
注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、下载spoonwep2中文包。
注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇
1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。如下图:
3、开始安**t3系统。
点击开始-运行,输入CMD, 然后回车,进入命令行模式。
首先输入你优盘的盘符,我这里是h盘,输入h:然后回车
接下来输入 cd boot 回车,进入到boot文件夹下
最后 bootinst.bat 回车,就会开始安**T3
如下图。
然后安装会出现一个提示画面,我们别去管它,直接按任意键继续
按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。出现下面画面后,此优盘就可以引导系统进去bt3了。
4、集成spoonwep2软件。
首先把我们先前下载的spoonwep2解压缩,里面是六个扩展名为lzm的文件,将这六个文件复制到优盘\bt3\modules文件夹下,
这样我们的bt3系统已经集成安装完毕了,可以动手破解了。
三破解篇
1、将安装好系统的优盘插入电脑,重启后进入bios,设置优盘为电脑第一启动顺序。(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每台电脑进
入bios的方法也不同,如开机按F2,Del,F1等等)
2、设置优盘启动后,电脑会自动带入我们进入bt3操作系统(如果出现界面选择,你要选择vesa mode),系统界面是这样的(漂亮吧):
3、启动spoonwep2软件
第一步:
选择开始-backtrack->radio network analysis->80211->all->spoonwep2,跟windows操作一样
启动spoonwep2后会看到选择网卡信息设置窗口,需要我们依次设置本地网卡接口,无线网卡芯片类型以及扫描模式,选择完毕后点next继续。
第二步:点NEXT按钮后进入到具体扫描窗口,我们点右上角的LAUNCH按钮开始扫描,再按该按钮是停止扫描。
第三部:软件会自动扫描周边的无线网络,扫描过程中会自动罗列出找到的无线网络的信息,传输速度,截获的通讯数据包大小,使用的无线信号频端,加密类别等。
第四步扫描了一段时间,差不多有好几个信号了,
你选择一个进行破解,我选了了“bingo,用鼠标单击bingo,会出现上图一样的白色阴影,然后点下面的“selection ok”即可。
第五步,也是最激动人心的一步。完成第四步后,出现下图窗口,具体如何操作看图片。
约过了8分钟,wep密码自然而然就出来了,呵呵,到时有你激动的。
(破解中,会抓取ivs数据包,以我经验一般在20000-30000之间可以解密了)
得到了密码,我们试试看看能不能连上
重新回到windows系统,用刚才得到的密码,来连接binggo网络
密码自然是正确的,马上就连上了。
中国大学生夜生活圈。大学生开始寻找属于自己的娱乐方式,我们需要一种方式去放松自己,营造了一个童话般的世界。作为成人的我们卸下了武装,轻松面对彼此,就像从来就不谙世事的孩童。这就是“夜玩帮”。
目前安卓市场上WIFI密码破解类软件多如牛毛,但是事实上能破解密码的几乎没有。大多数都是分享类软件,通过调用服务器已经分享过的热点从而达到“破解”的目的。而如今幻影带来了大家迫切需要的,一款真正的WIFI密码破解软件——幻影WIFI。...
目前安卓市场上WIFI密码破解类软件多如牛毛,但是事实上能破解密码的几乎没有。大多数都是分享类软件,通过调用服务器已经分享过的热点从而达到“破解”的目的。而如今幻影带来了大家迫切需要的,一款真正的WIFI密码破解软件——幻影WIFI。
应用特色
幻影WIFI2.7更新内容:(敬请期待3.0版)
1.调整界面,使大屏幕更顺眼
2.去除破解动态框
3.设置中增加“震动提醒”
4.新增已知WIFI直接连接功能
5.更改标签为系统动态,点击进入WIFI设置页可以看到破解的过程
6.轻微优化重新连接速度
7.更改帮助说明,务必查看
应用截图
破解路由器用户名及密码的详细图文教程 笔记本爱好者必关注一键关注
笔记本爱好者的交流娱乐平台
现在人使用路由器上网的非常广泛,经常都是多人共享一条宽带,但最怕的就是晚上八九点上网高峰时段某人开着BT下载导致别人都慢的要死或爱在内网里安装一些ARP限速软件的。今天,我给大家介绍如何破解路由器用户名密码来争夺网络控制权的方法。
一、网络控制权
通过破解路由器的管理员用户名密码,拿到路由器的管理权限,我们可以做限速限连接数限制或者对局域网内的所有电脑MAC地址与路由器进行双向绑定,从而避免ARP类型的内网攻击。
二、查询路由器的IP地址
(1)打开“网上邻居”属性,查看“本地连接”的状态。在“支持”标签里,就会显示“默认网关”,这个就是本地路由器的地址了。
在网上邻居里可以看到网关地址
(2)会DOS命令的,在“开始”--“运行”对话框里输入“cmd”打开命令方式,再输入“ipconfig /all”就会得到本地网关地址。
通过DOS命令也查询网关地址
(3)一般情况下是没有人更改路由器的初始端口,而且入门级路由器也没有这个功能,那输入网关地址192.168.0.1就可以进入它的WEB管理界面。
稍有经验的管理员为了安全考虑,会将默认的端口修改为其他的端口,这样我们就无法通过80端口进行登录。
路由器的用户名与密码
三、端口扫描工具查询路由器端口
用端口扫瞄器ScanPort来扫瞄路由器所有的开放端口,在“开始”和“停止”处都填上路由器的IP地址192.168.0.1,将扫描端口设置为1-65350,设置完成后点击“开始”按钮,不一会就可以找到路由器的管理界面的登录端口,要测试端口是否正确,我们可以在IE地址栏中输入“http://192.168.1.1:端口号”进行查看,如果端口正确,将会出现路由器的登录界面。
路由器端口变更我们还要查找它的新端口
四、破解管理员的用户名和密码
(1)管理员帐号密码是出厂值,就直接试下几个常用初始帐号密码。例如:“admin、admin";"root、root";"user、user";“admin、password”,但如果是管理员用户名和密码已经修改过了,那就要去破解了。
借助“网页密码破解工具”“WebCrack”来帮忙,网页密码破解就是应用穷举法,从配套的字典文件读取预设好的密码一个个去试,这个靠的就是电脑的速度和耐性,密码短简单的也许只要几分钟,密码要是太长太复杂也许就是几天几年。
借助电脑、穷举法和字典文件,我们可一个个的去试密码
(2)下载WebCrack并安装。运行后首先点击“用户名文件”处的浏览按钮,创建文件。然后我们再去找些配套的字典文件,字典里是用转用软件生的各种不同的用户名和密码供软件一对对去匹配,例如admin、123456等常见的用户名,当然字典里面的数据越多,破解的概率就越大,密码输入格式为一行一个。回到WebCrack界面中,勾寻使用用户名字典”选项,并浏览选中刚才创建的文本文档。接着在“URL”中填入路由器的登录地址,设置完毕后,我们点击“开始”按钮进行探测。无线路由器
试出密码只是时间问题
五、路由器管理权限
探测结束后,点击“结果”按钮,然后切换到“发现密码”标签处查看检测结果,这个时候路由器就被我们接管了。
找到真正的密码就可以控制路由器了
六、解决内外攻击
我们把网卡MAC地址与IP地址一一绑定,再配上电脑端防火墙的设置,基本上就可以避免内网的攻击了,还可以把路由器上的限速限连接数功能打开。路由器设置
让网卡MAC地址绑定可以有效的避免ARP中间人的干扰
对于乱下载的,可以打开路由器的限速功能
我们可以在路由器中设置端口隐射享受到外网的权限,还能给局域网中用ARP软件捣乱的用户一些教训,也就是在路由器的局域网中,谁掌握了路由器的控制权,谁就掌握了话语权,具体大家可以试试。
