Wifi密碼PIN破解教程,Wifi密碼如何破解圖文

2020-05-26 23:19:56

字體：大中小

來源：轉載

供稿：網友

PIN破解是近年來流行起來的wifi密碼破解最有效的方式了。那什么是PIN？有什么用？
這里要先說一個概念，WPS， WPS（Wifi Protected Setup）是一種免輸密碼和SSID的建議無線配置協議，它的好處是能夠讓支持WPS的設備，在第一次連接某個設備時，能夠通過不用手工輸入SSID和密碼的方式，自動建立連接。
因為方便，所以危險。如果我們知道一個路由的SSID和PIN，那么我們就可以光明正大的進到這個wifi網絡中，即時我們不知道wifi的密碼也沒關系。而一旦我們知道PIN，那WPA2加密方式也形同虛設，我們可以通過上文說的Reaver軟件來獲取密碼。
PIN碼的格式很簡單，八位十進制數，最后一位（第8位）為校驗位(可根據前7位算出)，驗證時先檢測前4位，如果一致則反饋一個信息，所以只需1萬次就可完全掃描一遍前4位，前4位確定下來的話，只需再試1000次（接下來的3位），校驗位可通過前7為算出，就可暴力驗證出pin碼。所以即時你不知道校驗位怎么計算，那你最多嘗試10000+1000+10次=11010次就可以獲得PIN，從而獲得wifi密碼，是不是簡單很多？
先放圖，這里為了方便演示，我以自己的路由為例。假設已經獲得了PIN（14099281），這是我Tplink的PIN碼。從路由界面獲取。

（1）.和上文一樣，先掃描出可用的無線網絡，不過這次就不用抓包了。因為你是直接PIN路由的，也不需要有設備在線。點擊Reaver。

（3）在命令欄添加 -p14099281，意思是從14099281開始PIN，這樣的話，一下子就可以獲得PIN碼，正常情況下不知道的話，不用填，直接點擊OK，然后等待密碼出來就可以了。

因為這里測試PIN已知，所以不到10秒鐘，密碼就出現了。

另外還會保存一份在BT5 Root/tmp下

So，這種方法獲取wifi密碼不言而喻是很高效的，理論上也是必破。

以上我是事先獲知PIN進行演示，所以很快，但是正常情況下不知道PIN是多少，這時候怎么辦？這里有一些訣竅。
由于PIN是隨機生成的一個8位10進制數。所以這是由各路由廠商生成的。騰達（Tenda）部分路由（C83A35，00B00C）是由MAC的前6位16進制數直接轉化為7位10進制數外加一個檢驗碼生成，算法弱爆了。所以可以直接通過Dec2Hex計算出來。而像DLink對PIN錯會有延遲，這樣會導致PIN速度很慢，間接起到防PIN的作用，還有很多其他的，針對不同的路由可以去網上找相關資料。而有一些TPLink是直接帶有防PIN功能的。當然這都是需要時間的，所以要有耐心。
有一些所謂PIN優化的建議不要相信，PIN沒有所謂優不優化，萬一漏PIN了又要換個姿勢，再來一次。

對于一些隱藏SSID的，可以通過BT5桌面上的FeedingBattle奶瓶來獲取。

接下來說一下wifi被蹭的危害。
當然善類只是蹭一下網絡使用，省錢共享網絡而已。頂多開下載導致網絡稍卡而已。
但是，如果帶有惡意的話，在入侵你的wifi后就可以對你發動arp攻擊。舉個例子。

我蹭了郭四娘的wifi，剛好四娘和韓寒在聊天。
通過對四娘的電腦發送虛假的arp信息，我把自己的主機偽裝成網關。這個過程是合理的，且無法被發現。因為802.11協議在下三層LAN中默認是互相信任的，因為只有在互相信任的前提下，你們才會在同一個局域網內。但是這個時候我是偷偷進入的，四娘和網關都不知道。
四娘說：韓寒我恨你。
作為偽裝的網關，我先接到這條信息，然后我進行篡改：“韓寒我愛你”。接著發送給真正的網關，由網關發送給韓寒。
韓寒回：

。
然后我對網關發送虛假的arp信息，把自己偽裝成四娘。就會接收到這個表情。再進行篡改：“

”。然后發送給真正的四娘。
最后他們兩個在一起了。

這個例子很爛，但是說明了局域網被蹭的危害，當然駭客做的不只是這些。上面這個流程在實現上不難。只是做幾個原始套接字的包，自己封裝好TCP/IP的協議頭進行發送就可以了。然后再對數據進行獲取篡改就OK。其實這也是360的主動防御原理，自己主動給網關發送arp信息，防止被欺騙。

好了，先這樣吧。碼累了，wifi防蹭且聽下回分解吧。其實這兩篇也暴露了不少防范的方法了。哈哈。反其道而行之，是吧？

上一篇：wifi密碼怎么設置才不會被破解？wifi密碼防破解教程

下一篇：無線網絡密碼破解傻瓜圖文教程