wifi快速破解方法

 时间： 看到有坛友说蹭网被抓心里还是有些小怕怕，呵呵，以后上网可别太狂了，其实大家也可以采用一些小小的技术手段来躲避一些中菜鸟级别的主人或网管。方法其实很多牛人都提过，本人只是进行整理了一下，并加了一些自己的经验，不能算是原创，呵呵。先放出一些，后续的再发。

本文中提到的软件这里也提供一下下载地址，方便新手
科来软件 http://www.colasoft.com.cn/registration/
SMAC http://www.onlinedown.net/soft/45242.htm 中SOFT中有
MAC隐形人 http://pan.baidu.com/share/link?shareid=68218857&uk=3204612923 （带还原功能）



1、将自身伪装成合法用户
首先要破解掉这个AP的密码，然后要记下如下信息以备用。(假设A为合法用户）
1)A的合法MAC地址 2)对方的SSID名称，通过对SSID名称的猜测来判断其默认的IP段和网关地址（一般用户不会更改）

记录以上信息后通过SMAC工具来将自己的MAC地址改成A的MAC地址，进行连接。有以下几种情况：
一、如果对方开启了DHCP，信号好的话，恭喜你！你肯定可以得到有效的IP地址和网关信息，记住如果此时A也在线的话，那么你将得到和A一模一样的IP地址，此时请你不要急于上网，请把你的机器名修改掉，并开启自己的防火墙。防止被别人发现，这个是有必要的。不要上QQ和论坛等一切带有个人信息的软件和网页。这个很重要！！

二、对方关闭了DHCP，启用地址绑定，那么你请按以下操作。以使用一些局域网扫描工具，这里推荐 “科来安全扫描工具技术交流版”的 ，将你的IP地址手动设置为27.122.1.100 子网掩码设为 255.0.0.0，网关和 DNS 空着，然后开启扫描，不出一会儿你就可以看到右面的列表中有在线的用户地址，请把你得到的A地址与这里的地址核对一下，就可以找到A的合法IP地址，和网关信息。至于DNS，你可以填入208.67.222.222 2.8.67.220.220这个是OPENDNS的官方DNS，可以访问很多平时你不能访问的网页哟。（呵呵，别干坏事）

经过上面的操作，此时你已经是一个合法的用户了，不过请低调，请把自己的主机名尽量修改和对方一样，这样不容易察觉，请开启防火墙防止对方扫描，请不要上带有真实个人信息的软件和网页。QQ尽量少开，因为它的协议随便用一个协议分析软件就能看到你的聊天记录。

顺便帮一些朋友解除一些疑问：
1、我将自己修改成对方合法的MAC地址后会不会有什么提示或对方断线或掉包什么的？
答：对方不会有任何提示，如果对方有ARP防火墙可能会提示有ARP攻击。断线是不会的，掉包是少不了的！！所以请大家文明蹭网（蹭网本身就不文明，嘿 嘿）

2、如果对方开启扫描会得到哪些数据？
呵呵，恭喜你一个，对方扫描的话得到的可能是一个无用的数据，呵呵，为什么呢，因为你的MAC地址和A一样，这样扫描得到信息是在你们俩机器名之间随机选择，可能是他自己可能是你！这就是为什么要你把你的机器名修改尽可能的相似了，这样一眼还看不出，呵呵

3、为什么尽量少开带有个人信息的软件和网页
这是因为如果对方发现有些不对劲了，他可能会进行扫描，一般的软件与LANSEE或LANHELP这些小工具虽然不能发现问题，但是如果采用像“ 科来网络分析系统”或其他一些企业级的网络扫描工具，那么你的上网记录就会显示无余了！

4、如何让自己隐藏更深？
请更新你的系统补丁到最新，防止有漏洞被利用。同时开启防火墙，关闭默认共享，关闭多余端口，关闭GUEST用户，机器名和用户名请尽量采用大众化的名称，最好是GHOST电脑公司版的名字（不是推荐你用这个版本的系统），关机时请把MAC地址还原并清空系统记录，最好是采用光盘版系统，呵呵

5. 还有个更有效的方法，别人找到你的数据都加密了，就算抓到数据包也没用？------------补充ZERO
找个VPN程序，拨号出去好再开启你的个人程序上网、上Q、上其他什么的，这样的你所有数据都是通过VPN转出去，大家都知道VPN会对所有数据都加密的，介绍个好的软件，我也一直在用，拨号都是到美国的。“Hotspot Shield ”。


已经可以躲过常见的网络管理软件的检测，如LANSEE，LANHELP，科来，网管大师等专业软件的检测。包括在路由器也无法看到这个用户的存在，只是会发现一些异常数据包，至于进一步隐身不在此贴讨论范围 


方法2：

近日，网友“Evi1m0”通过微信公众号，晒出了一个劫持路由器的案例，详细描述了如何攻下隔壁“女神”的路由器，并黑进其电脑、手机。该网友表示，发布此帖主要是提醒网友关注路由器安全，避免损失。

昨晚，他还为记者现场演示了如何破解WIFI，并控制终端电脑微博账号的过程，耗时不到5分钟。

• 共4页: 
• 上一页
• 1
• 2
• 3
• 4
• 下一页

 时间：

蹭网可修改用户网上银行信息

在“Evi1m0”发布的案例中，一名“蹭网者”利用网上免费下载的破解软件，只用“喝一杯咖啡”的时间，成功实现登录邻居家的WIFI蹭网。

蹭网还算能容忍，但案例中，这名“蹭网者”又用另一款软件，成功访问路由器WEB管理界面。

“只要登录到这个管理界面后，就意味着对方登录的任何网站，蹭网者都能同时登入。其一举一动，蹭网者全部能看到。”“Evi1m0”在案例中称，蹭网者最终顺利劫持路由器主人的微博、微信以及人人网等个人社交账号，“如果蹭网者恶意劫持，则可以实现对路由器主人账号进行任意操作，甚至可能危及个人网上银行等信息”。

该帖仅在公众账号上就引发2000余人转发留言，“Evi1m0”的“实战”案例也在网上引发了一场人们关于路由器安全问题的讨论。

破解软件和密码字典可免费下载

昨日，记者联系到“Evi1m0”，他表示自己发该帖，主要是提醒网友关注路由器安全问题。

“Evi1m0”透露，破解路由器的成本低廉，破解软件和密码字典都可从网上免费下载，所以希望网友使用路由器时，尽量设置复杂的密码，“同时采用大小写、数字和标点符号的密码很难被破解。”

360网络安全工程师安扬认为，路由器是所有上网流量的关卡，路由器被黑客控制，意味着与网络相关的所有应用都可能被黑客劫持，包括加密传输的数据也不再安全，这属于路由器本身的安全问题。

他表示，路由器能被破解，最主要的原因在于部分路由器厂商对路由器安全问题的重视程度不足，路由器存在安全漏洞，厂商也未积极修复，另一方面，路由器的设置操作对普通网民来说过于复杂，导致用户难以进行必要的安全设置，带来极大安全隐患。

■现场演示

发帖者破解记者家WIFI

针对网帖所述过程，“Evi1m0”昨晚现场为记者进行了演示，5分钟内就可以登录并操作一用户的微博。

在记者住处，“Evi1m0”打开了自己电脑上的一款破解密码的软件，在搜索到的33个无线网络中，他点开记者家中的WIFI账号，然后导入密码字典，开始破解。约一分钟后，该软件下方显示了一组标红的字符，与记者所设置的WIFI密码完全一致，其随后用自己手机与路由器完成联网。

联网后，他打开一款黑客软件，由软件进入路由器的WEB管理界面，所有连接了该WIFI的电子设备都被显示出来。他对其中一台电脑上已登录的微博实施“劫持”，其手机上的黑客软件管理界面，就立即自动生成一个微博网址，他只需点击，无需账号、密码，手机就自动登录到了网页版微博个人账户，并且可以自由发布和删改个人信息。

记者计时发现，整个过程不足5分钟。“Evi1m0”表示，这款黑客软件还能自动记录对方输入的所有账号密码，其中包括个人网上银行信息。

• 共4页: 
• 上一页
• 1
• 2
• 3
• 4
• 下一页

 时间： ■提醒

如何防止路由器被劫持？

日常生活中，市民该如何防范日益严重的路由器劫持安全问题呢？专家支招如下：

1、路由器管理网页登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码；

2、WIFI密码选择WPA2加密认证方式，密码长度要在10位以上，最好是大小写字母、数字、特殊符号的组合，这样会大大提高黑客破解密码蹭网的难度；

3、路由器默认的管理IP修改为自己指定的特殊IP；开启路由器MAC地址过滤功能，只允许已知设备接入；

4、在设备中安装具有ARP局域网防护功能的安全软件，防止被黑客蹭网劫持；

5、常登录路由器管理后台，看看有没有不认识的设备连入了WIFI，如果有，及时将其清除；

6、不要随便告诉不可信人员你的无线密码；

7、移动设备不要“越狱”或ROOT，连接来路不明的无线网络；

8、关闭路由器WPS/QSS功能。

方法3：

在这个网络时代，不get点破解wifi技能是没法生存的，这篇文章我把自己多年来破解wifi的方法做一个总结，有简单的也有难度稍高点的。

　　一、使用wifi软件

　　目前网上有很多WiFi共享软件，特别是手机端比较流行，比如某钥匙，他们的破解办法就是偷偷地把用户wifi密码上传到服务器共享，虽然比较缺德，但确实方便了大众。利用这个办法，我们用手机下载某钥匙，然后通过软件连接上wifi。这样密码就会保存在手机里，然后我们在下载一个wifi密码查看器.apk 这样就可以获取到wifi密码，前提是手机需要root。iPhone同理，不过也需要越狱。当然你不想用手机也可以，目前钥匙也有电脑版，虽然官方已经不提供下载，不过找找还是有的。

　　这里说的钥匙，类似的软件还有很多，他们的特点就是偷偷分享用户的wifi密码，达成一个破解的目的，软件用户量越大破解几率越高。通常我去一个新地方获取wifi密码这是一个首选办法。只要不是wifi太少的地方，通常获取几率在60%以上。

　　二、跑字典

　　这是最原始最直接的办法，前提是我们需要有一个强大的字典，这个办法也就是瞎猫能不能碰到死耗子，只要用户设置的密码不是太复杂一般来说破解的几率还是蛮高的，只要你附近wifi热点够多，破解1~2个应该没问题。这个方法没什么技术含量，怎么跑就不去细说了，网上也很多现成的软件，比如幻影wifi等。这种软件比较傻瓜化，看一遍就会了，更高级一点的可以使用虚拟机跑，这样效率会高一点。

　　三、跑PIN

　　先解释一下PIN，简单点说就是一种快速验证的方法，只要路由器开启WPS功能，我们就可以通过pin码快速连接。PIN码一共8位所以破解起来很简单。网上有人说PIN码有规律可以算出来，这个说法有点太笼统了，也不是不对而是只针对TENDA的部分路由。

• 共4页: 
• 上一页
• 1
• 2
• 3
• 4
• 下一页

 时间：

　　跑PIN需要一个信号强的网卡，某宝上有卖的，还要一个Linux系统。系统可以刻在U盘或者跑在虚拟机，我建议用虚拟机，这样还可以干干其他事。破解用的Linux系统，目前比较流行的就是CDLinux和BT系统，至于用哪个个人喜好了，都是Linux平台。我这里就以CDLinux为例，我们主要用到的软件是minidwep，目前CDLinux的版本有很多，有的里面集成了很多破解工具还有字典，相当于制定版的破解工具。

　　minidwep的操作步骤是比较简单的，主要就是先扫在REAVER. 在REAVER的时候需要填入参数，如果你不懂使用默认的就可以。如果你想研究下，可以参考下面的内容

　　-a 自动检测目标AP最佳配置

　　-v 显示信息

　　-S,-n 把S改n可能会慢一点点 但可以有效防止漏码

　　-x 20 当出现10次pin尝试都无法收到数据包 休息20秒

　　-r 100:10 每PIN100次 休息10秒

　　-I 300 有的路由会有PIN保护 PIN错多少次 起码300秒后才允许你继续PIN 如果遇到那些容易PIN死的路由，建议把-S改成-n ，后面可以加上 -t 10 -d 2

　　-t 10 发送nack 的收包超时 如果t后不加数字 就是收包超时5秒

　　-d 2 每PIN 后等待2秒后继续PIN下一个

　　如果想速度更快点，网上还有很多pin和mac对应的表，可以去Google下帮助我们节省时间，以前电脑有存的，后来不知道去哪了，这里也就没法po了

　　能不能破解成功的关键还有网卡，如果你对破解很敢兴趣的话有必要买一个大功率的无线网卡，不管是不是用来上网，平时用来挂着上网也是一种享受啊

　　方法差不多就介绍三种，还有其他的方法比如抓包之类的就不去说了没有什么太大的意义。当然了解这些不一定要去破解，本文更重要的意义就是让大家使用的时候知道需要注意些什么了。这里我也小总结一下安全的路由器设置方法！

　　1.关闭SSID广播达到隐藏wifi的目的

　　2.设置较为复杂的密码

　　3.关闭WPS功能

　　一般来说做到这四点就可以了，当然为了防止密码外泄，我们还需要卸载手机上的wifi管理软件，这样才能做到万无一失。

• 共4页: 
• 上一页
• 1
• 2
• 3
• 4
• 下一页