无线路由器密码破解

无线路由器密码

破解一网QQ:1514837698河南正大教育无线的加密虚拟机的使用和破解镜像安装无线wep口令破解无线wpa口令破解路由器的口令破解无线路由器的配置破解扩展、防蹭网目标河南正大教育无线安全的设置河南正大教育开放式系统认证顾名思义，不需要密钥验证就可以连接。共有键认证客户端需要放送与接入点预存密钥匹配的密钥。共有键一共有4个步骤1.客户端向接入点发送认证请求。2.接入点发回一个明文。3.客户端利用预存的密钥对明文加密，再次向接入点发出认证请求。4.接入点对数据包进行解密，比较明文，并决定是否接受请求。WEP-WiredEquivalentPrivacy有2种认证方式：河南正大教育WEP加密和解密算法

河南正大教育根据wep的加密原理，wep的破解就是利用加密体制缺陷，通过收集足够的IV数据包，使用分析秘钥算法还原出密码1

监听模式被动破解(这个就是有客户端并有大量有效通信)2

主动攻击(有客户端。少量通信或者没有通讯)

3

主动攻击(没有客户端的模式)-2

Interactive，

-4

Chopchop，-5

Fragment

都是属于这个攻击类型的。WEP破解河南正大教育wpa加密算法有两个版本，一个是WPA，一个是WPA2，后者为前者的增强版本。其算法结构如下所示：WPA=802.1x+EAP+TKIP+MIC=Pre-sharedKey+TKIP+MICWPA2(802.11i)=802.1x+EAP+AES+CCMP=Pre-sharedKey+AES+CCMPWPA认证方式：802.1x+EAP（工业级的，安全要求高的地方用。需要认证服务器）Pre-sharedKey（家庭用的，用在安全要求低的地方。不需要服务器）WPA-

Wi-FiProtectedAccess河南正大教育WPS（WifiProtectedSetup）是一种免输密码和SSID的建议无线配置协议，它的好处是能够让支持WPS的设备，用户只需输入个人信息码（PIN方法）或按下按钮，即能连入WLAN。WPS并没有新增安全性能——它使得现有的安全技术更容易配置

QSS又称快速安全设置，通过按下无线路由和无线网卡上的QSS按钮，即可自动建立WPA2级别的安全连接，无需在路由器或网卡管理软件的界面上进行繁琐的设置，大大简化无线安全设置的操作。WPS和QSS河南正大教育想要破解WPA-PSK这种强大的加密算法，必须符合以下条件：须要有合法客户端，并且存在合法的通信流量。抓取

通信数据包进行破解的几率为0，破解方法是抓取WPA-PSK的四次握手包然后进行字典破解。到四次握手包之后，最后破解的关键是字典的好坏程度，有一定的运气成分了。如果碰到强口令时千万不要钻牛角尖，趁早放弃，因为WPA-PSK的破解目前唯一有实际价值的只有弱密码字典攻击。方法1-获取握手包跑字典河南正大教育破解的关键是要获取握手包，这个握手包叫4way-handshake，包中包含的和密码有联系的信息，再依靠这个信息进行字典暴破

方法1-获取握手包跑字典河南正大教育PIN，就是利用所有路由器背面的八位PIN码，这个软件漏洞，而得出正确的上网密码，因为无论这个路由器怎么去更换它的PIN码，也始终是八位数字，那么也就是给我们留下了一个后门，我们只要达到了这八位PIN码，也就得到了路由器的钥匙了。（WEP如果对方在线和使用的情况下，可以百分百破出，而WPA，WPA2现在使用PIN方法也可以很高的几率破出。）方法2-穷举PIN码河南正大教育

顾名思义，就是免费的使用他人宽带网络，得到或满足自己的上网需求和学习欲望。（就是偷用别人的宽带）破解的方法有很多种：wep是利用加密体制缺陷破解wpa是排序pin码破解或跑握手包破解破解（蹭网）河南正大教育开启电脑安装虚拟机安装破解镜像安装网卡驱动将网卡连接电脑开始破解破解开始啦！河南正大教育这里省略虚拟机的安装，镜像装好之后的界面虚拟机的安装和使用河南正大教育开始wep口令破解，打开水滴软件河南正大教育弹出个警告对话框，ok就行了河南正大教育选择好对应的无线网卡，开始扫描河南正大教育扫描到一个wep信号河南正大教育选择启动，开始破解河南正大教育注入成功，搜寻密码河南正大教育破解成功河南正大教育wpa破解—1—穷举PIN码PIN码PJ：

PIN码分前4和后4，先破前4只有最多一万个组合，破后4中的前3只有一千个组

合，一共就是一万一千个密码组合。10的4次方+10的3次方=11000个密码组合。

当reaver确定前4位PIN密码后，其任务进度数值将直接跳跃至90.9%以上，也就是

说只剩余一千个密码组合了。总共一万一千个密码!河南正大教育破解参数设置不是所有的路由都支持pin学习。AP关闭了WPS、或者没有QSS滴，会出现

WARNING:FailedtoassociatewithXX:XX:XX:XX:XX:XX(ESSID:XXXX)-v

显示信息-S使用小DH关键值提高速度

-n

对目标AP总是发送NACK

把S改n可能会慢一点点但可以有效防止漏码

-x20

当出现10次pin尝试都无法收到数据包

休息20秒

-x100:10

每PIN100次

休息10秒

-I300

有的路由会有PIN保护

PIN错多少次

起码300秒后才允许你继续PIN

-t10

发送nack

的收包超时，

默认是5秒

-d2

每PIN

后等待2秒后继续PIN下一个

-p在知道前四的情况下，可以加上-pXXXX，进度会马上跳到90%。至于知道全部PIN码的，就更简单了。腾达可以算出PIN码，但发现水滴经常PIN出动态密码，这个时候可以尝试下用打气筒来直接PIN出密码。河南正大教育选择好对应的wpa加密方式，开始扫描河南正大教育选中要破解的信号，排序pin码（8位数字不重复，我从3开始了）河南正大教育弹出提示对话框，OK

河南正大教育选择Reaver，弹出参数设置提示，-S改-n，OK河南正大教育开始排序前四位pin码河南正大教育前四位排序出来后，进度跳到90%

继续排序后四位河南正大教育排序成功了河南正大教育河南正大教育wpa破解—2—抓握手包跑字典河南正大教育选择要破解的信号，选择L启动河南正大教育开始捕获握手包河南正大教育提示抓到一个握手包，是否选择一个字典，选择NO，然后OK或者直接cancel（我去windows下跑字典）河南正大教育选择OK河南正大教育提示拷贝握手包，选择NO吧，然后OK（握手包在tmp文件夹下）河南正大教育握手包存放位置/rmp/14-E6-E4-D3-FA-F0_handshake.cap河南正大教育14-E6-E4-D3-FA-F0_handshake.cap就是握手包,拷到u盘上吧河南正大教育在windows下打开EWSA软件，导入u盘上的握手包河南正大教育菜单栏中选择选项攻击设置，添加字典河南正大教育选择开始测试河南正大教育跑字典成功了河南正大教育路由器密码破解河南正大教育如果路由ip打开的端口，登录名都是默认的，用软件tplook直接暴力破解密码一般情况下是没有人更改路由器的初始端口，而且入门级路由器也没有这个功能，那输入网关地址就可以进入它的WEB管理界面。但稍有经验的管理员为了安全考虑，会将默认的端口修改为其他的端口，这样我们就无法通过80端口进行登录了。不过不用着急，我们可以借助ScanPort工具找出路由器管理界面的登录地址。河南正大教育已经拿到WEB管理地址了，剩下的就是如何去破解管理员的用户名和密码，要是运气好，管理员帐号密码还是出厂值那就爽呆了，直接试下几个常用初始帐号密码。例如：“admin、admin”；“rootroot”；“useruser”；“adminpassword”...大家可以一个个试。但如果是管理员用户名和密码已经修改过了，那就要麻烦WebCrack软件了。河南正大教育河南正大教育1.关闭WPS功能（TP-LINK、腾达、水星叫QSS）(强烈建议)这个功能是默认开启的，但在平时却几乎不会去使用它。而穷举PIN码是利用了WPS的漏洞，所以只要关闭了WPS功能就能防范PIN码破解。关闭方法：登陆到路由器管理页，点击QSS安全设置>>关闭QSS，注意要重启路由器才生效。2.无线密码使用强口令(强烈建议)虽然关闭WPS后不能用PIN码破解，还可能会被抓包跑字典，但只要无线密码要设置成强口令，跑出密码的可能性非常低，且耗时很长。所以无线密码建议12位以上，包含大小写字母、数字、特殊符号，使用WPA-PSK/WPA2-PSK加密,设置方法：无线设置>>无线安全设置。3.设置无线MAC过滤(强烈建议)虽然跑出密码的概率低，但不为0。所以还是要防御。把自己手机、平板、笔记本的MAC地址添加到过滤表，然后禁止不在过滤表中的无线设备连接到无线路由。设置方法：把自己的手机、平板、笔记本通过无线连接到路由器，然后进入无线设置>>主机状态，可以看到MAC地址，一个个复制，然后到

无线设置>>无线MAC地址过滤把刚才复制的MAC地址一个个添加到过滤表，添加完点所有条目生效。在上方选择开启过滤，并且过滤规则为允许列表中生效的MAC地址访问本无线网络防止无线路由器被蹭网的设置方法

河南正大教育MAC地址过滤的原理是MAC地址是全球唯一的，但MAC地址真的不能改吗？当然不是，现在有很多能够修改MAC地址的方法，比如路由器就有一个克隆MAC地址的功能用来突破上层的MAC地址绑定。所以要进行另外的设置4.关闭DHCP并改变局域网网段能够通过前3步连接到路由器的，说明做了MAC地址克隆，伪装成合法MAC地址。所以我们关闭DHCP自动分配IP地址功能:DHCP服务器>>DHCP服务>>不启用，就算连接上路由器也分配不到IP地址，自然就上不了网。当然我们自己的电脑就要手动设置IP了。既然我们可以自己设置静态IP，他也可以自己设置静态IP，因为路由器默认的LAN基本都是/24网段，我们可以把网段改成一些不常见的IP：网络参数>>LAN口设置>>IP地址

比如,掩码这样他就难猜到了，只要他设置的IP不是同一个网段就上不了网。河南正大教育5.路由器出口设置局域网IP过滤万一他运气够好，猜对了网段，我们可以做外网过滤，设置只允许我们自己设置的几个IP通过路由器上网，其他IP（即使同一个网段）不能通过。设置方法：安全设置>>防火墙设置>>开启防火墙，开启IP地址过滤，缺省过滤规则:凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器,然后到

安全设置>>IP地址过滤中把你自己设置的静态IP地址添加进去（填在局域网IP那栏，而不是广域网IP），并使所有条目生效。6.修改登陆口令虽然做了IP过滤他上不了网，他可能会去登陆管理页面改变设置。默认用户名密码都是admin，所以我们要把默认用户名密码改掉。复杂一些不要紧。在系统工具>>修改登陆口令

里面可以修改河南正大教育QSS功能关闭MAC绑定IPDHCP关闭MAC过滤SSID隐藏前提条件，你已经破解了对方的WEP或WPA密码，网络上必须有合法客户端，并且客户端在进行通信。破解扩展——攻破防蹭网河南正大教育一