教你破解WAP2无线路由器SSID密码

关于破解路由器密码的方法和防止被破解的方法一些路由器用户会遇到忘记密码的情况，现在人们的工作压力大，需要考虑的问题太多，路由器密码又户需要经常输入，一般只有第一次路由器设置，进入到管理界面的时候需要输入密码，以后就不再需要输入密码了，所以这个路由器密码是很容易被忘记的，如果密码忘记了，能不能破解密码呢?其实是可以尝试一下的，一般情况应该能破解成功，但是破解的失败的几率也很大。

那么店铺接下来就讲解下破解路由器密码的方法和防止被破解的方法。

破解路由器密码的方法：一般都是采用软件破解，这种软件破解方法是最常用的一种，大家可以使用ramwpass.exe软件来破解，软件可以去百度搜索下载，下载并安装好软件之后，就可以按照以下的五个步骤来破解路由器密码。

1、打开IE浏览器访问路由器的管理地址，出现管理帐户及密码登录界面。

2、打开我们下载的ramwpass.exe，运行该程序，这时会弹出软件主界面。

3、在软件主界面中有一个COMMAND1的按钮，我们点该按钮。

4、最后我们再次把鼠标点到管理界面用户名和密码登录处，这里我们可以假定用户名已经知道，毕竟不是admin就是root，而有的设备根本不需要用户名，然后把光标放到密码输入对话框中即可。

5、接下来我们的小工具就开始了暴力破解数字密码的工作，登录界面提示密码错误也不用担心，软件会自动确认并尝试下一个数字。

每次尝试都是之前的数字加1，所有暴力破解操作直到密码成功破解顺利登录为止，我们进入到管理界面后再执行密码修改或配置备份工作即可。

最后，如果破解不成功，其实还有更简单的方法，自己把路由器复位，这样就恢复到路由器的默认密码，使用默认密码进去管理设置路由器即可，进入到管理界面，用户可以自行修改密码，如果不知道怎么复位请参阅：有线和无线路由器复位方法。

防止路由器密码被破解的方法：既然路由器密码能够破解，可能很多用户都担心自己的路由器密码被别人破解，盗用自己的宽带网络资源，也就被别人蹭网，这种担心不无道理，其实被蹭网的用户还很错，那么需要如何防止自己的路由器密码被别人破解呢?下面就来分析介绍一下。

破解无线网络WPA、WPA2密码2010-02-22 12:56wep密码早已不再安全了很多软件都可以轻易把它破解出来（具体教程参见本人其他文章）所以更多的人选择了安全系数更高的WPA甚至WPA2加密方式，这样难道我们广大的蹭网一族只能寄希望于有人不设密码或使用简单的WEP密码？额，太悲观了，我们要主动出击！下面将给出WPA、WPA2在BT3下的破解方式。

（不过WPA、WPA2破解还是不要抱太大希望，首先CLIS即客户端必须要在线，其次要成功抓取破解的数据包-即握手包，再次即使成功获取握手包，能不能破解出密码也取决于字典好坏与运气等因素）BT3下破解WPA、WPA2需要用到spoonwpa软件，具体操作可以参见本人spoonwep2的使用教程，两者操作方法大同小异，只是wpa破解比wep多了一步获取握手包的步骤，并且wpa破解必须要在有客户端CLIS的情况下才可以进行！为方便懒人还是把WPA、WPA2教程给出来吧~1.集成spoonwpa并启动BT3。

具体操作方法和spoonwep2一样，把解压得到的lzm文件拷贝到X\bt3\modules目录下2.启动spoonwpa。

在窗体中输入spoonwpa后回车或用从菜单里点击启动3.设置。

（按照自己情况依次选好，不会的看spoonwep2教程不细说了）4.扫描。

并选定目标AP（必须要有CLIS才可以进行下一步）。

5.获取握手包。

点击SELECTION OK后，出现以下画面。

再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE获取握手包过程中6.破解。

抓到握手包后，自动弹出以下画面点击中部“金色锁”开始自动破解。

下面是破解过程运气好的话可以成功破解，如图里先只谈谈个人在WPA／WPA2成功抓取握手包后的暴力破解的一些心得。

在成功抓取握手包后，可以采用的破解方法一般为自建猜想字典，比如你知道对方使用AP的姓名、生日、座机手机号、QQ号码论坛ID、最简单的数字字母组合等等可以猜的都加上，如能成功破解建议可以去买彩票（除去那些最简单的密码哈比如0123456789等）。

手把手教你WPA2加密无线网络【IT168专稿】随着无线技术的逐步成熟以及无线设备价格的平民化大众化，越来越多的家庭开始使用WLAN这种无线局域网的方式实现随时随地上网冲浪。

不过网络安全问题也随之诞生，虽然一些有一定计算机和网络安全水平的用户开始使用WEP或WPA密钥来加密传输的数据包，但是WEP的破解相当容易，据说国外专业人士可以在2分钟内通过工具截获WEP加密过的数据包并解析出WEP密钥来。

而以前一直让我们百分之百放心的WPA加密也不再安全。

今天我们就来了解下如何暴力破解WPA加密密钥，让用户体会一次盾坚矛更利的感受。

一、实验环境网络拓扑简介：本文主要采取的是暴力破解WPA加密密钥的方法，这就需要网络中存在足够多的经过WPA加密过的数据包，因此本人选择了一台计算机专门提供这种加密过的数据包，即该计算机与网络中的无线路由器通过WPA验证后不停的通讯。

在此基础上再通过另外一台计算机窃取加密数据包并暴力破解。

具体设备如下。

AP：D-Link DWL-2000AP+A，负责设置WPA加密信息。

无线客户端：笔记本+D-Link DWL-G122无线网卡，负责保证持续不断的WPA 数据通讯。

监听/破解机：笔记本+NetGear WAG511v2无线网卡，担任捕捉登陆‘握手’会话并破解出KEY的机器。

二、手把手教你暴力破解WPA密文：不管是破解WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件，类似于有线网络中的sniffer，在无线网络中我们破解主要使用名为WinAirCrack的强大工具。

我们在以前讲解破解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址，感兴趣的读者可以查询之前的文章。

安全危机轻松破解无线网络WEP密码上篇安全危机轻松破解无线网络WEP密码下篇WinAircrackPack－－下载第一步：下载WinAirCrack程序并解压缩，然后根据之前的文章下载自己无线网卡对应的驱动，将驱动升级为基于atheros芯片的无线网卡。

一准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、下载BT3，约900多兆。

注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、下载spoonwep2中文包。

注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车接下来输入 cd boot 回车，进入到boot文件夹下最后 bootinst.bat 回车，就会开始安装BT3如下图。

然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。

出现下面画面后，此优盘就可以引导系统进去bt3了。

4、集成spoonwep2软件。

首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm 的文件，将这六个文件复制到优盘\bt3\modules文件夹下，如图：这样我们的bt3系统已经集成安装完毕了，可以动手破解了。

三破解篇1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。

（一般在BOOT选项里面会有英文的一二三四，每个后面都有对应的启动项，一表示第一启动，一般都为硬盘，只要改成USB就可以了。

BEINI破解WPA WPA2详细教程BEINI是目前破解WPA WPA2加密的最新最强的软件现在为大家讲解下：进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.破解WEP 方法很简单，一健破解，现在为大家详细讲解下如何破解WPA W AP2的加密信号我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端有时候有，有时候没有，你要破解它，要在不同的时候反复搜索它的信号，发现它出现客户端时，抓住时机破解它，(客户端就是左下角“Clients Information”窗口有客户端MAC，)，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

四步教你破解隔壁老王的Wi最棒的邻居莫过于不设Wi-Fi密码的好人，然而现在邻里关系如此淡漠，要蹭个Wi-Fi总被密码挡在门口。

没有中国好邻居提供Wi-Fi 密码，我们就自己主动蹭呀！今天硬创邦小编要为大家倾情奉献一个捕获Wi-Fi密码的方法。

目前常见的Wi-Fi加密方式有WEP、WPA2和WPS（链接为各自的破解方式），不过有网友反映以往破解WPA2的方法耗时太长，而且不适用于所有WPS启动的接入点。

而今天介绍的这种方法则更加省时省力。

主要原理· 创建一个伪AP来“狸猫换太子”，然后撤销用户AP的授权。

· 通知用户进行“固件升级”，需要重新验证密码。

你的假AP由于具有相同的SSID，用户便会“交代”密码。

· 这样你就能得到用户的密码，并且让用户采用你的伪AP做为自己的接入点。

而对方一无所知。

之前也有类似的脚本，例如Airsnarf；不过我们这次采用的是Wifiphisher，这个优化过的自动化脚本比起前者更加方便。

要完成上述“大业”，你需要Kali Linux和两个无线适配器，其中一个必须能支持数据包注入。

1下载Wifiphisher地址在Github上有（链接请点击文末“阅读原文”查看）。

如图所示，这是已经解开了的Wifiphisher源代码。

当然，如果你懒，也可以复制GitHub上的代码，不用谢~2导航到该目录接下来，导航到Wifiphisher创建时被解压的目录。

就图示而言，为/wifiphisherWi-Fi1.1。

当你看到目录内容时，你会看到wifiphisher.py的脚本。

3运行脚本可以键入下面的脚本实现。

kali > python wifiphisher.py注意这里有一个问题：如果是第一次运行脚本的话，它可能会出现提示安装hostpad的信息，键入Y继续安装即可。

完成的时候，再次运行Wifiphisher脚本。

这次将运行8080和43端口的Web服务器，然后开始搜索附近的Wi-Fi网络。

介绍几个破解路由器密码的方法对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线!一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB 管理端口。

如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。

我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http：//192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。

如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。

打开X—scan，输入IP地址192.168.1.1在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。

X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB 管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解.如果万一破解不了路由器，就得想其它办法;用upnp比特精灵看看能映射出去不。

怎么样解除路由器密码
以下是小编向大家分享的解除路由器密码方法，希望可以帮到你。

1：按住路由器上的恢复出厂设置“按键”5秒以上，此按键在路由器的电源接口出，有些路由器是一个小洞，这时用一根牙签插入，看路由器灯全部熄灭后，然后在重新亮起后，及表示路由器重起，恢复出厂设置成功。

这时就可以使用路由器的原始默认帐号密码登录，路由器默认登录帐号密码在路由器的背面有说明。

2：如果你不会设置路由器，对路由器设置一点都不通，又不想恢复路由器出厂设置，那这时就只能需要软件来解除。

软件名称:WebCrack4
字典软件：superdic
首先让电脑连接路由器，下载好软件后，选用字典生成工具，把密码字典生成。

启动superdic软件，设置好条件。

选择“生产字典”注意选择密码字典的位数。

单击“生成字典”。

单击“确定”开始生成字典。

启动 WebCrack4 软件。

选择“我同意”。

选择“用户名文件”和“使用用户名字典”的文件的路径，用户名文件也可以用字典生成工具生成。

注意：“使用用户名字典”这里请选择开始生产的密码字典。

URL 地址就输入您的路由器管理地址，设置完后单击开始。

开始解除路由器帐号及密码，现在只需等待即可。

你可以单击“结果”查看解除“结果”。

你是不是成功解除路由器的密码了呢。