计算机两小时破译无线路由器PIN码算法获得路由密码网络安全0424080106第2期
破解无线路由密码过程详解
破解无线路由密码过程详解!2010年02月19日 10:08BT3破解无线路由密码过程详解(第一篇:硬盘版)现在用无线路由的很多,小区里随便搜索一下就能好几个无线信号,不过大部分都是加密的,本教程的目的是破解这些加密的信号,前提必须是用wep加密的,其实绝大多数都是wep加密的。
由于wap(非wep)加密的破解起来比较困难,成功率很低,故在此暂不讨论。
而wep加密的只要你的无线网卡能够被bt3支持,那么基本上10分钟左右(甚至更快)就能破解一个。
这篇帖子是以装在硬盘上为例进行介绍的====基本思路=====在Windows系统中安装BT3(linux)到D盘;重启后从双启动菜单选择进入BT3操作系统;在BT3中运行Spoonwep这个程序破解无限AP的密码。
====基本条件=====1. 笔记本或台式机(必须有wifi网卡,而且必须能被bt3支持);注:目前701/900/900HA等机型的无线网卡均支持BT3破解,这几款的无线网卡型号好像是Athero 5007EG。
901和1000H好像目前都不支持破解,因为之前我从网上找到了1000H的无线网卡在bt3中的驱动模块,能成功驱动起来,但只支持监听,不支持注入,所以无法破解到密码。
2. 能够在你的周围搜索到无线信号,而且是用wep加密的(本文只讨论wep加密的破解,至于wap加密的暂不讨论);3. 如果无线路由有客户端,也就是有人在用这个路由的信号上网,那么破解起来要快一些;如果没有客户端的话,也可以破解,不过要慢一些。
====软件准备=====软件准备:本文用EeePC900HA(无线网卡:Athero 5007EG)为例做说明,采用硬盘安装bt3的方式(安装到D盘)(U盘安装BT3的方法参见:/redirect.php?tid=16670)。
1. BT3(BT3是linux的一种,好比REDLINUX,好比红旗LINUX。
不过这个BT3集成了大量的黑客工具,尤以破无线网的工具而出名。
破解无线网络信号密码方法
按照此上步骤XX无线密码让舞吧轻松上wifi 本人亲测绝非标题党一、准备篇1、一个有可XX无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston 8G 的)4、搜索下载BT3,约900多兆。
注BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得XX可让普通用户轻易言之。
5、搜索下载spoonwep2中文包。
地址注spoonwep2就是我们的XX软件,一个非常强悍的形化XXWEP无线网络密码的工具。
二、安装篇1、将优盘格式化,配置如下,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT33、开始安装bt3系统。
点击开始-运行,输入CMD, 然后回车,进入命令行模式。
首先输入你优盘的盘符,我这里是h盘,输入h 然后回车,接下来输入cd boot 回车,进入到boot文件夹下,最后bootinst.bat 回车,就会开始安装BT3,然后安装会出现一个提示画面,我们别去管它,直接按任意键继续按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。
出现下面画面后,此优盘就可以引导系统进去bt3了。
4、集成spoonwep2软件。
首先把我们先前下载的spoonwep2解压缩,里面是六个扩展名为lzm的文件,将这六个文件复制到优盘\bt3\modules文件夹下,这样我们的bt3系统已经集成安装完毕了,可以动手XX了。
三XX篇1、将安装好系统的优盘插入电脑,重启后进入bios,设置优盘为电脑第一启动顺序。
(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每台电脑进入bios 的方法也不同,如开机按F2,Del,F1等等)2、设置优盘启动后,电脑会自动带入我们进入bt3操作系统(如果出现界面选择,你要选择vesa mode),系统界面是这样的(漂亮吧)3、启动spoonwep2软件第一步选择开始-backtrack->radio network analysis->80211->all->spoonwep2,跟windows 操作一样启动spoonwep2后会看到选择网卡信息设置窗口,需要我们依次设置本地网卡接口,无线网卡芯片类型以及扫描模式,选择完毕后点next继续。
破解无线密码全集
转:手把手教你如何破解无线网络密码(蹭网教程)本文只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负。
前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。
本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。
注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。
如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。
最简单的解释就是无线信号的密码,后者比前者加密程度高。
2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。
下面开始我们的解密之旅:一准备篇1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston 8G 的)4、下载BT3,约900多兆。
下载地址/backtrack_download.html注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、下载spoonwep2中文包。
注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。
如下图:3、开始安装bt3系统。
点击开始-运行,输入CMD, 然后回车,进入命令行模式。
如何破解无线网络密码
如何破解无线网络密码?面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。
本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,总结了破解无线网络的方法。
1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。
如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。
最简单的解释就是无线信号的密码,后者比前者加密程度高。
2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。
下面开始我们的解密之旅:一、准备篇1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3)。
3、2G以上优盘一个4、下载BT3,约900多兆。
注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、下载spoonwep2中文包。
注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。
如下图:3、开始安装bt3系统。
点击开始-运行,输入CMD,然后回车,进入命令行模式。
首先输入你优盘的盘符,我这里是h盘,输入h:然后回车接下来输入cd boot 回车,进入到boot文件夹下最后bootinst.bat 回车,就会开始安装BT3如下图。
然后安装会出现一个提示画面,我们别去管它,直接按任意键继续。
按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。
破解无线网络密码,免费上网!!!
手把手教你如何破解无线网络密码(蹭网教程)本文只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负。
前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。
本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。
注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。
如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。
最简单的解释就是无线信号的密码,后者比前者加密程度高。
2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。
下面开始我们的解密之旅:一准备篇1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston 8G 的)4、下载BT3,约900多兆。
下载地址/backtrack_download.html注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、下载spoonwep2中文包。
注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP 无线网络密码的工具。
二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。
如下图:3、开始安装bt3系统。
点击开始-运行,输入CMD, 然后回车,进入命令行模式。
首先输入你优盘的盘符,我这里是h盘,输入h:然后回车接下来输入 cd boot 回车,进入到boot文件夹下最后 bootinst.bat 回车,就会开始安装BT3如下图。
学习破解方法来降低无线网络被盗
通过小型交换机组建的个人局域网模式已经被无线网络所代替,不过在我们享受这种无线网络便捷的同时,我们是否关注过无线网络的安全性呢?现在越来越多的人喜欢使用自己的私人电脑办公,于是接入个人无线网络或者公共无线网络的时候,也许在你的附近就潜藏着一些“无线小黑”,比如一些商业侦探等。
这些商业侦探往往是有目的的,盗取你的商业机密、敏感数据等等,这说明无线网络存在被“盗”取的风险。
但如果我们能加强个人使用无线网络的安全意识,那么我们被“盗”的风险性会大大降低。
破解无线网络密码的方法网上破解无线网络密码的方法五花八门,说道破解密码我们应该先谈下加密的方式有哪些。
现在的无线路由器有主流的两种加密方式:第一种是WEP加密方式,具体加密的算法是比较简单,它是64位和128位纯数字的加密算法,采用的是RC4的RSA的算法,并且是明文传输,当然破解的难度就大大降低了,有兴趣的话可以到网上搜索下关于WEP的资料,网上也给出了具体的破解方法,那么第二种加密方法是WPA/WPA2,这种加密方法不单单是纯数字的加密方法,它支持特殊符号及大小写的字符,同时也加长了密码长度,可想而知被破解的难度就大大增加了。
简单说下,被破解这种加密的方式需要以下几点:第一点:需要handshark握手包;第二点:IV初向量;第三点:强大的字典库;第四点:运算时间;第五点:运气;满足以上几点就可以破解WPA/WPA2的密码。
那么,是否还有其它方法呢?下面,我们就来介绍一下PIN码破解WPA-PSK的方法。
它的原理是通过无线路由器上8位的PIN码破解W PA/WPA2。
随着无线路由器厂商的发展,在无线路由器上都有了WPS功能,即上网一键设置功能。
方便了我们手工项配置无线无路由器。
通过这个按键,完成个人PC与无线路由器之间的通信。
那么在这种自动化的配置之前,你需要输入无线路由器上的8位数字PIN码,这个PIN 码就贴在无线路由器的背面。
工程师解密:PIN码破解WPA在技术上是如何实现的?首先这种PIN码破解WPA加密需要的环境是BT5+reaver+Realtek8187网卡。
pin解高级教程
Pin解高级教程Pin解速度取决于机器配置(CPU、内存),信号强度,信号源强壮程度和运气。
机器配置越高,处理速度越快,相应的pin解速度就越快。
信号越强(-45信号强度强于-55,推荐选择-65以下信号pin 解),pin解速度就越稳定。
信号源越强壮,越不容易丢pin,高温的夏天让无线路由器不稳定,会造成pin解速度下降。
运气,pin解实际上就是把pin码表上的数据去比对无线路由器里设置的pin码,当路由器里设置的pin码在pin码表比较靠前的位置,那么破解出密码的时间就越短,反之当路由器里设置的pin码在pin码表比较靠后的位置,那么破解出密码的时间就越长。
温馨提示:破解程序显示的百分比是显示pin码表的百分比,不代表密码破解的百分比,换句话说不管百分比是多少密码都有可能在下一秒钟出现。
当然百分比为100%时,密码是一定破解出来了,而且代表你很不走运,所破pin 码在pin码表最后。
下面我们来介绍一下pin码表以及如何排序pin 码表。
Pin码表位于虚拟机HOME-》文件系统-》tmp-》miniwep无线路由器的pin码结构4位数字+3位数字+1位数字0984 322 64位数字有10000种组合,3位数字有1000种组合,最后一位为校验码不必破解,所以8位pin码实际上只有11000种组合首先启动虚拟机,扫描信号,点击pin码排序,0123456789确定然后点击【Rever】启动破解,当出现百分比时,点击停止。
这个时候就会生成pin码表Pin码表是以信号源MAC地址加上“.wpc”命名的一个文件:例如F8D112F23D58.WPC 双击打开此文件,或者右键选择【用“Mousepad”打开】。
打开文件如下前三行:258 (前4位数的已经运行测试位置数)33 (3位数的已经运行测试位置数)0 (0表示前4位尚没确定,1表示已经确定前4位,2表示已经全部找到)下面是1万个前四位数第4行起00000001...9999下面是1千个三位数从1004行起000001...999所以当我们知道pin码是0984 322 6 时,我们想直接定位到这个码就需要修改表头成:0984322温馨提示:修改时,先打开wpc文件,修改之后先不要点保存,也不要关闭,在打开状态下删除原文件,然后再点击文件--》保存,这个时候就可以正常保存了。
破解无线网络密码教程教程
UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件,而大小只有40MB左右,因此我们可以轻易的使用镜像软件将其写入U盘。
这里,我们使用了UltraISO这款软件,相比其它的同类型软件,这款显得要简便易懂很多。
导入镜像文件之后,选择写入方式写入速度很快,一分钟不到加载引导文件但是有时候选择直接写入之后,电脑并不能成功从U盘启动“奶瓶”。
因此如果制作不成功之后,我们还需要选择手工加载引导文件。
修改BIOS设置重启电脑之后,按DEL键进入BIOS设置界面,在这里我们要选择从U盘启动,以让电脑从“奶瓶”系统启动。
“奶瓶”的启动界面如果你能看到上面的这个画面,那U盘启动盘就制作成功了,稍后片刻,我们即可进入“奶瓶”中。
正在启动“奶瓶”“奶瓶”的桌面,很清爽点击“奶瓶”图标之后,系统就会跳出上图这个界面,在这里点击YES按钮,即可启动网路信号扫描。
选择网卡之后,开始监听网络信号画面中的Encryption选项可以选择加密类型正在扫描网络扫描完毕,搜索到两个无线网络首先说一下客户端,这里说的客户端,即代表所扫描到的路由器正在通过客户端上网,因此我们完全可以向其发起攻击。
而至于只有信号,而没有客户端在线的情况,我们将在今后再抽时间来讨论。
大家注意,由于WEP加密模式已经完全被破解掉,我所在的小区所能收到的网络信号,基本上都采取了WAP/WAP2的模式,这点上大家都做的很好,只是,WAP/WAP2也并不是完全安全的,让我们继续往下看。
抓包之前,先挂好密码字典,一会抓到就能直接破解点击Deauth,攻击对方客户端点击Deauth之后,系统就会对对方客户端发起攻击,迫使对方客户端和路由器断开链接。
而当对方网络链接断开之后,路由器就会和客户端互传握手包,而这正是我们需要的。
抓取握手包是快慢,需要视我们与对方路由器以及AP之间的距离,信号越强,抓取成功越快,反之则越慢,甚至抓取不到。
rox-filer即相当于“我的电脑”“奶瓶”中的磁盘列表rox-filer打开之后,点击左上角的绿色箭头,然后进入mnt目录之后,即可看到上图中的磁盘列表。
CAIN使用教程(破解路由器密码)
CAIN使用教程声明:任何不经别人同意而进入别人网络都是非法和不道德的行为。
本教程用于学习和交流,如由此产生一切违法行为与本教程无关。
题记:本人是中国无线论坛/的ID“中卫”。
本教程是根据网上现有的资料还有我的理解加上实际操作实践编辑整理而成。
由于本人也是初学者,缺乏专业的理论知识,因此文中不免存在理解的偏差甚至错误,希望各位朋友指正。
如果对教程有任何意见和建议,欢迎各位 论坛提问和交流。
谢谢!!CAIN使用教程CAIN是一个WINDOWS平台上的破解各种密码,嗅探各种数据信息,实现各种中间人攻击的软件。
首先下载cain软件找不到下载地址的可到我们共享区/wificrack下载,共享区有4.9英文版和汉化补丁。
CAIN下有两个程序,一个是CAIN主程序,一个是Abel服务程序。
Abel服务程序需要手动进行安装。
正确安装CAIN后从CAIN目录下拷贝Abel.exe和Abel.dll到C:\Windows\System32目录下,运行Abel.exe安装,并在服务里设置为自动启动。
运行CAIN,主界面如图所示我们先来看看CAIN的几个大类的使用,大类页面如下图一.解密器:解密器的作用主要是读取缓存中保存的各种密码。
你可以点击左边的各选项然后点击上面的在右边的窗口你可以看到你曾经正确使用过的无线的密码都保存在这里,如下图所示。
大家可以清楚的看到SSID和后面的密码。
二.网络这个网络主要用来鉴别各域控制器,SQLserver,打印服务,远程拨入,终端服务等。
网络的左侧用来浏览网络结构和连接远程主机。
连接到主机就可列出用户名,工作者,服务,共享资源等。
如下图,我们清楚的看到SMM-DB1开启了IPC$默认共享连接和文件夹共享。
同时也可以搜索到计算机的用户组和组的用户名,虽然NT版本以后不能建立空连接了,但是还是可以通过提取SID来获得Admin的账号,因为管理员的SID总是500。
如下图所示三.嗅探器(包含局域网的嗅探和ARP欺骗)嗅探器是CAIN的重点,很多人用CAIN主要就是用这个嗅探器和ARP欺骗。
教您破解wpa无线网络密码
教你如何破解无线网络wpa2密码在动手破解WPA/WPA2前,应该先了解一下基础知识,本文适合新手阅读首先大家要明白一种数学运算,它叫做哈希算法(hash).这是一种不可逆运算,你不能通过运算结果来求解出原来的未知数是多少,有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同,即你不太可能找到两个不同的值通过哈希得到同一个结果。
哈希是一类算法的统称(暂停!移动你的鼠标-猛击右图 ),通常哈希算法都是公开的,比如MD5,SHA-1等等。
我们平时说的WPA密码其实叫PSK(pre-shared key),长度一般是8-63字节,它加上ssid通过一定的算法可以得到PMK(pairwise master key)。
PMK=SHA-1(ssid,psk),PMK的长度是定长的,都是64字节。
由于计算PMK的过程开销比较大,是我们破解花费时间长的关键,所以采用以空间换时间的原则把PMK事先生成好,这个事先生成好的表就是常说的HASH表(生成PMK的算法是一种哈希),这个工作就是用airlib-ng这个工具来完成的,我们的快速破解就是这么来的。
认证的时候会生成一个PTK(pairwise temporary),这是一组密钥,具体细节不详细说了,它的生成方法也是采用的哈希,参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK,其中A-NONCE和S-NONCE是两个随机数,确保每次连接都会生成不同的PTK。
PTK的计算消耗很小。
PTK加上报文数据采用一定的算法(AES 或TKIP),得到密文,同时会得到一个签名,叫做MIC(message integrality check),tkip之所以被破解和这个mic有很大关系。
四次握手包中含有以上的哪些东西呢?客户端的MAC地址,AP的BSSID,A-NONCE,S-NONE,MIC,最关键的PMK和PTK是不包含在握手包里的!认证的原理是在获得以上的所有参数后,客户端算出一个MIC,把原文连同MIC 一起发给AP,AP采用相同的参数与算法计算出MIC,并与客户端发过来的比较,如果一致,则认证通过,否则失败。