wffimasterkey安卓3.0_百度知道
wffimasterkey安卓3.0
您的回答被采纳后将获得：
系统奖励20（财富值+经验值）+难题奖励20（财富值+经验值）
我有更好的答案
应用商店搜索WiFi万能钥匙就行
是不是要激活码啊？
其他类似问题
为您推荐：
安卓的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁2010人阅读
& & 开始学习WIFI相关内容，目前只了解一点WIFI 的相关名字和概念，对其实现和相关标准的了解基本为零，所以可以认为是从零学起。由于上年龄易忘事，所以强迫记录之。
一、WIFI工作的几种模式：
& & WIFI最常见的使用是做为WIFI热点，让其他用户以无线的方式接入构建LAN或WAN，此时WIFI也即作为AP模式，即术语中的&master模式。关于wifi的模式可以直接查看 iwconfig &命令的帮助，主要有以下几种：Ad-Hoc，Managed
，Master，Repeater，Secondary ，Monitor几种。
以下为iwconfig help中的信息
mode & Setthe operating mode of the device, which depends on the net-
& & & & & & & work topology. The mode can beAd-Hoc(network composed of &only
& & & & & & & one &cell and without Access Point), Managed (node connects to a
& & & & & & & network composed of many Access Points, &with &roaming), &Master
& & & & & & & (the &node &is &the &synchronisation master or acts as an Access
& & & & & & & Point), Repeater (the node forwards packets between other &wire-
& & & & & & & less & nodes), &Secondary &(the &node &acts &as &a &backup &mas-
& & & & & & & ter/repeater), Monitor (the node is not associated with any cell
& & & & & & & and passively monitor all packets on the frequency) or Auto.
重点描述下Ad-Hoc（点对点）模式：ad-hoc模式就和以前的直连双绞线概念一样，是P2P的连接，所以也就无法与其它网络沟通了。一般无线终端设备像PMP、PSP、DMA等用的就是ad-hoc模式。
& & &Ad hoc网络是一种特殊的无线移动网络。网络中所有结点的地位平等，无需设置任何的中心控制结点。网络中的结点不仅具有普通移动终端所需的功能，而且具有报文转发能力。与普通的移动网络和固定网络相比，它具有以下特点:
（1）、Ad hoc网络没有严格的控制中心。所有结点的地位平等，即是一个对等式网络。结点可以随时加入和离开网络。任何结点的故障不会影响整个网络的运行，具有很强的抗毁性。
（2）、网络的布设或展开无需依赖于任何预设的网络设施。结点通过分层协议和分布式算法协调各自的行为，结点开机后就可以快速、自动地组成一个独立的网络。
（3）、当结点要与其覆盖范围之外的结点进行通信时，需要中间结点的多跳转发。与固定网络的多跳不同，Ad hoc网络中的多跳路由是由普通的网络结点完成的，而不是由专用的路由设备完成的。
（4）、Ad hoc网络是一个动态的网络。网络结点可以随处移动，也可以随时开机和关机，这些都会使网络的拓扑结构随时发生变化。　这些特点使得Ad hoc网络在体系结构、网络组织、协议设计等方面都与普通的蜂窝移动通信网络和固定通信网络有着显著的区别。 & 摘自&维基百科&
& & 与zigbee中的自组网概念类似，如果wifi要自动组网的话，就需要设置为该模式。
二、如何构造一softap：
为了实现一整套完整的soft ap需要三部分，即AP的driver（通常以firmware的方式提供）、无线AP接入和授权以及WIFI拨号三部分。
在类linux系统中，无线AP接入和授权部分主要采用的是开源的hostpad项目来实现，而WIFI拨号部分主要采用的同样是开源的，驱动部分则需要根据系统和无线芯片来决定。linux下的驱动可以参考
&&项目中的&，通过三者结合来了解整个实现过程。
一）、hostapd的介绍：
开源项目hostapd官网地址为&，其介绍很直白，主要用于无线接入点（AP）和授权服务器（authentication servers)， &不进行翻译：
hostapd is a user space daemon for access point and authentication servers. It implements IEEE 802.11 access point management, IEEE 802.1X/WPA/WPA2/EAP Authenticators, RADIUS client, EAP server, and RADIUS
authentication server. The current version supports Linux (Host AP, madwifi, mac80211-based drivers) and FreeBSD (net80211).
hostapd is designed to be a &daemon& program that runs in the background and acts as the backend component controlling authentication. hostapd supports separate frontend programs and an example text-based
frontend, hostapd_cli, is included with hostapd.
以下是hostapd的工作模型：
hostapd modules
二）、wpa_supplicant介绍：
wpa_supplicant is a WPA Supplicant for Linux, BSD, Mac OS X, and Windows with support for WPA and WPA2 (IEEE 802.11i / RSN). It is suitable for both desktop/laptop computers and embedded systems. Supplicant
is the IEEE 802.1X/WPA component that is used in the client stations. It implements key negotiation with a WPA Authenticator and it controls the roaming and IEEE 802.11 authentication/association of the wlan driver.
wpa_supplicant is designed to be a &daemon& program that runs in the background and acts as the backend component controlling the wireless connection. wpa_supplicant supports separate frontend programs and
a text-based frontend (wpa_cli) and a GUI (wpa_gui) are included with wpa_supplicant.
wpa_supplicant uses a flexible build configuration that can be used to select which features are included. This allows minimal code size (from ca. 50 kB binary for WPA/WPA2-Personal and 130 kB binary for WPA/WPA2-Enterprise
without debugging code to 450 kB with most features and fu these example sizes are from a build for x86 target).
以下是wpa_supplicant的工作模型：
wpa_supplicant modules
两个模型的基本架构很相似。
三、下一步计划：
& & 只是有了概念级别的了解，下一步需要动手操作，在linux上搭建一个自己的SOFTAP，学习如果使用这些开源工具。
& & 另外需要重点研究下hostapd.conf文件的相关配置。
四、参考文章及资料：
1、Wireless LAN resources for Linux
2、801.11协议相关文档汇总
3、hostapd配置文件的示例：
4、Developers' documentation for wpa_supplicant and hostapd
5、linux下用hostapd架无线AP&
6、hostapd Linux documentation page
版权声明：本文为博主原创文章，未经博主允许不得转载。
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：230925次
积分：3186
积分：3186
排名：第5046名
原创：65篇
转载：145篇
评论：47条
(1)(6)(1)(1)(2)(3)(2)(2)(1)(1)(3)(2)(1)(1)(1)(6)(3)(1)(1)(2)(1)(5)(1)(3)(7)(2)(3)(5)(3)(5)(2)(3)(4)(1)(7)(16)(13)(16)(15)(9)(12)(19)(6)(10)(1)声明：本仅限初次接触的小白，和多次尝试未果的屌丝使用。有wifi破解经验，有外接网卡且会用虚拟机的高富帅们就不用看了。本简单方便，老少咸宜，专家勿喷。
为什么发帖：&
& & & & & 因为看到网上里面很多关于虚拟机的wifi破解教程，但是万万没想到的是，虚拟机识别不了内置的网卡，所以就存在了虚拟机+外置网卡的前置条件，为了方便既不想安装虚拟机，也不想在上面买上面外置网卡的福友。
& & & & &&
为什么做u盘而不用虚拟机：
& & & & & 比起虚拟机，用U盘有以下几个好处：
& & & & & 1.u盘启用运行更流程，更迅速，更美观大方。 &
& & & & & 2.u盘启动可以直接利用笔记本自带带内置网卡,不用重新购买无线网卡。
& & & & & 3. 随身携带，到哪儿都能用，哪台电脑都能用，不用再安装虚拟机。
一定能破吗：
& & & & & 时间足够（每天尝试不同的密码字典）或者机器够好（科研用电脑，天河二号听说过吗）的话一定能破，当然我不得不告诉你，作为一般屌丝，抱着一般电脑，需要运气，或者是时间，抓包和破解都是如此，你只能祈祷你的邻居是一群善良而质朴的人民，或是一群能熟练使用弱口令的高富帅。
下面教程正式开始：
& 一：所需硬件：
1、台式或笔记本电脑一台（要有无线网卡，不然你上什么无线网）
2、U盘一只（512M以上，备份好你的文件，然后格式化）
& & & 所需软件
CDLINUX:/s/1gdsyeCb
grubinst:/s/1pJwl6T9
& 二：具体操作
1：将CDlinux压缩包内的文件解压到U盘根目录下
2：解压grubinst.rar到桌面，打开grubinst_gui.exe 进行如下操作
& (1)千万要选中你的U盘
& (2)选中下图中的这三项，然后点击安装
& (3)点安装后出现以下窗口，果断按enter&
至此CDlinux的启动盘制作完成，够简单吧
& 四、启动
& 现在插好U盘，重启电脑，进入Boot（由于计算机主板不一样，有的按F8或F12直接进入，有的要按F2或Del先进入B看到Boot进行设置（不会就））进入boot的要点是下手要快，开机后立即按。
进入boot 后设置成从u盘启动（同样有的电脑比较简单，直接进入boot，选中U盘 ，enter。 有的在从硬盘启动中设置u盘优先再进行启动，有的要问度娘 ），从u盘启动后选择CDlinux （默认的就是，你直接按enter 就行了）。启动成功后你会看到以下界面，可以欢呼了。
五、开始破解
首先大家要明白一种数学运算，它叫做哈希算法（hash），这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称，通常哈希算法都是公开的，比如MD5，SHA-1等等。
& & 我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。PMK=SHA-1(ssid,psk) ，PMK的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。
& 认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。
& 四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！
认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。
& 目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE，SNONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！
& & & & 最近出来的tkiptun-ng只是可以解开使用tkip加密了的数据包，并不是说能够快速算出PMK或PSK。
如果感兴趣，可以到书店看看讲哈希的书，说不定你把这些HASH算法都破解出来了。
wpa_supplicant套件中有个小工具,叫做wpa_passphrase,它和airolib-ng的作用差不多，都是用来生成PMK，在backtrack中应该自带这个工具。比如有个ssid为TP-LINK，PSK是，那么生成PMK的方法就是wpa_passphrase TPLINK ，结果应该是这样：
network={ & &ssid="TP-LINK"
& & & & #psk=""
psk=1eecc652ff985a96de0d21bcda
psk=1eecc652ff985a96de0d21bcda其实就是PMK了，一般在电脑上运行查看无线密码的就是得到这个，把1eecc652ff985a96de0d21bcda直接输入到无线客户端中就可以连上该ssid，相当于输入了，生成PMK的过程是不可逆的，即无法通过1eecc652ff985a96de0d21bcda来逆推得到。可以看到同样是psk是，如果ssid名字改变，那么pmk就会发生改变，这就是为什么用airolib-ng建表是只能按ssid生成。
& 声明：本用于探索无线路由安全漏洞，禁止用于非法用途，违者法律必究，不当使用所造成的一切法律后果与作者和编者无关）
终于开始破解了：
& 打开第二排图标的第一个软件名字叫做：minidwepgtk（会弹出警告框，直接OK无视）
& 看左上角那个下拉菜单，找到自己的网卡！！！然后右上角！！扫描（scan）！！！然后就开始激动人心了！~（软件会自动帮你选好的，这步一般不用管，直接点scan）&
& & 三：够激动吧？看到没有？
& sssid---就是扫描到无线接入点的mac地址 & & & & &pwr：信号强度 & & &data：这句是所谓的数据包 &最后面的essid就知道了吧？那就是你扫描到的路由名称！这样就明白了吧？当然了，如果没有数据包的话，你还是省省吧！毕竟是破解！没有数据包代表抓不到握手包，抓不到握手包怎样破解呢？所以还是需要数据量的！然后抓到握手包以后就开始破解啦！&
& 怎么样？嘿嘿，看到了吧？软件已经搜索到了wpa2加密的方式的路由器！当然了，的搜索方式是一起搜索，也就是wep，wpa2一起搜索，看看左边栏的“加密方式”你选择wep就会显示wep方式加密的路由，你选择wpa2就会显示wpa2方式加密的路由，咱们这儿讲的是破解wpa2加密方式的路由！所以wep一笔带过！如果是破解wep的路由，直接右边栏的“启动（lanch）”按钮，剩下的几乎不用动手自动搜索密码（前提是有数据包哦！）
& 接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的，有时候rp暴增，没准上来就能抓到，我这儿抓了十几分钟才抓到）
& 抓包时注意看#Data这个数据，如果等了几分钟还没有反应，那就可以放弃这个，换一个了
& 基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！
& 接下来，把你的字典贡献给minidwep-gtk！嘿嘿，这个都会了吧？我给他一个默认的字典，就是最后一个wordlist.txt。你可以根据情况来选择字典，其实我上藏了3g多的字典呢！嘿嘿，不过这个路由是弱口令的！所以这个字典足够了！
& 这下子就解密啦，成功啦！！！嘿嘿，哈哈！！！看见wpakey： &这就是密码！这个密码牛屄吧？够弱智吧？！哈哈哈
& 总结：破解wpa不是开玩笑！关键是你的机器是否够强悍！字典是不是够多！！！
如果你的机器够强悍，跑包跑到几十万的话！字典收藏几百G，估计你不能破解的密码不多了！有很多“大侠”说破解不了，说骗人的！后来问人家，你字典多大？人家说了，我字典超牛逼！！！有3M的txt文件作字典！！！！同志们啊！！！这样的“大侠啊”您觉得他能破解吗？
关于ewsa跑字典软件
& 其实破解是最简单却也是最复杂的，简单的是只需要几个步骤设置好以后就可以暴力破解，复杂的是需要极好的耐心与运气才能破解成功，机器配置越高，字典越多，你跑包的速度就越快，你破解的几率就越高，所以不要问我多久能破解一个wpa2，我是回答不了的，因为破解有很多因素的吗！下面开始告诉大家如何在windows下跑包！
& 首先需要准备的软件：EWSA，当然就是你存到硬盘或者是u盘的后缀名为.cap的文件（握手包）。
1、首先打开EWSA
& & & & 2、然后导入你抓到的握手包
& & & 3、 然后选择新建字典，然后添加你字典所在路径（如果人在旁边最好一次勾选一个字典一个个滴跑，如果人不在旁边又不担心机子发热问题那就但顺序选好字典自己去玩吧。友情提醒，跑包时cpu使用率几乎是100%，干不了太多其他事情了）
然后ok→开始攻击，握手包进行破解了
好了，今天的教程就到这里，如果大家对U盘破解和内置网卡的效果不满意，可以在搜虚拟机的办法。
沪ICP备号-1
Powered by