内置网卡破解WPA2/WPA加密的wifi密码
接下来就是等待了，主要看信号强度和该无线的pin码大小，可能会花2小时以上。
破解成功后会跳出如下对话框:
​​​​&&&[2]&
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】不做公共WiFi热点 看三大无线加密技术|全文浏览<span itemprop="datePublished" content="T06:18:00+-09-27 06:18&&&&【 原创】 作者： | 责编：张齐&&&&&
给无线网络加密 其实很简单
&&& 无论是在公司还是在家里，当你打开，搜索周边的无线网络时，你总能或多或少地发现几个没有设置任何安全防护措施的无线热点。这些没有加密的无线网络就等同于免费的公共WiFi热点，它们是“蹭网”一族的最爱，而这些“蹭网者”在本着不用白不用，有便宜必须占的原则下，不仅分享着你的无线网络带宽，还捎带手的“窃取”着你的个人资料。因此，为无线网络加密刻不容缓。
&&& 当我们询问这些“公共WiFi热点的提供者”为什么不给无线网络加密时？得到的答案往往是不知在哪设置无线加密，或是不知该选择哪种无线加密方式，对无线加密不了解等等。如果你也有相同的疑问，那么下文中的内容你绝对不容错过，看过之后保你轻松选对无线加密方式，拥有更加安全的无线网络环境。
&&& 给无线网络加密 其实很简单
&&& 给无线网络加密是无线路由的最基础设置，无论你用的是何种品牌的无线，你只需在IE地址栏中输入无线路由的默认IP地址（一般是标注在无线路由底部的铭牌上），例如：192.168.1.1，然后登录无线路由的Web配置界面，在“无线安全”菜单中就能找到无线加密的设置了。
在Web配置界面中进行设置
&&& 除了通过Web配置界面设置无线加密外，很多新款无线路由还可以通过随机附带的安装光盘进行无线加密设置，对于初级用户来说，这样的向导光盘非常实用，操作起来简单高效。
智能安装向导
&&& 通过上面的介绍，相信你已经了解如何给无线网络加密了。但面对WEP、WPA、WPA2三种加密方式，我们又该如何选择呢？它们之间的区别又是什么呢？是不是随便选一个就行呢？请接着往下看。 WEP：最先被攻破的无线加密技术&&& WEP：最先被攻破的无线加密技术
&&& WEP（Wired Equivalent Privacy，有线等效保密）。单从名字上看，WEP似乎是一个针对有线网络的安全加密协议，其实并非如此。WEP标准在无线网络出现的早期就已创建，它是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。
　　WEP安全技术源自于名为RC4的RSA数据加密技术，在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但WEP用来产生这些密钥的算法很快就被发现具有可预测性，对于入侵者来说，他们可以很容易的截取和破解这些密钥，让用户的无线安全防护形同虚设。
&&& IEEE（美国电气和电子工程师协会）802.11的WEP（有线等效保密）模式是在上世纪九十年代后期设计的，当时的无线安全防护效果非常出色。然而，仅仅两年以后，在2001年8月，Fluhrer et al.就发表了针对WEP的密码分析，利用RC4加解密和IV的使用方式的特性，在无线网络上偷听几个小时之后，就可以把RC4的钥匙破解出来。这个攻击方式迅速被传播，而且自动化破解工具也相继推出，WEP加密变得岌岌可危。
&&& 也许有些用户在实际应用中会发现，虽然无线路由支持WEP、WPA、WPA2三种加密方式，但只有选择WEP加密方式才能实现无线连接，选择WPA/WPA2均无法连接。造成这种现象的主要是因为用户的（或版本）较老，只能支持WEP加密方式。所以，尽管WEP无线加密的安全性存在问题，但为了满足早期无线用户的需求，目前市场中主流的AP/无线路由依然支持WEP加密方式。
&&& 如果你所使用的无线较老，那么在选择无线安全连接方式时，WEP加密可能就是你的唯一选择，那么请尽量选择128位WEP加密，相比64位加密，安全性更可靠一些。虽然WEP加密的安全性不高，但依然可以阻挡一部分初级非法用户的入侵，至少也可以避免让你的无线网络成为“免费的公共WiFi热点”，因此笔者强烈建议无线用户们至少为你们的无线网络进行WEP加密。 WPA：目前最佳的无线加密技术&&& WPA：目前最佳的无线加密技术
&&& 由于WEP的安全性较低，IEEE 802.11组织开始制定新的安全标准，也就是802.11i协议。但由于新标准从制定到发布需要较长的周期，而且用户也不会仅为了网络的安全性就放弃原来的无线设备，所以无线产业联盟在新标准推出之前，又在802.11i草案的基础上制定了WPA(Wi-Fi Procted Access)无线加密协议。
&&& WPA使用TKIP(Temporal Key Integrity Protocol，临时密钥完整性协议)，它的加密算法依然是WEP中使用的RC4加密算法，所以不需要修改原有的无线设备硬件。WPA针对WEP存在的缺陷，例如IV过短、密钥管理过于简单、对消息完整性没有有效的保护等问题，通过软件升级的方式来提高无线网络的安全性。
　　WPA为用户提供了一个完整的认证机制，AP/无线路由根据用户的认证结果来决定是否允许其接入无线网络，认证成功后可以根据多种方式(传输数据包的多少、用户接入网络的时间等)动态地改变每个接入用户的加密密钥。此外，它还会对用户在无线传输中的数据包进行MIC编码，确保用户数据不会被其他用户更改。作为802.11i标准的子集，WPA的核心就是IEEE802.1x和TKIP。
　　考虑到不同的用户群和不同的应用安全需要，WPA采用了两种应用模式，即企业模式和家庭模式。根据不同的应用模式，WPA的认证也分为两种不同的方式，对于大型企业用户来说，“802.1x+ EAP”的加密方式是最佳选择，它的安全性非常好，用户必须提供认证所需的凭证才能实现连接。
&&& 而对于一些中小型的企业网络或者家庭用户老说，“WPA预共享密钥(WPA-PSK)”模式更加适合，它不需要专门的认证，仅要求在每个WLAN节点(AP、、等)预先输入一个密钥即可。需要注意的是，这个密钥仅仅用于认证过程，而不是用于传输数据的加密。数据加密的密钥是在认证成功后动态生成的，系统将保证“一户一密”，不存在像WEP那样全网共享一个加密密钥的情形，所以无线网络的安全性较WEP有大幅提升。
&&& 虽然WPA（TKIP）加密技术也在08年被破解，但其破解过程非常复杂，并非一般黑客可以实现。所以如果你的无线路由和均支持WPA加密，那么请毫不犹豫的选择此加密方式，因为它是你现阶段的最佳选择，更能帮你轻松远离“被蹭网”的烦恼。 WPA2：目前最强的无线加密技术&&& WPA2：目前最强的无线加密技术
&&& 前面已经提到，由于完整的IEEE 802.11i标准推出尚需一段时日，而WiFi联盟为了让新的安全性标准能够尽快被布署，以消除用户对无线网络安全性的担忧，从而让无线网络的市场可以迅速扩展开来，因此以已经完成的TKIP的IEEE 802.11i第三版草案(IEEE 802.11i draft 3)为基准，制定了WPA。而当IEEE完成并公布IEEE 802.11i无线局域网安全标准后，Wi-Fi联盟也随即公布了WPA第2版——WPA2。WPA2支持AES(高级加密算法)，安全性更高；但与WPA不同的是，WPA2需要新的硬件才能支持。&
&&& WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。
&&& 在WPA/WPA2中，PTK的生成是依赖于PMK的，而PMK的方式有两种，一种是PSK方式，也就是预共享密钥模式（pre-shared key，PSK，又称为个人模式），在这种方式中PMK=PSK；而另一种方式则需要认证和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别：&
　　WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
　　WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP
&&& 目前WPA2加密方式的安全防护能力非常出色，只要你的无线设备均支持WPA2加密，那你将体验到最安全的无线网络生活。即使是目前最热的“蹭”也难以蹭入你的无线网络，用户大可放心使用。
&&& 还有更强的加密模式
　　也许有些用户已经注意到了，在无线路由的无线网络加密模式中还有一个WPA-PSK(TKIP)+WPA2-PSK(AES)的选项，它是比WPA2更强的加密方式吗？答案是肯定的，这确实是目前最强的无线加密方式，但由于这种加密模式的兼容性存在问题，设置完成后很难正常连接，因此不推荐普通用户选择此加密方式。
&&& 总结：请为你的无线网络加密
&&& 通过上面的介绍，相信你已经对无线网络的三种加密方式WEP、WPA、WPA2有了更全面的了解。对于普通的无线用户，我们推荐大家选择WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密方式，它们能最大限度地保证你无线网络的安全，是现阶段的最佳选择；但如果你的不支持WPA/WPA2加密，那么128位WEP加密方式将是你的安全防护底线，为了不让你的无线网络成为“免费的公共WiFi热点”，请为你的无线网络加密。
频道热词：&&&&&&
网络设备评测热点
排行 文章标题
TOP10周热门无线上网卡排行榜
商家报价：
商家报价：
13用户点评
商家报价：
商家报价：
商家报价：
商家报价：
商家报价：
商家报价：
商家报价：
11用户点评
商家报价：
企业人物访谈
网络设备百科又是一个寒冷的周末，在春运火车票开抢和圣诞季购物潮的火热浪潮下，大家也准备迎来年...
苹果宣布，苹果已经和中国银联达成 Apple Pay 合作，Apple Pay 最快明年初就可以登陆...
本作中有法兰克、匈奴、撒拉森、大不列颠、维京、塞尔特、中国、日本八大文明供玩家选...
全新威锋客户端现于日正式上架App Store！
不知防碎屏+2100 万像素头+骁龙 810 等亮点是否足以说服国内消费者接受 5288 元的定价...
在这个版本中，我们加入了多项核心功能体验，满足大家越来越丰富的体验需求。
如果发起一个“苹果旗下软件服务哪一个最难用”的投票，想必iTunes会进入前三名。
这是自 iOS 之父斯科特·福斯托尔离职之后，苹果公司规模最大的一次高层变动，我们期...
随着熟悉，并且热爱新兴事物的一代成长，80，90大多也步入了“为人父母”的年龄，而这...
来自于 Pine Entertainment 的休闲益智类游戏《Puzzle Bear》（谜题小熊），画面纯净...
每逢重要节日，送一些定制礼物是个相当不错的选择，但是定制说起来简单，实际操作起来...
Nitrome一直以来都是以开发精品小游戏为大家所熟知，本周Nitrome 同样是带来了精致的...
来自日本手游大厂 Fields 的新作《Guardian's Violation（守卫者的违逆）》日前上架 A...
近日，著名游戏开发商 Gameloft 在苹果商店当中发布了其制作的一款全新的格斗游戏《罗...
天气应用 AppStore 上一抓一大把，今天介绍一个奇葩给大家共赏，它可能是你见过的最当...
周二的时候，知名配件厂商Otterbox发布了三款iPad保护套新品，分别面向iPad Pro、新款...
就像 iPhone 6s 系列刚进入印度那样，iPad Pro、Apple Pencil 和 Smart Keyboard 在当...
手机手表一起充逼格不知高到哪里去了，还完美支持 Apple Watch 的 Nightstand Mode 床...
当很多人都在吐槽苹果iPhone 6s电池保护壳的时候，这个人说出了他不一样的看法。
特斯拉电动车座椅的边角料也被用来生产钱包、手套、旅行袋等等，或许会有人因为上面的...
准确地说，苹果新推出的电池背壳比升级 iPhone 6s Plus 或 iPhone 6 Plus 更贵，你会...
如果你对 iPhone 的续航和存储都感到有些不满意，又苦于手头没有太多的资金购买存储空...
不要只看颜值，iPhone 6s电池保护壳是不是有点冤枉了？
【技术贴】等待越狱WIFI无线网破解，加密方式wpa/wpa2，百分百破解！操作简单，比较傻瓜式的工具合集，分享给有需要的人！
注册时间 最后登录
在线时间395 小时 UID
主题帖子人气
小苹果, 积分 20, 距离下一级还需 30 积分
扣分的友友就没必要了吧，都说了技术贴了，大家能用iphoen的家里这么会没用wifi，技术玩意就是大家玩玩，有些东西并不是那么神秘。这分扣的我真无语。。。。麻烦卫道士就别来了。。。
另外，这很多时候也只是作为一个兴趣而已，不必太过较真，兄台若是实在按捺不住自己的高贵的情怀，尽可绕道走开，鹤不立于鸡群，我等理解！
附件里的地址是没有错的，但是你要新建迅雷，下载文件，直接复制地址就可以了。
好吧，大家膜拜下这位真正的技术先生。。。。。我只想告诉你，linux的N年前都已经支持Intel的网线网卡了。。。。。。。
--------------------------------------------------------------------
相信很多人打开笔记本电脑或手机连接无线网的时候，看到一大串加密的网络都有点心痒难耐，所谓媳妇都是别人家的好，网也一样！今天就发一个破解周围无线网的教程给大家！
可能有人觉得太鸡肋，但对于一些需要的人来说不然。比如楼主本人，家里的宽带是好几年前办理的，4M网速每月限时180个小时，相信各位都明白每个月只有180个小时的上网时长是多么的捉襟见肘。所以楼主破了周围同小区的网，每个月过半之后就上的人家的网（罪过罪过）。还有一种情况，如果你家的网络是2M的，但是破解下来的时4M的、8M的甚至20M的，你还忍受自己那拉个稀都憋半天的网速么~另外，这很多时候也只是作为一个兴趣而已，不必太过较真，兄台若是实在按捺不住自己的高贵的情怀，尽可绕道走开，鹤不立于鸡群，我等理解！
[/table]楼主已经用本教程破解了3个周围的无线网了，加密方式都是wpa/wpa2的，路由主人也经常更换密码，但是对于本教程来说，更换路由密码是无用的，本教程主要的针对对象也是wpa/wpa2加密方式的路由。本教程的入手点是每个路由独一无二的PIN码，PIN码是由8位纯数字组成，并且8位数相互之间也有特定的算法，最多只有11000种可能性，根据楼主本人经验，最多10个小时也就成功跑出PIN码，也就是大家晚上睡一觉的时间，相对于有N多种可能的路由密码来说，这已经是非常简单的了！闲话不多说，教程奉上~一、所需软件、工具：1、虚拟机：下载地址（打开网页下载）：见附件2、CDlinux0.9.6.1镜像文件下载地址：见附件3、QSS快速安全设置下载地址（复制地址到迅雷下载）：见附件4、usb无线网卡几十块钱，X宝上有卖的。二、开始破解安装虚拟机打开虚拟机：新建虚拟机〉〉(标准)下一步〉〉选择上面提供下载的镜像文件〉〉〉下一步选择Linux〉〉下一步下面的选项都不变，一直点下一步就好了，直到新建完成，然后虚拟机就启动了。中途有提示都点击确定。这是开机画面：进入系统后的界面：现在就要用到USB无线网卡了，将无线网卡插好后依次点击& &虚拟机〉〉可移动设备〉〉“你的usb网卡”〉〉与主机连接或断开&&如图：接下来打开：点击扫描：几十秒钟过后，你周围的路由就出来啦！（因为教程临时编写，周围路由不是很多）路由后面带有wps的就说明开启了QSS的功能，这样我们就可以直接破解了。选中带有wps的路由点击“Reaver” 就开始破解路由的pin码了！只要信号好，算出来只是时间问题，运气好的话2~3小时就可以出密码了。上面的就是我们要的pin码了，同时密码也算出来了，即第二行的。这样，密码就破解了，尽情享受吧！当然，要是路由主人察觉到有人在蹭网，肯定会把密码改了，不过没关系，只要我们记住了pin码，随便怎么改密码，都可以破解。这时候我们就用到上面的QSS软件了。打开QSS连接软件，下一步：在框中输入破解得到的pin码。点击下一步，软件会自动寻找路由，自动连接啦。===========================我是分割线===========================有时候比较幸运，看到路由的mac地址是c8:3a:35或者00:b0:oc开头的，那就不用费那么大力气去破解路由的pin码了，直接打开电脑自带的计算器就可以算出pin码的前7位，最后一位自己猜就可以拉，一共10种情况。比如路由的mac地址为：c8:3a:35:1a:2b:3c，打开计算器：点击&&查看&&程序员& & 选择十六进制输入mac地址的后六位：再点击 十进制：[table=100%,#f9f9ec]& & 计算得到的 就是路由的pin的前7位了，pin码共由8位数字组成，前7位已经出来了，最后一位自己猜呀猜就出来了，猜出了就直接连接路由啦！
转自一个男人网。。。。。
14:28 上传
点击文件名下载附件
1 KB, 下载次数: 776
<p id="rate_6773" onmouseover="showTip(this)" tip="加个分&人气 + 1
" class="mtn mbn">
<p id="rate_8432" onmouseover="showTip(this)" tip="好东西&人气 + 1
" class="mtn mbn">
<p id="rate_5885" onmouseover="showTip(this)" tip="奶瓶丢包！破获wap2成功率不到1%，并且字典量要大！&人气 -2
" class="mtn mbn">
<p id="rate_453" onmouseover="showTip(this)" tip="感谢分享！！~~~&人气 + 5
" class="mtn mbn">
<p id="rate_894" onmouseover="showTip(this)" tip="威锋有你更精彩：）&人气 + 1
" class="mtn mbn">
<p id="rate_1667" onmouseover="showTip(this)" tip="分给你&人气 + 5
" class="mtn mbn">
<p id="rate_6276" onmouseover="showTip(this)" tip="感谢分享^_^&人气 + 1
" class="mtn mbn">
<p id="rate_2630" onmouseover="showTip(this)" tip="&人气 + 1
" class="mtn mbn">
<p id="rate_9926" onmouseover="showTip(this)" tip="技术帝&人气 + 1
" class="mtn mbn">
<p id="rate_9854" onmouseover="showTip(this)" tip="威锋有你更精彩：）&人气 + 1
" class="mtn mbn">
<p id="rate_6272" onmouseover="showTip(this)" tip="威锋有你更给力：）&人气 + 3
" class="mtn mbn">
<p id="rate_6076" onmouseover="showTip(this)" tip="感谢分享^_^&人气 + 5
" class="mtn mbn">
<p id="rate_9641" onmouseover="showTip(this)" tip="威锋有你更精彩：）&人气 + 3
" class="mtn mbn">
<p id="rate_321" onmouseover="showTip(this)" tip="+个过滤器就可以避免蹭网！密码最好8位以上最好来个英文！让你吖猜最后一位。&人气 + 2
" class="mtn mbn">
<p id="rate_861" onmouseover="showTip(this)" tip="威锋有你更给力：）&人气 + 1
" class="mtn mbn">
<p id="rate_4724" onmouseover="showTip(this)" tip="楼主好人！&人气 + 1
" class="mtn mbn">
评分次数94
奶瓶丢包！破获wap2成功率不到1%，并且字典量要大！
感谢分享！！~~~
威锋有你更精彩：）
感谢分享^_^
威锋有你更精彩：）
威锋有你更给力：）
感谢分享^_^
威锋有你更精彩：）
+个过滤器就可以避免蹭网！密码最好8位以上最好来个英文！让你吖猜最后一位。
威锋有你更给力：）
楼主好人！
不给你加分，我对不起我妈！
多少年前的技术了！~而且你破个没有QSS 抓包跑包试试~~没字典 到死你也出不来
坑爹货！坑了我一个下午！64位不支持，害我换成32位，结果尼玛笔记本自带的网卡也
精品文章^_^
技术宅，我来给你回点血吧
感谢分享^_^
奇葩贴。不错
精品文章^_^
什么都不懂的楼主乱发贴，随便一个无线网卡的驱动你会在linux环境下安装吗？不开
助人为乐^_^
MAC过滤的路过。。。。来吧骚年！
网警不让发：（
威锋有你更精彩：）
加分不解释
威锋有你更精彩：）
楼主好东西收下了
助人为乐^_^
撸主&&我问一下&&学校的chinane
我来标记一下
难怪我家下载app网速总是很慢
威锋有你更精彩：）
------------
此文必须要标记一下。
威锋有你更精彩：）
威锋有你更精彩：）
以后用得着
不加分很多年, 不破解很多年, lz说的都是真的!!!
感谢分享^_^
精彩转帖^_^
感谢分享^_^
注册时间 最后登录
在线时间124 小时 UID
主题帖子人气
Re:【技术贴】WIFI无线网破解，加密方式wpa/wpa2，百分百破解！操作简单，比较傻瓜式的工具
注册时间 最后登录
在线时间379 小时 UID
主题帖子人气
Re:【技术贴】WIFI无线网破解，加密方式wpa/wpa2，百分百破解！操作简单，比较傻瓜式的工具
注册时间 最后登录
在线时间697 小时 UID
主题帖子人气
注册时间 最后登录
在线时间246 小时 UID
主题帖子人气
Re:【技术贴】等待越狱WIFI无线网破解，加密方式wpa/wpa2，百分百破解！操作简单，比较傻瓜
这····
注册时间 最后登录
在线时间335 小时 UID
主题帖子人气
注册时间 最后登录
在线时间131 小时 UID
主题帖子人气
mark 有空看
注册时间 最后登录
在线时间293 小时 UID
主题帖子人气
这个必须得顶
注册时间 最后登录
在线时间395 小时 UID
主题帖子人气
Re:【技术贴】等待越狱WIFI无线网破解，加密方式wpa/wpa2，百分百破解！操作简单，比较傻瓜
木有人顶吗？？？？？？
注册时间 最后登录
在线时间711 小时 UID
主题帖子人气
Re 楼主(林少敬)的帖子
引用楼主林少敬于 14:28发表的: 相信很多人打开笔记本电脑或手机连接无线网的时候，看到一大串加密的网络都有点心痒难耐，所谓媳妇都是别人家的好，网也一样！今天就发一个破解周围无线网的教程给大家！{br}{br}可能有人觉得太鸡肋，但对于一些需要的人来说不然。比如楼主本人，家里的宽带是好几年前办理的，4M网速每月限时180个小时，相信各位都明白每个月只有180个小时的上网时长是多么的捉襟见肘。所以楼主破了周围同小区的网，每个月过半之后就上的人家的网（罪过罪过）。还有一种情况，如果你家的网络是2M的，但是破解下来的时4M的、8M的甚至20M的，你还忍受自己那拉个稀都憋半天的网速么~另外，这很多时候也只是作为一个兴趣而已，不必太过较真，兄台若是实在按捺不住自己的高贵的情怀，尽可绕道走开，鹤不立于鸡群，我等理解！{br}{br}
楼主已经用本教程破解了3个周围的无线网了，加密方式都是wpa/wpa2的，路由主人也经常更换密码，但是对于本教程来说，更换路由密码是无用的，本教程主要的针对对象也是wpa/wpa2加密方式的路由。本教程的入手点是每个路由独一无二的PIN码，PIN码是由8位纯数字组成，并且8位数相互之间也有特定的算法，最多只有11000种可能性，根据楼主本人经验，最多10个小时也就成功跑出PIN码，也就是大家晚上睡一觉的时间，相对于有N多种可能的路由密码来说，这已经是非常简单的了！{br}{br}闲话不多说，教程奉上~{br}{br}一、所需软件、工具：{br}1、虚拟机：{br}下载地址（打开网页下载）：见附件{br}{br}2、CDlinux0.9.6.1镜像文件{br}下载地址：见附件{br}{br}{br}3、QSS快速安全设置{br}下载地址（复制地址到迅雷下载）： 见附件{br}{br}4、usb无线网卡{br}几十块钱，X宝上有卖的。{br}{br}二、开始破解{br}安装虚拟机{br}{br}{br}{br}打开虚拟机：{br}{br}{br}{br}新建虚拟机〉〉(标准)下一步〉〉{br}{br}{br}{br}选择上面提供下载的镜像文件〉〉〉下一步{br}{br}{br}{br}选择Linux〉〉下一步{br}{br}{br}{br}下面的选项都不变，一直点下一步就好了，直到新建完成，然后虚拟机就启动了。中途有提示都点击确定。{br}{br}这是开机画面：{br}{br}{br}{br}进入系统后的界面：{br}{br}{br}{br}现在就要用到USB无线网卡了，将无线网卡插好后依次点击 虚拟机〉〉可移动设备〉〉“你的usb网卡”〉〉与主机连接或断开如图：{br}{br}{br}{br}接下来打开：{br}{br} {br}{br}点击扫描：{br}{br} {br}{br}几十秒钟过后，你周围的路由就出来啦！（因为教程临时编写，周围路由不是很多）{br}{br}{br}{br} 路由后面带有wps的就说明开启了QSS的功能，这样我们就可以直接破解了。 {br}选中带有wps的路由点击“Reaver” 就开始破解路由的pin码了！{br}只要信号好，算出来只是时间问题，运气好的话2~3小时就可以出密码了。{br}{br} {br}{br}上面的就是我们要的pin码了，同时密码也算出来了，即第二行的。{br}{br}这样，密码就破解了，尽情享受吧！{br}{br}{br}当然，要是路由主人察觉到有人在蹭网，肯定会把密码改了，不过没关系，只要我们记住了pin码，随便怎么改密码，都可以破解。这时候我们就用到上面的QSS软件了。{br}{br}打开QSS连接软件，下一步：{br}{br} {br}{br}在框中输入破解得到的pin码。点击下一步，软件会自动寻找路由，自动连接啦。{br}{br}{br}{br}ok，谢谢分享了
威锋旗下产品
Hi~我是威威！
沪ICP备号-1 丨 深公安网监备案号 5
增值电信业务经营许可证：
Powered by Discuz!Cdlinux无线网络密码破解WPA/WPA2图文教程
时间： 16:48 &#160;&#160; 来源：青青草原WiFi &#160;&#160;
无线网络密码破解WPA/WPA2教程
本教程用于探索无线路由安全漏洞，禁止用于非法用途，违者法律必究（与我无关）
在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读
首先大家要明白一种数学运算，它叫做哈希算法（hash），这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称，通常哈希算法都是公开的，比如MD5，SHA-1等等。;
我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。PMK=SHA-1(ssid,psk) ，PMK的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。
认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。
四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！
8 A2 m6 T& }) U2 J认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。
目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE，S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。
目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！
最近出来的tkiptun-ng只是可以解开使用tkip加密了的数据包，并不是说能够快速算出PMK或PSK。如果感兴趣，可以到书店看看讲哈希的书，说不定你把这些HASH算法都破解出来了。
wpa_supplicant套件中有个小工具,叫做wpa_passphrase,它和airolib-ng的作用差不多，都是用来生成PMK，在backtrack中应该自带这个工具。比如有个ssid为TP-LINK，PSK是，那么生成PMK的方法就是wpa_passphrase TP-LINK ，结果应该是这样：
network={ ssid=&TP-LINK&
psk=1eecc652ff985a96de0d21bcda
psk=1eecc652ff985a96de0d21bcda其实就是PMK了，一般在电脑上运行查看无线密码的软件就是得到这个，把1eecc652ff985a96de0d21bcda直接输入到无线客户端中就可以连上该ssid，相当于输入了，生成PMK的过程是不可逆的，即无法通过1eecc652ff985a96de0d21bcda来逆推得到。可以看到同样是psk是，如果ssid名字改变，那么pmk就会发生改变，这就是为什么用airolib-ng建表是只能按ssid生成。
下面进入正题
首先下载&cdlinux -0.9.6.1 ISO无线破解系统&
然后准备好虚拟机，我用的vm7
如果不喜欢虚拟机运行的话，可以直接刻录光盘来加载启动
但是为了方便跑包（暴力破解密码），还是在win下用虚拟机比较方便
硬件方面，我用卡皇，芯片8187的
大家可以根据自己实际情况安排
第一部：设置虚拟机（光盘启动的可以直接路过本部）
首先安装完vm（绿色版直接运行）我就是绿色版
出现如下画面
1、首先建立一个虚拟机
然后直接猛击下一步
2、继续下一步
然后还是下一步
3、这个吗就是默认了，直接下一步
这里客户机操作系统选择linux，
4、这就是选择操作系统和内核，很重要，按照我的选择就ok
5、给他一个名字
6、我还是下一步
7、因为cd容量很小，130mb多的文件，你给他200mb就够了！我给他1g
到现在基本上一个虚拟机雏形基本上诞生
接下来最后一步
也是最重要一步
给他一个iso包
8、给他一个路径，让他知道你的iso在哪儿！就这么简单
接下来你就可以启动虚拟机了！
这里选择中文，你应该知道吧？
系统启动，选择语言界面，这里你选择中文，如果你是外国人，选择外语，我相信看到这儿都是中国人吧？
虚拟机启动ing
启动过后才是令人激动地时刻
第二部：破解wep/wpa2
系统启动成功，桌面
1、系统启动啦，这就是桌面！咋样？熟悉吧？很像win的！很容易上手
2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框，直接点ok！就过去了
3、看左上角那个下拉菜单，找到自己的网卡！！！然后右上角！！扫描！！！然后就开始激动人心了！~
4、够激动吧？看到没有？
sssid---就是扫描到无线接入点的mac地址 pwr：信号强度 data：这句是所谓的数据包 最后面的essid就知道了吧？那就是你扫描到的路由名称！这样就明白了吧？当然了，如果没有数据包的话，你还是省省吧！毕竟是破解！没有数据包代表抓不到握手包，抓不到握手包怎样破解呢？所以还是需要数据量的！然后抓到握手包以后就开始破解啦！
5、怎么样？嘿嘿，看到了吧？软件已经搜索到了wpa2加密的方式的路由器！当然了，软件的搜索方式是一起搜索，也就是wep，wpa2一起搜索，看看软件左边栏的&加密方式&你选择wep就会显示wep方式加密的路由，你选择wpa2就会显示wpa2方式加密的路由，咱们这儿讲的是破解wpa2加密方式的路由！所以wep一笔带过！如果是破解wep的路由，直接右边栏的&启动&按钮，剩下的几乎不用动手自动搜索密码（前提是有数据包哦！）
6、接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的，有时候rp暴增，没准上来就能抓到，我这儿抓了十几分钟才抓到）
7、基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！
8、接下来，把你的字典贡献给minidwep-gtk！嘿嘿，这个都会了吧？我给他一个默认的字典，就是最后一个wordlist.txt。你可以根据情况来选择字典，其实我上藏了3g多的字典呢！嘿嘿，不过这个路由是弱口令的！所以这个字典足够了！
9、这下子就解密啦，成功啦！！！嘿嘿，哈哈！！！看见wpakey： 这就是密码！这个密码牛掳桑抗蝗踔前桑浚」
10、昨天写的仓促，忘了告诉的大家，虚拟机运行cd是不支持内置网卡的，所以需要设置一下的！很简单，我就不上图了！打开vm以后，看上面菜单栏里面有个&虚拟机&然后下来看到&可移动设备&，然后看到你的usb网卡，然后打上对勾就ok了！简单吧！嘿嘿
嘿嘿，同志们别拍砖，别骂！破解wpa不是开玩笑！关键是你的机器是否够强悍！字典是不是够多！！！
如果你的机器够强悍，跑包跑到几十万的话！字典收藏几百G，估计你不能破解的密码不多了！有很多&大侠&告诉我说破解不了，说我骗人的！后来问人家，你字典多大？人家说了，我字典超牛逼！！！有3m的txt文件作字典！！！！同志们啊！！！这样的&大侠啊&您觉得他能破解吗？
看过留名哦！觉得受用就回复一下子！嘿嘿！哈哈！
分享给小伙伴们：