無線路由器密碼

破解一網QQ:1514837698河南正大教育無線的加密虛擬機的使用和破解鏡像安裝無線wep口令破解無線wpa口令破解路由器的口令破解無線路由器的配置破解擴展、防蹭網目標河南正大教育無線安全的設置河南正大教育WEP加密和解密算法

河南正大教育根據wep的加密原理，wep的破解就是利用加密體制缺陷，通過收集足夠的IV數據包，使用分析秘鑰算法還原出密碼1

監聽模式被動破解(這個就是有客戶端并有大量有效通信)2

主動攻擊(有客戶端。少量通信或者沒有通訊)

3

主動攻擊(沒有客戶端的模式)-2

Interactive，

-4

Chopchop，-5

Fragment

都是屬于這個攻擊類型的。WEP破解河南正大教育wpa加密算法有兩個版本，一個是WPA，一個是WPA2，后者為前者的增強版本。其算法結構如下所示：WPA=802.1x+EAP+TKIP+MIC=Pre-sharedKey+TKIP+MICWPA2(802.11i)=802.1x+EAP+AES+CCMP=Pre-sharedKey+AES+CCMPWPA認證方式：802.1x+EAP（工業級的，安全要求高的地方用。需要認證服務器）Pre-sharedKey（家庭用的，用在安全要求低的地方。不需要服務器）WPA-

Wi-FiProtectedAccess河南正大教育WPS（WifiProtectedSetup）是一種免輸密碼和SSID的建議無線配置協議，它的好處是能夠讓支持WPS的設備，用戶只需輸入個人信息碼（PIN方法）或按下按鈕，即能連入WLAN。WPS并沒有新增安全性能——它使得現有的安全技術更容易配置

QSS又稱快速安全設置，通過按下無線路由和無線網卡上的QSS按鈕，即可自動建立WPA2級別的安全連接，無需在路由器或網卡管理軟件的界面上進行繁瑣的設置，大大簡化無線安全設置的操作。WPS和QSS河南正大教育破解的關鍵是要獲取握手包，這個握手包叫4way-handshake，包中包含的和密碼有聯系的信息，再依靠這個信息進行字典暴破

方法1-獲取握手包跑字典河南正大教育

顧名思義，就是免費的使用他人寬帶網絡，得到或滿足自己的上網需求和學習欲望。（就是偷用別人的寬帶）破解的方法有很多種：wep是利用加密體制缺陷破解wpa是排序pin碼破解或跑握手包破解破解（蹭網）河南正大教育這里省略虛擬機的安裝，鏡像裝好之后的界面虛擬機的安裝和使用河南正大教育開始wep口令破解，打開水滴軟件河南正大教育彈出個警告對話框，ok就行了河南正大教育選擇好對應的無線網卡，開始掃描河南正大教育掃描到一個wep信號河南正大教育注入成功，搜尋密碼河南正大教育破解成功河南正大教育破解參數設置不是所有的路由都支持pin學習。AP關閉了WPS、或者沒有QSS滴，會出現

WARNING:FailedtoassociatewithXX:XX:XX:XX:XX:XX(ESSID:XXXX)-v

顯示信息-S使用小DH關鍵值提高速度

-n

對目標AP總是發送NACK

把S改n可能會慢一點點但可以有效防止漏碼

-x20

當出現10次pin嘗試都無法收到數據包

休息20秒

-x100:10

每PIN100次

休息10秒

-I300

有的路由會有PIN保護

PIN錯多少次

起碼300秒后才允許你繼續PIN

-t10

發送nack

的收包超時，

默認是5秒

-d2

每PIN

后等待2秒后繼續PIN下一個

-p在知道前四的情況下，可以加上-pXXXX，進度會馬上跳到90%。至于知道全部PIN碼的，就更簡單了。騰達可以算出PIN碼，但發現水滴經常PIN出動態密碼，這個時候可以嘗試下用打氣筒來直接PIN出密碼。河南正大教育選擇好對應的wpa加密方式，開始掃描河南正大教育彈出提示對話框，OK

河南正大教育選擇Reaver，彈出參數設置提示，-S改-n，OK河南正大教育開始排序前四位pin碼河南正大教育排序成功了河南正大教育河南正大教育wpa破解—2—抓握手包跑字典河南正大教育選擇要破解的信號，選擇L啟動河南正大教育開始捕獲握手包河南正大教育提示抓到一個握手包，是否選擇一個字典，選擇NO，然后OK或者直接cancel（我去windows下跑字典）河南正大教育選擇OK河南正大教育提示拷貝握手包，選擇NO吧，然后OK（握手包在tmp文件夾下）河南正大教育握手包存放位置/rmp/14-E6-E4-D3-FA-F0_handshake.cap河南正大教育14-E6-E4-D3-FA-F0_handshake.cap就是握手包,拷到u盤上吧河南正大教育在windows下打開EWSA軟件，導入u盤上的握手包河南正大教育菜單欄中選擇選項攻擊設置，添加字典河南正大教育選擇開始測試河南正大教育跑字典成功了河南正大教育路由器密碼破解如果路由ip打開的端口，登錄名都是默認的，用軟件tplook直接暴力破解密碼河南正大教育一般情況下是沒有人更改路由器的初始端口，而且入門級路由器也沒有這個功能，那輸入網關地址就可以進入它的WEB管理界面。但稍有經驗的管理員為了安全考慮，會將默認的端口修改為其他的端口，這樣我們就無法通過80端口進行登錄了。不過不用著急，我們可以借助ScanPort工具找出路由器管理界面的登錄地址。河南正大教育已經拿到WEB管理地址了，剩下的就是如何去破解管理員的用戶名和密碼，要是運氣好，管理員帳號密碼還是出廠值那就爽呆了，直接試下幾個常用初始帳號密碼。例如：“admin、admin”；“rootroot”；“useruser”；“adminpassword”...大家可以一個個試。但如果是管理員用戶名和密碼已經修改過了，那就要麻煩WebCrack軟件了。河南正大教育河南正大教育1.關閉WPS功能（TP-LINK、騰達、水星叫QSS）(強烈建議)這個功能是默認開啟的，但在平時卻幾乎不會去使用它。而窮舉PIN碼是利用了WPS的漏洞，所以只要關閉了WPS功能就能防范PIN碼破解。關閉方法：登陸到路由器管理頁，點擊QSS安全設置>>關閉QSS，注意要重啟路由器才生效。2.無線密碼使用強口令(強烈建議)雖然關閉WPS后不能用PIN碼破解，還可能會被抓包跑字典，但只要無線密碼要設置成強口令，跑出密碼的可能性非常低，且耗時很長。所以無線密碼建議12位以上，包含大小寫字母、數字、特殊符號，使用WPA-PSK/WPA2-PSK加密,設置方法：無線設置>>無線安全設置。3.設置無線MAC過濾(強烈建議)雖然跑出密碼的概率低，但不為0。所以還是要防御。把自己手機、平板、筆記本的MAC地址添加到過濾表，然后禁止不在過濾表中的無線設備連接到無線路由。設置方法：把自己的手機、平板、筆記本通過無線連接到路由器，然后進入無線設置>>主機狀態，可以看到MAC地址，一個個復制，然后到

無線設置>>無線MAC地址過濾把剛才復制的MAC地址一個個添加到過濾表，添加完點所有條目生效。在上方選擇開啟過濾，并且過濾規則為允許列表中生效的MAC地址訪問本無線網絡防止無線路由器被蹭網的設置方法

河南正大教育MAC地址過濾的原理是MAC地址是全球唯一的，但MAC地址真的不能改嗎？當然不是，現在有很多能夠修改MAC地址的方法，比如路由器就有一個克隆MAC地址的功能用來突破上層的MAC地址綁定。所以要進行另外的設置4.關閉DHCP并改變局域網網段能夠通過前3步連接到路由器的，說明做了MAC地址克隆，偽裝成合法MAC地址。所以我們關閉DHCP自動分配IP地址功能:DHCP服務器>>DHCP服務>>不啟用，就算連接上路由器也分配不到IP地址，自然就上不了網。當然我們自己的電腦就要手動設置IP了。既然我們可以自己設置靜態IP，他也可以自己設置靜態IP，因為路由器默認的LAN基本都是/24網段，我們可以把網段改成一些不常見的IP：網絡參數>>LAN口設置>>IP地址

比如,掩碼這樣他就難猜到了，只要他設置的IP不是同一個網段就上不了網。河南正大教育5.路由器出口設置局域網IP過濾萬一他運氣夠好，猜對了網段，我們可以做外網過濾，設置只允許我們自己設置的幾個IP通過路由器上網，其他IP（即使同一個網段）不能通過。設置方法：安全設置>>防火墻設置>>開啟防火墻，開啟IP地址過濾，缺省過濾規則:凡是不符合已設IP地址過濾規則的數據包，禁止通過本路由器,然后到

安全設置>>IP地址過濾中把你自己設置的靜態IP地址添加進去（填在局域網IP那欄，而不是廣域網IP），并使所有條目生效。6.修改登陸口令雖然做了IP過濾他上不了網，他可能會去登陸管理頁面改變設置。默認用戶名密碼都是admin，所以我們要把默認用戶名密碼改掉。復雜一些不要緊。在系統工具>>修改登陸口令

里面可以修改河南正大教育QSS功能關閉MAC綁定IPDHCP關閉MAC過濾SSID隱藏前提條件，你已經破解了對方的WEP或WPA密碼，網絡上必須有合法客戶端，并且客戶端在進行通信。破解擴展——攻破防蹭網河南正大教育一．MAC地址綁定：首先MAC地址綁定，如果對方是無客戶端的，那你根本破解不了。因為無客戶端的破解一定要注入攻擊，要注入攻擊就必須建立虛擬連接。你如果不知道對方的合法客戶端的MAC地址，你是不能建立虛擬連接的，不能建立虛擬連接就不能注入。所以MAC地址綁定的

破解是需要有客戶端的，在監聽的時候能獲得合法客戶端的MAC，然后把自己的MAC修改為對方的MAC就能實現正常連接。河南正大教育二．DHCP

關閉，MAC

綁定

IP，子網掩碼DHCP關閉的AP，你在連接的時候提示受限，不能正常獲得有效的IP。網上已經有朋友出了用科萊網絡分析系統軟件來抓包的解決方法河南正大教育三．SSID

隱