無線路由器密碼破解

無線路由器密碼

破解一網(wǎng)QQ:1514837698河南正大教育無線的加密虛擬機(jī)的使用和破解鏡像安裝無線wep口令破解無線wpa口令破解路由器的口令破解無線路由器的配置破解擴(kuò)展、防蹭網(wǎng)目標(biāo)河南正大教育無線安全的設(shè)置河南正大教育開放式系統(tǒng)認(rèn)證顧名思義，不需要密鑰驗證就可以連接。共有鍵認(rèn)證客戶端需要放送與接入點預(yù)存密鑰匹配的密鑰。共有鍵一共有4個步驟1.客戶端向接入點發(fā)送認(rèn)證請求。2.接入點發(fā)回一個明文。3.客戶端利用預(yù)存的密鑰對明文加密，再次向接入點發(fā)出認(rèn)證請求。4.接入點對數(shù)據(jù)包進(jìn)行解密，比較明文，并決定是否接受請求。WEP-WiredEquivalentPrivacy有2種認(rèn)證方式：河南正大教育WEP加密和解密算法

河南正大教育根據(jù)wep的加密原理，wep的破解就是利用加密體制缺陷，通過收集足夠的IV數(shù)據(jù)包，使用分析秘鑰算法還原出密碼1

監(jiān)聽模式被動破解(這個就是有客戶端并有大量有效通信)2

主動攻擊(有客戶端。少量通信或者沒有通訊)

3

主動攻擊(沒有客戶端的模式)-2

Interactive，

-4

Chopchop，-5

Fragment

都是屬于這個攻擊類型的。WEP破解河南正大教育wpa加密算法有兩個版本，一個是WPA，一個是WPA2，后者為前者的增強版本。其算法結(jié)構(gòu)如下所示：WPA=802.1x+EAP+TKIP+MIC=Pre-sharedKey+TKIP+MICWPA2(802.11i)=802.1x+EAP+AES+CCMP=Pre-sharedKey+AES+CCMPWPA認(rèn)證方式：802.1x+EAP（工業(yè)級的，安全要求高的地方用。需要認(rèn)證服務(wù)器）Pre-sharedKey（家庭用的，用在安全要求低的地方。不需要服務(wù)器）WPA-

Wi-FiProtectedAccess河南正大教育WPS（WifiProtectedSetup）是一種免輸密碼和SSID的建議無線配置協(xié)議，它的好處是能夠讓支持WPS的設(shè)備，用戶只需輸入個人信息碼（PIN方法）或按下按鈕，即能連入WLAN。WPS并沒有新增安全性能——它使得現(xiàn)有的安全技術(shù)更容易配置

QSS又稱快速安全設(shè)置，通過按下無線路由和無線網(wǎng)卡上的QSS按鈕，即可自動建立WPA2級別的安全連接，無需在路由器或網(wǎng)卡管理軟件的界面上進(jìn)行繁瑣的設(shè)置，大大簡化無線安全設(shè)置的操作。WPS和QSS河南正大教育想要破解WPA-PSK這種強大的加密算法，必須符合以下條件：須要有合法客戶端，并且存在合法的通信流量。抓取

通信數(shù)據(jù)包進(jìn)行破解的幾率為0，破解方法是抓取WPA-PSK的四次握手包然后進(jìn)行字典破解。到四次握手包之后，最后破解的關(guān)鍵是字典的好壞程度，有一定的運氣成分了。如果碰到強口令時千萬不要鉆牛角尖，趁早放棄，因為WPA-PSK的破解目前唯一有實際價值的只有弱密碼字典攻擊。方法1-獲取握手包跑字典河南正大教育破解的關(guān)鍵是要獲取握手包，這個握手包叫4way-handshake，包中包含的和密碼有聯(lián)系的信息，再依靠這個信息進(jìn)行字典暴破

方法1-獲取握手包跑字典河南正大教育PIN，就是利用所有路由器背面的八位PIN碼，這個軟件漏洞，而得出正確的上網(wǎng)密碼，因為無論這個路由器怎么去更換它的PIN碼，也始終是八位數(shù)字，那么也就是給我們留下了一個后門，我們只要達(dá)到了這八位PIN碼，也就得到了路由器的鑰匙了。（WEP如果對方在線和使用的情況下，可以百分百破出，而WPA，WPA2現(xiàn)在使用PIN方法也可以很高的幾率破出。）方法2-窮舉PIN碼河南正大教育

顧名思義，就是免費的使用他人寬帶網(wǎng)絡(luò)，得到或滿足自己的上網(wǎng)需求和學(xué)習(xí)欲望。（就是偷用別人的寬帶）破解的方法有很多種：wep是利用加密體制缺陷破解wpa是排序pin碼破解或跑握手包破解破解（蹭網(wǎng)）河南正大教育開啟電腦安裝虛擬機(jī)安裝破解鏡像安裝網(wǎng)卡驅(qū)動將網(wǎng)卡連接電腦開始破解破解開始啦！河南正大教育這里省略虛擬機(jī)的安裝，鏡像裝好之后的界面虛擬機(jī)的安裝和使用河南正大教育開始wep口令破解，打開水滴軟件河南正大教育彈出個警告對話框，ok就行了河南正大教育選擇好對應(yīng)的無線網(wǎng)卡，開始掃描河南正大教育掃描到一個wep信號河南正大教育選擇啟動，開始破解河南正大教育注入成功，搜尋密碼河南正大教育破解成功河南正大教育wpa破解—1—窮舉PIN碼PIN碼PJ：

PIN碼分前4和后4，先破前4只有最多一萬個組合，破后4中的前3只有一千個組

合，一共就是一萬一千個密碼組合。10的4次方+10的3次方=11000個密碼組合。

當(dāng)reaver確定前4位PIN密碼后，其任務(wù)進(jìn)度數(shù)值將直接跳躍至90.9%以上，也就是

說只剩余一千個密碼組合了?？偣惨蝗f一千個密碼!河南正大教育破解參數(shù)設(shè)置不是所有的路由都支持pin學(xué)習(xí)。AP關(guān)閉了WPS、或者沒有QSS滴，會出現(xiàn)

WARNING:FailedtoassociatewithXX:XX:XX:XX:XX:XX(ESSID:XXXX)-v

顯示信息-S使用小DH關(guān)鍵值提高速度

-n

對目標(biāo)AP總是發(fā)送NACK

把S改n可能會慢一點點但可以有效防止漏碼

-x20

當(dāng)出現(xiàn)10次pin嘗試都無法收到數(shù)據(jù)包

休息20秒

-x100:10

每PIN100次

休息10秒

-I300

有的路由會有PIN保護(hù)

PIN錯多少次

起碼300秒后才允許你繼續(xù)PIN

-t10

發(fā)送nack

的收包超時，

默認(rèn)是5秒

-d2

每PIN

后等待2秒后繼續(xù)PIN下一個

-p在知道前四的情況下，可以加上-pXXXX，進(jìn)度會馬上跳到90%。至于知道全部PIN碼的，就更簡單了。騰達(dá)可以算出PIN碼，但發(fā)現(xiàn)水滴經(jīng)常PIN出動態(tài)密碼，這個時候可以嘗試下用打氣筒來直接PIN出密碼。河南正大教育選擇好對應(yīng)的wpa加密方式，開始掃描河南正大教育選中要破解的信號，排序pin碼（8位數(shù)字不重復(fù)，我從3開始了）河南正大教育彈出提示對話框，OK

河南正大教育選擇Reaver，彈出參數(shù)設(shè)置提示，-S改-n，OK河南正大教育開始排序前四位pin碼河南正大教育前四位排序出來后，進(jìn)度跳到90%

繼續(xù)排序后四位河南正大教育排序成功了河南正大教育河南正大教育wpa破解—2—抓握手包跑字典河南正大教育選擇要破解的信號，選擇L啟動河南正大教育開始捕獲握手包河南正大教育提示抓到一個握手包，是否選擇一個字典，選擇NO，然后OK或者直接cancel（我去windows下跑字典）河南正大教育選擇OK河南正大教育提示拷貝握手包，選擇NO吧，然后OK（握手包在tmp文件夾下）河南正大教育握手包存放位置/rmp/14-E6-E4-D3-FA-F0_handshake.cap河南正大教育14-E6-E4-D3-FA-F0_handshake.cap就是握手包,拷到u盤上吧河南正大教育在windows下打開EWSA軟件，導(dǎo)入u盤上的握手包河南正大教育菜單欄中選擇選項攻擊設(shè)置，添加字典河南正大教育選擇開始測試河南正大教育跑字典成功了河南正大教育路由器密碼破解河南正大教育如果路由ip打開的端口，登錄名都是默認(rèn)的，用軟件tplook直接暴力破解密碼一般情況下是沒有人更改路由器的初始端口，而且入門級路由器也沒有這個功能，那輸入網(wǎng)關(guān)地址就可以進(jìn)入它的WEB管理界面。但稍有經(jīng)驗的管理員為了安全考慮，會將默認(rèn)的端口修改為其他的端口，這樣我們就無法通過80端口進(jìn)行登錄了。不過不用著急，我們可以借助ScanPort工具找出路由器管理界面的登錄地址。河南正大教育已經(jīng)拿到WEB管理地址了，剩下的就是如何去破解管理員的用戶名和密碼，要是運氣好，管理員帳號密碼還是出廠值那就爽呆了，直接試下幾個常用初始帳號密碼。例如：“admin、admin”；“rootroot”；“useruser”；“adminpassword”...大家可以一個個試。但如果是管理員用戶名和密碼已經(jīng)修改過了，那就要麻煩WebCrack軟件了。河南正大教育河南正大教育1.關(guān)閉WPS功能（TP-LINK、騰達(dá)、水星叫QSS）(強烈建議)這個功能是默認(rèn)開啟的，但在平時卻幾乎不會去使用它。而窮舉PIN碼是利用了WPS的漏洞，所以只要關(guān)閉了WPS功能就能防范PIN碼破解。關(guān)閉方法：登陸到路由器管理頁，點擊QSS安全設(shè)置>>關(guān)閉QSS，注意要重啟路由器才生效。2.無線密碼使用強口令(強烈建議)雖然關(guān)閉WPS后不能用PIN碼破解，還可能會被抓包跑字典，但只要無線密碼要設(shè)置成強口令，跑出密碼的可能性非常低，且耗時很長。所以無線密碼建議12位以上，包含大小寫字母、數(shù)字、特殊符號，使用WPA-PSK/WPA2-PSK加密,設(shè)置方法：無線設(shè)置>>無線安全設(shè)置。3.設(shè)置無線MAC過濾(強烈建議)雖然跑出密碼的概率低，但不為0。所以還是要防御。把自己手機(jī)、平板、筆記本的MAC地址添加到過濾表，然后禁止不在過濾表中的無線設(shè)備連接到無線路由。設(shè)置方法：把自己的手機(jī)、平板、筆記本通過無線連接到路由器，然后進(jìn)入無線設(shè)置>>主機(jī)狀態(tài)，可以看到MAC地址，一個個復(fù)制，然后到

無線設(shè)置>>無線MAC地址過濾把剛才復(fù)制的MAC地址一個個添加到過濾表，添加完點所有條目生效。在上方選擇開啟過濾，并且過濾規(guī)則為允許列表中生效的MAC地址訪問本無線網(wǎng)絡(luò)防止無線路由器被蹭網(wǎng)的設(shè)置方法

河南正大教育MAC地址過濾的原理是MAC地址是全球唯一的，但MAC地址真的不能改嗎？當(dāng)然不是，現(xiàn)在有很多能夠修改MAC地址的方法，比如路由器就有一個克隆MAC地址的功能用來突破上層的MAC地址綁定。所以要進(jìn)行另外的設(shè)置4.關(guān)閉DHCP并改變局域網(wǎng)網(wǎng)段能夠通過前3步連接到路由器的，說明做了MAC地址克隆，偽裝成合法MAC地址。所以我們關(guān)閉DHCP自動分配IP地址功能:DHCP服務(wù)器>>DHCP服務(wù)>>不啟用，就算連接上路由器也分配不到IP地址，自然就上不了網(wǎng)。當(dāng)然我們自己的電腦就要手動設(shè)置IP了。既然我們可以自己設(shè)置靜態(tài)IP，他也可以自己設(shè)置靜態(tài)IP，因為路由器默認(rèn)的LAN基本都是/24網(wǎng)段，我們可以把網(wǎng)段改成一些不常見的IP：網(wǎng)絡(luò)參數(shù)>>LAN口設(shè)置>>IP地址

比如,掩碼這樣他就難猜到了，只要他設(shè)置的IP不是同一個網(wǎng)段就上不了網(wǎng)。河南正大教育5.路由器出口設(shè)置局域網(wǎng)IP過濾萬一他運氣夠好，猜對了網(wǎng)段，我們可以做外網(wǎng)過濾，設(shè)置只允許我們自己設(shè)置的幾個IP通過路由器上網(wǎng)，其他IP（即使同一個網(wǎng)段）不能通過。設(shè)置方法：安全設(shè)置>>防火墻設(shè)置>>開啟防火墻，開啟IP地址過濾，缺省過濾規(guī)則:凡是不符合已設(shè)IP地址過濾規(guī)則的數(shù)據(jù)包，禁止通過本路由器,然后到

安全設(shè)置>>IP地址過濾中把你自己設(shè)置的靜態(tài)IP地址添加進(jìn)去（填在局域網(wǎng)IP那欄，而不是廣域網(wǎng)IP），并使所有條目生效。6.修改登陸口令雖然做了IP過濾他上不了網(wǎng)，他可能會去登陸管理頁面改變設(shè)置。默認(rèn)用戶名密碼都是admin，所以我們要把默認(rèn)用戶名密碼改掉。復(fù)雜一些不要緊。在系統(tǒng)工具>>修改登陸口令

里面可以修改河南正大教育QSS功能關(guān)閉MAC綁定IPDHCP關(guān)閉MAC過濾SSID隱藏前提條件，你已經(jīng)破解了對方的WEP或WPA密碼，網(wǎng)絡(luò)上必須有合法客戶端，并且客戶端在進(jìn)行通信。破解擴(kuò)展——攻破防蹭網(wǎng)河南正大教育一