說到破解WiFi,首先就要說說WiFi的加密方式。WiFi加密方式有兩種,一是wep,二是wpa/wpa2。不過前者已被公認存在漏洞,可以秒破WiFi密碼(說秒破有點誇張,五分鐘之內絕對可以破解),所以現在幾乎都沒有人用了。不過現在路由器還提供這種加密方式,但默認選擇的是wpa/wpa2。就目前已公佈的資料來看,還沒有見到有什麼漏洞,不過並不能說沒有。
就後者來看,個人覺得有三種方法,一是目前最方便直接的利用WiFi密鑰共享之類的軟件來破解了,最具代表性的就是WiFi萬能鑰匙了,誰讓人家用戶量大呢,所以收集的WiFi密鑰也多。
連接成功以後,有的手機不用root可以間接看到密碼(比如魅族,小米,樂視其他的我沒測試過)。
在手機中,依次點擊設置——無線網絡——點擊你所連接無線網絡旁邊的小感嘆號——分享網絡,會出現一個二維碼,截圖後掃描即可看到密碼。
當然,如果root後,所有的手機都是可以看到密碼的,下個WiFi密碼查看器就可以看到所有連接過的密碼,很方便。當然也並不是所有的WiFi都能用萬能鑰匙破解的,如果解不開你就多換幾種這類的軟件試試吧,各大應用商店應有盡有,萬一哪一款軟件撞對了呢。
如果所有密鑰共享類軟件真破不開,那就只能採用第二種方法暴力破解了,一般有兩種方式,一種是開啟了wps功能的路由器可以跑pin破解,不過現在的路由器大都防pin了,很容易把路由器給pin死,不過合適設置參數還是可以跑的,個人感覺成功率不高。另一種是比較通用的,就是抓包跑字典,這種就主要看你字典的質量怎麼樣了,如果不是那些金剛密碼,也是有一定機率破解的。
這款軟件是可以利用顯卡的計算能力破解的,可惜我的電腦渣渣,也就只能這速度了,而且時間一久,顯卡溫度過高電腦自動關機,汗。如果你覺得跑包比較費事,也可以將數據包傳到某些網站上讓別人跑,當然是會收費的。
最後第三種方式是運用社會工程學的手法獲取密碼,最常見的就是利用WiFi釣魚吧,這種類似的軟件很多,將釣魚網頁偽裝成固件升級或者密碼驗證網頁,當你輸入密碼後,對方即可收到。還有就是利用WiFi信號的SSID,或者瞭解到WiFi主人的相關信息後,猜測用戶密碼,當然這是沒有辦法的辦法。如果情況允許的話。還是找WiFi主人要密碼比較好。
對於我個人來說,我一般都是採用第一種方法,使用萬能鑰匙獲取密碼,然後進入管理後臺,一般都是默認密碼,如果不是的話,可是試試WiFi密碼,有很大的機率是對的。如果都不對的話,就要嗅探了,不過手機需要先ROOT,常用的軟件有Csploit和Zanti,我比較喜歡後者。下圖是我以前用的
從圖上可以看到賬號是admin,密碼是ya1991。進入管理後臺後,記錄下路由器的pin碼(部分沒有WPS功能的路由器則不存在pin碼)。這樣以後不管以後WiFi密碼如何改,只要開啟了wps功能,並且pin碼不改的情況下,我們可以一直連接。進入後臺後,最好把路由器的配置也備份一下,萬一以後有用呢。(ps:破解別人WiFi可能存在法律問題,請謹慎操作)