图说无线WIFI加密有多么的不安全，更换加密方式很重要

lengshuicha

编辑说明：多图杀猫！！网络不好或者手机请慎重


这个帖子给你的是一把菜刀，学会这个方法之后，可以检测自己的wifi加密安全程度，也可以干掉周围的wifi，不管哪一种用途，和冷水茶毫无关系！！

观看本帖子的前提是，你已经会使用虚拟机，本文将省略虚拟机安装和配置，如果你的电脑网卡不是8187和3070这样的网卡，需要自行安装linux下的网卡驱动。

请在这里下载相关资料：

链接: http://pan.baidu.com/s/1i3u01u9 密码: j5uq

里面东西多，8G资料，可以根据自己需要下载。重点下载以下东西




安装好这个系统之后，启动虚拟机，进入精彩世界












接下来这里很重要，为了快速抓到握手包，建议使用手机随便输入一个密码试图和目标AP连接，目标AP会拱手献出真正wifi密码的。

NM2012

过来看看！   

hongbo3636

无线路由设置MAC绑定能被破解嘛

huangqi412

以前用过奶瓶

lengshuicha

hongbo3636 发表于 2015-4-10 12:35
无线路由设置MAC绑定能被破解嘛

这个帖子的最后也就是想和大家探讨如何提高wifi安全。

gzhuli

再强的密码也扛不住猪一样的队友，来你家坐坐上个网，你的密码就被他手机里的免费WIFI软件共享出去了……

REMARK

用WIFI万能钥匙看了周围的WIFI密码，好多都是手机号

doujiang

已收藏，谢啦！

jiang887786

撸主应该授人以渔，说说跑包啊！

jiang887786

gzhuli 发表于 2015-4-10 12:38
再强的密码也扛不住猪一样的队友，来你家坐坐上个网，你的密码就被他手机里的免费WIFI软件共享出去了…… { ...

这点我绝对认同，而且好多万能钥匙玩的也就是点伎俩而已！

lengshuicha

gzhuli 发表于 2015-4-10 12:38
再强的密码也扛不住猪一样的队友，来你家坐坐上个网，你的密码就被他手机里的免费WIFI软件共享出去了…… { ...

准备把家里的wifi升级，客人采用web认证。

Ross_Geller

那个传说中的嗅探器据说能用来获取更多东西，就是没找到过好用的...

haoyurenzhu

最新的PIN破解更快更无脑：

haoyurenzhu

最新的PIN破解更快更无脑：
http://pan.baidu.com/s/1o6ifrho

haoyurenzhu

系统：
http://pan.baidu.com/s/1o6ifrho 密码：7232

haoyurenzhu

http://pan.baidu.com/s/1sjqgF3R 密码：7232

xzhiwei

这菜刀很好用啊anywlan

YAOZHE

hongbo3636 发表于 2015-4-10 12:35
无线路由设置MAC绑定能被破解嘛

肯定能破！抓包修改成一样的MAC就行了！

michrome

之前没网的时候就用过这个技能... 只有开wps的才可容易破解

mdj-fish

win7，用哪个虚拟机？有教程？

YAOZHE

gzhuli 发表于 2015-4-10 12:38
再强的密码也扛不住猪一样的队友，来你家坐坐上个网，你的密码就被他手机里的免费WIFI软件共享出去了…… { ...

不加密！WEB认证不就行了

solisgood

无线WIFI加密 不安全 更换加密方式很重要

YAOZHE

这些办法都不好办了！现在都是防PIN的了！

lengshuicha

YAOZHE 发表于 2015-4-10 13:36
这些办法都不好办了！现在都是防PIN的了！

本文根本没有触及到采用PIN的手段，而是实打实的暴力破解。

k_ewell

我家密码也不咋的阿 tomato88tomatot

vtte

请问采用wpa2-psk  的radius认证容易破解吗？我们公司我全部采用的这种方式，通过与windows域集成，连接wifi时不是输入密码，而是输入用户密集和密码

lengshuicha

vtte 发表于 2015-4-10 16:12
请问采用wpa2-psk  的radius认证容易破解吗？我们公司我全部采用的这种方式，通过与windows域集成，连接wif ...

这个比较难，即使密码泄露也容易暴露。除非有人侵入网络系统才可能导致加密系统彻底失效。

Vmao

现在最郁闷不是密码被破解，而是信道拥挤

Vmao

看看我这里的信道，还是小城镇

bbsview

PIN码

clesun

huangqi412 发表于 2015-4-10 12:37
以前用过奶瓶

大学那会用过奶瓶，然后蹭网

工科男生

学习了，提高安全！

eit

一把好菜刀，收藏

aytc100

关闭SSID广播呢？会提高破解的门槛吧

gzhuli

aytc100 发表于 2015-4-10 19:53
关闭SSID广播呢？会提高破解的门槛吧

不会，只要有通讯就能抓到包。

gzhuli

YAOZHE 发表于 2015-4-10 13:30
不加密！WEB认证不就行了

1.市面上绝大多数路由器都不支持WEB认证。
2.就算路由器比较高端，绝大多数用户都不会弄。
3.一年可能就过年过节那几天比较多朋友来，平时都是自己用，就算会弄都懒得去折腾。
4.朋友来了问起密码，不给又不是，给又怕被共享出去，这才是两难。

lxvtag

这个我也算玩过很久了，也说两句吧
1.胡乱输一个密码是能抓到包，但是在EWSA(最流行的跑包工具)下会提示握手包不全，你可以继续跑，
  而且可以跑出来，但得到的会是你乱输的那个密码；
2.WPS pin码的方式成功率也不是很高的，首先信号要比较强，其次对方路由没有防pin功能，其三人品还要好：  我唯一有一次接近
  成功的经历是跑到了80%，信号很好进度也很平稳。然后睡觉去了，结果第二天那AP没了，后来才知道是楼下的，人第二天搬家了。。。
3. 还是看人品，我在深圳好多个地方试过，wpa的包抓了n多，最终没几个成功的（网上流行的那些字典：深圳手机号、csdn、人人、
  多玩……解压出来也有几十G了都跑过）。而我曾经的一个同事，住的地方很破烂，一搜居然还有一堆wep加密的……


密码别跟网上用的一样，搞复杂点基本上不怕被破的，像我就没多少耐心，30-60分钟跑完几个包没戏就不想搞了的。

为了抗住猪一样的队友那坑，我们的路由现在都不加密了，就绑个MAC完事。

fw190d9

對豬隊友一般我是打開破tplink做第二級路由設個1234給他玩，openwrt的堅決不告訴他

jomin

38楼说的很对，楼主认为很重要的“为了快速抓到握手包，建议使用手机随便输入一个密码试图和目标AP连接，目标AP会拱手献出真正wifi密码的”
恰恰是错误的。
楼主很热心，自己还没来得及验证就分享给网友了。

licheng0620

有意思，mark一下

dengfeng5357

我觉得，首先要关掉这个PIN，要不然真的只是时间问题。还有用WP2加上点强密码就问题不大，就算字典强，我想也够它跑的。

lengshuicha

lxvtag 发表于 2015-4-10 20:07
这个我也算玩过很久了，也说两句吧
1.胡乱输一个密码是能抓到包，但是在EWSA(最流行的跑包工具)下会提示握 ...

我是这样成功的，这个帖子没有讲如何跑包。

上次抓了一个包，用了很多密码字典没有搞点，以为是一个超强密码，后来去网上找人跑，妹的，字母和数字的简单组合。

damoplus

gzhuli 发表于 2015-4-10 12:38
再强的密码也扛不住猪一样的队友，来你家坐坐上个网，你的密码就被他手机里的免费WIFI软件共享出去了…… { ...

.....弄个guset区会不会好点？

lxvtag

lengshuicha 发表于 2015-4-10 21:21
我是这样成功的，这个帖子没有讲如何跑包。

上次抓了一个包，用了很多密码字典没有搞点，以为是一个超强 ...

抓到包跑得出密码这是毫无疑问的，但唯一的抓包方法就是守株待兔，等着有密码的设备上线握手。
通过自己编一个密码连过去抓包是肯定行不通的，我已经试验/被试验了n次了。
有些抓包工具抓不到有效包不会停下，而有些是一抓到含有“密码”的包马上就会停下。
这其中还会抓到一些12345678之类的其它人瞎猜的密码。

ps：以上说的是非WEP加密方式，WEP这种SB方式已经约等于没加密了。

wind2100

上次CSDN被盗 很多密码 可以当作密码本来用。。。

gzhuli

damoplus 发表于 2015-4-10 22:16
.....弄个guset区会不会好点？

除非guest区加上限时段限流量等措施，否则还是要设第二层防线，也就是guest + 网页认证。
我给朋友的补习社搭的系统就是考虑到小学生用网页认证比较麻烦，所以采用了guest区 + QoS + 限时段开放的方式。

YAOZHE

lxvtag 发表于 2015-4-10 20:07
这个我也算玩过很久了，也说两句吧
1.胡乱输一个密码是能抓到包，但是在EWSA(最流行的跑包工具)下会提示握 ...

观点一我同意！亲身试过！一般情况下我都是用电脑自带的无线网卡破解！这几年帮朋友破解的、帮亲戚破解的、出差破解的、还有想搞破坏破解的不下30个！开始研究破解还是起源于老大的那篇无线网破解！

zhiyiyunmeng@

gzhuli 发表于 2015-4-10 23:33
除非guest区加上限时段限流量等措施，否则还是要设第二层防线，也就是guest + 网页认证。
我给朋友的补习 ...

09年就玩这个了。

huangqi412

现在网络满天飞，比较鄙视蹭网的。  我的限了MAC和流量，非要拼命折腾蹭网的就蹭一蹭吧，没什么影响。

miight

哈哈，可以试一试哦！先试试自己家的WIFI，看需要多久破解！MARK一下！

xiaohuixh

学习一下。回去测测自家的网络。

zhutao7589

玩过，破不开。 淘宝好像没什么这种服务了

wx85105157

jiang887786 发表于 2015-4-10 12:58
撸主应该授人以渔，说说跑包啊！

淘宝跑包。下单。然后把这个包发他指定邮箱。然后24小时内等结果。等不到也不用去其他家试了，字典差不多都一样。

freezsk

以前用笔记本玩过，还专用买了网卡和天线，wep没问题，wpa没成功过

zhiwei

我一般关闭SSID广播，WPA2什么的加密方式。

lengshuicha

zhutao7589 发表于 2015-4-12 11:15
玩过，破不开。 淘宝好像没什么这种服务了

有，他们做得相当隐秘。

直接淘宝搜索不到，需要从其他论坛和QQ群才能找到链接。

chinaboy25

gzhuli 发表于 2015-4-10 12:38
再强的密码也扛不住猪一样的队友，来你家坐坐上个网，你的密码就被他手机里的免费WIFI软件共享出去了…… { ...

估计我这有个这样的队友

abutter

关键是无线驱动能监听能注入包。

benqme

设置了对应设备号的mac会被破解吗?

亲爱的混蛋

hongbo3636 发表于 2015-4-10 12:35
无线路由设置MAC绑定能被破解嘛

对付mac绑定，可以使用虚拟mac搞定

McuPlayer

我原来的密码是meiyoumima----------------------------没有密码的拼音
后来把密码去掉了，打开QoS设置最高网速的40%，然后挂在主路由器下，做二级网段，每天都连着四五个，反正带宽闲着也是闲着

二级网段，还是有风险，因为二级网段可以访问一级网段，前提是他知道第一级网段的IP地址范围
关键是我的第一级路由器没有端口的隔离功能


这个wifi是买的一个极路由，手机APP看有几个人在线挺方便，但性能比预期的差很多

tennokoe

隐藏SSID，关闭WPS，绑定MAC，WPA2加密+16位字母数字标点混合密码

pchina8

我也破过一些网络，但是一个问题，破了几个，慢得要死，完全无心情，后来回老家，用万能钥匙开了几个网络，超快，都是10M带宽以上，所以啊，蹭网，真的是说不成，伤精费神

abutter

pchina8 发表于 2015-4-13 11:27
我也破过一些网络，但是一个问题，破了几个，慢得要死，完全无心情，后来回老家，用万能钥匙开了几个网络， ...

分享一下经验？

pchina8

没什么经验，和网上讲的一样，wep 算法破解，wap pin破解，和辅助万能钥匙，一个区域，基本只有几个开不了，大部分都能开。曾经最多的一个点上，破解了20多个，但真正网速好的小区，万能钥匙就好用了，都有十几M带宽，网速不好的老小区，网速慢得要死，破了也只能上上QQ什么的。没什么用

dxb0391

做模拟电子多些，最多是花花PCB这些。能否普及谢虚拟机及虚拟机安装相关知识。谢谢。

lengshuicha

dxb0391 发表于 2015-4-14 10:37
做模拟电子多些，最多是花花PCB这些。能否普及谢虚拟机及虚拟机安装相关知识。谢谢。 ...

网络上一大把，顺便一搜就来了。

yaxiaoyu

抓肉鸡啊