1.最简单的方法 下载个WIFI万能钥匙App。

2..高端玩法一。路由器PIN码暴力破解

原理: 每个路由器都有一个PIN码,由8位十进制数字组成。如果这个PIN码外泄,那攻击者就能轻松拿到路由器密码,或者使用工具(如QSS连接器)直接用PIN码连接指定WIFI(跳过密码)。

那这个8位十进制数该怎么破解呢?——穷举法暴力破解!可是10的8次方种可能,普通计算机要挨个尝试一遍太过耗时。幸好!PIN码的设计是,8位分为前4后3尾1。这样尝试的次数就下降到10000+1000=11000次(尾1仅为校验位)。 其实此处利用到的是路由器WPS(WIFI PROTECT SETUP)功能的漏洞,需要路由器开启WPS功能,不过,一般路由器默认是开启该功能的。

操作准备:本次操作需要,基本的虚拟机使用知识、无线网卡(笔记本自带的不行,需要8187网卡或者3070网卡)、一些开源测试软件(网上都有)以及耐心(穷举法破解是个耗时的过程)。 操作步骤:(以下操作步骤在视频里有详细说明)下载必备工具(VM、CDLINUX.rar)。 安装虚拟机,新建机器使用下载到的CDLINUX打开。CDLINUX是一种小型的迷你linux操作系统。 网卡接入虚拟机,打开minidwep-gtk工具。如下图。

点击扫描,选择信号强度较好的WIFI信号,点击reaver,默认参数暂时不用修改,OK,观察日志try pin 是否有变化,有则成功,静候佳音即可。没有的话,换下一个。如下图。(图示的是我的已经跑了很久了的,所以count数字较大,一般刚开始从0,1,2……每pin失败一个增加1,直到成功)

3.高端玩法二握手包弱密码破解
原理:
路由器连接认证,需要你的手机等设备,填写好密码以后,发送到路由器,有路由器校验。此时,如果能抓到握手包,由常用的弱密码破解,很有可能会成功。

弱密码:即使指一些强度弱的密码,也叫弱口令。比如生日,单词,手机号码,及一些其他地方破解的密码拿来尝试(类似与撞库)等。
操作准备同上。
操作步骤:
和上一步使用相同工具,打开以后,选择信号较强的,点击启动。此时,工具会攻击该路由器,使得所有正在连接的设备全部断线重连,重连就有了握手包,抓到握手包后,工具会弹提示,选择字典进行解密即可。

如果自带的字典不能成功解密,可以将握手包拷贝出来,在windows系统下,下载跑字典工具,下载弱口令字典,进行破解。


4.高端玩法三。

腾达路由器漏洞破解

这个简单说一下吧。腾达路由器有部分路由器存在这样的现象。路由器的MAC地址后6位十六进制数转换为十进制数,即为PIN码的前七位,再结合上面的办法,或者使用QSS连接工具,即可直接连接网络。

该类设备的特征是,MAC地址前6位为“C83A35”或者“00B00C”。

接管

上面说完了进入局域网的三种办法,上了别人的wifi,最后简单提一下怎么让别人无网可上。推荐工具“P2P终结者”。接入路由器后,简单配置即可管控其他主机。界面如下:

除此之外,进入局域网之后,还能做到局域网访问监听,这样就能拿到你正在访问的网页(就像你在上网,旁边有个人看着你上网)还可以看到你的买买买记录,收货地址,电话号码等个人信息。