WIFI密码破解全攻略

开篇介绍

目前无线网络加密技术日益成熟。以前的wep加密方式日渐淘汰，因为这种加密方式非常容易破解，当然现在还是有不少使用这种加密方式无线网络。现在大部分的无线网络都是使用wpa/wpa2方式来加密的，这种加密方式安全系数高，很难破解，当然这也不是不可能的。

本经验将教大家破解用wpa/wpa2加密方式的wifi密码，只要你肯去做，而且周围是有可用的wifi信号的，破解成功是必然的。

现在就让我们开始吧！

一、准备篇

硬件准备

首先我们需要一个可用来破解的无线网卡，我们也叫它卡王。这类网卡的核心芯片市面上主要有两种，一种是8187，另一种是3070，前者便宜一点，后者性能好很多。我们推荐使用3070的网卡，这对我们的破解很有利的，因为这款网卡对信号强度的要求不高，能够大大提高破解成功率。
软件准备

这里我们使用到的软件有：无线网卡驱动程序（8187的网卡对应的是RT8187,3070的网卡对应的是RT3070）；虚拟机VMware；还有最重要的就是我们的破解程序，这些都被集成在一个LINUX系统镜像文件（pjwifi.iso）中了。这些软件大家可以到网上去搜索下载。有了这些如软件之后我们首先把网卡驱动和虚拟机先安装到我们的电脑上。
创建虚拟机并加载镜像文件

虚拟机安装好后，我们可以点击下面这一项创建一个虚拟机。

注意：系统选择LINUX下的Other Linux 2.6.x kernel

虚拟机创建完成后，就可以加载我们的镜像系统文件wifipj.iso了。
启动虚拟机并加载无线网卡到虚拟机

由于我们的破解工作是在虚拟机中进行的，所以必须得把网卡切换到虚拟机中进行工作。

方法是：虚拟机启动之后，点击菜单栏上的VM--Removable Devices--（我们无线网卡的名称）--Connect(Disconnect from Host)

同样，如果我们要把网卡从虚拟机中切换回我们主系统来的话，也是点击这一项，只是这个时候的连接（Connect）和断开连接（Disconnect）是反过来的。

二、破解篇

以上工作完成之后，就可以进入真正地破解流程了。

截获数据包跑字典破解法

将网卡切换到虚拟机后点击minidwep-gtk

点击OK进入破解程序，选择wpa/wpa2选项，点击SCAN进行周围信号扫描。

得到信号列表，我们选择强度最高的这个信号来破解。

点击Lanch进行数据包抓取。

接下来，我们就可以耐心等待了。只要我们选择的这个无线路由上有主机在与其通信，我们就能顺利截获到数据包，并弹出下面的窗口。

提示叫我选择字典来查找密码，我们可以点击OK，选择本程序自带的一本密码来跑一下试试。

双击字典进行查找。

如果运气好，主人设置的密码比较简单，在我们这个字典里面刚好能找到的话，那么要不了很长时间，就能得到我们梦寐以求的密码了，哈哈！

不过，这种破解方法，想要很快地破解出密码来的话，需要很好的运气。

首先，是要有主机在通过该无线路由上网，最好是刚好有主机在登录，这个时候截获有效数据包的概率才会很高。
其次，当我们经过很长一段时间的努力终于截获到数据包之后，又要考虑主人设置的密码是不是很复杂（纯数字、生日什么的那就好说了），如果人家设置的密码有一些乱七八糟的符号，又没一点规律可言，那我们刚才使用的那部字典是肯定找不出密码来的。如果真的是找不出密码来的话，大家可以把数据包拷出来，再从网上去找更强大的字典（一般要有个几十兆上百兆的），再去破解吧。

当然，我们下面还会有更好的破解方法，这种方法就没有那么多限制了，只需要对方的路由开启了wps功能就可以。而且只要你肯去做，破解成功是必然的。

pin码穷举破解法

这里只给大家讲一下大体的原理。（因为耗费时间较长，有时候需要一天）

PIN码有8位，按理来说要破解的话，也需要试一千万次。但事实上破解是这样进行的，把PIN码分位前四位、后三位和最后一位，我们先破解前四位，最多只需要一万次，再破解后三位最大只需要一千次，最后一位我们就忽略不计了。

PIN码破解出来以后，设置的密码也就能顺利地跟着跑出来了。这种方法，不需要有其它的主机在与无线路由通信，也不必担心密码设置的有多复杂，因为我们破解的是PIN码，不管密码鸟事，这就使得主动性完全掌握在我们自己的手里。而且还有一个非常大的优点就是：即使主人改了密码，PIN码还是不变的，我们使用PIN码又能轻而易举的得到新的密码，真正实现无限蹭网!

我使用这种方法已经把我周围的近十个无线网络破了个遍，找了个网速最快的在用了，哈哈！

温馨提醒：

破解他人wifi密码是很不道德的，也是违法的。本教程仅供大家学习参考，希望大家不要恶意去攻击他人无线网络，谢谢！