1、密码破解方法一:穷举验证
一种常用的破解方法是使用“字典”中的“弱密码”不断尝试连接无线AP,直到找到正确的密码为止。这种方法的速度取决于设备和路由器的性能,因为需要不断尝试连接。适用于无法通过跑PIN或跑包破解的情况。字典是一组常见的弱密码集合,例如QQ号码、电话号码、生日等。这些密码容易被猜出,安全性较低。
2、密码破解方法二:握手包破解
另一种方法是使用设备捕获到的“握手包”结合字典进行破解。这种方法的速度比穷举验证快几百倍到几千倍,并且可以离线进行破解(不需要与路由器连接)。适用于无法通过跑PIN破解但路由器有客户端连接的情况。握手包是客户端在进行WiFi验证时发送的数据包,其中包含已加密的密码哈希值。
3、密码破解方法三:PIN破解
目前最可行的破解方法是通过穷举“PIN码”来破解。需要对方路由器打开“WPSQSS功能”。理论上,只要能够连续进行PIN验证而没有异常,就能够成功破解。但是一些新版路由器添加了“防PIN破解”功能或直接关闭了WPS功能。适用于支持WPS的路由器。WPSQSS功能是一种快速连接WiFi的方式,但由于存在漏洞,常被用来破解WiFi。PIN码是由8位数字组成的WiFi验证码,用于WPS/QSS功能,与WiFi密码不同。根据算法,PIN码最多有11000种可能性,远少于WiFi密码的排列组合。防PIN破解是路由器厂商修补WPS漏洞的方式,例如限制PIN验证请求的频率或次数。
4、密码破解方法四:Hash table破解(电脑支持)
这种方法属于跑包的高速版,破解原理与之前相同,但使用“Hash table”进行比对破解,减少了运算量。速度是跑包的几倍到十几倍。然而,制作Hash table的时间非常长,加上破解时间,总时间相对于跑包破解并没有优势。适用于无法通过跑PIN破解,但不想使用跑包方法的情况。Hash table是将字典和SSID组合后使用特定算法生成的哈希值集合,不同的SSID对应不同的Hash table。
5、密码破解方法五:离线WPS破解
某些路由器存在WPS漏洞,可以离线破解PIN码,无需持续验证与路由器连接。这大大减少了PIN破解的时间(在十几分钟内完成)。目前,只有电脑端的新版reaver1.52支持这种破解方法。
6、获取WiFi密码的方式:分享WIFI密码类软件
一些软件(如xx钥匙)通过查询服务器获取“钥匙”来进入WiFi,没有“钥匙”的WiFi无法破解。有些软件还添加了“垦荒”功能。然而,这些软件未经用户允许私自分享密码,导致使用者的路由器存在安全风险,属于私自收集用户信息。钥匙是通过公开或暗地收集并上传到云端服务器的WiFi密码,使用软件的用户的WiFi密码也会被收集。垦荒实际上就是跑字典功能,模仿幻影,但密码数量极少且无法更换。
7、密码破解方法六:社会工程学攻击
通过各种方式获取WiFi主人的个人信息,猜测他们可能使用的密码组合,然后制作针对性的字典,提高破解成功率。或者直接敲门要求WiFi密码。
8、密码破解方法七:伪造钓鱼热点
建立一个与目标WiFi的SSID相同的无密码钓鱼热点,迫使WiFi主人连接该钓鱼热点。钓鱼热点会自动打开虚假的钓鱼界面,欺骗WiFi主人输入WiFi密码。这种方法需要一定的技术和运气,因为需要诱使WiFi主人上钩。
9、密码破解方法八:菜刀法
通过武力逼迫WiFi主人交出密码,顺便获得看守所入场券。哈哈。
总结:破解速度从快到慢依次为:哈希表破解 > 跑包 > PIN破解 ≈ 跑字典。