量子哈希
1、穷举验证破解:也称为跑字典,通过不断尝试使用字典中的弱密码来连接无线AP,直到找到正确的密码为止。这种方法的速度取决于设备网卡和路由器的性能,需要不断尝试连接。适用于跑PIN和跑包无效的情况。字典是弱密码的集合,这些密码通常是人们日常使用的密码,如QQ号码、电话号码、生日等。这些密码容易被猜出,安全性较低。
2、握手包破解:通过设备捕获握手包,然后使用软件结合字典进行破解。这种方法的速度是跑字典法的几百到几千倍,并且可以离线进行破解(不需要与路由器联机)。适用于跑PIN无效且路由器有客户端连接的情况。握手包是客户端在WiFi验证时发送的数据包,其中包含已加密的密码哈希。
3、PIN破解:目前最可行的破解方法。原理与跑字典类似,通过穷举PIN码来破解。需要对方路由器打开WPSQSS功能。理论上,只要能够连续进行PIN验证而没有异常,就能成功破解。但是新版路由器普遍添加了防止PIN破解的功能或直接关闭了WPS功能。适用于支持WPS的路由器。WPSQSS功能是一种快速连接WiFi的方式,但由于存在漏洞,常被用来破解WiFi。PIN码是由8位数字组成的WiFi验证码,用于WPS/QSS功能,与WiFi密码不同。根据算法,PIN码最多有11000种可能性,远少于WiFi密码的排列组合。防PIN破解是路由器厂商修补WPS漏洞的方式,例如限制PIN验证请求的频率或次数。
假防可以破解,但破解时间会增加,真防无法破解。
4、Hash table破解(电脑支持):也称为哈希表破解,是跑包的高速版。破解原理与之前相同,但使用Hash table进行比对破解,减少了运算量。速度是跑包的几倍到十几倍。然而,制作Hash table的时间非常长,加上破解时间,总时间相对于跑包并没有优势。Hash table是将字典和SSID组合后使用特定算法生成的哈希值集合,不同的SSID对应不同的Hash table。
适用于跑PIN无效,跑包速度慢但想要尝试的情况。
5、离线WPS破解:
某些路由器存在WPS漏洞,可以离线破解PIN码,无需持续验证与路由器连接。这大大减少了PIN破解的时间(在十几分钟内完成)。目前,只有电脑端的新版reaver1.52支持这种破解方法,详细信息可在客服V3版VIP区找到。
以下方法不属于破解,而是获取WiFi密码的方式。
6、分享WIFI密码类软件(如xx钥匙):通过查询服务器获取”钥匙”来连接WiFi,没有”钥匙”的WiFi无法破解。有些软件还添加了”垦荒”功能。然而,这些软件未经用户允许私自分享密码,导致使用者的路由器存在安全风险,属于私自收集用户信息。钥匙是通过公开或暗地收集并上传到云端服务器的WiFi密码,使用软件的用户的WiFi密码也会被收集。”垦荒”实际上就是跑字典的功能,模仿幻影WiFi,但密码数量极少且无法更换。
7、社会工程学攻击:通过各种方式获取WiFi主人的个人信息,猜测他们可能使用的密码组合,然后制作针对性的字典,提高破解成功率。或者直接敲门要求WiFi密码。
8、伪造钓鱼热点:建立一个与目标WiFi相同的无密码钓鱼热点,迫使WiFi主人连接该钓鱼热点。钓鱼热点会自动打开虚假的钓鱼界面,欺骗WiFi主人输入WiFi密码。这种方法需要一定的技术和运气,因为需要诱使WiFi主人上钩。详细信息可在客服V3版VIP区找到。
9、菜刀法:通过武力逼迫WiFi主人交出WiFi密码,顺便获得看守所入场券。哈哈。
总结:破解速度:哈希表破解 > 跑包 > PIN破解 ≈ 跑字典。
