当前位置：首页 > 无线信号问题 > 正文内容

路由暴力破解工具

楷峰2023年02月15日 00:50无线信号问题79

本篇文章给大家谈谈路由暴力破解工具，以及路由器暴力破解器对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、无线路由器破解教程
2、手把手教你如何破译无线路由器密码
3、万能钥匙真的能解开所有的WiFi密码么？
4、怎样通过华为智能生破解路由器密码

无线路由器破解教程

无线路由器WEP加密破解！

[size=4]今天闲来无事，无意中间打开了笔记本的无线开关，呵呵，居然看到有无线网络的信号，仔细一看，居然信号还是满格，不过加了密码。

呵呵，有戏了，今天就拿它练练手，看看能不能突破无线密码，用用邻居的网络信号！

于是搜集器材，翻出2年前的一个TP--Link PC卡式无线网卡，下载了几个软件，开始破解之旅。不到半小时，邻居的WEP密码已经出现在我的电脑屏幕上。呵呵，现在就是用邻居的无线信号给大家讲讲我的破解过程，也请使用无线的朋友们注意了！！小心你的无线。[/size]

[color=red][size=5]首先说明下，破解无线网络的密码是可行的，但是是违法的，所以本贴的宗旨是提醒大家注意自己的无线网络安全。也希望大家不要利用本贴的方法干违法犯罪的事情！！！！基于此理由，我没有提供所用到的软件的下载，请大家谅解！[/size][/color]

首先器材要求：无线网卡必须是采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组芯片，或者能使用Atheros 兼容驱动的无线网卡。所以基本上迅驰的机型不能使用此方法，只能使用在Lunix下的方法破解！

下载以下软件：

1、WinAirCrackPack工具包（WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具，主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。我们用它来抓包和暴力破解密码）

2、Network Stumbler（无线网络信号搜索软件，可以搜索到隐藏了SSID的AP。用来搜索周围区域内的无线信号）

下面进入实战：

1、安装好无线网卡的驱动并禁用或者取下机器上的其它的无线网卡。

2、安装Network Stumbler软件，打开Network Stumbler，等几分钟后就可以看见所有的区域中工作中的无线AP，记录下MAC地址，SSID，信道（chan），是否加密(Encryption)[如果未加密就不需要破解了]。

3、下面再解压缩下载下来的WinAirCrackPack工具包。可以看到如下文件：

4、运行里头的airodump.exe，选择相应的网卡，输入对应无线网卡前的序号，例如我的是13。

5、输入o或者a选择网卡芯片类型，根据你的芯片类型选择，如果是使用兼容驱动的话选择a。再选择搜索频段，输入0是代表所有频段都检测的意思。接下来会提示你输入一个保存文件，这样该工具会把所有sniffer下来的数据包放到这个文件中。随便建立一个就好了。

6、only write wep ivs是否只检测WEP加密数据包，我们选择“Y”即可。

7、如果出现下图的结果，那么说明你的网卡驱动不支持此程序，同时会自动打开浏览器让你选择合适的驱动。

8、在安装好合适的驱动后会出现下图：

9、当统计的数据包比较多的时候，就可以自动分析出无线网络对应的SSID号和无线设备的MAC地址以及无线速度，发射频段和是否加密，采用何种方式加密了。

10、我们成功的实现了通过airodump找到没有开启SSID广播功能的无线网络对应的SSID号，所以说仅仅报着将SSID号隐藏并修改默认名字是不能阻止非法入侵者连接无线网络的。不管你是否开启SSID广播，我们都可以通过无线网络的sniffer工具来找出你的真实SSID名称。然后再对照第二步中获得的MAC地址和SSID是不是正确。

不过有一点要特别注意，那就是是否能够破解SSID名称是建立在airodump搜集到足够的数据包基础上的，也就是说也可能你的无线路由器开着，但是没有任何无线网卡和他通讯，这样airodump是无法检测到任何无线数据包并进行分析破解的。

11、再运行WinAirCrackPack工具包里面的winaircrack.exe程序。

12、在左边找到general，接下来点GENERAL界面中下方的click here to locate capture file...，让我们选择一个捕获文件。

13、这个文件就是上面所提到的airodump保存下来的数据统计文件，前面已经为其起了一个名字叫softer了，那么我们到airodump.exe所在文件夹中找到softer.cap文件，这个文件就是捕获文件。

14、回到general界面，在encryption type处选择WEP。

15、在左边点WEP，在WEP设置标签中先检测64位密文，key index保持自动AUTO。因为大部分用户在设置无线路由器WEP加密时都选择了最简单的64位密文，他也是破解所需时间最短的。

16、设置完毕点右下角的“aircrack the key...”按钮，winaircrack会自动根据softer.cap中保存的统计信息进行分析，暴力破解WEP密文。

17、由于采取的是暴力破解方法，所以花费的时间会比较多，大概需要几个小时甚至更多的时间来破解一个64位的WEP密文。当发现WEP密文后会显示出内容，如下图就能够发现出WEP加密信息为1111122222。

以上的内容是我网上帮你转摘过来的。不过本人也曾经试过，由于网卡不支持，还是不了了之，后来没辙，在淘宝上发了我150个大洋，买了个卡皇，按自带的光盘步骤，大都被破解了。哈哈。。。。我现在也省了宽带包年费，爽！！！

手把手教你如何破译无线路由器密码

随着网络技术的飞速发展，越来越多的路由交换设备开始抛弃使用命令行配置界面而转向图形化设置界面。然而这种转变却给入侵者带来了机会，下面就由我来给大家叙述无线路由器密码破解的教程。

第一步

使用T400笔记本针对当前环境下无线网络信号进行扫描，如果周围有信号而且没有经过任何加密验证的话，就可以轻松连接到该网络。

第二步

当然对于入侵者来说拥有一个不错的无线网络信号管理工具可以更好的扫描周围无线信号，从扫描到的信号中获取对应的波段，选择一个信号好而又没有开启任何加密验证的无线网络进行连接。

第三步

连接到对应的无线网络后可以通过命令行窗口中的ipconfig命令查看本地系统获得的IP地址等信息。执行完毕后发现自己的IP地址为192.168.1.102，网关是192.168.1.1。然后可以访问外部网络测试下速度，例如浏看看是否能够顺利显示页面内容。那么路由器密码如何破解?

第四步

获取了网关地址后就知道目的网络路由器的管理地址了，然后通过IE浏览器访问不出意外的话将看到路由器登录界面。从访问信息处可以了解到该目的无线路由器怎么装设备使用的型号是wrt54g，属于linksys公司发布的。

第五步

接下来尝试使用默认的管理用户名和密码进行登录，一般来说可以从网上搜索wrt54g的默认密码信息，使用默认帐户admin或root进行访问，密码也是admin或root，同时还可以输入空密码以及常见数字123，123456，来猜测。如果对方没有修改缺省密码的话就可以顺利进入到目的网络路由器中。

第六步

所连接的这个路由器默认帐户信息已经被使用者修改过了，遇到这种情况只能够通过暴力法来破解还原出密码信息了。首先确定用户名，一般来说很少有用户会修改路由器的登录用户名，所以只需要针对密码进行猜解即可。用户名不外乎admin和root两个，所以可以锁定用户名信息。

第七步

接下来就可以通过专门的路由器密码暴力破解工具来猜解真实密码了。本例使用的是webcracker 4.0，通过他可以针对页面登录的帐户进行猜解。只需要启动该程序然后在选项处设置暴力破解使用的用户名文件以及用户名字典文件即可。用户名文件处选择帐户信息，可以建立一个文本文件，然后一行一个用户名然后保存即可。

第八步

同样用户名字典文件就是密码文件，各个密码字段也是一行一个。接下来在URL处输入要破解路由器的管理地址，例如本例中的192.168.1.1。设置完毕后点上方的“开始”按钮进行破解。

第九步

当然如果手头没有现成的密码字典的话也可以通过专门的字典生成工具来制作相应的文件，例如使用的MONSTER字典 3.0就可以根据实际需要生成不同位数，不同内容的字典文件。启动该程序后在左边选择要生成字典内容的种类，例如猜测目的路由器可能会使用纯数字，实际上大部分用户都会无线网络密码查看器_无线路由器使用纯数字密码，而且路由器密码以六位居多。所以将数字字典起始位置设置为100000，终止位置是999999，步长为1，这样就将生成一个从100000开始依次递加到999999的字典文件。

第十步

点生成按钮后会在字典目录下生成一个数字字典，打开该文本文件会看到里面的内容就是从100000开始依次递加1一直到999999，这个就是需要的字典文件。

第十一步

通过该字典就可以实现暴力破解的'目的了，如果目的路由器使用的密码是纯数字的，那么在暴力破解过程中会出现FOUND的字样，在“结果”标签中将看到发现的用户名和密码。

第十二步

使用暴力破解后的用户信息以及密码就可以顺利的进入到目的网络的无线路由器中，从而对里面的网络设置参数甚至上网帐户信息进行窃取了。

;

万能钥匙真的能解开所有的WiFi密码么？

WiFi万能钥匙并不能解开所有WiFi。现在大部分WiFi密码都是8位以上的数字英文甚至字符的组合，如果依靠穷举的方式来破解密码的话，一组复杂的8位密码可能要算上几十年才能破解。所以正常的密码想要暴力破解几乎是不可能的。那么WiFi万能钥匙是怎样破解隔壁老王家密码的呢？这类软件其实有以下几个基本的破解方案：一、云数据共享如果隔壁老王家的某人曾经用过WiFi万能钥匙之类的软件，他家的WiFi密码和路由器Mac地址就会自动保存到万能钥匙的云服务器中。当另外一个人打开万能钥匙，选择老王家的WiFi名时，万能钥匙就会自动通过老王家路由器的Mac地址查找服务器中保存的WiFi密码，这样一来即使不是老王家的人，只要通过万能钥匙这款软件，就可以连上老王家的网络。

想要避免自己的路由器WiFi密码被收集的方法也很简单，只需要卸载万能钥匙之类的软件就可以了。不过平时也难免会有客人到家中做客时，用万能钥匙连接你家里的WiFi，从而泄露密码。这个时候就需要一台能够设置“临时访客”密码的路由器，一般智能路由器都有这类功能。“临时访客”的作用是将主人使用的密码和客人使用的密码分开，有客人来家中联网的时候只给他使用访客密码，客人离开之后就在路由器后台将访客功能关闭。这样一来主人密码不会被泄露，访客密码即使被万能钥匙软件收集了，也没有多大用处。

二、字典暴力破解虽然通过穷举的方式根本不可能破解正常8位WiFi密码，但是一部分用户偷懒设置过于简单的密码，给了这类软件可乘之机。万能钥匙软件一般都会内置一本“密码词典”，其中包含很多条经常被人们使用的简单密码，比如：password12345678a1234567abcdefgh等等之类的，这类密码非常简单，如果万能钥匙软件在服务器中找不到对应路由器的密码，就会首先尝试“密码词典”中的这些常见弱密码。

应对这种破解方式的方法也很简单，只需要将密码设置的稍微复杂一点就可以了，比如设置成你的拼音首字母+12345678之类的组合，不仅好记，一般人也根本破解不了。另外，稍微智能一点的路由器都有“多次密码错误拒接连接”的功能，当对方使用万能钥匙多次尝试破解WiFi密码时，一旦输错超过一定的次数，路由器就会断开这部设备的连接，并且拒绝再次加入，这样一来也可以杜绝万能钥匙使用“密码词典”的方式来破解家中密码。