当前位置：首页 > 黑客业务 > 正文内容

黑客破解wi-fi（黑客破解WiFi）

hacker3年前 (2022-06-01)黑客业务108

本文导读目录：

1、怎么攻击别人wifi？

2、如何破解隔壁宿舍的无线网络

3、如何避免自家Wi-Fi被黑客攻击？

4、黑客怎么修改Wi-Fi密码

5、黑客是如何通过wi-fi在公共场所盗取用户信息的呢

怎么攻击别人wifi？

用cmd输入：netsh wlan show profile

之后会有几个wife名称

选你想要“攻击的”在输入：netsh wlan show profile name="想攻击的名称" key=clear

安全设置的关键内容就是密码

（此方法只用于连过“你想攻击”的wife）

在别人家不好意思连wife的时候可以用

（不客气）

如何破解隔壁宿舍的无线网络

WPA加密方式正在保护无线网络！WPA（或许也叫WPA2）是目前最常见的无线局域网加密协议，一般家庭使用的是WPA-PSK模式，其中PSK是指预共享密钥的意思，我们这里不讨论WPA-PSK的工作原理，我来谈谈关于入侵这类型加密的原理。

通俗一点说，就是破解Wi-Fi密码，不知觉的进入别人的内网进行活动。那么怎样破解密码呢？

破解WPA-PSK密码分为两个部分：抓包和脱机暴力攻击。抓包是指获取握手包，WPA加密方式包含四次握手，四次握手允许客户端（也就是手机、笔记本等通过无线网络连接的设备。）和AP（接入点，可以理解为网络入口或者路由器。）对无线传送的流量进行加密，所以握手包里面会包含密文。四次握手发生在客户端与AP的认证过程中，例如你打开手机的Wi-Fi功能后，手机显示“验证身份”、“正在获取IP地址”，其实在这几秒钟内，手机与AP正在发生四次握手。

这几秒钟非常重要，黑客通过计算机网卡截获这些数据包，并保存下来，这就完成了抓包的过程。

但是这里有一个问题，这种抓包方式太被动了，因为要恰好碰上客户端接上网络的瞬间，时间只有仅仅的几秒，这会让黑客失去耐心。

不过有时候失去耐心反而是最好的，因为黑客会想方设法的让客户端重新进行四次握手的过程。如何让客户端重新连接网络呢？就是踢他下线！

通过802.11拒绝服务攻击，可以让一个客户端断线。原理就是黑客的计算机网卡发送一组“解除认证数据包”给客户端，这时客户端就会断开与AP的连线，并且重新进行四次握手，这样黑客就能完成抓包的过程。

但是，想要抓取四次握手的数据包并非易事，需要多次的尝试，这意味着黑客需要不断的发送“解除认证数据包”，有的时候一个“解除认证数据包”就完事了，也有的时候，几十万个“解除认证数据包”也不能让黑客得到握手包。所以，拒绝服务攻击常常被形象的称为洪水般的攻击。

你应该注意到了，四次握手的对象是AP与客户端，也就意味着如果没有客户端，那么黑客将束手无策，至少他不得不费更多的时间。也就是说，如果家庭开着路由器，但是没有手机、笔记本等连接这个网络，那么对于黑客来说，这不是攻击WPA的好时机！黑客会懊恼的发现，在显示屏的DATA（数据包）那一栏的数值永远是0。

完

成抓包，剩下的任务就是脱机暴力攻击，这个过程不需要与网络进行交互，也就是说黑客只需要保存这个握手包，他就可以在地球任一个角落进行暴力攻击。这也解

释了脱机的意思。暴力攻击也称为字典攻击，原理是通过事先保存的密码表一一验算这个握手包包含的密文，这个密码表形象称为字典，为什么？因为这个密码表非

常大，包含了常见的密码组合。

但是WPA-PSK的密文十分具有挑战性，如果密码组合十分复杂，你会发现即使花了大量的时间，但还在原地踏步。不巧的是，如果密码表不包含真正的密码，那么就意味着暴力攻击失效了。

目前缓解这种压力的方法有两个，第一就是增加密码表的容量，使它能够组合出真正的密码，第二就是加快验证速度，缩短等待时间。目前个人电脑的中央处理器每秒钟能够破解200个密码左右，而利用高性能的显卡能够达到每秒钟10000个密码左右的速度。不过令人懊恼的是，一份普通的密码表就包含2的18次方个密码，跑完整套密码表需要很多时间。

总结一下，破解WPA密码包含两个过程，首先是获得握手包，然后再暴力攻击这个握手包从而获得密码。事实上，这两个过程非常耗时间，只要密码足够复杂，那么要破解WPA可以认为是不可能。

谈谈个人温馨提示：

也许你想尝试破解WPA密码，在网上搜索你就会发现很多密码破解的教程。但是千万不要被那些花俏的语言迷惑了你，那些多种多样的教程本质上就是上文提到的两个过程。我查阅了相关资料，截至2012年（书的出版日期），已知的攻击WPA的方法只有这一个，所以你还是别太相信网络上面的教程。

另外，不要下载网上的关于破解WPA的软件，因为那都是骗人的。目前Windows操作系统不支持网卡监控模式（也叫战争模式。），而网卡只有处于监控模式才能截取到握手包，也就意味着在Windows平台一般是不能完成抓包工作的。所以网上的关于破解Wi-Fi密码这一类软件十有八九都是假的。

这里简略的说说破解过程。一般完成抓包工作需要Linux操作系统，经典的是使用BT3操作系统或者BEMEI奶瓶操作系统。这就需要你有一定的在计算机安装操作系统的知识，以及关于Linux命令行的知识，这里我就不详谈，你可以百度一下关于BT3、奶瓶操作系统的教程。而脱机暴力攻击可以在任何平台完成，即使在Windows操作系统下也可以完成的，这些你也可以百度一下。

不得不告诉你，WPA密码十分具有挑战性，破解这类密码没有百分百的把握，前提是密码表包含了真正的密码。所以家庭里面不用担心有人蹭网了，只要密码足够复杂，那么黑客是很难通过这种方法破解WPA密码，所以说啊，WPA是目前最好的网络加密方法。

尽管WPA足够安全，但是黑客早已失去了对WPA的兴趣，现在最新的攻击是绕过WPA机制，转而对客户端的攻击，通过软件漏洞、ARP欺诈、DNS拒绝服务等等进而有机可乘。不过你不用担心，因为要完成这些工作需要很长的时间，如果没有十分重要的目的，很少人会有耐心做这些事情。电影里面的黑客也许很厉害，但是每一次的攻击其实是很费时间的，那些点点键盘，说几句专业术语就破解了密码的场景，其实都是骗你的......没有你想象中那么简单。

小神

如何避免自家Wi-Fi被黑客攻击？

1.使用WPA加密

WPA是采用动态加密传输的，因此如同RSA算法，只能采用枚举法来进行暴力破解。但是只要密码的强度能够保证，暴力破解需要花费相当长的时间。即使以Minidwep来破解，一个密码一般至少需要使用3秒钟来尝试，如果是一个同时包含了大小写字母，数字和符号的8位的强密码，理论上需要破解的时间大约是5亿年，可见其强度已经足够。如果个人用户每隔几个月更改一次密码，那想要破解这个Wi-Fi密码就有如大海捞针了。对于这样拥有良好安全习惯的用户，往往不会成为黑客的目标。

2、隐藏SSID

隐藏SSID就是指在路由器管理界面进行相关的设置，使得无线网络的SSID不再广播出来，成为一个“隐形网络”，这样同样可以大大降低被黑客攻击的概率。

目前主流的系统，包含Windows XP / Vista / 7 / 8，还有Mac OS，各个发行版的Linux系统，如Ubuntu，Redhat。主流的智能手机操作系统，如iOS，Android，Windows Phone都对隐藏SSID的Wi-Fi网络连接提供了很好的支持，只需要第一次连接网络时手工添加网络的SSID，后续系统便能自动记住这个无线网络连接的相关信息，进行自动连接。

你可能会问，既然我已经隐身了，那是否能够保证绝对的安全呢?答案是否定的。因为只要你的无线网络存在路由器和客户端之间的通讯，SSID仍然是可以被嗅探到的，只不过这样的操作会增加黑客操作的复杂度，考虑到时间成本，黑客往往会绕过这样的对象。

3、MAC绑定

MAC绑定是指在路由器中进行相关的设置，开启MAC地址黑名单或白名单功能。当然，此处更建议使用的是白名单的方式。用户只需将需要连接到网络的设备的物理地址(MAC Address)添加到白名单列表中，那么只有这些添加过的设备可以连接到这个无线网络。

你可能会好奇，既然我已经设置过滤了，那么是否不再可能会被其他机器入侵呢?答案仍然是否定的。因为只要黑客成功破解了你的无线网络密码，并且此时有活动的客户端在网络中，黑客同样可以设法通过抓取网络中传输的封包，来获得那台进入白名单的客户端的MAC地址。接下来，黑客要做的就是将自己的设备的MAC地址修改为和被攻击者的设备相同的MAC地址，这样黑客的设备就可以成功地连接到无线网络中了。

如同隐藏SSID的方法一样，MAC绑定同样可以大大增加黑客破解网络的困难度，额外增加的操作复杂度会让大部分黑客知难而退。

4、关闭无线路由器的QSS、WDS功能

QSS/WDS功能会大大降低无线路由器的安全性，因此如非必须，应将这两个功能关闭。

黑客怎么修改Wi-Fi密码

修改不是你自己的wifi的wifi密码？首先你要连入这个wifi。

一般的思路是：选定一个要破解的wifi，使用网卡的监听模式抓取周围的无线网络数据包。其中，对我们最重要的数据包是：包含密码的包，也叫握手包。当有新用户或断开用户自动连接wifi时，会发送握手包。

要等用户连接/重连接wifi，运气不好也许要很长时间。

但是我们是不会等的，这不是耐心黑客该干的事。有一个叫aireplay-ng的工具，它可以强制用户断开wifi连接；原理是，给连接到wifi的一个设备发送一个deauth（反认证）包，让那个设备断开wifi，随后它自然会再次连接wifi。

抓到包含密码的包之后，就是本地暴力破解这个包了，把密码破解出来。破解的难易度看这个路由器设置的加密方式。

有了wifi密码，就能接入wifi。不过光连入wifi没用，因为路由器还有管理员密码。知道wifi密码只能上网，不能修改路由器的配置。不过大部分人，在第一次配置路由器的时候，只会配置wifi的密码，而懒得去改路由器的管理员密码，也就是说，管理员密码还是admin之类的通用密码。只要在连入wifi之后ipconfig（Linux下是ifconfig）看下网管的ip（通常是192.168.1.1或192.168.2.1），直接用浏览器去访问，尝试账号admin密码admin登进去就能改了。

如果人家改了管理员密码，想直接破解不太可能。就得从主人常用的那台登过路由器后台的电脑入手了。情况就又复杂很多了。