说说如何黑掉别人的无线路由器

前段时间一时兴起想试试破解一下无线路由器的密码，也正好家里有一台闲置的无线路由器，于是就拿它玩了下破解。

现行的破解一般是这两种：一、抓取握手包然后使用外置字典暴力破解。二：穷举Ping来破解，这两种方式的各有千秋。

先说说第一种，这种方式理论上来说成功率是100%的，当然前提是强悍的字典+牛叉的机器+无敌的人品。这种方式的原理在于现在的无线路由器有这样一个机制，就是当我们的手机、电脑等客户端在和无线路由器通讯呢过程中如果发现断线了，它们之间就会互相向对方发送一个握手包，来达到重新连接，这个握手包内就包含了加密过后的密码信息。所以我们就可以使用Linux下的一个叫做水滴或者奶瓶的软件来发送大量垃圾数据攻击路由器的客户端导致断线并互传握手包，这个时候我们就可以捕捉到这个握手包信息。拿到这个握手吧之后就可以导出到windows下然后使用一款叫做EWSA的跑包工具使用准备好的字典来尝试匹配密码了。剩下的就看运气和字典了。(看到过有人在淘宝上购买代跑包的服务，尝试了几十个G的字典还没出密码的…囧)

第一种需要强大的运气不怎么靠谱，那就再来看看第二种方式吧~这个破解的原理基于现在的无线路由大部分都含有一个叫做WPS的功能(跟金山的那个WPS不是一回事….)，这个功能是为了方便连入无线网而设计的，但是问题就出在这儿了！这个功能的原理是我们的路由器有一个初始的Ping值，只要客户端知道这个值就可以不用输入密码直接连接上无线网，这个值是一个八位十进制数，并且最后一位（第8位）为校验位(可根据前7位算出)，验证时需要先检测前4位，如果一致则反馈一个信息，所以只需1万次就可完全扫描一遍前4位，前4位确定下来的话，只需再试1000次（接下来的3位），校验位可通过前7为算出，就可暴力验证出pin码。所以大概只需要最多尝试10000+1000+10次=11010次就可以获得PIN，从而获得wifi密码，是不是简单很多？先别激动，理想是丰满的，现实却是骨感的。现在市面上大部分的路由器一部分已经有了防止Ping的防御机制，一部分Ping一段时间就会导致路由器假死了，所以说这种破解方式也是非常要耐心和运气的。

好了，讲了这么多破解相关的方法。什么？你说你也想试试？放上具体的步骤和相关工具。

1.首先你需要准备一个无线网卡（如果你的笔记本内置网卡能够被识别也是可以的），需要8187或者3070芯片的。 2.下载好一个破解用的Linux系统，我用的是CDLinux 3.CDLinux在虚拟机内搭建起来。 4.插上无线网卡，打开CDLinux内的那个外形像奶瓶的软件，就可以抓包了或者点击Rever启动Ping破解，剩下的就是等待了。

最后，祝你成功。 : )

附：

我购买的无线上网卡： http://item.jd.com/282728.html

CDLinux下载地址: http://kuai.xunlei.com/d/IZBYNGEUBZMX

详细的教程: http://hi.baidu.com/sese_shenqiu/item/06667737932d6c4e033edc6a

Comments