一个四年没交过宽带费的屌丝写给蹭网新手的一

 

回想当初那段纠结的岁月，已不记得多少次穿梭于谷歌百度；不记得多少次在N个破解群里听大神们指点江山；不记得多少次深更半夜潜在无线安全论坛寻觅，从不相信WI-FI能被破解，到自己攻陷周边20几个WI-FI密码；从不知道虚拟机、LINUX、8187、握手包、EWSA、Hashcat为何物，到自己疯狂地抓包、跑pin、下血本整显卡跑包。从费尽九牛二虎之力蹭到第一个网沾沾自喜了几天，到别人几天后把WI-FI名字改成蹭你妹，我只想说蹭网的道路对于新手来说是曲折纠结的，没有姜太公钓鱼的心态和蚂蚁搬家的耐心以及不愿付出只求回报的伸手党们，我奉劝趁早放弃。

 

这些文字我不仅仅是写给喜欢蹭网的朋友看的，更多的是想写给正在使用无线网的朋友们看。当你们了解了我们这些闲的有点蛋疼的人是如何悄无声息地破开你的WI-FI密码，潜入你的路由器，偷窥你的账号密码，嗅探你的QQ，劫持你的DNS时，你才知道无线路由器也可以这样不堪一击，才知道该如何设置路由器来防范我们蹭网，这也算是我写这些文字的一个初衷。

 

下面是我漫长的破解之路，破解需要电脑和专业网卡才行，手机目前不能抓包跑pin，至于wifi万能钥匙一类谈不上破解，那个叫分享密码，所以，手机党的朋友们要破解，玩玩wifi万能钥匙也就够了。

 

第一：破解需要哪些硬件和软件，软件都有最新版中文汉化带注册码的，百度都有。

   

1：需要一台电脑，台式和笔记本都可以。

2：需要一张8187L芯片或者3070芯片的外置USB网卡

3：需要一个U盘，不需要容量多大，2G就够了。

4：虚拟机软件一个，（我是VM7.1.4版本，并不是版本越新越好，好用就行）。

5：西班牙破解软件一个，（西班牙的800多M）。

6：EWSA 5.9 跑包软件带注册码，说实话这个不咋的，比不上wifipr。

7：Hashcat （我是0.47汉化版）HashcatGUI（目前最新是1.36汉化版）。

8：超级字典生成器（我的弱口令字典大小22G，金刚包需要采用组合字典，最大上千T ）。

 

第二：能成功破解的两种方法（抓包跑包和跑pin码）


以下是抓包+跑包破解的整个流程。

       
        1：在电脑上安装虚拟机。Xp系统和win7系统都可以。

2：在虚拟机里加载LINUX破解软件，启动水滴破解软件。

3：在虚拟机里加载8187或者3070网卡。

4：破解软件启动后，打开水滴图标，点击扫描。

5：30秒后，水滴就会扫出一堆无线信号，选择一个信号点击抓包按钮。

6：如果有客户端在线，3分钟内就可抓到握手包，

7：将握手包拷贝到U盘，放到电脑上用EWSA或者Hashcat就可以跑包了。

8：EWSA，wifipr是专门的跑包软件，我的显卡一秒钟跑32万个密码。

9：就我的破解速度而言，还是比较慢的速度。

纯8位数字密码， 要5分钟才能破解。

纯9位数字密码， 要50分钟才能破解。

手机号作为密码，3分钟内可破解。

单纯名字拼音、生日等弱口令作为密码，基本上1分钟内可破解。
   
    10：一般而言，设置个8位的密码，里面包含大小写数字标点，我们是很难破解的。
       
        比如  She..521   Hn12345.  123@.com

    当然密码越复杂越难破解，但是并不是一定就破解不了，只要字典里面包含这个秘密。

        
    下面是第二种破解方式，跑pin码，一旦跑出8位pin码，再长的wifi密码也会展露无遗。
    
    1：每个路由器都有一个8位的pin码，跑pin就是一个一个去试，只要pin码正确就能连上路由器而不需要wifi密码。

8位的pin码并不是从00000000 pin到 99999999。路由器对pin码是否正确的验证模式是这样的，先验证前4位，再验证后

3位，最后再验证末位。

    举个例子:我家路由器的pin码是32547685，路由器屁股上写了的。跑pin，就是先pin0000-9999，这样pin一万次，

前四位肯定会pin出来，我这个pin到3254就出来了。接下来拼后三位768，从000 pin到 999 ，pin一千次必然会出来，

最后剩下末尾5，从0 pin到 9 pin10次就出来了。所以一个不能防pin的路由器，当你的路由器wps功能又是开启的时

候，纵然你设置复杂到不能再复杂的密码也是白搭，就好像房子前门造得导弹都炸不开，后门却是纸板门，你说能安全

吗，wifi密码就是房子的前门，pin码就是纸板门。pin码总共是10000+1000+10=11010个组合，3秒钟测试一次，3万秒就

能破解，也就是不到10个小时的事情。

     2:要防止别人跑pin码破解，只要进到路由器设置界面，找到wps选项，选择关闭就行了。
     

时间关系先写到这里，待续。。。。。。 待续。。。。