无线路由器WiFi密码破解

1.整个破解过程是在Linux系统下完成的，所以先下载一个CDLinux镜像文件，镜像文件的处理方式有三种（1.刻成光盘   2.做成U盘启动盘   3.用虚拟机加载镜像  其中，虚拟机加载镜像启动需要外置无线网卡支持，光盘或U盘启动不需要），制作完成后，启动系统，如下图所示

2.如上图所示，系统中有三个破解软件，今天用到的是水滴破解，双击水滴破解进入程序，信道选择All，加密方式选择WPA/WPA2，点击扫描按钮，如下图所示，扫描出了周围路由器的IP地址等详细信息

 

3.选中一个带有客户端的路由器，点击启动按钮



正在攻击对方路由器



4.向路由器发送数据包，迫使目标主机与路由器重新连接，互发握手包，如下图所示，已经取得握手包



5.选择一个字典来破解密码，这个字典比较简单，适合破解一些简单的密码



正在破解密码

 

6.在字典中没有发现密码，将握手包拷贝到硬盘分区，看来这次密码比较复杂一些，需要进一步破解





7.重启电脑进入Windows系统，下载一款名为EWSA的软件（EWSA全称Elcomsoft Wireless Security Auditor。ElcomSoft是一家俄罗斯软件公司公司，出品过不少密码破解软件，涉及Office、SQL、PDF、EFS等等。近日ElcomSoft又推出了“Wireless Security Auditor ”，号称可以利用GPU的运算性能快速攻破无线网络密码，运算速度相比使用CPU可提高最多上百倍），打开软件，如下图所示



8.点击选项—— Attack Options，进行字典设置，自己制作或下载一个比较大的字典



 9.点击导入数据——导入Tcpdump文件，点击开始测试

 

要有足够的耐心，一般跑一个握手包要三四个小时，如果自己跑不出握手包，可以花几块钱去淘宝跑
经过几个小时的破解后，如下图所示，密码已经破解完成，是个9位数的纯数字密码