网络破解密码内部版本

⑴ 网络破解教程

BT3破解无线网络密码
刚刚在公司里面做完实验,公司的64位加密一会就 破了 .
-----------------如何变成启动盘--------------------

光盘版的，刻录完就好了，不提了。

USB版的， 随便解压缩到某个U盘的根目录，这样，根目录下有 BT3和Boot两个文件夹。

打开一个DOS窗口， 指向你的U盘目录，比如是H盘，那么

———运行———

H: +回车

cd boot

bootinst.bat

按提示，确认你的确是在你的U盘的目录下操作。然后OK了。

重启时插入U盘即可启动，如果有任何问题，请确认你的电脑打开了U盘启动，并且被放在第一启动项（ThinkPad可以指定排除某个启动项的，请检查）

或者在启动时按住F12， 选择 U盘启动。

如果是硬盘启动，虽然有很多办法，但是为了VISTA和XP的兼容，个人推荐 DOS启动法，即先弄一个DOS的启动，比如弄一个MouseDOS一类的，傻瓜安装，可以让电脑启动进入纯DOS状态，然后在DOS情况下，进入 硬盘上解压出的那个Boot目录里面，里面有个DOS 目录，然后执行BT3.bat 即可。

建议在执行BT3.bat前，先运行一下 Smartdrv.exe ,可以加快启动速度很多。（附件里有 Smartdrv.exe 98版）

小提示：DOS下的启动，不会自动进入图形界面，可以通过编辑 DOS目录里面的 CONFIG文件来实现：

只需要在CONFIG里面，最后加上一句：

autoexec=xconf;kdm

就可以了。

我顺便修改了MouseDOS的 Autoexec.bat文件，直接加上：

smartdrv.exe

D:

cd boot

cd dos

bt3.bat

这样启动直接进入了图形界面。

这时候的BT3，是全部在内存里的，也就是说，在系统内，任何对桌面和配置的改动都不会被记录，所以如果要记录文档，请不要放在桌面上。

———————————破解—————————————

以下是破解过程

WEP 破解

1) ifconfig -a

2) airmon-ng start wifi0 6

3) airomp-ng --ivs -w name -c 6 ath1

4) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1

-1 is -one

5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1

新的第5步： aireplay-ng -3 -b ap_mac -h XXXXXXXXXX -x 1024 ath1

6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp

7) aireplay-ng -2 -r mrarp -x 1024 ath1

8) aircrack-ng -n 64 -b ap_mac name-01.ivs

我提供了样板的文件供下载。

以下一一解释：（运行这些命令都需要打开终端窗口，可以使用Ctrl+C 从文本文件Copy， 然后 Shift+Insert 粘贴入终端窗口）

1）ifconfig -a

这个命令用于找到自己的无线网卡的 Mac地址。请记录下来备用。

2) airmon-ng start wifi0 6(打开网卡的监控模式,不是所有的网卡都支持)

这个命令用于将自己的无线网卡置于Monitor 模式，即类似一个AP的效果，因此可以有抓别人包的功能。

其中 wifi0 是我电脑里面给无线网卡的 ，一般应该都是这个，第一个ifconfig -a命令可以看得到。

wifi0 后面的那个6 ，是需要破解的AP的频道，如果不知道，可以在事前左下角开始菜单里面，找到 第二项 Internet 下面的倒数第二个画着 无线网的一个工具，用它可以看到那些需要破解的AP的频道（Channel）。

运行命令成功以后，你会看到返回的提示显示出现一个 Ath1（如果你是 Athoes的无线网卡的话就是这个，其他的可能不同，不过一般都是XXX1这样）

这个就是你的用于破解的网卡代号

这个命令，简而言之，就是把你的无线网卡置于监控模式，并且指定监控的频道。

如果你发现弄错了频道，那么没关系，重新运行一遍就可以了，不过这个时候，可能就会变成 Ath2...Ath3 等等，但是好像最多运行三次，然后就会失败。

3) airomp-ng --ivs -w name -c 6 ath1

这个命令比较关键，你运行以后，就会列出所有该频道的AP。

其中，6 是指你需要监控的频道，必须和第二个命令里的一样， ath1是刚才第二步出现的别名。

这个命令运行以后，显示的内容比较多，简单介绍一下：

BSSID : 其实就是AP的Mac 地址

PWR： AP信号的大小，一般，低于10，就比较麻烦了，丢包情况严重，比较难破解

RXQ： 干扰的大小

Beacons：发送接受的包，参考信息，在跳说明有数据

#Data： 这个比较重要，是接受到可以用来破解的特殊包，如果一直不变，那么，说明没有客户端连接，破解可能很麻烦，如果对方有大文件在下载，那么这个跳的速度非常快，10来分钟就可以有足够的包来破解了，如果跳得很慢，那么，就需要用一些特殊的方式来破解了。

CH：频道

MB：网络连接速度 54就是54MB

ENC， CIPHER，AUTH

这些是加密方式，我们这次只讨论显示为 WEP 和 WEP+ OPN的

如果显示 WPA TKIP 啥的，只能密码穷举破解，个人认为希望不大。

ESSID： 这个是AP的名字，需要用到的。如果是中文貌似会出问题。因此为了阻挡别人破解，可以用中文的ESSID

过一会儿，下面会显示哪些客户端连接到了哪些AP，针对有些Mac地址加密的，很容易模拟对方客户端的Mac从而骗进去，所以不要简单地相信Mac限制功能。

这个窗口就开着好了，不用关闭，以后的命令，需要重新打开一个终端窗口操作。

4）aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1

这一步开始，我们要做一些真正的破解工作，主要是针对那些客户端仅仅连接，没什么流量的AP，这种AP，#Data的增长非常慢，往往需要很长的时间才有可能取得足够的包（一般5位的密码需要10000个包左右，更多的密码就要更多的。。。。）这个时候就需要 aireplay-ng 出面了，顾名思义，这个软件就是 Replay，也就是说，模拟发包。

首先解释命令：

-e ap_essid 就是 -e 之后加上你需要破解的essid ，比如 TP-LINK ， linksys 啥的，注意大小写。

-a ap_mac 就是 -a 之后加上你需要破解的AP的Mac地址，第三步BSSID就可以看得到。不需要 ：哦。

-h XXXXXXXXXX 就是 -h 之后，加上你的无线网卡的 Mac地址， 在第一步你可以得到。

ath1 ，上面解释过了。

一个样板例子：

aireplay-ng -1 0 -e TP-LINK -a 001900123456 -h 001900345678 ath1

这里有个小的建议，大家可以把以上的命令，都记录在一个文件里，然后把里面的XXXXXXXX都用自己的网卡Mac地址替换掉，这样就不需要每次都输入自己的Mac地址了。每次都可以用Copy Paste的方式来输入，这样可以有效防止什么1 和 l ， O和0 的混淆。

这一条命令，是用欺骗的方式，连接上那个AP，因此，如果网络信号不好，可能会执行不成功。

如果成功了，那么会显示Successful :> 字样。否则，请让信号强度大于10。

5）aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1

上一条成功以后，我们需要开始收集那些需要的数据包，才能够进行模拟，并且破解。

所谓的需要的数据包，就是 #Data的数据，如果 #Data一直是0，那么可能会很麻烦，最好的情况是 #Data缓慢增长的这种情况。

解释一下

-b ap_mac 就是你需要破解的AP的Mac 地址，从第三步那里的 BSSID可以找得到。

-h XXXXXXXXXX 就是你自己网卡的Mac地址。

Ath1 和上面一样。。。。。

这一条命令的执行，和#data包有关，如果#Data 没有增加，则这个命令会一直执行，直到捕获一个#Data包。

捕获以后，程序会问你是否需要用这个包来模拟攻击。回答Y即可。

如果攻击成功，则会显示成功，失败往往是因为信号太差造成的， 如果攻击失败（往往是捕获的包有问题），程序重试N次以后，或自动重新开始捕捉包，继续进行即可。

等成功完成以后，会显示一个文件名：fragment-XXXXX-XXXXXX.xor

这个文件名，XXXXX里面是数字，是一个文件。马上会用得到。

这一步是最有可能失败的一步，尽量保持信号好一点。

6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp

第六步，参数比较多，解释一下：

-a ap_mac 是待破解的AP的Mac地址，

-h XXXXXXXXX 是你自己的无线网卡Mac地址

fragment-XXXXX-XXXXXX.xor 就是第五步显示的那个文件名。

这一步会很快做完， 显示生成文件到 mrarp啥的，其实就是破解包的准备过程。

7) aireplay-ng -2 -r mrarp -x 1024 ath1

这一步没哈可以修改的，参数解释一下

ath1 是 你的无线网卡的名字

1024 是攻击速度，1024是最大值了，如果你的无线网卡不是MiniPCI的，个人建议设为 512 ，这样不容易死机。

当这一步开始执行，你会看到 第一个终端窗口里面，你破解的那个AP后面的 #Data在飞速增长，一般是 200个/s的速度，我们只需等待即可

8）我们可以新打开一个终端窗口，当 #Data达到 10000个的时候，就可以测试破解了，很多密码都可以 10000左右#Data就算出来

新窗口中运行：

aircrack-ng -n 64 -b ap_mac name-01.ivs

解释一下，

-b ap_mac 对方AP的Mac地址

name-01.ivs 其实是第三步自动生成的一个文件， 如果你多次运行了第三步，那么，可能会生成多个 name-XX.ivs文件， 你可以到对应的文件夹里看一下（就在桌面上的第一个文件夹图标里），找到XX最大的那个，就是你当前正在使用的这个文件。

运行以后，如果运气好，一会儿就会显示破解出来的密码，同时会显示 对应的Assic码，如果不是标准Assic码，就是一串数字，记录下来，搞掂。

运气不好的情况，这个程序会继续等待更多的#Data，等到了，就会重新计算一次密码。

不过呢，我也试过，30万个#Data都没能算出来，这个加密的兄弟真厉害。

小结一下：

本教程只针对 WEP 密码的破解，而且，最好有得到认证的客户端连接在这个AP上，如果没有，有些AP（比如TP-LINK）能够被破解，某些可能就无法破解。

本教程也提供了 模拟Mac地址从而破解 Mac限制的方法

如果你需要你的AP很难被破解，建议：

1）用WPA 加密方式，并且使用不可能被字典猜到的密码，目前还是基本可靠的

2）如果只支持 WEP加密，那么，尽量考虑用隐藏 SSID的方式，这样可以增加破解难度

3）如果只支持 WEP加密，那么，可以考虑使用中文名字作为SSID，这样基本问题不大。

4）一般破解时候，大家都会选择常用的频道，例如 6频道， 第三步显示频道的时候，你的AP也会被列出来，那么第一个目标失败的时候，黑客往往会选择第二个容易下手的目标， 但是如果你选择了8、 4、这些奇怪的频道，那么狠客往往懒得重新进入该频道的监控模式，你就可以逃过一劫。不过， 某些廉价AP，往往对6 频道做了优化，这个频道信号最强....这就没办法了。

5）有空换换你的密码：）

又注：联入网络以后，你可以管理他的AP，进行一些优化啥的，往往AP的密码，可能就是WEP的密码。

补充:

其中第5步:

aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 可以用新命令替代:

aireplay-ng -3 -b ap_mac -h XXXXXXXXXX -x 1024 ath1

这一条命令可以自动地捕捉包,自动的发送包,自动的存为文件.

因此,这一步执行以后,如果开始正确的发收包,则可以看到 Data开始上涨,不过貌似速度会慢一点,用老命令的话,每秒500个增加,用新命令可能只有200个/秒

当足够多的数据包出现以后,可以直接运行第八步,跳过6\7两步

实验用eeepc破解wpa/wpa2的密码!

实验用eeepc破解wpa/wpa2的密码!

先要说明，任何不经别人同意而进入别人网络多是非法和不道德的行为。

如要实验请拿自已的ap开刀......

环境：

os/puppy 301.

软件:aircrack 0.9.3

字典文档pass.txt

ap无线加密方式wpa2/psk

ap TP-LINK mac 00:00:00:00:00:00 频道 6

eeepc mac AA:AA:AA:AA:AA:AA (自已小e的网卡地址)

一个已连上ap的客户端 mac BB:BB:BB:BB:BB:BB

还有就是信号能足够好。(自已实验当然没问题）

开终端输入

airmon-ng stop ath0

airmon-ng start wifi0 6

(置无线网卡到Monitor模式,频道 6）

airomp-ng -c 6 --bssid 00:00:00:00:00:00 -w psk ath0

捕获4-way握手认证到psk文件

另开终端输入

aircrack-ng -w pass.txt -b 00:00:00:00:00:00 psk*.cap

挂上字典穷举

如这时有4-way握手认证数据捕获到会进入穷举窗口，否则会返回如下信息：

No valid WPA handshakes found

这时你可做要么继续等，要么输入:

aireplay-ng -0 1 -a 00:00:00:00:00:00 -c BB:BB:BB:BB:BB:BB ath0

强制客户端重新连结上ap,你可以多试几次！

wpa破解的关键还是字典文档了，也就是说这个8-63位的密码一定要在你的字典中，当然是自已写入就行了........

另外用eeepc运算你会抓狂的，试了就知道了.

⑵ 怎么破解无线网络密码要具体步骤

无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 http://bbs.nnnbbs.com/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下 是圈内非常着名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 http://www.remote-exploit.org bt3 beta版和BT3 final版 下载地址 http://bbs.nnnbbs.com/thread-30-1-1.html BT4 beta版下载地址 http://bbs.nnnbbs.com/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。 spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： http://bbs.nnnbbs.com/thread-28-1-1.html 4、安装 参考最简单的硬盘启动BT3方法,不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性. 然后添加如下信息：c:\grldr="BackTrack 3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。 把BT镜像文件里面的文件解压缩出来，有两个文件夹 boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。 解压spoonwep2.lzm，放到d:/BT3/moles/下面. 硬盘启动文件下载 http://bbs.nnnbbs.com/thread-29-1-1.html 5、启动 重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,或者是黑屏选择第3个进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面,开个终端窗口里输入“spoonwep”，启动。 选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。选好后点下面的next。 进入“Victims Discovery”。点右边LAUNCH，系统开始扫描周边的无线网络。 搜索信号完成后，会看到很多无线网络（如果你没搜到，不是网卡选择错误就是附近没人用无线网络）选择其中一个，在软件下方会看到此AP的客户端，选择其中PACKET比较多的一台（因为我们是根据分析数据包来破解密码的，所以数据包越多破解的速度越快） 选择后，如图所示我们有4种攻击方式，2种分析数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了 大概抓包到3万左右，在SpoonWep2窗口中会出现密码. 详细的SPOONWEP破解教程下载: http://bbs.nnnbbs.com/thread-25-1-1.html BT3下SPOONWEP视频教程下载: http://bbs.nnnbbs.com/thread-27-1-1.html

⑶ WIN7怎样破WIFI密码

对于使用电脑来手动破解WiFi密码，建议大家不要去弄，除非非常有耐心，能够坚持几天甚至更久的时间一直在研究破解WiFi密码。因为效果不好、麻烦、耗时间、很重要的还是要靠运气。
但是可以使用万能钥匙电脑版来破解，前提是用手机版的万能钥匙能够破解WiFi，这个时候才可以使用万能钥匙电脑版来破解WiFi，而在电脑上使用万能钥匙电脑版的破解原理基本上跟手机版万能钥匙破解是一样的.
不同的是，电脑上破解时获取服务器的密码是需要手机连接到电脑，然后电脑使用手机的流量来获取服务器的密码，或者是电脑本身就已经通过有线或者无线能够连接网络，这个时候万能钥匙就可以通过网络发送指令到服务器获取密码。

现在来介绍万能钥匙电脑版使用手机的流量获取共享密码的方法：
1、手机打开网络（也就是你的手机能够上网的时候）
2、数据线连接手机和电脑，手机不要打开存储设备（也就是这个时候在电脑上看不到手机的内存卡里面的东西）
3、打开绑定与便携式热点。
4、测试一下电脑能不能上网（这个时候电脑上网用的是手机的流量）（如果你觉得这四个步骤比较麻烦，也可以使用另外一种方法，就是先把手机设置成为一个WiFi热点，这个时候手机就成为WiFi接收发送点了，然后电脑先这个WiFi，接着再进行步骤5）
5、打开万能钥匙电脑版，进行破解，接下来的步骤就很简单了。所以就不说了

说明：
1、准确点说，万能钥匙不属于破解，因为能够使用万能钥匙连接的网络都是之前被人分享过的，分享者把网络分享后，这些网络和密码就存在于WiFi服务器。这也就是为什么通过万能钥匙首次连接某个网络时手机要能够使用手机流量来连接网络的原因，其实这就是使用流量发送指令给万能钥匙服务器，然后服务器再把密码发送过来。

2、万能钥匙上的深度破解其实就是万能钥匙自动输入12345678或者87654321等等这些比较简单的密码，一个一个的试。所以深度破解也基本上是破解不了的。

3、对于万能钥匙电脑版（也叫万能钥匙pc版），大家可以网络搜索然后下载到电脑。

4、电脑通过万能钥匙连接到WiFi后，你可能会想要知道你破解的WiFi的密码是什么，那么可以通过下面的方法轻松的查看这些破解了的WiFi的密码。

点击电脑左下角的网络图标，找到你连接到的那个WiFi网络，把鼠标放在那里，右击，点击属性，在弹出的对话框点击左上角的安全，在显示字符的前面打上勾，你就可以看到密码了。

5、总之，手机能够通过万能钥匙破解连接的WiFi，你就可以使用电脑通过万能钥匙电脑版来破解连接到WiFi，并且查看破解的WiFi网络的密码。

⑷ 破解网络密码的方法

1、暴力穷举
密码破解技术中最基本的就是暴力破解，也叫密码穷举。如果黑客事先知道了账户号码，如邮件帐号、QQ用户帐号、网上银行账号等，而用户的密码又设置的十分简单，比如用简单的数字组合，黑客使用暴力破解工具很快就可以破解出密码来。因此用户要尽量将密码设置的复杂一些。
2、击键记录
如果用户密码较为复杂，那么就难以使用暴力穷举的方式破解，这时黑客往往通过给用户安装木马病毒，设计“击键记录”程序，记录和监听用户的击键操作，然后通过各种方式将记录下来的用户击键内容传送给黑客，这样，黑客通过分析用户击键信息即可破解出用户的密码。
3、屏幕记录
为了防止击键记录工具，产生了使用鼠标和图片录入密码的方式，这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置，通过记录鼠标位置对比截屏的图片，从而破解这类方法的用户密码。
4、网络钓鱼
“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的网站登陆站点来进行诈骗活动，受骗者往往会泄露自己的敏感信息（如用户名、口令、帐号、PIN码或信用卡详细信息），网络钓鱼主要通过发送电子邮件引诱用户登录假冒的网上银行、网上证券网站，骗取用户帐号密码实施盗窃。
5、嗅探器（Sniffer）
在局域网上，黑客要想迅速获得大量的账号（包括用户名和密码），最为有效的手段是使用Sniffer程序。Sniffer，中文翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式窃取网上的传送的数据包。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。任何直接通过HTTP、FTP、POP、SMTP、TELNET协议传输的数据包都会被Sniffer程序监听。
6、系统漏洞
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。许多系统都有这样那样的安全漏洞，其中某些是操作系统或应用软件本身具有的，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，还有一些漏洞是由于系统管理员配置错误引起的。这都会给黑客带来可乘之机，应及时加以修正。利用系统漏洞的攻击手段所以能够存在，根本原因是系统中有安全漏洞的存在以及人类在使用中所犯的错误所致。因为很难保证系统的实现和使用中发生错误，所以从理论上说无法从根本上解决系统攻击问题。但是因为系统攻击依赖于系统中存在的各种漏洞，尽量消除系统中的漏洞并同时严格用户的行为，努力将人为的错误风险减少，可以将系统遭受攻击破坏的可能性减小到最低限度。
7、远程攻击
远程攻击是指通过网络对连接在网络上的任意一台机器的攻击活动。一般可根据攻击者的目的粗略分为远程入侵与破坏性攻击两部分。典型的远程入侵，是指入侵者通过网络技术，非法获得对目标系统资源的最高控制权。使用远程控制木马监视用户本地电脑的所有操作，用户的任何键盘和鼠标操作都会被远程的黑客所截取。破坏性攻击则是以盗窃系统保密信息、破坏目标系统的数据为目的。
8、不良习惯
有一些公司的员工虽然设置了很长的密码，但是却将密码写在纸上，还有人使用自己的名字或者自己生日做密码，还有些人使用常用的单词做密码，这些不良的习惯将导致密码极易被破解。
9、绕过破解
绕过式密码破解原理非常简单，其实就是绕过密码的认证机制，绕过的方法有很多种，有些取决于系统本身，有些和用户的习惯有关，例如用户如果使用了多个系统，黑客可以通过先破解较为简单的系统的用户密码，然后用已经破解的密码推算出其他系统的用户密码，而很多用户对于所有系统都使用相同的密码。
10、密码心理学
不需要工具而破解密码的骗局称为社交工程攻击。很多着名的黑客破解密码并非用的什么尖端的技术，而只是用到了密码心理学，从用户的心理入手，从细微入手分析用户的信息，分析用户的心理，从而更快的破解出密码。其实，获得信息还有很多途径的，密码心理学如果掌握的好，可以非常快速破解获得用户信息。

⑸ 如何破解无线网络密码（或通用密码）

可以买卡皇自己研究研究，破解率在20%左右

⑹ 除了万能钥匙，还有什么有效的方法破解Wifi密码

首先科普一下万能钥匙

万能钥匙这个名字很唬人，其实它不是真正意义的破解，只是记录下不同位置的路由名称ssid和路由mac以及密码，当你在本地用软件自动扫描时，服务器自动比对周围的wifi，有数据库资料时帮你填写密码。

万能钥匙是怎么保存这些密码的呢？最开始是安装软件自动上传密码，后来就变成诱导分享，比如让你自己一不小心点击上传你的wifi信息，一直给人营造自己高大上的形象，让人有些。。不齿。

无聊的不在赘述，看黑板了 如何破解wifi密码？

破解wifi密码主要是破解wap/wap2，wep只有五位非常容易破解不详解了，主要来说说wap/wap2

准备工具：

pe系统U盘

BT5系统镜像

卡皇：由于笔记本自带无线网卡功率不够无法抓包，所以要买这种定向设备

一台电脑

有人觉得安装BT5双系统很麻烦，喜欢用虚拟机，这里不推荐虚拟机，因为解决驱动问题是一个时间黑洞，浪费大量时间效果也不好

破解步骤

系统启动，选择语言界面，这里你选择中文，如果你是外国人，选择外语，我相信看到这儿都是中国人吧？

虚拟机启动ing 启动过后才是令人激动地时刻 嘿嘿 接下来 第二部：破解wep/wpa2 系统启动成功，桌面 1、系统启动啦，这就是桌面！咋样？熟悉吧？很像win的！很容易上手 2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框，直接点ok！就过去了 3、看左上角那个下拉菜单，找到自己的网卡！！！然后右上角！！扫描！！！然后就开始激动人心了！~ 4、够激动吧？看到没有？ sssid---就是扫描到无线接入点的mac地址 pwr：信号强度 data：这句是所谓的数据包 最后面的essid就知道了吧？那就是你扫描到的路由名称！这样就明白了吧？当然了，如果没有数据包的话，你还是省省吧！毕竟是破解！没有数据包代表抓不到握手包，抓不到握手包怎样破解呢？所以还是需要数据量的！然后抓到握手包以后就开始破解啦！ 5、怎么样？嘿嘿，看到了吧？软件已经搜索到了wpa2加密的方式的路由器！当然了，软件的搜索方式是一起搜索，也就是wep，wpa2一起搜索，看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由，你选择wpa2就会显示wpa2方式加密的路由，咱们这儿讲的是破解wpa2加密方式的路由！所以wep一笔带过！如果是破解wep的路由，直接右边栏的“启动”按钮，剩下的几乎不用动手自动搜索密码（前提是有数据包哦！） 6、接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的，有时候rp暴增，没准上来就能抓到，我这儿抓了十几分钟才抓到） 7、基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！ 8、接下来，把你的字典贡献给minidwep-gtk！嘿嘿，这个都会了吧？我给他一个默认的字典，就是最后一个wordlist.txt。你可以根据情况来选择字典，其实我上藏了3g多的字典呢！嘿嘿，不过这个路由是弱口令的！所以这个字典足够了！ 9、这下子就解密啦，成功啦！看见wpakey：0123456789

因为手头没有图就找了一篇这样的文章，大家有什么不懂得可以留言，需要什么资源也可以留言。

顺便说一下的啊

1、第一种也可以说是最有效的一种，就是用萌WiFi等等软件来破解，这个是个正常人应该都会用。它的原理无外乎是有人已经将这个热点的密码分享到服务器上，当有人再次访问该热点，它就会将存储在服务器上的密码发送给手机。当然，当服务器内不存在该热点密码时，就会尝试试一些比较简单的弱密码来“破解”wif密码。这也是目前wifi app 通用的手段。

>02

第二种算是比较高级的方法，通过字典（包含了各式各类可能的密码的TXT文档）来暴力破解WiFi密码，说白了也就是一个一个往里试。这样的话其实还是存在一个问题，那就是速度和路由的问题。你每填一个密码再到路由里面验证，中间都需要花费很长的时间，你一分钟也试不了几个，于是就有了BT，CDLinux之类的破解软件。

>03

其实认真来说BT和CdLinux都算是精简版的Linux系统。（Windows由于它自身的局限性并不适合用来网络抓包。）我们通过这些系统里的一些软件来中断客户端和路由器之间的连接，而现在的WiFi设备为了提供更好的用户体验都会再WiFi断线后尝试自动连接。在自动连接的过程中，手机等设备会重新向路由器发送加密过后的WiFi密码，当路由器接收到这些信息后会将这些信息同自己内部存储的WiFi密码经过相同加密方式后的数据进行对比，比对成功就算认证通过。

>04

这些软件这时就会抓取到包含加密密码的数据包，由于WiFi密码的加密方式采用的是单向加密，即只能加密而不能解密（有点像N元一次方程，你代入一个Y值可能能解出好多个X值，但是代入一个X值，Y值相对应的只有一个）。所以通常我们采用将字典里面的密码数据也经过这样的加密后再与我们捕获的数据包里面的数据进行对比，相同的话，密码就出来了。这样的话跑包的速度只取决于你电脑的CPU和GPU的运算速度了，基本上都能达到几千次每秒的破解速度。

>05

PIN破解是近年来流行起来的wifi密码破解最有效的方式了。那什么是PIN？有什么用？ 这里要先说一个概念，WPS， WPS（Wifi Protected Setup）是一种免输密码和SSID的建议无线配置协议，它的好处是能够让支持WPS的设备，在第一次连接某个设备时，能够通过不用手工输入SSID和密码的方式，自动建立连接。 因为方便，所以危险。如果我们知道一个路由的SSID和PIN，那么我们就可以光明正大的进到这个wifi网络中，即时我们不知道wifi的密码也没关系。而一旦我们知道PIN，那WPA2加密方式也形同虚设，我们可以通过上文说的Reaver软件来获取密码。

>06

PIN码的格式很简单， 八位十进制数，最后一位（第8位）为校验位(可根据前7位算出)，验证时先检测前4位，如果一致则反馈一个信息，所以只需1万次就可完全扫描一遍前4位，前4位确定下来的话，只需再试1000次（接下来的3位），校验位可通过前7为算出，就可暴力验证出pin码。所以即时你不知道校验位怎么计算，那你最多尝试10000+1000+10次=11010次就可以获得PIN，从而获得wifi密码，是不是简单很多？ 先放图，这里为了方便演示，我以自己的路由为例。假设已经获得了PIN（14099281），这是我Tplink的PIN码。从路由界面获取。

万能钥匙并不是破解wifi，而是共享wifi，要说破解wifi只有幻影wifi这个软件，他可以通过穷举方法破解，只不过需要很长的时间。但是也有最新的pin破解方法，你可以去试试

首先可以肯定的说，WiFi密码可以破解，但问题是非常的困难，尤其是字母加数字的组合，如果还有特殊字符，那么以个人的硬件条件来说，可以说是没戏的。

万能钥匙真的可以破解密码吗

很多人都说万能钥匙这类APP是可以破解WiFi密码的，因为你即使去了一个陌生的地方，打开手机里的万能钥匙APP，也可以顺利的连接上本地的WiFi，所以大家理解的是，万能钥匙太厉害了，啥WiFi都能破解。

其实，错，万能钥匙并不会破解密码，从本质上讲，万能钥匙这类APP是分享WiFi密码的，或者说，它是在不经主人同意偷取密码。

什么意思呢？我们有必要了解一下万能钥匙的工作原理：如果你手机上面有万能钥匙，当你在家里连接上家里WiFi的手，你手机里的万能钥匙就会把你家的WiFi密码上传到自己的服务器端存储起来，这个时候你的邻居也用万能钥匙，当他打开他手机上的万能钥匙后，会自动搜索附近的WiFi并查看哪些WiFi在服务器端有密码存储。

这个时候，你就悲剧了，因为你家的WiFi密码，已经被你手机里的万能钥匙APP给上传到服务器上了，所以你的邻居可以顺利的自动连接到你家的WiFi网络。

如果你家里还有NAS、电脑共享、打印机，甚至摄像头，再如果你的某个邻居是个技术控，那么后果可以想象。

忘记WiFi密码能找回吗

分享一个小小的技巧，家里的WiFi因为在手机里，是记住密码的，所以每次回家是自动连接的，但是时间长了，就忘记密码了，尤其是你新换了手机，死活试不出来WiFi密码，悲催不？

其实要找回WiFi密码，并不一定要重置路由器，我们有更简单更快捷的方法，操作步骤如下：

1、旧手机打开WiFi列表，找到家里WiFi名称，并分享，出现一个二维码“：

2、用第二部手机的微信扫一扫这个二维码，就可以看到，WiFi的名称和密码出现啦：

之所以不推荐大家重置路由器，是因为家里很多其他设备如果连接了无线网，那么会出现很麻烦的事情。

首先，万能钥匙不是破解，而是共享。装了该软件，就会把你手机里的WIFI和密码上传到服务器，其他人搜索时就会搜到。

有一次买了讯拓的远距离网卡，卖家光盘里带一个WIFI密码破解工具，用的穷举法，带个字典，破解了4天，也没把邻居的密码破出来。

WIFI

破解软件

免费使用

app应用

ifi万能

无线网卡

安卓手机

wifi破解

加密技术

破解软件

破解软件

除了WIFI万能钥匙的分享式破解外，目前主流的破解方法有两种，专业术语叫跑Pin和抓包。所谓的跑Pin，其实是找到路由器对应的pin码，从而获得连接的密码。所谓的pin就相当与这个路由器的一个证明，找到它就可以找到其他信息了，利用CDLinux 水滴破解查找密码（CDlinux论坛有教程）。这样无论对方怎么改密码，都无法让你停止蹭网了。

当然要解决这样的问题，只要关掉路由器的WPS功能基本上可以解决蹭网问题（具体教程网络）。所谓跑pin其实就是利用穷举法，只要穷举1万1千个pin码，必能在找到你的pin码，这种方法的优点是，获得密码的概率大，但得靠运气成分，搞不好一个星期都跑不出来。 pin码是由随机的8位数（00000000到99999999之间）组成的，不过是通过数组的形式结合组成的，采用的是4+3+1组合方式，所有的4为数3位数和1为数加起来共1万1千种可能性，所以这种方法叫做穷举法。

抓包其实和跑pin差不多，通过截取路由器和用户终端连接时的验证信息，虚拟机会获得一个握手包，再利用一个密码字典进行查找。当然这个方式获得的密码是一次性的，改了也就用不了了，具体操作，网络“抓包破解wifi密码”有详细教程。

1、以现有的技术手段，是没有办法破解WAP的加密方式（现在基本上全部WIFI的加密方式），WAP的加密方式安全性很高，根本就破不了。
2、即使破解密码，人家也有可能设置了MAC地址过滤，你还是上不去。
3、网上的所谓破解

密码软件

下载使用

幻影wifi

万能钥匙破

破解器

现在wifi万能钥匙

破解器

可以使用kali虚拟机的 社会 工程学加一个外接的无线网卡破裂，破解方法比较简单。

首先，万能钥匙WIFI只是一个APP而已，并不是破解，而是有人联网后把WIFI的密码提交给APP，然后保存下来了，下次有人用的话就会去搜索密码库，找到匹配的就能直接上网了。原理就是这么的简单。所以它并不是破解，只是查找匹配而已。如果没有人上传过WIFI的密码，那肯定是无法通过这个方法来上网的。

那么，除了这个APP外，还有没有其他方法破解WIFI密码呢？答案是肯定有的，而且还不少。当然，这个需要比较专业的知识，而且需要用到一些专业工具才能做得到。下面根据不同的水平介绍几种方法：

第一种，适合任意小白级别：那就是猜测。

没错，这个是最简单粗暴有效的方式之一，很多家庭对密码都设置得非常简单，原因只有一个：那就是好记。所以如果运气好，那么几次就试出来了。我前几天去亲戚家做客，都没有问他家的WIFI密码，想着自己试一试看，第一次输入密码为：8888888，结果，成功登陆了。没错，一次就中！就是这么的简单。其他类似的比如八个六，一到八之类的，成功的可能性非常高。

第二种：适合有计算机基础的，工具辅助。

其实就是第一个的升级版本，为什么这么说呢，毕竟不是每个WIFI的密码都如此简单，还是有很多人有安全意识，会设置比较复杂的密码，这个时候如果纯粹人工一个一个去猜测密码就不现实了，所以可以借助工具，还是简单粗暴的尝试。只不过是借助burpsuite这类的工具，结合密码字典，然后通过一些简单的设置，工具会自动尝试去登陆WIFI，这种每秒钟可以达到成百上千次，比起人工来快多了。运气好的话很快就能破解。

利用专业的产品，例如Kali Linux，里面有很多专业的破解工具，通过抓包及定向分析，可以解决一部分的问题，其他的部分，可以结合 社会 工程学，生成对应的口令字典，然后结合工具的返回结果进行分析等等。

终极解决方案（终极大招）：

这个是前面任何一种都无法比拟的。也是最有效的方案：你直接问人家不就行了吗？

⑺ 如何破解自家电脑的宽带密码

楼主试试这个 这个绝对可以的

多功能密码破解软件 4.5最新版 http://ud44.com/tuijian/ogongnenmimapojieruanjian_4_5zuixinban_857.html

软件功能:
1、用户可以自定义字符集破解密码。 2、用户可以自定义字符串破解密码。 3、解决了以前版本98\\me下拖拽放大镜非法操作的BUG。 4、QQ本地破解更加稳定，速度提高数倍。 5、增加截获windows98登陆密码功能。 目前本版本可以破解Access97/2000/xp密码，Word/Excel97/2000/xp、QQ（本地和在线）、SQLSERVER（本地和远程）、windows98登陆密码、ZIP/RAR文件密码，星号密码察看，可以察看任何显示为*的密码内容（网页除外）。

⑻ 下载什么软件可以轻松的解开无线网密码

下载什么软件可以轻松的解开无线网密码，其实没有什么软件可以轻松破开密码的，都是需要使用字典文件来猜密码。
常用WiFi破解工具：
1、WiFi万能钥匙
WiFi万能钥匙是最好用的智能手机WiFi管理工具。所有热点信息基于云端数据库，内置千万Wi-Fi热点数据，随时随地轻松接入无线网络，最大化使用各种联网移动服务，扫除无网断网状态，尤其适合商务、移动人群和重度网虫
2、WiFi密码破解
支持多种加密类型，包括WEP，WPA和WPA2
3、WIFI快速破解器
wifi快速破解器电脑版是一款运行在windows平台上的wifi密码破解软件，新版本改进了破解算法，加大了wifi热点的搜索范围，能够帮助用户快速检测到周围可用的的wifi无线网络，并能破解大部分加密的WiFi密码，让用户可以免费上网。
4、wifi暴力破解器
wifi暴力破解是一款专门针对路由器密码破解从而得到wifi密码的软件。它可以根据密码加密的方式进行反推算得到密码，让你的手机从此告别无网时代！