利用CDLinux裡面的水滴破解路由器密碼的教程

2022-05-13 23:17:21 字數 1939 閱讀 1192

工具:

方法:

路由器都是這個加密方式,我之前只遇見過乙個wep加密方式的路由器),然後點選右上角的掃瞄,過一會就會顯示掃瞄出來的路由器了,然後一般情況下越下面

的訊號越好,

這個時候注意,不是所有的路由器都可以破解,只有最右面顯示有wps的才可以破解,沒有的就不要嘗試了,

wps漏洞分析:

我們再看看wps安全漏洞究竟存在著什麼樣的設計缺陷,讓暴力破解變得如此輕鬆呢?

首先,在wps加密中pin碼是網路裝置間獲得接入的唯一要求,不需要其他身份識別方式,這就讓暴力破解變得可行。

其次,wps pin碼的第8位數是乙個校驗和(checksum),因此黑客只需算出前7位數即可。這樣,唯一的pin碼的數量降了乙個級次變成了10的7次方,也就是說有1000萬種變化。

實施pin的身份識別時路由器認證原理

再次,在實施pin的身份識別時,接入點(無線路由器)實際上是要找出這個pin的前半部分(前4位)和後半部分(後3位)是否正確即可。

viehbock稱當第一次pin認證連線失敗後,路由器會

向客戶端發回乙個eap-nack資訊,而通過該回應,攻擊者將能夠確定的pin前半部或後半部是否正確。換句話說,黑客只需從7位數的pin中找出乙個

4位數的pin和乙個3位數的pin。這樣一來,級次又被降低,從1000萬種變化,減少到11000(10的4次方+10的3次方)種變化。

因此,在實際破解嘗試中,黑客最多隻需試驗11000次,平均只需試驗大約5500次就能破解。這也證實了在2小時內破解pin碼的可行性。

這裡我講一講水滴破解的原理:

水滴破解有兩種方式,第一種是硬破,也就是乙個乙個嘗試,嘗試的是pin碼,所謂pin碼就是每個路由器出廠的時候都有的(發現現在的路由器越做越

好,有的路由器已經沒有pin碼了,這種也是破解不了的),就和我們每個人的身份證一樣,但是pin碼只有8位(00000000~9999999),所

以我們乙個乙個嘗試肯定是可以破解出來的,破解的原理是分為兩段前四位數字和後四位數字,開始的時候你會發現速度很慢都是百分之零點幾,但是過一會就會發

現突然跳到百分之九十多,這就是因為他開始是破解的前四位,前四位破解出來了後面四位也就快了,這個破解的時間是2到10個小時,也就是說運氣好2個小時

就可以破解出來,運氣最差10個小時也可以破解出來。這個要看我們最開始破解的起始數是從幾開始的,這個是可以設定的,點選左下角排序pin碼即可,設定

的方式就是看你想從數字幾開始,比如說你想從40000000開始,那麼你就輸入4567890123,如果你想從70000000開始那麼就輸入

7890123456。這個要看運氣,所以我說時間是2-10個小時,如果你運氣好,選對了開始的數字那麼就會很快,前面四位的速度很慢,後面四位的速度

其pin碼前七位可以用網上公布的方法計算得出:1648288,第八位pin碼數字為:30-3*(1+4+2+8)-(6+8+8)=-37

,10-7=3,那麼pin碼為:16482883,最後一位是3。當然也可以用windows自帶的計算器計算或者這裡我也分享乙個小工具可以計算第八

當別人正在上網的時候我們用水滴抓取別人在上網過程中進行資料傳輸的資料報,在這個資料報裡面就包含了很多的資訊,其中就包括路由器的密碼,但是這個密碼

點選匯入資料,選擇第一項匯入tcpdump檔案選擇匯出的cap檔案,然後點選上圖中的attack

選項和選擇cpu的個數來提高破解速度,但是使用cpu的個數太多容易讓電腦發燙,你會聽見電腦裡面風扇一直響,我一般不用這個工具,如果使用我也是設定

cpu的個數很少,因為這個是很傷電腦的。使用方法:

然後點選開始攻擊即可,但是這種跑包的方法成功率很低,除非別人設定的路由器密碼是弱密碼,就是不包含特殊字元如!@#¥%……&*等。這個跑包的時間要看電腦的cpu效能和字典的大小。如果字典中有密碼就會自動彈出來,如果沒有就會等到字典嘗試完之後了。

教程到此結束。如果有什麼不懂的可以聯絡我哈。

破解路由器密碼

最近很多人問我怎麼破解wifi密碼 看來大家都對免費的東西比較有興趣。要麼也可能是我太招搖了 囧 好吧,我就寫篇小小的教程,看完後,你應該能夠破解大部分無線路由器密碼了,寫這個教程也是為了加強大家對無線網路安全性的重視,後面也有簡單的防破解的辦法。好了,正式開始。首先,你需要的工具 軟體 backt...

cisco路由器密碼破解

重新啟動路由.不停的按ctrl break鍵,直到出現提示符。輸入 o r 0x2142,修改配置註冊器 config register 路由器從flash memory引導。i 重新啟動 重新啟動,螢幕顯示系統配置對話 system configuraiton to get started?鍵入 ...

路由器破解登入密碼

路由器破解登入密碼 路由器存在配置暫存器值 通過show version檢視最後一行 configuration register is 0x2102 0x2102標識啟動時將載入配置 0x2142不載入配置 加電時,按contr c 進入最小ios rommon 1 confreg 0x2142 ...