您為什么要分享有關刪除wifi密碼的文章？每個人都可以防止將其刪除。只有了解了這一原理，我們才能實現有效的防御，從而保護我們的wifi密碼不被發現。以下是針對所有人的詳細說明：

所需工具：

1. CDLinux系統鏡像（單擊正面下載）

2.不需要大的USB閃存驅動器。 （您可以使用虛擬機來安裝此映像文件，但是您需要特定版本的外部無線網卡，但是如果將其安裝在USB閃存驅動器上，則可以使用計算機自己的網卡，因此在此我向您解釋使用我發現的USB閃存驅動器的方法。注意：如果沒有USB閃存驅動器，則可以使用相同的方法選擇在C驅動器上安裝，即雙系統）

3.引導盤創建工具。互聯網上有許多針對Windows的啟動盤創建工具，而針對Linux的很少。在這里，我提供了一個小的工具unetbootin-windows，可以直接下載到最新的工具。

方法：

首先打開unetbootin-windows制作啟動盤：

1：選擇光盤映像。

2：選擇下載圖像的位置

3：如果安裝在U盤上，請選擇一個USB驅動器，如果安裝在C盤上，請選擇一個硬盤

4：如果選擇U盤，請忽略此步驟。如果選擇硬盤，請在此處選擇C盤，并且只能將其安裝在C盤上。

5：好。

然后重新啟動，并在啟動前一直單擊F12（某些計算機需要同時按住Fn鍵，如果它不起作用），以便您可以進入我們的CDLinux系統。

桌面上有三個刪除工具。嬰兒奶瓶，水滴和水泵，這里我們使用水滴（minidwep-gtk），打開水滴，然后選擇加密方法為WPA / WPA2（因為當前的路由器都是這種加密方法，我只遇到了之前的WEP加密路由器），然后單擊右上角的“掃描”，過一會兒將顯示掃描的路由器，通常，信號越低越好，

這時，請注意并非所有路由器都可以停用。只有那些顯示在最右邊的wps才能被禁用。如果沒有，請不要嘗試。

WPS漏洞分析：

讓我們看看WPS安全漏洞中存在哪些設計缺陷，這些缺陷可以很容易地消除暴力行為？

首先，在WPS加密中，PIN碼是網絡設備之間訪問的唯一要求，而不需要其他識別方法，這使得暴力清除成為可能。

第二，WPS PIN的第8位數字是校驗和，因此黑客只需要計算前7位數字即可。這樣，唯一PIN碼的數量就減少了一層，降低到了7的10次方，這意味著有1000萬個更改。

實施PIN識別時路由器身份驗證的原理

同樣，在實施PIN識別時，接入點（無線路由器）實際上需要找出此PIN的前半部分（前4位數字）和后半部分（后3位數字）是否正確。 Viehbock說，當第一個PIN身份驗證連接失敗時，路由器將向客戶端發送回EAP-NACK消息，并且通過此響應，攻擊者將能夠確定PIN的前半部分還是后半部分是正確的。換句話說，黑客只需要從7位PIN中找到4位PIN和3位PIN。這樣，級別再次降低，從1000萬更改為11,000（10更改為4的冪+ 10更改為3的冪）。

因此，在實際的刪除嘗試中，黑客最多只需要測試11,000次，平均而言，只需要測試大約5500次即可將其刪除。這也證實了在2小時內刪除PIN碼的可行性。

在這里，我將討論水滴釋放的原理：

有兩種去除水滴的方法。第一個是艱難的突破，那就是一步一步地嘗試。嘗試輸入PIN碼。所謂的PIN碼是每個路由器出廠時都擁有的PIN碼。好的，有些路由器不再具有PIN碼，因此無法刪除。）與我們的ID卡相同，但是PIN碼只有8位數字（00000000?999999 9），因此我們必須嘗試一個釋放的原理分為前四位數字和后四位數字兩段，在開始時，您會發現速度非常慢，都只有百分之幾十分之一，但過了一會兒，您會突然跳起來，達到90％以上的原因是，他一開始是前四個被釋放的人，前四個被釋放了，接下來的四個很快。緩解是2到10個小時，這意味著好運。它可以在2個小時內釋放，在運氣最差的情況下可以在10個小時內釋放，這取決于我們開始釋放的次數。可以設置。左下角以對PIN碼進行排序。，設置方法是查看要從多少個數字開始。例如，如果要從4開始0000000，然后輸入4567890123，如果要從70000000開始，則輸入7890123456。這取決于運氣，所以我說時間是2 – 10小時，如果您很幸運，并在開始時選擇了正確的數字，會很快。前四位數非常慢，而后四位數非常快。如果您知道路由器的PIN碼，則可以單擊水滴。 Reaver，然后設置一些參數以在幾秒鐘內破解密碼（我稍后分享的視頻中對此進行了解釋）。

您還可以使用其他工具QSS直接連接到其他人的路由器。只要我們記住了密碼并更改了密碼，我們就可以使用QSS這個小工具連接到其他人的路由器。方法如下：

打開QSS連接軟件，然后輸入我們計算出的PIN碼。 PIN碼的計算方法如下所述。

下載鏈接：QSS中文版

如何計算PIN碼：某些路由器具有可以計算的PIN碼，例如，其mac地址以C8：3A：35開頭的Tenda路由器（其中有很多）和Mac地址以00B00C開頭的那些路由器。

第八位算法：

如果密碼的前7位是：ABCDEFG

第八名= 30 – 3 *（A + C + E + G）–（B + D + F）

如果是正數，則取結果的一位數字；如果是負數，則取結果（10位數字）

例如，如果結果為27，則將第八位數字取為7。如果結果為-27，則將第八位數字為（10- 7），即3

前七個數字的計算方法：

例如，如果MAC為C8：3A：35：19：26：A0，則可以通過Internet上發布的方法計算PIN碼的前七個數字：1648288，而第八個PIN碼為：30-3 *（1+ 4 + 2 + 8）-（6 + 8 + 8） =-37，10-7 = 3，則PIN碼是：16482883，最后一位是3。 ，您還可以使用Windows附帶的計算器進行計算，當然，您也可以下載并使用初始引腳轉換器來簡化計算。

軟件屏幕截圖：

那么我們如何知道其他人的路由器的mac地址？這是一個小工具，wirelessmon，可以直接下載。

還有第二種水滴釋放方法。如果我們無法通過第一種硬破方法釋放它，那么我們可以嘗試使用這種方法來捕獲并運行袋子。捕獲和運行是兩個過程。 ，數據包捕獲意味著當其他人在Internet上沖浪時，我們使用水滴捕獲其他人在Internet上正在執行數據傳輸的數據包。該數據包包含許多信息，包括路由器密碼，但是此密碼也需要強行刪除。這必須是當其他人正在瀏覽Internet才能捕獲數據包時，如何知道其他人正在瀏覽Internet，看看下面的圖片（如果客戶端MAC地址顯示在右側），則意味著有人正在瀏覽Internet。 Internet，然后選擇此路由器，單擊右側的“開始”，直到捕獲軟件包。如果很長時間沒有捕獲包裹，建議更改時間或地點，例如靠近捕獲的窗口。

如果包裹被捕獲，將出現以下提示：

獲取軟件包后，該運行該軟件包了。所謂的運行包就是暴力清除。暴力刪除是一次嘗試使用您的詞典一個密碼的嘗試。詞典是您設置的一組密碼，其中包含您的所有要求。嘗試使用自己需要的密碼和字典。在這里，我提供了兩種字典制作工具。互聯網上有很多這樣的東西。自己下載。當然，水滴中有內置的字典。當然，這本詞典很差，用完也不容易。

單擊“是”以選擇用于刪除密碼暴力破解的詞典文件。以下是運行程序包的過程。

如果該詞典中有密碼，將顯示以下窗口：

底部的wpa密鑰：接下來是密碼！如果詞典中沒有密碼：它將提示未找到密碼。

還將提示您復制文件。我們可以將帶有后綴CAP的文件復制到硬盤或USB，以使用EWSA在窗口系統中將其釋放。 EWSA是用于運行軟件包的工具。在Windows下使用。 （EWSA下載地址）。上限文件位于tmp文件夾中。提示：復制文件后，您需要等待一段時間。最好等一分鐘再關機。關閉或拔出USB閃存驅動器的速度過快可能會導致Cap文件不完整。打開非中文的EWSA，然后首先將其更改為中文。

單擊以導入數據，選擇要導入Tcpdump文件的第一項，選擇導出的帽子文件，然后單擊上圖中的Attack（攻擊）選項以設置字典文件。設置后，單擊以開始測試，然后選擇“詞典設置”以開始發布。 （該字典可以txt格式下載），我們也可以通過禁用密碼突變選項并選擇CPU數量來提高刪除速度，但是使用過多的CPU會很容易使計算機變熱，并且您會聽到電腦風扇一直在響。我通常不使用此工具。如果使用它，我還將設置少量的CPU，因為這對計算機非常有害。使用方法：

然后單擊以開始攻擊，但是這種運行軟件包的方法的成功率非常低，除非其他人設置的路由器密碼是弱密碼，即它不包含諸如之類的特殊字符！ @＃￥％……＆*等。運行程序包的時間取決于計算機的CPU性能和字典的大小。如果字典中有密碼，它將自動彈出，如果沒有，它將等待嘗試字典。

摘要：盡管該方法相對技術實用，但確實是最可行的。我們建議路由器制造商限制密碼嘗試的次數，以使這些刪除方法完全無效，類似于手機鎖定屏幕密碼的嘗試。如果太多，則無法再次嘗試輸入密碼。這是防止密碼泄漏的基本方法。

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/tongxingongju/article-368849-1.html