大家好,我是寒钟书。由于居正的安卓手机配置极差(主要用的都是苹果),所以本期月刊由寒钟书代写。
看到这个标题,大家可能觉得和“玩转Android(AUG.16)——在手机上玩黑客:zANTI新一代网络渗透套件”这个标题比较相像,但是,这篇文章主要讲的是破解,而那篇文章主要讲的是渗透。
注明:此方法并非虚拟机,也不是reaver,而是原生安卓应用。
友情提示:请不要拿它去做坏事啊!
绝大部分淀粉家里都有wifi,但像我这样的人家里就没有(怕影响学习),电脑也不让碰(没法破解),打开wifi万能钥匙一查,一个分享热点的都没有(大雾)。只好出此下策。
本期分享两个wifi破解应用(并非通过查询数据库得到密码,如wifi万能钥匙等)
幻影WIFI(支持Android和IOS)
先上张图
注:除密码查看需要root权限外,其他不需要root权限。
此软件用的方法是字典法,举个例子,就是挨个去试,如果尝试对了,就连上了,若没尝试对,就换下一个密码去尝试。
我们点击字典管理,并将默认常用字典设为字典一。
然后点击开始破解
选择你想破解的wifi(信号太差就算了吧)
单击确认破解(第几波那个应该默认添1,我之前已经破解过了,所以添对应的波数,即886)
然后静静等待破解完毕,如果字典里的密码没有实际密码,则会提示“无法破解,请更换字典”之类的话。如果有,就自动连接上了。
MIUI会弹出这样的对话框(没截好),唯一解决办法:刷机
幻影pin(仅支持Android,需root)
也来张图震撼一下
相信很多淀粉都是第一次听说wps攻击,简单解释下:
对于一般用户,WPS提供了一个相当简便的加密方法。通过该功能,不仅可将都具有WPS功能的Wi-Fi设备和无线路由器进行快速互联,还会随机产生一个八位数字的字符串作为个人识别号码(PIN)进行加密操作。省去了客户端需要连入无线网络时,必须手动添加网络名称(SSID)及输入冗长的无线加密密码的繁琐过程。
WPS PIN码的第8位数是一个校验和(checksum),因此黑客只需算出前7位数即可。这样,唯一的PIN码的数量降了一个级次变成了10的7次方,也就是说有1000万种变化。
然而,在实施PIN的身份识别时,接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。当第一次PIN认证连接失败后,路由器会向客户端发回一个EAP-NACK信息,而通过该回应,攻击者将能够确定的PIN前半部或后半部是否正确。换句话说,黑客只需从7位数的PIN中找出一个4位数的PIN和一个3位数的PIN。这样一来,级次又被降低,从1000万种变化,减少到11000(10的4次方+10的3次方)种变化。因此,在实际破解尝试中,黑客最多只需试验11000次,平均只需试验大约5500次就能破解。
路由器可能支持pin,也可能不支持pin,就像这样:
然后静静的等待
当破解完毕的时候,幻影pin便会自动连接至热点。然后使用“wifi密码查看器”就可以获取到真实的密码了。
提示:若一直提示“pin死”,那就换一家吧。现在的路由器一般都有防pin功能。
更多帮助可以看幻影pin中的说明
再次提醒:请千万千万不要用它做坏事哦!