無(wú)線路由器密碼破解_第1頁(yè)
無(wú)線路由器密碼破解_第2頁(yè)
無(wú)線路由器密碼破解_第3頁(yè)
無(wú)線路由器密碼破解_第4頁(yè)
無(wú)線路由器密碼破解_第5頁(yè)
已閱讀5頁(yè),還剩50頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

無(wú)線路由器密碼

破解一網(wǎng)QQ:1514837698河南正大教育無(wú)線的加密虛擬機(jī)的使用和破解鏡像安裝無(wú)線wep口令破解無(wú)線wpa口令破解路由器的口令破解無(wú)線路由器的配置破解擴(kuò)展、防蹭網(wǎng)目標(biāo)河南正大教育無(wú)線安全的設(shè)置河南正大教育開(kāi)放式系統(tǒng)認(rèn)證顧名思義,不需要密鑰驗(yàn)證就可以連接。共有鍵認(rèn)證客戶端需要放送與接入點(diǎn)預(yù)存密鑰匹配的密鑰。共有鍵一共有4個(gè)步驟1.客戶端向接入點(diǎn)發(fā)送認(rèn)證請(qǐng)求。2.接入點(diǎn)發(fā)回一個(gè)明文。3.客戶端利用預(yù)存的密鑰對(duì)明文加密,再次向接入點(diǎn)發(fā)出認(rèn)證請(qǐng)求。4.接入點(diǎn)對(duì)數(shù)據(jù)包進(jìn)行解密,比較明文,并決定是否接受請(qǐng)求。WEP-WiredEquivalentPrivacy有2種認(rèn)證方式:河南正大教育WEP加密和解密算法

河南正大教育根據(jù)wep的加密原理,wep的破解就是利用加密體制缺陷,通過(guò)收集足夠的IV數(shù)據(jù)包,使用分析秘鑰算法還原出密碼1

監(jiān)聽(tīng)模式被動(dòng)破解(這個(gè)就是有客戶端并有大量有效通信)2

主動(dòng)攻擊(有客戶端。少量通信或者沒(méi)有通訊)

3

主動(dòng)攻擊(沒(méi)有客戶端的模式)-2

Interactive,

-4

Chopchop,-5

Fragment

都是屬于這個(gè)攻擊類(lèi)型的。WEP破解河南正大教育wpa加密算法有兩個(gè)版本,一個(gè)是WPA,一個(gè)是WPA2,后者為前者的增強(qiáng)版本。其算法結(jié)構(gòu)如下所示:WPA=802.1x+EAP+TKIP+MIC=Pre-sharedKey+TKIP+MICWPA2(802.11i)=802.1x+EAP+AES+CCMP=Pre-sharedKey+AES+CCMPWPA認(rèn)證方式:802.1x+EAP(工業(yè)級(jí)的,安全要求高的地方用。需要認(rèn)證服務(wù)器)Pre-sharedKey(家庭用的,用在安全要求低的地方。不需要服務(wù)器)WPA-

Wi-FiProtectedAccess河南正大教育WPS(WifiProtectedSetup)是一種免輸密碼和SSID的建議無(wú)線配置協(xié)議,它的好處是能夠讓支持WPS的設(shè)備,用戶只需輸入個(gè)人信息碼(PIN方法)或按下按鈕,即能連入WLAN。WPS并沒(méi)有新增安全性能——它使得現(xiàn)有的安全技術(shù)更容易配置

QSS又稱快速安全設(shè)置,通過(guò)按下無(wú)線路由和無(wú)線網(wǎng)卡上的QSS按鈕,即可自動(dòng)建立WPA2級(jí)別的安全連接,無(wú)需在路由器或網(wǎng)卡管理軟件的界面上進(jìn)行繁瑣的設(shè)置,大大簡(jiǎn)化無(wú)線安全設(shè)置的操作。WPS和QSS河南正大教育想要破解WPA-PSK這種強(qiáng)大的加密算法,必須符合以下條件:須要有合法客戶端,并且存在合法的通信流量。抓取

通信數(shù)據(jù)包進(jìn)行破解的幾率為0,破解方法是抓取WPA-PSK的四次握手包然后進(jìn)行字典破解。到四次握手包之后,最后破解的關(guān)鍵是字典的好壞程度,有一定的運(yùn)氣成分了。如果碰到強(qiáng)口令時(shí)千萬(wàn)不要鉆牛角尖,趁早放棄,因?yàn)閃PA-PSK的破解目前唯一有實(shí)際價(jià)值的只有弱密碼字典攻擊。方法1-獲取握手包跑字典河南正大教育破解的關(guān)鍵是要獲取握手包,這個(gè)握手包叫4way-handshake,包中包含的和密碼有聯(lián)系的信息,再依靠這個(gè)信息進(jìn)行字典暴破

方法1-獲取握手包跑字典河南正大教育PIN,就是利用所有路由器背面的八位PIN碼,這個(gè)軟件漏洞,而得出正確的上網(wǎng)密碼,因?yàn)闊o(wú)論這個(gè)路由器怎么去更換它的PIN碼,也始終是八位數(shù)字,那么也就是給我們留下了一個(gè)后門(mén),我們只要達(dá)到了這八位PIN碼,也就得到了路由器的鑰匙了。(WEP如果對(duì)方在線和使用的情況下,可以百分百破出,而WPA,WPA2現(xiàn)在使用PIN方法也可以很高的幾率破出。)方法2-窮舉PIN碼河南正大教育

顧名思義,就是免費(fèi)的使用他人寬帶網(wǎng)絡(luò),得到或滿足自己的上網(wǎng)需求和學(xué)習(xí)欲望。(就是偷用別人的寬帶)破解的方法有很多種:wep是利用加密體制缺陷破解wpa是排序pin碼破解或跑握手包破解破解(蹭網(wǎng))河南正大教育開(kāi)啟電腦安裝虛擬機(jī)安裝破解鏡像安裝網(wǎng)卡驅(qū)動(dòng)將網(wǎng)卡連接電腦開(kāi)始破解破解開(kāi)始啦!河南正大教育這里省略虛擬機(jī)的安裝,鏡像裝好之后的界面虛擬機(jī)的安裝和使用河南正大教育開(kāi)始wep口令破解,打開(kāi)水滴軟件河南正大教育彈出個(gè)警告對(duì)話框,ok就行了河南正大教育選擇好對(duì)應(yīng)的無(wú)線網(wǎng)卡,開(kāi)始掃描河南正大教育掃描到一個(gè)wep信號(hào)河南正大教育選擇啟動(dòng),開(kāi)始破解河南正大教育注入成功,搜尋密碼河南正大教育破解成功河南正大教育wpa破解—1—窮舉PIN碼PIN碼PJ:

PIN碼分前4和后4,先破前4只有最多一萬(wàn)個(gè)組合,破后4中的前3只有一千個(gè)組

合,一共就是一萬(wàn)一千個(gè)密碼組合。10的4次方+10的3次方=11000個(gè)密碼組合。

當(dāng)reaver確定前4位PIN密碼后,其任務(wù)進(jìn)度數(shù)值將直接跳躍至90.9%以上,也就是

說(shuō)只剩余一千個(gè)密碼組合了。總共一萬(wàn)一千個(gè)密碼!河南正大教育破解參數(shù)設(shè)置不是所有的路由都支持pin學(xué)習(xí)。AP關(guān)閉了WPS、或者沒(méi)有QSS滴,會(huì)出現(xiàn)

WARNING:FailedtoassociatewithXX:XX:XX:XX:XX:XX(ESSID:XXXX)-v

顯示信息-S使用小DH關(guān)鍵值提高速度

-n

對(duì)目標(biāo)AP總是發(fā)送NACK

把S改n可能會(huì)慢一點(diǎn)點(diǎn)但可以有效防止漏碼

-x20

當(dāng)出現(xiàn)10次pin嘗試都無(wú)法收到數(shù)據(jù)包

休息20秒

-x100:10

每PIN100次

休息10秒

-I300

有的路由會(huì)有PIN保護(hù)

PIN錯(cuò)多少次

起碼300秒后才允許你繼續(xù)PIN

-t10

發(fā)送nack

的收包超時(shí),

默認(rèn)是5秒

-d2

每PIN

后等待2秒后繼續(xù)PIN下一個(gè)

-p在知道前四的情況下,可以加上-pXXXX,進(jìn)度會(huì)馬上跳到90%。至于知道全部PIN碼的,就更簡(jiǎn)單了。騰達(dá)可以算出PIN碼,但發(fā)現(xiàn)水滴經(jīng)常PIN出動(dòng)態(tài)密碼,這個(gè)時(shí)候可以嘗試下用打氣筒來(lái)直接PIN出密碼。河南正大教育選擇好對(duì)應(yīng)的wpa加密方式,開(kāi)始掃描河南正大教育選中要破解的信號(hào),排序pin碼(8位數(shù)字不重復(fù),我從3開(kāi)始了)河南正大教育彈出提示對(duì)話框,OK

河南正大教育選擇Reaver,彈出參數(shù)設(shè)置提示,-S改-n,OK河南正大教育開(kāi)始排序前四位pin碼河南正大教育前四位排序出來(lái)后,進(jìn)度跳到90%

繼續(xù)排序后四位河南正大教育排序成功了河南正大教育河南正大教育wpa破解—2—抓握手包跑字典河南正大教育選擇要破解的信號(hào),選擇L啟動(dòng)河南正大教育開(kāi)始捕獲握手包河南正大教育提示抓到一個(gè)握手包,是否選擇一個(gè)字典,選擇NO,然后OK或者直接cancel(我去windows下跑字典)河南正大教育選擇OK河南正大教育提示拷貝握手包,選擇NO吧,然后OK(握手包在tmp文件夾下)河南正大教育握手包存放位置/rmp/14-E6-E4-D3-FA-F0_handshake.cap河南正大教育14-E6-E4-D3-FA-F0_handshake.cap就是握手包,拷到u盤(pán)上吧河南正大教育在windows下打開(kāi)EWSA軟件,導(dǎo)入u盤(pán)上的握手包河南正大教育菜單欄中選擇選項(xiàng)攻擊設(shè)置,添加字典河南正大教育選擇開(kāi)始測(cè)試河南正大教育跑字典成功了河南正大教育路由器密碼破解河南正大教育如果路由ip打開(kāi)的端口,登錄名都是默認(rèn)的,用軟件tplook直接暴力破解密碼一般情況下是沒(méi)有人更改路由器的初始端口,而且入門(mén)級(jí)路由器也沒(méi)有這個(gè)功能,那輸入網(wǎng)關(guān)地址就可以進(jìn)入它的WEB管理界面。但稍有經(jīng)驗(yàn)的管理員為了安全考慮,會(huì)將默認(rèn)的端口修改為其他的端口,這樣我們就無(wú)法通過(guò)80端口進(jìn)行登錄了。不過(guò)不用著急,我們可以借助ScanPort工具找出路由器管理界面的登錄地址。河南正大教育已經(jīng)拿到WEB管理地址了,剩下的就是如何去破解管理員的用戶名和密碼,要是運(yùn)氣好,管理員帳號(hào)密碼還是出廠值那就爽呆了,直接試下幾個(gè)常用初始帳號(hào)密碼。例如:“admin、admin”;“rootroot”;“useruser”;“adminpassword”...大家可以一個(gè)個(gè)試。但如果是管理員用戶名和密碼已經(jīng)修改過(guò)了,那就要麻煩WebCrack軟件了。河南正大教育河南正大教育1.關(guān)閉WPS功能(TP-LINK、騰達(dá)、水星叫QSS)(強(qiáng)烈建議)這個(gè)功能是默認(rèn)開(kāi)啟的,但在平時(shí)卻幾乎不會(huì)去使用它。而窮舉PIN碼是利用了WPS的漏洞,所以只要關(guān)閉了WPS功能就能防范PIN碼破解。關(guān)閉方法:登陸到路由器管理頁(yè),點(diǎn)擊QSS安全設(shè)置>>關(guān)閉QSS,注意要重啟路由器才生效。2.無(wú)線密碼使用強(qiáng)口令(強(qiáng)烈建議)雖然關(guān)閉WPS后不能用PIN碼破解,還可能會(huì)被抓包跑字典,但只要無(wú)線密碼要設(shè)置成強(qiáng)口令,跑出密碼的可能性非常低,且耗時(shí)很長(zhǎng)。所以無(wú)線密碼建議12位以上,包含大小寫(xiě)字母、數(shù)字、特殊符號(hào),使用WPA-PSK/WPA2-PSK加密,設(shè)置方法:無(wú)線設(shè)置>>無(wú)線安全設(shè)置。3.設(shè)置無(wú)線MAC過(guò)濾(強(qiáng)烈建議)雖然跑出密碼的概率低,但不為0。所以還是要防御。把自己手機(jī)、平板、筆記本的MAC地址添加到過(guò)濾表,然后禁止不在過(guò)濾表中的無(wú)線設(shè)備連接到無(wú)線路由。設(shè)置方法:把自己的手機(jī)、平板、筆記本通過(guò)無(wú)線連接到路由器,然后進(jìn)入無(wú)線設(shè)置>>主機(jī)狀態(tài),可以看到MAC地址,一個(gè)個(gè)復(fù)制,然后到

無(wú)線設(shè)置>>無(wú)線MAC地址過(guò)濾把剛才復(fù)制的MAC地址一個(gè)個(gè)添加到過(guò)濾表,添加完點(diǎn)所有條目生效。在上方選擇開(kāi)啟過(guò)濾,并且過(guò)濾規(guī)則為允許列表中生效的MAC地址訪問(wèn)本無(wú)線網(wǎng)絡(luò)防止無(wú)線路由器被蹭網(wǎng)的設(shè)置方法

河南正大教育MAC地址過(guò)濾的原理是MAC地址是全球唯一的,但MAC地址真的不能改嗎?當(dāng)然不是,現(xiàn)在有很多能夠修改MAC地址的方法,比如路由器就有一個(gè)克隆MAC地址的功能用來(lái)突破上層的MAC地址綁定。所以要進(jìn)行另外的設(shè)置4.關(guān)閉DHCP并改變局域網(wǎng)網(wǎng)段能夠通過(guò)前3步連接到路由器的,說(shuō)明做了MAC地址克隆,偽裝成合法MAC地址。所以我們關(guān)閉DHCP自動(dòng)分配IP地址功能:DHCP服務(wù)器>>DHCP服務(wù)>>不啟用,就算連接上路由器也分配不到IP地址,自然就上不了網(wǎng)。當(dāng)然我們自己的電腦就要手動(dòng)設(shè)置IP了。既然我們可以自己設(shè)置靜態(tài)IP,他也可以自己設(shè)置靜態(tài)IP,因?yàn)槁酚善髂J(rèn)的LAN基本都是/24網(wǎng)段,我們可以把網(wǎng)段改成一些不常見(jiàn)的IP:網(wǎng)絡(luò)參數(shù)>>LAN口設(shè)置>>IP地址

比如,掩碼這樣他就難猜到了,只要他設(shè)置的IP不是同一個(gè)網(wǎng)段就上不了網(wǎng)。河南正大教育5.路由器出口設(shè)置局域網(wǎng)IP過(guò)濾萬(wàn)一他運(yùn)氣夠好,猜對(duì)了網(wǎng)段,我們可以做外網(wǎng)過(guò)濾,設(shè)置只允許我們自己設(shè)置的幾個(gè)IP通過(guò)路由器上網(wǎng),其他IP(即使同一個(gè)網(wǎng)段)不能通過(guò)。設(shè)置方法:安全設(shè)置>>防火墻設(shè)置>>開(kāi)啟防火墻,開(kāi)啟IP地址過(guò)濾,缺省過(guò)濾規(guī)則:凡是不符合已設(shè)IP地址過(guò)濾規(guī)則的數(shù)據(jù)包,禁止通過(guò)本路由器,然后到

安全設(shè)置>>IP地址過(guò)濾中把你自己設(shè)置的靜態(tài)IP地址添加進(jìn)去(填在局域網(wǎng)IP那欄,而不是廣域網(wǎng)IP),并使所有條目生效。6.修改登陸口令雖然做了IP過(guò)濾他上不了網(wǎng),他可能會(huì)去登陸管理頁(yè)面改變?cè)O(shè)置。默認(rèn)用戶名密碼都是admin,所以我們要把默認(rèn)用戶名密碼改掉。復(fù)雜一些不要緊。在系統(tǒng)工具>>修改登陸口令

里面可以修改河南正大教育QSS功能關(guān)閉MAC綁定IPDHCP關(guān)閉MAC過(guò)濾SSID隱藏前提條件,你已經(jīng)破解了對(duì)方的WEP或WPA密碼,網(wǎng)絡(luò)上必須有合法客戶端,并且客戶端在進(jìn)行通信。破解擴(kuò)展——攻破防蹭網(wǎng)河南正大教育一

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論