如何破解萬能鑰匙破解不了的wifi密碼

目前無線路由器的破解大概分為三類：
(1)pin碼破解(需要路由器開啟wps功能)
(2)抓取握手包，利用工具進行和字典匹配進行暴力破解
(3)利用釣魚方式，攻擊客戶端迫使其下線，讓其連線釣魚網站，自動輸入路由器密碼。wifi萬能鑰匙本質上也是一種釣魚，它利用使用wifi萬能鑰匙的終端自主連入某路由，而在後臺祕密獲取路由密碼上傳儲存進而密碼共享的方式，實現所謂的“破解”。

wps簡介

WPS（Wi-Fi Protected Setup）是Wi-Fi保護設定的英文縮寫。WPS是由Wi-Fi聯盟組織實施的認證專案，主要致力於簡化無線區域網安裝及安全效能的配置工作。WPS並不是一項新增的安全效能，它只是使現有的安全技術更容易配置。
對於一般使用者，WPS提供了一個相當簡便的加密方法。通過該功能，不僅可將都具有WPS功能的Wi-Fi裝置和無線路由器進行快速互聯，還會隨機產生一個八位數字的字串作為個人識別號碼（PIN）進行加密操作。省去了客戶端需要連入無線網路時，必須手動新增網路名稱（SSID）及輸入冗長的無線加密密碼的繁瑣過程。

密碼破解時間

破解網路需要多長時間？是首要關心的問題。如果破解時間需要幾天或者幾個星期，甚至是一個無終止的時間，該漏洞可能就不會這樣引起重視了。
有人曾經做過一個測試，在3K/sec的計算機上窮舉8位全數字的WPA密碼需要8個小時才能完成。如果PIN碼是隨機的8位，考慮訊號不佳，裝置負載過重，還有等待PIN認證結果的合理延遲（如果PIN碼驗證失敗，程式會等待很長一段時間才會提示，這裡特指QSS軟體）等因素……短時間內想搞定WPA加密都覺得不大現實。可能有人認為，10小時搞不定，可以花100小時、1000小時搞定。但這樣付出的人力物力，真的物有所值嗎？除非是一個有著重大意義的無線AP，才值得這樣去做吧。
首先，在WPS加密中PIN碼是網路裝置間獲得接入的唯一要求，不需要其他身份識別方式，這就讓暴力破解變得可行。其次，WPS PIN碼的第8位數是一個校驗和（checksum），因此黑客只需算出前7位數即可。這樣，唯一的PIN碼的數量降了一個級次變成了10的7次方，也就是說有1000萬種變化。
在實施PIN的身份識別時，接入點(無線路由器)實際上是要找出這個PIN的前半部分(前4位)和後半部分(後3位)是否正確即可。當第一次PIN認證連線失敗後，路由器會向客戶端發回一個EAP-NACK資訊，而通過該回應，攻擊者將能夠確定的PIN前半部或後半部是否正確。換句話說，黑客只需從7位數的PIN中找出一個4位數的PIN和一個3位數的PIN。這樣一來，級次又被降低，從1000萬種變化，減少到11000（10的4次方+10的3次方）種變化。因此，在實際破解嘗試中，黑客最多隻需試驗11000次，平均只需試驗大約5500次就能破解。這也證實了在2小時內破解PIN碼的可行性。

那麼，言歸正傳，既然有這個機制，我們要如何破解wifi密碼呢？

CDlinux是破解無線wifi訊號的很好用的系統。它就像一個PE，不過它是基於Linux核心的微型系統。裡面的破解工具很齊全，既有傳統的抓包工具，也有最新的PIN碼破解軟體。CDlinux是一款U盤啟動破解無線網路密碼系統，使用的是pin窮舉方法。本系統將minidwep、feedingbottle等等什麼的軟體全部打包到CDlinux封裝做成無線PJ系統.

CDLINUX啟動盤的製作

1. 用UltraISO把CDlinux的映象燒錄進U盤

   上網搜尋CDlinux並下載；用UltraISO開啟字尾為iso的檔案。在左上角“光碟目錄”中選中映象中的“CDlinux”資料夾；選單欄點選“啟動”–“寫入硬碟映像”，“硬碟驅動器”選擇你的U盤。選項預設即可。最後點“寫入”。

2. 複製4個檔案到U盤（根目錄）

   上網搜尋下載並開啟下載好的“grub4dos”壓縮包，仔細尋找並把裡面的grldr grub.exe menu.lst三個檔案複製到U盤；
   開啟U盤的“CDlinux”資料夾,再開啟“boot”資料夾。
   把splash.xpm.gz壓縮包複製到U盤。

3. 給U盤新增引導
   搜尋下載並開啟“grubinst”壓縮包，開啟“grubinst_gui.exe”檔案，彈出的介面中，“磁碟”選擇你的U盤，根據容量判斷。選中下面的三個選項：“不儲存原來MBR” “不引導原來MBR” “啟東時不搜尋軟盤”。然後“安裝”，進入一個DOS視窗，按ENTER鍵安裝。

4. 新增程式碼
   到這裡，U盤中共有6個檔案（1個資料夾，5個檔案，有一個檔案是刻錄成功只會就有的，而不是複製過去的）。檢查下自己的檔案是否齊全。
   選中“menu.lst”檔案，用記事本開啟。在裡面合適位置插入下面的程式碼：

title start Cdlinux
find --set-root /CDlinux/bzImage
kernel  /CDlinux/bzImage CDL_DEV=LABEL=CDLINUX CDL_LANG=zh_CN.UTF-8
initrd  /CDlinux/initrd
boot

LABEL= 後面填寫的是你的U盤卷標，也就是U盤的名字。根據你的情況改寫，一般情況是不用改。其它的程式碼不用改變！

這樣CDlinux啟動盤就做好了，讓我們來破解wifi密碼吧。

• U盤啟動進入Linux系統。CDlinux的介面還是挺漂亮的。
• 方法一：使用minidwep-gtk。開啟minidwep，選擇後面帶有wps標記的訊號進行破解。（選擇一個帶wps標記的訊號，然後點選”REAVER“，在後面加上命令-p XXXXXXXX（你破解的pin碼），如果有的話。有很多可以改動的引數，在你明白他們的含義之前，請預設即可。）一般來說，破解會在兩小時內結束。

如果破解速度低於5s/pin，說明訊號不夠強，建議把無線網絡卡放在儘量靠近訊號源的地方，或者換一個訊號。如果提示你等待60秒之後再試，那說明路由是新版的，有防pin功能，但是我偷偷告訴你，這個防pin給你是偽防pin，等60秒後，軟體繼續破解。這樣的路由器有個好處，由於你每pin他一段時間，路由器拒絕你一分鐘，相當於路由器休息了一分鐘，你懂的，這樣路由器反而不容易死。

如果pin碼一直是同一個值，說明路由器掛了，換個時間接著pin，如果是U盤引導進行破解的，需要手動儲存一下日誌檔案，下次破解再把日誌檔案拷貝到Linux，才能繼續上次的進度。

破解成功後，記得記錄別人的pin碼，這樣別人改密碼後，你再用這個pin碼就很容易得到新密碼了。

• 方法二：使用inflator1.0。開啟它，選yes,之後選網絡卡，再選next，之後選Scan for,選路由，點next，然後勾第一個。點run……

PS：有些筆記本虛擬機器或者U盤進入系統找不到無線網絡卡，這是因為，在無線破解的程式當中對無線網絡卡的晶片有所要求8187 8187L的晶片，其他的廠商無線網絡卡不支援。

你的U盤必須是FAT格式，之前的老U盤2G之類的都可以，16G這類的用軟體也可以格式化城FAT的。