友情提示

干坏事有风险,后果请自负,本文章仅做实验用,请勿用于非法用途。

实践证明,破解弱口令的路由器无线密码实非难事。所以wifi密码一定要避免用弱口令:包括纯数字、简单字母组合等,比如这次破解出来的密码是abc123456。另外路由器后台管理密码最好不要和wifi密码一样。

过程

硬件:淘宝购入RTL 8187L芯片的大功率无线网卡
不愧是蹭网小霸王,使用这货后放窗户外面貌似可以搜到对面楼的路由器信号。

软件:Vmware+Cdlinux 0.9.7.1

教程网上很多,去年看过以后一直想实践无奈没时间,今年终于有时间行动了。基本思路就是在windows下用vmware加载cdlinux,并把网卡和一个u盘一起挂载到cdlinux里。然后再cdlinux里用minidwep-gtk操作:先扫描路由器信号,扫描完后列出结果,在结果中找到最后一列有客户端的wifi信号,然后点启动,它便开始抓握手包,有了握手包即可通过跑字典暴力破解。

经过我几次实验,晚上7-9点抓握手包比较容易,原来貌似是把路由器现在有的客户端用某种手段踢掉,当其被踢自动重连时,便会和路由器交换握手包,软件便能截取到。

懂了这个以后,我想起来以前电脑总是自动断开wifi连接,过几十秒自动又连上的情况,有可能是在被别人抓握手包。

拿到握手包,拷进u盘,把u盘挂载回windows,上淘宝,搜握手包,找卖家,发送握手包,店家用其极其NB的GPU+字典文件跑字典暴力破解,出结果后拍链接付款拿密码,over。

过年前用这种方法搞定了两个比较远距离的wifi信号的密码,但是连上以后都不能上外网。今天晚上决定以我笔记本能搜到的信号为目标,有目的地抓握手包。本来只是抱着试试的态度,结果信号最好的一个几分钟便拿到了握手包然后淘宝上跑出了密码。

拿到密码连上wifi(因为以笔记本能搜到的信号为目标,所以路由器一般都比较近,很可能就是隔壁或者楼上楼下,不需要使用8187L来连),找到lan口ip,是192.168.31.1,心想这主人用弱口令密码但是还懂得修改默认的lan口地址?二话不说登陆192.168.31.1,原来是小米路由器。在此要感谢小米路由器后台采用单一密码的验证方式,不需要猜用户名了。按照正常逻辑,我第一次就用和wifi密码一样的密码去试 ,果然就是它。这是第一次见识小米路由器,原来它默认的lan口网段就是192.168.31,并不是tp等路由常用的192.168.1。

后来看了看路由器后台界面,相当简洁,但是有一个大大的图标,写着查看连接设备。为了避免主人通过查看连接设备的名字看出有陌生人连接,我把笔记本的名称改成了Xiaomi-Router。

之前没有实践过的时候心里一直非常好奇这个过程,光看别人写的教程也无法彻底明白。最近终于如愿以偿实践一把以后,感觉也就那样。

文章目录