WIN7怎样破WIFI密码

1.打开WIN7开始菜单，在左下角的框上输入CMD，搜索出来的CMD.EXE对着它右键，选择以“管理员身份运行”。

2.

（1）netsh wlan set hostednetwork mode=allow

承载网络模式设置为允许

（2）netsh wlan set hostednetwork ssid=OPEN key=1234567890

设置一个名字为OPEN的无线接入点，接入点密码为1234567890

（3）netsh wlan start hostednetwork

启动承载网络

看图：

注：每次重启之后都必须重复以上步骤才能开启这个接入点。为了方便大家，我把以上步骤的设置做成了批处理，请直接下载解压这个批处理，右键选择以管理员身份运行。（不放心这个脚本的，请右键选择编辑以查看里面的脚本）

ps.如果提示“无法启动承载网络，组或资源的状态不是执行请求 *** 作的正确状态” 请到“网络和共享中心”（进入方法最简单的是桌面右下角找到一个类似显示器的图标，左键点击就可以见到）

然后选择“更改适配器设置”

做完这一步之后，把除了有Internet连接的“本地连接”（有些人的可能是宽带连接）之外的其他都禁用，然后再启用。

这样都还是不行的话，就重启一下电脑重新做。

上面开启了软AP。接下来的仅仅是设置了很简单。

3.重新进入“网络和共享中心”在这个位置把两个网络都设置为家庭网络

4.设置“无线网络连接”的IP以及DNS

方法：以我的为例对着右侧的“本地连接”左键单击，选择“详细信息”，先别关闭，接着单击“无线网络连接12”，选择“属性”，再下拉双击选择“Internet 协议版本 4（TCP/IPv4）”

IP和子网掩码按照上图填写。而DNS就根据刚才“本地连接”的详细信息里面的Ip V4 DNS服务器上的填写。

5.单击“本地连接”选择“属性”，再选择“共享”将里面的两个连接共享的设置都打上勾，其中“家庭网络连接”那个框上面的字体应该为“OPEN”这个网络的连接名字，比如我的就叫做“无线网络连接 12”

手机不需要任何设置，直接连接OPEN接入输入密码即可上网。以下步骤完全就是为了让milestone更快的连接到“OPEN”这个接入点（因为不需要等虚拟的AP分配IP地址）

6.电脑上的设置就到这里了。接下来是手机设置

在手机待机桌面上按菜单键--设置--无线和网络--WLAN 设置--按菜单键--高级--使用静态IP--IP地址（192.168.2.2)--网关（192.168.2.1）--网络掩码（255.255.255.0）--域名1（你电脑上的第一个DNS）--域名2（你电脑上的第二个DNS）--返回键

7.现在，你可以连接名称为OPEN密码是1234567890的WIFI接入点了

破解方法如下：

1、不需要技术的破解方法，利用手机端"WiFi万能钥匙"等软件蹭网。

2、在抓到客户端与目标WiFi的握手包后实施基于密码字典的暴力破解，成功率取决于目标WiFi的密码强度、字典的大小或准确度、实施爆破的机器运算性能。

3、在开启了wps功能的WiFi，使用pin码猜解的方法获得WiFi密码。

所谓无线网络，是指无需布线就能实现各种通信设备互联的网络。无线网络技术涵盖的范围很广，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线及射频技术。无线网络普遍和电信网络结合在一起，不需要电缆即可在节点之间相互链接。

之前我们讲过了fluxion和aircrack破解wifi的方法

其实还有很多的wifi破解方式，不妨都试试。知晓每一个工具的优缺点，在合适的情境下去选择最适合的方法

不幸的是下面讲的这些破解方法基本已经成了古董了，只可远观而不可亵玩焉。

因为已经不怎么管用了...

如果想了解wifi历史的人可以继续接着看下去，其他的嘛就快点去看其他文章吧

弄这么多不能用的wifi有什么用呢？之后我们在知道钓鱼wifi的时候会用到，这里我们先讲一下

mdk3 wlan1 b -f FakeAPName.txt -c 2

只需要这么一句话

下面开始我的失败尝试了，愿意看的请留下听我讲述历史...

其实看看也好，可以避免你们继续这样失败的尝试，少浪费一些时间

现在路由器防pin真的是防的很好，我pin了至少30次，只pin出来过机房的很老的一台路由器，其他的总是被pin死，看来这11000次也并不想想象中那样脆弱。这是我做完这次实验的感受

reaver是通过路由器上一个叫做wps的功能来实现攻击的，WPS是许多路由器上都有的一个功能，可以为用户提供简单的配置过程，它与设备中硬编码保存的一个PIN码绑定在一起。Reaver利用的就是PIN码的一个缺陷，最终的结果就是，只要有足够的时间，它就能破解WPA或WPA2的密码。

根据pin码破解的原理，可以看到只需要枚举11000种情况就会必然破解出pin码，从而通过pin得到wifi密码。 具体的为什么是11000种情况呢？

现在开始实现

1.将网卡调到监听模式

打开终端输入 airmon-ng start wlan0

2.扫描开启wps的路由器。

输入 wash -i wlan0mon

WPS Locked为No的就是开启wps服务的路由器，都可以尝试攻击

3.找到了开启WPS的wifi，接下来咱们就可以进行pin码爆破，下面主要说一下reaver的参数。

reaver 命令：

reaver -i mon0 -b mac -S -v

示例：

reaver -i mon0 -b MAC -a -S –d9 –t9 -vv）

应因状况调整参数（-c后面都已目标频道为1作为例子）

选择之前扫描出来的开启WPS的wifi，选择一个进行破解。

输入: reaver -i wlan1 -b 54:E6:FC:35:C5:82 -S -N -vv -c 4

在穷举的过程中，reaver会生成以路由mac地址为名的wpc文件,这个文件在kali系统中/etc/reaver/文件夹下。

一时半会pin不出来，过段时间pin的时候命令加参数 -s file.wpc，就会根据之前的进度继续pin。

最后pin完最后会显示WPS PIN(正确的pin码)和WPA PSK(wifi密码)，同时如果WPS功能没关，pin码没修改，无论怎样修改密码，都可以通过pin码获取wifi密码: reaver -i wlan0mon -b mac -p pin 码，来再次得到密码

一般pin的过快，会把路由器pin死，所以 一般还会加上-d5 -t5参数 ，添加5秒延时，当然数值可以自己改。我添加了也照样被pin的死死的。不行了这个软件

很看好他，来试一下

1.打开终端输入wifite

2.我选择了all

3.结果一个也没整出来，他也是用的wps的来破解，现在用wps针对除了很老的路由器，其他的都不是很好办了

图形化界面，大家一看就会懂， 先选择网卡，扫描，破解

说一下主界面的右下角有一个 toolbox工具箱

试试

破解不好用，而且一打开他整个虚拟机都变得有些卡，破解的进度条根本不走

不推荐

我们来试一下他的这些附件

也都不管用，不知道是不是因为使用了https的缘故，反正他现在肯定是out了

参考的一些网站

七夜

freebuf 

---