花無涯帶你走進黑客wifi破解的多種解鎖方式！技術貼！

因為Wi-Fi安全講了這麼多年，常見的技術無外乎還是WEP、WPA/WPA2與WPS（PIN碼）的破解，沒什麼好玩有趣的東西寫出來給各位愛（cèng）好（wǎng）者（de）分享，難道Wi-Fi黑客們就這點能耐了？有白帽子給烏雲君分享一些不為人知的Wi-Fi技巧，烏雲君不敢獨享給大家八一八這些奇葩的手段。

因為之前在微博和頭條發過一篇比較簡單入門的破解方法，有興趣的大家可以翻閱看看。

首先，溫故而知新，幾種老的方法也要嘮叨下：

WEP加密破解

如果你加Wi-Fi還在用WEP加密方式，那麼，請告訴我你家地址。。。鄰居看到你的WEP加密的Wi-Fi會瘋的，只要截獲了足夠的握手數據包，就可以還原出你的密碼。

WPA/WPA2暴力破解

與WEP不同的是，WPA不是還原密碼，而是通過握手包暴力破解出密碼，因為一般用戶的Wi-Fi密碼組合不至於太負責，所以成功率還是蠻高的。什麼什麼？你說你各種字典都試過破不出來？

這是一個信息爆炸的時代，這是一個網路籠罩的時代，這是最好的時代，也是最壞的時代。如果說，俠客的時代已經過去，那麼，黑客的時代正在到來，這是一個你無法窺探的世界，這是一個風起雲湧的世界，表面的平靜下是激烈的暗潮湧動，美妙的網路世界中是永恆的刀光劍影，你是否準備好了跟隨花無涯一起來了解這個世界？

除非，你踏入這個世界，放棄浮躁，告別迷茫，堅定腳步，在困難重重中艱辛前行，在危險包圍下披荊斬棘，這時，你會發現，你已經到達了黑客帝國的門口，然而，你需要一個敲門磚，扣開那扇神秘的大門。不過，我覺得鑰匙比磚頭好用，畢竟那扇門並沒有這麼容易扣開。

所以，我希望你已經捧起了《網路黑白》，黑白之間，是中國黑客協會等安全組織，全力推薦的上佳之作，是對於黑客世界的全面思維導圖，甚至，你可以將它理解為黑客界的九陰真經，中國黑客協會創始人花無涯集多年所學而成的黑學經典，也許，很多人會錯過這本好書，在黑客的世界跌跌撞撞，東學一點，西搬一點，我們都知道，這將會經脈逆行，走火入魔，這時請一定 好好品讀一下，網路黑白，相信它可以救你於水火之間，引你穿行於網路之中，凌駕於小白之上。

WPS（PIN碼）破解

大部分無線路由器都有個WPS快速連接的功能，只要連接的時候輸入路由器正確的pin管理碼，就可以自動的根據演算法協商密鑰連上WiFi。這個PIN碼是8位純數字，所以就給了蹭網者窮舉的機會。

哎？別扔雞蛋啊。。。這些個老舊的手段說到這裡為止，網上的教程文章大把大把，不在廢話了。接下來我們聊點有趣的~

用Windows計算器算出PIN碼

剛剛有提到WPS（PIN碼）破解，PIN碼是個8位純數字，加上一些路由器有破解保護的WPS鎖死機制，給破解帶來很多不可靠因素。但是，如果你加用的是騰達的無線路由器，MAC地址以「C83A35」或「00B00C」打頭，而且還是默認PIN碼，這種情況下蹭網者用Windows自帶計算器就能直接算出你的PIN碼！

把計算器調為程序員型，選十六進位，比如08:10:76:0F:B3:5C這個MAC地址，取後六位，輸入完後選十進位就算出pin碼前7位了，第8位程序會自己補全。

計算得到的 就是路由的pin的前7位了，pin碼共由8位數字組成，前7位已經出來了，最後一位自己猜呀猜就出來了，猜出了就直接連接路由啦。

玩轉Wi-Fi萬能鑰匙

這個你說我知道，萬能鑰匙么，裝個APP就好了。但是我們並不知道密碼到底是什麼，只是能成功連接而已。白帽子發現了一個技巧，可以把Wi-Fi萬能鑰匙的明文密碼搞到手。

WiFi在連接的過程中密碼是保存在本機的 /data/misc/wifi/wpa_supplicant.conf 上的，我們可以強行終止WiFi萬能鑰匙進程，那密碼就永久保存下來了（這個時候保存下來的是根據地理位置查詢到的AP密碼，並非全庫），用文件管理器比如re或者es瀏覽器，打開 /data/misc/wifi/wpa_supplicant.conf 就能看到密碼了。

或者用一些WIFI管理工具，直接長按，查詢明文密碼

PS：很多公司的員工不知道這個萬能鑰匙的厲害，會讓你有意或者無意的將自己公司的Wi-Fi密碼提交給萬能鑰匙，所以隔壁的公司烏雲君不僅能蹭網，還能監聽企業內部的敏感網路通信。。。細節可參見（花無涯帶你走進黑客世界系列 新浪微博），坑老闆啊！

PS2：技術牛看到這裡靈光一閃，我靠我知道怎麼給萬能鑰匙的密碼庫跑下來了，摩擦摩擦似魔鬼的步伐。。。

無線路由器「後門」

當然他們可能不是有意留下的後門，多數是為了開發調試方便留下的調試介面，但這些介面被人發現的話你就等於買了個雷放家裡。還記得當您TP-link路由器下載遠程未知文件並執行的「後門」么？還有TP-LINKS路由器篡改DNS的漏洞么？各種各樣無法關閉的「telnet」、「SSH」遠程管理服務，一撥號出現在公網就可能被人掃到。。。

關於種種路由器的「後門」和漏洞，烏雲君給大家一個好玩的網站 Routerpwn 1.20.239 ，看看家裡的路由器是否有漏洞中標 ：）

每一本武功秘籍的現世，都預示著一場武林紛爭，都引領著一場腥風血雨，每一把絕世好劍的鑄成，都象徵著一次血染長河，都伴隨著眾多英雄泣血。然而武俠的時代早已過去，黑客的時代正在到來。很幸運，你沒有生在一個懷璧其罪的年代，相反，你處在一個充滿機遇的時代，你處在一個提倡共享的大數據時代。——學習黑客的第一本書 網路黑白

你手中拿起的這本黑白相間的書本，便是由一位站在黑客之巔的黑客毫無保留的分享而成，沒有鑲金鑽石鍍邊，也沒有千年塵埃的積澱，更沒有金絲為紙，朱血為墨，它就是那樣平凡而又散發著孤獨清高的一本黑白相間的紙質書本，希望與你相伴黑客之途。作為一個黑客，你必須堅信這點並儘可能多地將乏味的工作自動化， 不僅為你自己，也為了其他人（尤其是其他黑客們）。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！