首先，介紹一下，我是一名電子信息專業的學生，不是專業安全人員。對于這些方法的總結，來源于我自己曾經的黑客夢的折騰，給大家分享我的經驗。

以前總喜歡學習黑客技術，和朋友出去玩，總有人問我能不能附近的WiFi密碼給破解了？對于這種情況，我表示挺無奈的，一般說這個挺難破解的。于是，朋友默默的打開了某萬能鑰匙，連上了WiFi，順帶說一句，你整天瞎搗鼓啥呀，連個WiFi密碼都不會破解，還不如我這個萬能鑰匙好使。萬能鑰匙嚴格來說，不算破解WiFi密碼軟件，隻是通過别人使用軟件輸入的密碼分享給你罷了，理論上，隻要用的人足夠多，就能得到足夠多的WiFi密碼分享出來。今天，給一些不太了解的人，仔細的講解一下吧。

首先，給大家曬出我的第一台WiFi攻擊設備，是一個亮科的LK-110 8187L版本的WiFi網卡，同樣其他品牌的8187L或者3070芯片的網卡都可以，這類無線網卡用于破解比較好，不推薦日常使用。

LK-110 8187版本無線網卡

破解的系統一般是kali linux或者cdlinux，kali linux系統的前身是backtrack系統，對于攻擊滲透比較友好的系統，但是操作複雜；而cdlinux隻是用于WiFi密碼破解，系統鏡像小，操作簡便。

kali linux無線攻擊工具集

cdlinux系統界面截圖

窮舉法就是咱們常說的暴力破解法，隻要我這邊擁有的密碼足夠豐富，依靠電腦的多線程嘗試連接，隻要我都密碼集裡面有你的密碼，破解出來隻是時間問題。所以從這方面來看，你的WiFi密碼越複雜，長度越長，破解的難度就越大。同時，這種破解方法很容易造成WiFi的崩潰，一般都不用這種方法。

因為上面的方法很難破解，所以黑客們開始找路由器芯片的漏洞來破解。這種方法隻适用于支持WPS的路由器，有些廠商會在路由器上留下一個WPS按鈕，按一下就可以不用輸入密碼連接WiFi。一般這類路由器pin碼是8位純數字，而且還可以分段破解，就是可以先跑前面四位，驗證前面的正确性，然後繼續破解，這樣就能很快的破解。但是路由器廠商，也推出了相應的對策，隻要嘗試的次數多，就不會繼續讓你嘗試了，這種方法用的也少。

這種方法用的比較多，原理就是僞造一個和被攻擊WiFi相同名字的WiFi，然後通過攻擊，讓在被攻擊WiFi的用戶掉線，讓該WiFi的用戶連接到僞造的WiFi，然後給出一個重新輸入WiFi密碼的頁面，讓用戶手動輸入自己的WiFi密碼，從而得到密碼的過程。所以，當你的WiFi界面出現要你重新輸入密碼的時候，那麼你就得注意了，出去看一下你連接的WiFi是否準确，一般僞造的WiFi通常讓你手機自動連接，不會設置密碼，所以可以從你連接的WiFi有無加密這方面判斷。

一般這種方法也用的比較多，原理是通過打斷用戶與路由器連接，獲取用戶與路由器之間的握手包。通過解密握手包，從而獲得密碼。而且隻要把握手包拷貝出來，在任意一台電腦上，都可以進行離線破解，同時還支持GPU加速破解。所以在某些黑産挖礦網站上有接這種訂單的，上傳握手包到網站，利用衆多的顯卡破解，速度還是相當可觀的。

我所查到的網上各種破解WiFi密碼教程基本上就是以上四種了，如果有安全圈子的大佬，還有其他方法，歡迎在評論區給大家講解。順便提一下，現在破解WiFi是一種違法行為，希望大家不要攻擊他人WiFi，想學習的，請大家自己搭建熱點測試。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!