前言：

    WiFi的时代，蹭WiFi成为了一项基本"生存技能"。外出出差时，你想搞点事情，毫无疑问，wifi作为目标是最好的选择。

了解Wifi术语：

    SSID：服务集标识符，用来标识某一无线局域网的唯一标识

    WAP：无线应用协议，利用它可以把网络上的信息传递到无线通信终端

    AP：无限访问点或接入点，客户需连接AP才能获得登陆

    WEP：802.11定义下的一种加密方式

    WPA：常见的无线网络认证之一

    Station：站点，网络最基本的组成部门，通常指无线客户端

    BSSID：基本服务单元ID，通常显示为接入点的MAC地址

    信道：对频段进一步的划分，通信的通道，是信号传输的媒介

    信道宽度：例如有20MHZ，40MHZ等，表示一个信道的宽度

    抓包：将网络传输发送与接受的数据包进行捕获，重发，编辑等操作

环境准备：

    CDLinux

    KaliLinux

    无线网卡

00x1：

路由器加密有WEP，WPA/WPA2等加密方式，目前WEP加密方式基本已经没有了，常见都是WPA/WPA2这种加密方式，而我们进行破解，也就是利用字典去撞密码。

打开minidwep-gtk，如果提示如下，需要先设置网卡

巡安似海博客

插入无线网卡后，连接一下即可

网络安全

打开后点击扫描

wifi密码破解

可以看到尾号有wps的，我们可以利用PIN码进行破解

了解：Pin码为8位数的数字组合，一共为11000个，分为前半段4位10000个，后半段3位1000个（最后一位没用），所有只用3位来排列，就只有1000个，一共就是10000+1000=110000。而根据第一位为顺序也并不需要全部走完11000个，当跑pin码时，前面四位成功定位后，进度会自动跳到百分九十，PIN码破解能百分百破解出，所以此方法最省时省力

而后面有MAC地址的这种是指有客户端连接，可以抓取手握包利用字典跑密码

选择wps的利用PIN码破解，点击Reaver

巡安似海

XunanSec

看到数值有变化，就表示可以破解

建议选取稳定的wifi，不然有时候尝试到正确值时，可能因为网络原因，导致失败。

信息安全

90%此时表示前四位全部正确，下图则得到wifi密码，以及pin码

信息安全

而如果选择wpa/wpa2，我们直接点击启动

wifi破解

这个时候它就会自己抓取握手包，当抓到握手包会提示

握手包需要对方有大的流量操作，如看电影，如果流量过小，可能抓取不到

网络技术

最后点击跑字典，选择握手包，再选择字典就开始了

tcpip协议

一般几分钟就能跑到密码了。

00x2：

还是和刚才一样，先插入无线网卡

利用FeedingBottle奶瓶来进行破解，打开后选择YES

hack技术

选择网卡后，点击Next

巡安似海培训

点击Scan进行扫描周围wifi

网络安全培训机构

这个画面有点似曾相识，没错，它就时集成了airodump-ng

airodump-ng

扫描完成后，我们尽量去选择有用户连接在的wifi，看箭头指示地方

如果目标wifi没有用户连接，我们可以先选择，它会自动等待上线，抓取握手包

继续接着点击Next

点击Start开始，会提示让你选择字典

黑客技术

wifi密码破解

选择好字典后，则会自动开始，自动抓取握手包，当抓取到后会自动跑字典

下图则得到密码为zeppelin

信息安全技术

下一章讲其他两个WIFI破解姿势。