保护自己的wifi密码不被人发现，只有知道原理

您为什么要分享有关删除wifi密码的文章？每个人都可以防止将其删除。只有了解了这一原理，我们才能实现有效的防御，从而保护我们的wifi密码不被发现。以下是针对所有人的详细说明：

所需工具：

1. CDLinux系统镜像（单击正面下载）

2.不需要大的USB闪存驱动器。 （您可以使用虚拟机来安装此映像文件，但是您需要特定版本的外部无线网卡，但是如果将其安装在USB闪存驱动器上，则可以使用计算机自己的网卡，因此在此我向您解释使用我发现的USB闪存驱动器的方法。注意：如果没有USB闪存驱动器，则可以使用相同的方法选择在C驱动器上安装，即双系统）

3.引导盘创建工具。互联网上有许多针对Windows的启动盘创建工具，而针对Linux的很少。在这里，我提供了一个小的工具unetbootin-windows，可以直接下载到最新的工具。

方法：

首先打开unetbootin-windows制作启动盘：

1：选择光盘映像。

2：选择下载图像的位置

3：如果安装在U盘上，请选择一个USB驱动器，如果安装在C盘上，请选择一个硬盘

4：如果选择U盘，请忽略此步骤。如果选择硬盘，请在此处选择C盘，并且只能将其安装在C盘上。

5：好。

然后重新启动，并在启动前一直单击F12（某些计算机需要同时按住Fn键，如果它不起作用），以便您可以进入我们的CDLinux系统。

桌面上有三个删除工具。婴儿奶瓶，水滴和水泵，这里我们使用水滴（minidwep-gtk），打开水滴，然后选择加密方法为WPA / WPA2（因为当前的路由器都是这种加密方法，我只遇到了之前的WEP加密路由器），然后单击右上角的“扫描”，过一会儿将显示扫描的路由器，通常，信号越低越好，

这时，请注意并非所有路由器都可以停用。只有那些显示在最右边的wps才能被禁用。如果没有，请不要尝试。

WPS漏洞分析：

让我们看看WPS安全漏洞中存在哪些设计缺陷，这些缺陷可以很容易地消除暴力行为？

首先，在WPS加密中，PIN码是网络设备之间访问的唯一要求，而不需要其他识别方法，这使得暴力清除成为可能。

第二，WPS PIN的第8位数字是校验和，因此黑客只需要计算前7位数字即可。这样，唯一PIN码的数量就减少了一层，降低到了7的10次方，这意味着有1000万个更改。

实施PIN识别时路由器身份验证的原理

同样，在实施PIN识别时，接入点（无线路由器）实际上需要找出此PIN的前半部分（前4位数字）和后半部分（后3位数字）是否正确。 Viehbock说，当第一个PIN身份验证连接失败时，路由器将向客户端发送回EAP-NACK消息，并且通过此响应，攻击者将能够确定PIN的前半部分还是后半部分是正确的。换句话说，黑客只需要从7位PIN中找到4位PIN和3位PIN。这样，级别再次降低，从1000万更改为11,000（10更改为4的幂+ 10更改为3的幂）。

因此，在实际的删除尝试中，黑客最多只需要测试11,000次，平均而言，只需要测试大约5500次即可将其删除。这也证实了在2小时内删除PIN码的可行性。

在这里，我将讨论水滴释放的原理：

有两种去除水滴的方法。第一个是艰难的突破，那就是一步一步地尝试。尝试输入PIN码。所谓的PIN码是每个路由器出厂时都拥有的PIN码。好的，有些路由器不再具有PIN码，因此无法删除。）与我们的ID卡相同，但是PIN码只有8位数字（00000000?999999 9），因此我们必须尝试一个释放的原理分为前四位数字和后四位数字两段，在开始时，您会发现速度非常慢，都只有百分之几十分之一，但过了一会儿，您会突然跳起来，达到90％以上的原因是，他一开始是前四个被释放的人，前四个被释放了，接下来的四个很快。缓解是2到10个小时，这意味着好运。它可以在2个小时内释放，在运气最差的情况下可以在10个小时内释放，这取决于我们开始释放的次数。可以设置。左下角以对PIN码进行排序。，设置方法是查看要从多少个数字开始。例如，如果要从4开始0000000，然后输入4567890123，如果要从70000000开始，则输入7890123456。这取决于运气，所以我说时间是2 – 10小时，如果您很幸运，并在开始时选择了正确的数字，会很快。前四位数非常慢，而后四位数非常快。如果您知道路由器的PIN码，则可以单击水滴。 Reaver，然后设置一些参数以在几秒钟内破解密码（我稍后分享的视频中对此进行了解释）。

您还可以使用其他工具QSS直接连接到其他人的路由器。只要我们记住了密码并更改了密码，我们就可以使用QSS这个小工具连接到其他人的路由器。方法如下：

打开QSS连接软件，然后输入我们计算出的PIN码。 PIN码的计算方法如下所述。

下载链接：QSS中文版

如何计算PIN码：某些路由器具有可以计算的PIN码，例如，其mac地址以C8：3A：35开头的Tenda路由器（其中有很多）和Mac地址以00B00C开头的那些路由器。

第八位算法：

如果密码的前7位是：ABCDEFG

第八名= 30 – 3 *（A + C + E + G）–（B + D + F）

如果是正数，则取结果的一位数字；如果是负数，则取结果（10位数字）

例如，如果结果为27，则将第八位数字取为7。如果结果为-27，则将第八位数字为（10- 7），即3

前七个数字的计算方法：

例如，如果MAC为C8：3A：35：19：26：A0，则可以通过Internet上发布的方法计算PIN码的前七个数字：1648288，而第八个PIN码为：30-3 *（1+ 4 + 2 + 8）-（6 + 8 + 8） =-37，10-7 = 3，则PIN码是：16482883，最后一位是3。 ，您还可以使用Windows附带的计算器进行计算，当然，您也可以下载并使用初始引脚转换器来简化计算。

软件屏幕截图：

那么我们如何知道其他人的路由器的mac地址？这是一个小工具，wirelessmon，可以直接下载。

还有第二种水滴释放方法。如果我们无法通过第一种硬破方法释放它，那么我们可以尝试使用这种方法来捕获并运行袋子。捕获和运行是两个过程。 ，数据包捕获意味着当其他人在Internet上冲浪时，我们使用水滴捕获其他人在Internet上正在执行数据传输的数据包。该数据包包含许多信息，包括路由器密码，但是此密码也需要强行删除。这必须是当其他人正在浏览Internet才能捕获数据包时，如何知道其他人正在浏览Internet，看看下面的图片（如果客户端MAC地址显示在右侧），则意味着有人正在浏览Internet。 Internet，然后选择此路由器，单击右侧的“开始”，直到捕获软件包。如果很长时间没有捕获包裹，建议更改时间或地点，例如靠近捕获的窗口。

如果包裹被捕获，将出现以下提示：

获取软件包后，该运行该软件包了。所谓的运行包就是暴力清除。暴力删除是一次尝试使用您的词典一个密码的尝试。词典是您设置的一组密码，其中包含您的所有要求。尝试使用自己需要的密码和字典。在这里，我提供了两种字典制作工具。互联网上有很多这样的东西。自己下载。当然，水滴中有内置的字典。当然，这本词典很差，用完也不容易。

单击“是”以选择用于删除密码暴力破解的词典文件。以下是运行程序包的过程。

如果该词典中有密码，将显示以下窗口：

底部的wpa密钥：接下来是密码！如果词典中没有密码：它将提示未找到密码。

还将提示您复制文件。我们可以将带有后缀CAP的文件复制到硬盘或USB，以使用EWSA在窗口系统中将其释放。 EWSA是用于运行软件包的工具。在Windows下使用。 （EWSA下载地址）。上限文件位于tmp文件夹中。提示：复制文件后，您需要等待一段时间。最好等一分钟再关机。关闭或拔出USB闪存驱动器的速度过快可能会导致Cap文件不完整。打开非中文的EWSA，然后首先将其更改为中文。

单击以导入数据，选择要导入Tcpdump文件的第一项，选择导出的帽子文件，然后单击上图中的Attack（攻击）选项以设置字典文件。设置后，单击以开始测试，然后选择“词典设置”以开始发布。 （该字典可以txt格式下载），我们也可以通过禁用密码突变选项并选择CPU数量来提高删除速度，但是使用过多的CPU会很容易使计算机变热，并且您会听到电脑风扇一直在响。我通常不使用此工具。如果使用它，我还将设置少量的CPU，因为这对计算机非常有害。使用方法：

然后单击以开始攻击，但是这种运行软件包的方法的成功率非常低，除非其他人设置的路由器密码是弱密码，即它不包含诸如之类的特殊字符！ @＃￥％……＆*等。运行程序包的时间取决于计算机的CPU性能和字典的大小。如果字典中有密码，它将自动弹出，如果没有，它将等待尝试字典。

摘要：尽管该方法相对技术实用，但确实是最可行的。我们建议路由器制造商限制密码尝试的次数，以使这些删除方法完全无效，类似于手机锁定屏幕密码的尝试。如果太多，则无法再次尝试输入密码。这是防止密码泄漏的基本方法。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-368849-1.html