破解WiFi密码， ARP欺骗 ， DNS劫持 有感兴趣的吗？ 带一波

破解WiFi密码有两种方法 ：1.抓包跑密码字典 2. pin方法

有的路由器有wps功能有的没有 ， wps功能是为了调试路由器留的一个功能 ，只要知道路由器后面的pin码就可以连接WiFi ，

pin方法就是把路由器后面的pin码一个一个的循环 ，只有有wps功能的，而且开启wps功能的路由器才能用pin方法破解

pin码有八位 ， 分开三部分 前四位 ，中间的三位和做后一位， 三个部分不是关联的， 也就是说 先循环前四位，pin出前四位后再循环后三位， 前四位是0000-9999总共10000个组合，当前4位pin码确定后再对第二部分进行pin码匹配，也就是再对5-7位进行破解，5-7位是000-999总共1000个组合，
当前7位都确定后，最后1位也会自动得出，破解完成。
根据pin码破解的原理，可以看到只需要枚举11000种情况就会必然破解出pin码，从而通过pin得到wifi密码。

路由器有四中，没有wps功能的路由器， 有wps功能非防pin路由器， 有wps功能伪防pin路由器和真防pin路由器

没有wps功能的路由器和真防pin路由器根本就没法pin ，只要抓包跑字典，

伪防pin路由器是每pin完一次需要等待 ， 每个路由器不一样 ， 有的10秒 ， 有的60秒 ， 我家用的路由器更狠 每pin一次等360秒

非防路由器最好破解了 ， 完全无压力 ， 让电脑一直pin下去， 循环8为11000种组合等不了多久。

接下来是抓包跑字典方法

原理就是 一个设备连接一次WiFi以后下次不用密码就可以连接了 ，是因为设备上缓存了加密的密码文件，也就是所谓的 包 ，因为文件是加密的 ，我们看不到密码， 只能一个一个的循环 ，

设备没次连接WiFi的时候带那个文件去， 然后如果密码是对的，路由器允许连接，如果不对不让连接

抓包的原理： 先监听路由器连了那些设备，交流的数据等频道等信息 ， 然后只要有一个在线的设备，把它踢掉，然后设备被踢掉的设备重新连接时把密码文件偷过来，然后自己慢慢循环

跑字典方法的缺点是复杂的密码不好破解 ， 比如 8为数字组合的密码字典有145mb， 9为4g ，10为102g ， 所有需要强大的密码字典