以前桃宝上有卖 蹭网工具（硬件+VMware虚拟机BlackTrack），貌似能破WPA/WPA2，难...

wkl17

以前桃宝上有卖 蹭网工具（硬件+VMware虚拟机BlackTrack），
貌似能破WPA/WPA2，难道原理是使用字典穷举出来的？

另一相关讨论帖： https://www.right.com.cn/forum/thread-423685-1-1.html

szler

现在谁还破解这个啊。都用万能钥匙了。 再说以前流量贵，破解一下蹭个网用用。 现在流量都1元1G，宽带100M都到了白送的地步了。谁还花那工夫去破解。这种生意早就没办法做了。基本都不卖了。
而且也不是穷举破解。 是利用WPS漏洞，但是现在的路由器，都把这个漏洞堵上了。   要是靠穷举破解，猴年马月能搞定。  这种技术早就过时了，原来的论坛上，早就没有什么人发贴回贴了。连软件都几年没有人去更新了。

ps2_wy

很多年前了，卡皇+虚拟机，1W功率，开了头疼。
算一个十几个小时。

ShengX87

现在宽带免费送，谁还浪费电开个电脑去破解密码，或者用钥匙偷过来的密码也行

wkl17

szler 发表于 2019-1-24 19:54
现在谁还破解这个啊。都用万能钥匙了。 再说以前浏览贵，破解一下蹭个网用用。 现在浏览都1元1G，宽带100M ...

所以也就是说  如果路由器不支持WPS，

或者关闭WPS功能，也就不会被这样 快速攻击破解出密码了？

wkl17

不是想破解别人的密码，是想避免被破解。

但之前没去了解过 卡皇之类的原理，最近突然想起。。。

jjit

wkl17 发表于 2019-1-24 20:01
不是想破解别人的密码，是想避免被破解。

但之前没去了解过 卡皇之类的原理，最近突然想起。。。

可以刷了openwrt后，无线设置那里，可以设置 mac地址的白名单模式
只允许 指定的几个 mac地址设备可以连接无线，拒绝其他设备连接无线
截图：

wkl17

jjit 发表于 2019-1-24 20:20
可以刷了openwrt后，无线设置那里，可以设置 mac地址的白名单模式
只允许 指定的几个 mac地址设备可以连 ...

我用的设备比较特殊，没有这些高级设置的功能。。

感谢分享。

szler

wkl17 发表于 2019-1-24 20:00
所以也就是说  如果路由器不支持WPS，

或者关闭WPS功能，也就不会被这样 快速攻击破解出密码了？

当然了。就是WPS不是不支持，只是这个漏洞被堵上了。  我以前破解过七八个，运行好的要七八个小时，不好的可以要三四天才能破解。 再差的运气就是这个路由的WPS被堵上了。WPS码是个5位数，有9万多个，平均3秒测试一下。 如果被堵上，10分钟都测试不了一个。破解一个可能要几年，你还会有这个耐心吗？

现在的流量1元1G，宽带在很多地方都是免费送了。 比如我在的苏州，联通是手机消费29元，送100m宽带，移动是29元送100m宽带 。你说说，现在谁还浪费那个工夫去破解？成本高于收益啊。   我用的联通宽带30一个月，100m带宽。 才不浪费那工夫破解别人呢。有这工夫还不如想办法多赚点钱。就是跑个兼职发传单一天赚的也够几个月的上网费了。  还要费那劲破解别人的WIFI干嘛？ 小区里现在WIFI很多，有不少用万能钥匙就可以瞬间拿到密码。 干嘛还要费劲？  

我2014年80块钱买了一个破解用的网卡， 现在放在那里吃灰三四年了。 你要是想要，我可以免费送你。邮费你自己出。破解系统的镜像也可以直接给你网上传过去。

现在WIFI的WPA3也已经开始使用了。WPA/WPA2也是明日黄花了。之前的漏洞，凡是发现的都堵上了。

szler

wkl17 发表于 2019-1-24 20:01
不是想破解别人的密码，是想避免被破解。

但之前没去了解过 卡皇之类的原理，最近突然想起。。。

现在100来块的路由，一般人也破解不了，能破解的人也不屑于去破解。 这两年网络资费和流量资费确确实实的下降了很多很多。 谁还费那劲去破解。
穷举破解是最烂的一个办法， 可能花几天甚至半个多月猜出来人家的密码了。可是人家发现后，立刻换一个密码。就又要浪费那么长时间去破解。破解那么长时间可能只用一天半天，成本太高，收益太低。 现在宝上都没有人卖那种破解用的东西了。 以前销量很好，那是因为流量费贵，网费贵。

wkl17

szler 发表于 2019-1-25 09:15
当然了。就是WPS不是不支持，只是这个漏洞被堵上了。  我以前破解过七八个，运行好的要七八个小时，不好 ...

学习了，感谢解答分享！

xuxu78

哇塞，我原来还有呢，年前扫除，扔了

swbgan

现在很少有人破解Wifi了，都是用钥匙

wkl17

szler 发表于 2019-1-25 09:15
当然了。就是WPS不是不支持，只是这个漏洞被堵上了。  我以前破解过七八个，运行好的要七八个小时，不好 ...

突然还有一个疑问，像TP-LINK等路由器的WPS功能，普遍都有1个WPS按钮，

假设没人去按WPS按钮，是否也就不存在被通过WPS漏洞爆破的问题了？
还是说，即使没有人 去按 WPS按钮，也依然会被通过WPS这种方式爆破？

szler

wkl17 发表于 2019-2-24 21:44
突然还有一个疑问，像TP-LINK等路由器的WPS功能，普遍都有1个WPS按钮，

假设没人去按WPS按钮，是否也 ...

只要这个功能被打开，就有可能被利用。 但是现在这个漏洞都被堵上了。  以前利用的方式是一个专用工具，不停的测试WPS号是多少。3秒测试一个， 大概一天就能测试出来。 有时候快的只2秒一个。 漏洞被修复后，测试3个就要10分钟，3次测试没成功，这个功能就会被临时关闭。只能下次开机再测试。 这样的话，破解一个路由可能要好几十年。那就完全没有意义了。