怎样破解邻居wifi密码

一分钟告诉你，我是如何用社会工程学搞定隔壁老王的WIFI密码

前两天一直在忙着换新家，武汉租房真的是一年比一年贵哇，说多了都是泪，大致的背景就是这样。昨天搬进了新家，和另外两个室友整租的三室一厅，由于时间紧急，还没有来得及开通宽带，只是打了电话给电信，让他们赶紧来安装。所以昨天晚上都是在没有WiFi 的情况下度过，好难过，度分如年。

作为一个伪技术人员怎能就这样甘心呢。打开电脑看了下能够检索到的所有 WiFi 列表，尝试用一些常用的密码去登陆，但效果不佳，无果；接着我用手机的数据流量下载了一个 WiFi ，当然这里不是广告，而确实是一种途径。用这个软件打开之后，扫描了附近的 WiFi。

就在我快要放弃的时候，我看到了两个特别的 WiFi 名字，似曾相识。

ziroom 和 ziroom XXXX

想了想，这其中的含义：

第一，我们这栋楼有自如的房源，且信号还不算太差，最多间隔两层楼；

第二，后面的数字应该是代表的第几单元、第几楼、第几户，再仔细推算，就不就是我们楼下么；

因为我以前租过一段时间自如的房子，所以清楚自如的房子基本上都是安装好了宽带的，且 WiFi 的密码都会贴在客厅里，不过没有办法直接去敲门，然后问密码啦，当时也已是晚上十点了。又根据我之前对密码学的一些了解，猜想是否可能设置的是这个自如房间关键的联系电话。接着立即在手机上搜了下自如上关于我这个小区的房源，果不其然找到了信息，兴奋的用网站上登记的管家手机号码作为密码进行了尝试，转了一会儿圈圈之后，依旧提示密码错误。啊，这个时候我其实已经是崩溃了的。

高潮来了不过，怎么可能会难倒我呢，于是我立马改用社会工程学里必备的一个技能（想了解更多社工课程的同学私我哦）。正如前文提到的，因为以前住过自如，我知道自如的房子都会有管家服务，并且都可以通过微信咨询。我擦，写到这里，越来越觉得这像是在给自如打广告一样。于是我决定换个角度去突破，具体如图：

没错，因为晚上的时间比较晚了，他们可能下班了，所以我今早上在自如的微信客服上留了言。很快那边回复了我，当然一开始这个客服也明确告诉我，客厅的留言板上应该是有宽带信息的，但我假装没有看到，还是继续询问她，最终她告诉了我密码。

当我看到她发过来了密码时，我是异常高兴的，但转眼一想，很有可能密码已经被住户修改了。接着我在微信群里，让我还在房间里的室友（因为我早上九点上班，那时已经公司了），用这个默认的密码试了试，然后就有了这个截图。嗯，事情的经过就是这样。

而现在你之所以能过看到这篇文章，也要感谢隔壁老王自如的 WiFi。当然我们并不提倡蹭邻居 WiFi 的行为，我联系的宽带运营商也将在这两天上门安装，所以本文仅是分享一下我亲历的故事。

1.如果你懂得如何设置路由器后台、以及 WiFi 名称和密码的话，建议你定期修改，不然就可能像我一样。

2.多了解一些社工基本常识，说不定在某一个时刻就会有用武之地(想了解更多社会工程学课程的同学可以私聊我）。

3.自如的客服很贴心，真的。

4.希望自如别来找我麻烦啊。

原来破解邻居家的WiFi这么难？还是用吧

我们中的许多人认为，入侵wifi就像用铁锤打破塑料锁一样，并且使用以下提到的工具也是如此。入侵无线网络只是从防御性安全转移到攻击性安全的开始部分。入侵wifi包括捕获连接的握手并使用字典攻击等各种攻击来破解哈希密码。我们可以借助“ wireshark ”工具手动执行相同操作，并尝试使用不同的密码来破解哈希，但在大多数情况下在这种情况下，这需要花费很多时间，因此为了自动化该过程，我们提供了一些工具。

在工具方面，Kali Linux在为我们提供易于使用的工具方面始终处于领先地位。因此，这里列出了一些可用于破解wifi密码的工具，但在此之前，请先在Wifi调制解调器上使用这些工具或从网络所有者那里获取权限，然后再使用这些工具进行学习。

Aircrack是一款多功能数据包嗅探器，WEP和WPA / WPA2破解程序，分析工具和哈希捕获工具。这是用于wifi黑客的工具。它有助于捕获程序包并从中读取哈希，甚至通过字典攻击等各种攻击来破解这些哈希。它支持几乎所有最新的无线接口。

要使用aircrack-ng：

• aircrack-ng预先与Kali Linux一起编译。
• 只需在终端中输入aircrack-ng即可使用

Reaver是一个软件包，是一种便捷有效的工具，可以对Wifi保护设置（WPS）注册商PIN实施蛮力攻击，以恢复WPA / WPA2密码短语。它被描述为对WPS的强大而实用的攻击，并且已经针对各种接入点和WPS实现进行了测试。在当今时代，黑客入侵WPA / WPA2是一项非常繁琐的工作。

字典攻击可能需要几天时间，但仍然不会成功。Reaver平均需要4到10个小时才能恢复目标AP的纯文本WPA / WPA2密码，具体取决于AP。通常，大约需要一半的时间来猜测正确的WPS引脚并恢复密码。

要使用Reaver：在终端中输入以下命令：Reaver

PixieWPS是用于对WPS引脚进行强力攻击以使其破裂的工具。它是用C语言编写的工具，具有许多功能，例如校验和优化，种子的熵降低，Small Diffie-Hellman键等。

要使用PixieWPS：在终端中输入以下命令pixiewps

当涉及到wifi时，当您的位置上有很多无线设备时，黑客wifite是最有用的工具之一。它用于连续破解WEP或WPA / WPS加密的无线网络。可以轻松地对其进行自定义，以自动化多个wifi骇客入侵的过程。它具有许多功能，下面列出了其中的一些功能。

• 破解多个网络的密码时，它会根据信号强度对它们进行排序。
• 包含许多自定义选项，以提高攻击的有效性。
• 攻击时更改mac地址，以使攻击者匿名。
• 如果攻击者发现任何不适合被攻击的目标，则它使攻击者可以阻止针对特定网络的攻击。
• 它将所有密码保存到单独的文件中。

要使用wifite：在终端中输入以下命令：wifite -h

当我们希望图形用户界面破解wifi密码时，使用Fern wifi破解程序。Fern是使用Python Qt GUI库以Python编程语言设计的广泛使用的wifi黑客工具。这些工具很容易攻击无线网络以及以太网。Fern wifi cracker具有许多功能，下面仅列出其中一些功能。

• 用于WEP破解
• 它可以轻松地针对WPA / WPA2 / WPS执行字典攻击。
• 它提供自动访问点攻击系统的服务。
• 可用于进行会话劫持。

要使用Fern wifi cracker：在终端中输入以下命令：fern-wifi-cracker