有的WIFI用万能钥匙破不开怎么办？

Posted 2023-04-10

主要的大体步骤

　　1. 扫描能够接收到的WIFI信号，别人的

　　2. 抓取握手包(这一步的目的是为了验证WiFi密码是否正确)

　　3. 使用WEB接口，这点很重要

　　4. 启动一个假的AP实例来模拟原本的接入点

　　5. 然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi，也会输入WiFi密码，套取手段就在这里

　　6. 随后启动一个模拟的DNS服务器并且抓取所有的DNS请求，并且会把这些请求重新定向到一个含有恶意脚本的HOST地址，不说的这么麻烦

　　7. 随后会弹出一个窗口提示用户输入正确的WiFi密码，你懂的

　　8. 用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确

　　9. 这个程序是自动化运行的，并且能够很快的抓取到WiFi密码

这样做，不是我交不起网费，而是我就是想破你的网。

环境设置

- 目标WIFI 360安全路由器p1

- 目标设备：模拟目标wifi的主人

- 操作机：Kali 2016.2（Penetration Testing and Ethical Hacking Linux Distribution）不必做过多的了解。

安装

我们直接在github将所有文件克隆到本机，当然你也可以自行下载然后解压。

这步骤不会的自行谷歌之。
下载完成

所有文件及文件路径，你懂的

启动

./fluxion
按照代码操作就可以，启动后会自动检测本机是否安装其所依赖的其他软件，如果任意一项不存在软件会自动退出并提示缺少的工具。

fluxion目录下有一个‘Installer.sh’脚本文件，运行后会自动更新或安装缺少的工具。不想操作的大概掠过就可以了。

这个过程可能需要很长一段时间，更新安装完成如图。

再次启动，出现用户协议，没啥用的。

正菜开始

在经过用户协议及软件检查更新后，就进入了我们今天的正菜，下面我将介绍每一步的作用。

选择语种，部分菜单翻译不全，但是还是很良心的，这次我们使用中文，选择‘6’。

选择信道，我们选择‘1’所有信道。

fluxion调用aircrack扫描附近WIFI。都是些傻瓜的操作步骤。

在找到目标WIFI后按‘Ctrl+c’（复制），fluxion会列出扫描结果并通过id进行选择。

选择目标后 出现WIFI的基本信息及攻击选项 选择‘1 伪装AP’。

输入握手包存放路径 我们按回车使用默认路径。

选择抓取握手包的工具，我们选择第一个 aircrack-ag套件。

这里几步都很关键的；

选择攻击方式 我们选择‘1’对所有目标发起deauthentication攻击。

此时连在目标路由器的客户端会强制解除验证解除连接掉线；

客户端在掉线后重新连接时会抓取握手包。

当在aircrack窗口出现WPA handshake时证明已经抓到握手包，然后我们选择‘1 检查握手包’。

选择获取密码的方式，第一种 web注入 也是我们今天只要介绍的。

选择web页面语言，包括了大部分路由器品牌的页面，当然我们也可以根据自己的需要在 修改页面。

本次演示我们选择7 中文通用页面

这时fluxion会调用多个工具对原有路由器进行攻击，并迫使客户端连接到我们伪造的ap中，同时对dns进行欺骗将客户端流量转到我们的钓鱼页面。

手机会断开原来的wifi 并连接到我们伪造的ap 并弹出认证页面。

由于对dns进行了转发，所以即时关闭认证页面， 只要打开任意页面都会转到到这。 参考技术A 万能钥匙的下载可以通过在手机的应用市场搜索万能钥匙，选择一个版本下载安装，点击桌面图标即可启动使用了。
万能钥匙破解密码收到WiFi密码加密方式的限制和万能钥匙数据库的信息，可以多尝试几种方式。 参考技术B 回答

1、用“wifi伙伴”或360免费WiFi，它们与WiFi万能钥匙一样都是基于共享密码原则的软件，这种方法不能连接成功，那么破译成功的可能性是微乎其微的。2、如果以上几种软件不能成功连接，你可以试着在手机上安装幻影pin，尽管相应的wifi信号已经打开，并且与密码的难度系数无关

万能钥匙并不能用来破解无线路由器的密码。请注意：1、带钥匙标记的信号，都曾被别人共享过密码，目前还不能肯定。2、软件本身并不能破解热点，最多只能猜出别人可能的简单密码。3、不要被“万能”二字迷惑，这两个词只是名字的一部分，而非其作用。

希望我的回答可以帮助到你

 参考技术C 高级别加密方式，破不了的 参考技术D 敲门问wifi主人要密码

Wifi万能钥匙如何破别人家的WiFi？

参考技术A

连别人家的wifi的方法主要有如下三种：

1，腿儿着去问密码。

2，使用Wi-Fi密码破解工具，如EWSA Pro对Wi-Fi密码进行破解。

3，使用如“Wi-Fi万能钥匙”这类APP获取附近的Wi-Fi密码。

等会儿？这才过了半分钟，蹭Wi-Fi的方法就讲完了？还没有. 福利在后面。

咱们分析一下三种方式的优缺点。

1，腿儿着去问，如果颜值不高有可能被拒哦。

2，破解时间长，很可能在获得破解密码之前Wi-Fi主人已经更换了新的密码。

3，使用如“Wi-Fi万能钥匙”这类APP获取附近的Wi-Fi密码。

首先要了解的是，“Wi-Fi万能钥匙类的工具为什么会有大量的Wi-Fi密码可供使用。

Wi-Fi密码软件本身即是获取Wi-Fi密码的工具。

获取安装该软件用户连接过的WiFi的密码，这是WiFi万能钥匙需要攻克的第一个难题，攻克之后，从一个用户身上可以挖到1-10个Wi-Fi ID和Wi-Fi密码。

很多保存下来的密码都是明文的，或者是只经过了简单的加密操作，如果用户root了自己的手机，软件可以随意获取。

显然，WiFi万能钥匙有一个自己的云端，储存了大量从用户手机里攫取到的Wi-Fi信息。

由于民众对快速上网的极度渴望，偶然听到或者看到有这么个神器，当机立断将其下载到了手机上，在这两年时间间，该软件的用户量达到了5亿之多。

初次打开软件的时候，你应该看到了它会向你申请「获取位置信息」的请求，目的有两个，第一是获取你所在区域的大概位置。

然后将该位置附近的WiFi信息全部缓存到你的客户端，这样做可以大大地减少对服务器的压力，其二，目前WiFi万能钥匙也会做一些商品/商家的推广，拿到位置信息方便个性化投放。

1.密码匹配

以前手机没有提供权限给它获取Wi-Fi列表，所以软件会引导用户将WiFi列表界面截图，然后通过图片分析拿到WiFi名称。而如今，iOS设备不仅提供了获取周边WiFi列表的权限。

最初，软件只能通过WiFi名称进行匹配，而现在可以使用WiFi的其他信息如（MAC地址）进行匹配，匹配度更高，避免Wi-Fi名称重复问题导致的密码不匹配。

2.撞库分析

在拥有了几亿的数据之后，这可谓是真正的大数据，自然少不了对数据进行统计和分析，拿到一些常用的弱口令，如八个8、四个123、八个0等。

了解路由设置和WiFi设置的人本来就不多，很多上门服务的师傅一般就将密码设置成简单好记的，这也很大程度提高了撞库的成功率。

对于拿不到密码的WiFi，软件毫无疑问会作出这种尝试，成本低、成功率还高。

蹭网与被蹭存在的危害。

如果家里的网络被小白用户蹭了，无非就是大家同时上网的时候，网速会慢一点，而如果你家网络被一个具备黑客素质的人蹭上了，这个时候可能需要引起注意了。

如果你家里有WiFi，那么一定会有一个路由器吧，路由器的密码还是初始状态的guest/admin么，或者被你设置成了六个8。

如果我是这个攻击者，一定会想各种办法拿到你们家路由器的密码，如果运气好进去了，下一步要做的事情就是把路由器的网关设置成我自己的电脑，然后各种截获和注入。

如果没有攻克路由器，也可以利用在一个局域网内的条件，通过共享、网络广播等各种欺骗手段忽悠小白用户上当，方法总是很多的。

只要打开一个口子，基本上你的手机/电脑就被控制了，投毒、欺骗、诱骗等，能用上的都会用上。

你手机上没有安装Wi-Fi万能钥匙，也没有将密码告诉旁边的邻居、路人，结果发现自己的网络还是被蹭到了。为啥呢？原来上个月你家亲戚来过，然后他手机上有这个软件。

防止被蹭的最好的方式就是，密码不告诉任何人，即便是亲戚。现在的路由器默认可以设置两个Wi-Fi，并且可以对sub-Wi-Fi进行流量限制。

当然，有些WiFi做的比较成熟，可以通过自己的手机监控连接的设备，然后设置白名单和黑名单。不过估计用这种WiFi的人不会很多，一般的Wi-Fi也支持在Web界面上控制上网设备。

还有一种方式是，在路由器中，将无线设置的SSID广播改为「隐藏」，周边设备就没办法找到你家的WiFi网络了。

如果真的想蹭网，建议可用“Wi-Fi密码获取软件”在一部没有Wi-Fi密码保存的设备上获取密码，或者使用EWSA Pro类工具自行获取密码，尽量不要在日常使用的设备上安装“Wi-Fi密码获取软件”，它将让你的无线网络变得不安全。