点击“合天智汇”关注，学习网安干货

看题目，话不多说，直接干货！

绿色破解

说到破解wifi，很多读者觉得不以为然，因为很多应用商店早就已经有了很多破解软件，还是一键无脑破解，但是你们知道吗，这些软件为什么法律不禁止，因为他们只能破解已经分享过的wifi，这种分享的wifi就直接上传到网络数据库里了，所以说你会发现公共场合的wifi很容易破解，而私人的却没那么简单。但是呢，笔者还是给大家安利几个软件：

1.wifi万能钥匙

这货绝对是现在移动端的老大，几乎上人人都在用它。介绍他就不用了吧。而其他软件也都大同小异，最多也不过有个密码字典暴力破解，然而这种方法成功率太低，笔者曾经用一个晚上去暴力破解一个wifi，结果第二天起来跑了几万个密码都没爆出来。。。

2.幻影wifi/幻影pin

先看官网的自我介绍：“目前手机市场上WIFI蹭网类软件多如牛毛，但是事实上能用的几乎没有。大多数都是分享类软件，通过调用服务器已分享过的热点从而达到“破解”的目的。而幻影带来了一系列大家迫切需要的，真正的无需网络就能让你免费连WIFI软件。”

首先得说，这两个软件都是属于暴力破解系列的，这里不测试幻影wifi了，有兴趣的童鞋可以去试下。

幻影pin：与其他不同，这个软件是通过跑pin码来破解wifi。科普：大多数路由器出场的时候会带一个pin码，详细查看自己的路由器管理界面。好处是破解之后即使以后主人改掉密码也不会影响你。

步骤：

a.首先root手机，下载幻影pin软件，并获取root权限；

b.选择破解区间，开始破解，然后软件会开始跑码；

c.等待破解，一般来说暴力破解的过程都有点漫长，；

d.手机震动提醒之后说明破解成功，出来密码！

虽然繁琐但是还是一劳永逸嘛！

查看密码

1.通过电脑

如果你有电脑的话，下载一个电脑版本的万能钥匙，链接wifi之后就可以在网络共享中心————打开wifi无线属性————查看安全选项的密码。

2.root手机

通过root手机之后可以在软件中查看已经连接过wifi的密码

3.魅族/小米手机

设置——wifi——分享wifi——然后让同学扫描你的二维码

4.安卓手机非root备份查看密码

这里以华为手机作为演示：

步骤：

a.系统工具中找到备份：

b.新建备份，备份WLAN及密码：

c.下载一个ES文件管理软件，搜索wificonfig，会出来一个wificonfig.db的文件。打开文件，右上角选择编码方式：UTF-8,账号和密码就出来了！

黑色破解

这是今天的重头戏，如果上述破解方法都不行，可以采用linux系统的破解方法，由于这种方法涉及到内网渗透，请大家自觉遵守有关法律法规，仅作技术交流！

1.下载linux系统并安装，这里笔者贡献几个工具给大家下载，本文用CDlinux做讲解：

BackTrack5：http://pan.baidu.com/s/1o7UxO9s 功能强大的linux，但是系统太大了。

Kali linux：http://pan.baidu.com/s/1slHGFBv 同BT5

CDlinux：http://pan.baidu.com/s/1i5qSAhB 功能很有限但是安装简单，就像windows的pe系统一样。

grubinst: http://pan.baidu.com/s/1dDcRlN7 密码：1sl6

grub4dos：http://pan.baidu.com/s/1gduyeiv 密码：xqm3

2. 可以使用虚拟机安装系统使用，在选择网卡的时候选择NAT方式就行了。这里不再赘述。准备一个优盘，下载软碟通，大概就是这个东西，写盘用的：

单击启动——写入硬盘镜像——选择插入的优盘——选择linux系统iso文件——写入，很快一个系统盘就制作好了（装系统什么的也可以用这个工具，以后有机会给大家详细讲解）

3.打开grubinst，选中优盘。如下图勾选，点击安装

4.打开并解压grub4dos文件，里面的“grub.exe”和“grldr”两个文件复制到优盘中。再将cdlinux\root目录里的“splash.xpm.gz”和“menu.lst”两个文件复制出来到优盘根目录。用记事本打开“menu.lst”，删除第一行的（cd）和其他行的root（cd），保存。最后根目录应该有这些文件：

5.关闭电脑。用优盘启动电脑（不懂的百度如何优盘启动），出现cdlinux画面：

6.打开如图软件：minidwep-gtk（奶瓶和打气筒也可以破解，可以自己尝试一下），选择无线网卡，带wps的是可以跑pin的跟幻影差不多：

7.看到目标wifi中有带客户端的小尾巴的，选中——启动，就可以抓包了，很快会捕获握手包：

8.然后不要跑字典，保存这个握手包到优盘中：

9.回到windows系统，下载EWSA软件破解握手包，成功率更大些！

路由器破解

路由器都是具有后台的，一些没有安全意识的家庭常常会给自己的路由器设置成出厂密码。所以我们可以利用这些登陆别人的路由器。

1.连上wifi之后，查看自己手机的局域网ip：设置——关于手机——状态信息。

2.取网关地址，比如笔者的网关为192.168.1.1，打开浏览器输入网关地址，出现登录界面。

3.如果主人没有另加设置的话，输入admin——admin登录，现在新型的路由器的默认密码基本就是admin,root,123456,12345678或者是WiFi密码，每个都试试吧，万一对了呢，几率还是挺大的。登录成功后，会进入路由器管理界面，如下。

4.这里的话你能对主人的wifi密码名称等等进行各种设置，但是不要太过分了。。毕竟路由器在别人手上，他只要恢复出厂设置你就得不偿失了。接下来主要的来了：破解主人的宽带账号。

5.打开路由器的系统管理——备份和载入配置——备份配置文件。会下载一个名为conf.bin或者config.bin的文件。

6.下载RouterPassView（百度烂大街了），打开该文件，就可以查看该用户的wifi密码和宽带账号密码。这是笔者曾经破解的一个账户。

注：因设备有限，本文中的图片一部分来源于网络。

CDlinux破解的方法有些网卡不支持cdlinux，所以需要在网上购置外置网卡。

本人转自简书作者：愤怒的番茄酱

本文仅限于交流学习，请不要从事非法活动！