常用的攻击方式（攻击方法离不开这四种）

首先，介绍一下，我是一名电子信息专业的学生，不是专业安全人员。对于这些方法的总结，来源于我自己曾经的黑客梦的折腾，给大家分享我的经验。

以前总喜欢学习黑客技术，和朋友出去玩，总有人问我能不能附近的WiFi密码给破解了？对于这种情况，我表示挺无奈的，一般说这个挺难破解的。于是，朋友默默的打开了某万能钥匙，连上了WiFi，顺带说一句，你整天瞎捣鼓啥呀，连个WiFi密码都不会破解，还不如我这个万能钥匙好使。万能钥匙严格来说，不算破解WiFi密码软件，只是通过别人使用软件输入的密码分享给你罢了，理论上，只要用的人足够多，就能得到足够多的WiFi密码分享出来。今天，给一些不太了解的人，仔细的讲解一下吧。

首先，给大家晒出我的第一台WiFi攻击设备，是一个亮科的LK-110 8187L版本的WiFi网卡，同样其他品牌的8187L或者3070芯片的网卡都可以，这类无线网卡用于破解比较好，不推荐日常使用。

LK-110 8187版本无线网卡

破解的系统一般是kali linux或者cdlinux，kali linux系统的前身是backtrack系统，对于攻击渗透比较友好的系统，但是操作复杂；而cdlinux只是用于WiFi密码破解，系统镜像小，操作简便。

kali linux无线攻击工具集

cdlinux系统界面截图

穷举法就是咱们常说的暴力破解法，只要我这边拥有的密码足够丰富，依靠电脑的多线程尝试连接，只要我都密码集里面有你的密码，破解出来只是时间问题。所以从这方面来看，你的WiFi密码越复杂，长度越长，破解的难度就越大。同时，这种破解方法很容易造成WiFi的崩溃，一般都不用这种方法。

因为上面的方法很难破解，所以黑客们开始找路由器芯片的漏洞来破解。这种方法只适用于支持WPS的路由器，有些厂商会在路由器上留下一个WPS按钮，按一下就可以不用输入密码连接WiFi。一般这类路由器pin码是8位纯数字，而且还可以分段破解，就是可以先跑前面四位，验证前面的正确性，然后继续破解，这样就能很快的破解。但是路由器厂商，也推出了相应的对策，只要尝试的次数多，就不会继续让你尝试了，这种方法用的也少。

这种方法用的比较多，原理就是伪造一个和被攻击WiFi相同名字的WiFi，然后通过攻击，让在被攻击WiFi的用户掉线，让该WiFi的用户连接到伪造的WiFi，然后给出一个重新输入WiFi密码的页面，让用户手动输入自己的WiFi密码，从而得到密码的过程。所以，当你的WiFi界面出现要你重新输入密码的时候，那么你就得注意了，出去看一下你连接的WiFi是否准确，一般伪造的WiFi通常让你手机自动连接，不会设置密码，所以可以从你连接的WiFi有无加密这方面判断。

一般这种方法也用的比较多，原理是通过打断用户与路由器连接，获取用户与路由器之间的握手包。通过解密握手包，从而获得密码。而且只要把握手包拷贝出来，在任意一台电脑上，都可以进行离线破解，同时还支持GPU加速破解。所以在某些黑产挖矿网站上有接这种订单的，上传握手包到网站，利用众多的显卡破解，速度还是相当可观的。

我所查到的网上各种破解WiFi密码教程基本上就是以上四种了，如果有安全圈子的大佬，还有其他方法，欢迎在评论区给大家讲解。顺便提一下，现在破解WiFi是一种违法行为，希望大家不要攻击他人WiFi，想学习的，请大家自己搭建热点测试。