手機上網刷朋友圈，看電影這是些大家都經常做的吧，當然首先得有網，4G流量太費？那么就連接無線Wifi，如果附近有無線網絡的話連接上網就可以即省錢又速度快~可是Wifi都是有密碼的，那么就講到今天的話題，Wifi密碼破解~相信很多朋友并不知道怎么破解wifi密碼，下面小編整理了一些方法大全，大家可以參考一下。


一、WiFi萬能鑰匙快速破解

WiFi萬能鑰匙是目前最簡單的wifi免費連接軟件，利用其存在服務器上且由大量用戶貢獻，并實時更新的強大云端密碼庫資源，可直接獲取大多數公開，和小部分私有熱點信息并連接上網，且不需要獲取設備的ROOT權限。


Wifi萬能鑰匙原理：

用戶A在自己手機中安裝了萬能密鑰蹭網軟件，在家連接自己路由器wifi后，軟件就會把用戶A的wifi名稱、wifi密碼上傳到服務器端保存起來。

用戶B在自己手機中也安裝了萬能密鑰軟件，當用戶B出現在用戶A家附近時，用戶B的手機搜索到了用戶A家的wifi信號。

此時，如果用戶B運行手機中萬能密鑰這個軟件，軟件就會在從服務器中進行查詢密碼信息，從而讓用戶B的手機連接上用戶A家的wifi。

1.在手機端下載和安裝，官方版本的WiFi萬能鑰匙軟件并打開。然后在用戶引導介紹部分左劃三次，在最后一頁記得先去掉“分享熱點”復選框，然后再點擊“立即體驗”按鈕繼續(xù)，此時軟件會嘗試向指定號碼發(fā)送短信，如果MIUI彈出警告提示，則需點擊“拒絕一次”按鈕。

 2.若此時手機沒有通過熱點連接到外網，則需要事先打開移動數據和WiFi功能。然后點擊該軟件“連接”界面中，最上方藍色區(qū)域的“一鍵查詢萬能鑰匙”按鈕，此時軟件會結合云端數據，搜索附近被其他用戶分享過的熱點，若找到對應的熱點SSID名稱后面會有一個藍色的“鑰匙”圖標，然后需要點擊信號最強的一個WiFi熱點，接著點擊“鑰匙連接”按鈕嘗試快速連入，通常只需1-5秒鐘的時間就能成功連上，如果是安裝后第一次連接成功，還會彈出開啟通知使用權的提示，為了避免自帶的廣告消息造成騷擾，此時建議點擊“取消”按鈕。

3.若希望查看通過WiFi萬能鑰匙連接的熱點密碼，MIUI系統(tǒng)可以直接進入系統(tǒng)設置，并在“網絡和連接”一欄中點擊“WiFi”項，或在下拉任務欄中長按WiFi功能開關，進入系統(tǒng)熱點連接界面。然后在“連接的WiFi”一欄中點擊該WiFi熱點名稱，會彈出其無線密碼的二維碼圖片。

此時可以使用其他手機掃描該二維碼，或將屏幕直接截圖（按音量下鍵+電源鍵、任務鍵+電源鍵或下拉任務欄中的截屏按鈕即可），然后在桌面上找到并打開“掃一掃”圖標（默認在“系統(tǒng)工具”文件夾中），點擊右上角的“相片”圖標，然后再相冊中打開“截屏”文件夾并選擇該截圖，最后在掃描結果頁面中，點一下該熱點密碼后面的一串星號，即可將其顯示出來。

 

二、用幻影WiFi暴力破解

1.字典暴力破解原理

        雖然WiFi萬能鑰匙軟件能實現秒破無線密碼，但對于那些還未被云端數據庫收錄，或之后無線主人又修改過信息的WiFi熱點，就必須采取一些特殊的技術手段了，由于目前絕大多數路由器已經采用，堅不可摧的的WPA2（WPA2-PSK）高強度加密方式，身份驗證過程全部采取加密傳輸，即使數據包被中間人捕獲，也無法從中直接獲取明文密鑰。

        而目前針對該加密方式，最可行的方案只能采取暴破手段，即依次嘗試所有弱密碼等可能出現的組合直到成功連接，雖然技術含量不高卻十分有效，當然如果你有一些強大的弱密碼字典（存儲所有試探密碼組合的文本文件），或通過了解熱點主人的一些個人信息（例如姓名、生日），并生成包含這些信息的所有可能出現的字符組合的字典，更重要的是具備足夠的人品和時間，也很有可能試出來的，但如果運氣不好的話，說不定這輩子都沒戲。

        在很多的應用市場和互聯網上，確實可以找到很多號稱能，在幾秒鐘快速暴力破解WiFi熱點的軟件，但其實上目前應該只有幻影WiFi，是真正能在手機上實現WiFi密碼暴破功能，且最簡便可行的安卓APP軟件了。

2.指定密碼字典文件

        好的字典將能有效提高破解的成功率并縮短嘗試時間，雖然在幻影WiFi軟件中，自帶幾個常見的弱密碼組合字典，但還是建議提前準備好一些，強大的TXT字典文本文件，格式為一行一個待破解字符?？梢酝ㄟ^直接在網絡中搜索，或回復本帖在文末的位置下載，并將其放置到手機的虛擬內存任意位置下。

Win7系統(tǒng)之家 onuomy.cn

        在手機端下載和安裝幻影WiFi軟件并打開，同時確保其WiFi功能已經開啟，并刪除所有會在該環(huán)境中自動連接的熱點，以免對破解過程造成影響，然后在用戶引導介紹部分左劃三次，進入最后一頁后點擊“開始使用”按鈕。接著在彈出的說明提示框中點擊“確認”或“取消”按鈕將其關閉，然后在主界面中點擊“字典管理”并進入字典設置界面。

        軟件在此處已經提供了8個弱密碼字典，如果要使用內存中已下載的字典文件，可以點擊下方的“SD卡”選項卡，然后打開字典文件的存儲位置，選擇并長按一個要使用的字典文件，接著在彈出的操作菜單中點擊“設為字典1”項即可，同理還可繼續(xù)指定字典2文件。

3.進行暴力破解操作

        字典設置完成后即可開始暴破過程，返回程序主界面并點擊“開始破解”，然后選擇并點擊一個信號最強的WiFi熱點作為破解目標，接著在彈出的確認對話框中，點擊“確認破解”按鈕即可開始進行暴破操作。此時程序會依次采用字典文件中的每一行字符，作為WiFi密碼并嘗試連入該熱點直到成功，如果已經指定了字典2文件，將在字典1中的所有字符，全部嘗試結束后直接跳轉。這個過程可能會很漫長，可以將手機插到充電器上慢慢等待。

        注意：1.破解期間請始終保持手機電量充足或持續(xù)供電，并提前關閉系統(tǒng)機制或其他程序，對該軟件進程的自動清殺操作，盡量避免移動手機位置和操作手機。如果有多臺閑置手機，也可以分別設置不同的字典，并同時進行暴破操作，能有效提高效率和節(jié)省時間。

2.如果在破解過程中突然停住不動，請檢查該熱點信號是否存在或變弱，亦可記下波數（起始破解行數），并點擊第二行藍紫色區(qū)域，切換模式后退出程序，重新運行并繼續(xù)破解即可。

4.嘗試暴力破解成功

        若字典中的某行密碼，嘗試連接目標熱點成功，將立即停止破解并發(fā)出聲音和推送通知。此時軟件還會彈出破解成功的提示，點擊“確認”或‘取消’按鈕可將其關閉。此外在主界面第二行的藍紫色區(qū)域中，或點擊“破解記錄”都可以查看上一次破解出的熱點名稱和密碼。

 

三、用幻影Pin破解PIN碼

        對于固若金湯的WPA2（WPA2-PSK）加密算法而言，雖然目前暴力破解是最行之有效的攻克方法，但其實我們還可以利用，部分舊路由設備固件中的一個明顯漏洞發(fā)起攻擊。以下小編就為大家介紹一種，更為高效神奇的黑科技無線密碼破解方式——PIN碼破解。

1.什么是路由器的QSS（WPS）連接功能及PIN碼

        要讓設備連接到已經加密的網絡熱點，除了提供正確的靜態(tài)密碼口令外，其實還可以通過更加簡便的QSS（WPS）功能來實現，將采用如下兩種方式進行智能身份驗證：

（1）雙方交互識別驗證：通過觸發(fā)實體按鍵或軟件程序的方式，讓路由器和待連接設備同時進入響應狀態(tài)，當彼此接收到對方的響應請求時自動建立連接。

（2）8位數字PIN碼認證：在路由端或待連接設備上，驗證另一方的PIN碼并建立連接。Win7系統(tǒng)之家 onuomy.cn

        而在大部分的舊路由固件中，尤其是TP-LINK品牌的設備，默認是開啟QSS功能的，且會生成一個固定的8位數字PIN碼，又無多次驗證錯誤的屏蔽機制，這就形成了一個非常明顯的安全漏洞。即使無線密碼設置的再復雜，我們都能通過依次嘗試8位PIN碼來實現強制連接，并獲取到其無線密碼。而且一旦在連接后熱點主人修改了密碼，只要他還沒有修改PIN碼、關閉QSS功能或升級路由器固件，我們甚至還能直接通過驗證PIN碼再次連接。

        通過PC設備上的專用PIN破解軟件，并配合兼容的無線網卡設備，就能嘗試對某個支持QSS連接的熱點，發(fā)起PIN暴破攻擊。而如今一款名為幻影pin的軟件，已經將該技術完美移植到了安卓終端上，且比奶瓶等工具軟件更加高效實用，

2.軟件對系統(tǒng)環(huán)境的要求

        幻影Pin軟件需要在Android版本在2.2-4.4之間，且取得系統(tǒng)完整ROOT權限的設備上，才能正常運行和使用。由于該軟件在Android 6.0及以上版本的環(huán)境中運行，很容易造成閃退報錯等問題影響使用，所以如果你的設備系統(tǒng)為MIUI 7及以上版本，請務必將其刷為MIUI 6及以下版本，若有條件建議降級到開發(fā)版或自帶ROOT權限的MIUI 4和MIUI 5系統(tǒng)。

3.安裝軟件并獲取ROOT權限

        在手機端下載并安裝R.E管理器和幻影Pin兩款軟件，如果是MIUI自帶的ROOT權限機制，需要按照如下方法讓這兩款軟件，都能獲取到完整的ROOT權限。

        打開R.E管理器軟件，在“根目錄”選項卡中，點擊“掛載為可讀寫”按鈕并嘗試獲取。

        打開幻影Pin軟件，直接嘗試獲取。

        然后需要在系統(tǒng)機制中，允許他們獲取到ROOT權限，由于MIUI版本的差異，會有如下兩種情況中的任意一種出現，具體操作方法如下：

 ①直接彈出警告提示界面，此時勾選“記住我的選擇”，并點擊四次“下一步”和一次“允許ROOT”按鈕。

 ②軟件發(fā)起的ROOT請求被系統(tǒng)攔截，并彈出獲取ROOT權限失敗的相關提示。此時需要依次進入“安全中心”——“授權管理”——“ROOT權限管理”，并在其中將該軟件的ROOT權限設置為“允許”。

4.將相關驅動內核文件植入系統(tǒng)中Win7系統(tǒng)之家 onuomy.cn

        由于安卓默認不支持驗證PIN碼連接無線網絡，故必須將相關的驅動功能植入系統(tǒng)中，否則無法通過該軟件實現暴破PIN碼。先在文末附件中下載名稱為“wpa_cli”的內核文件，到手機虛擬內存的任意位置中，然后打開R.E管理器并在右邊的“存儲”一欄中，找到其所在位置后點擊該文件右側的勾將其選中，接著點擊底端左側第一個“復制”按鈕，然后在左邊的“根目錄”一欄中，找到“/system/bin/”目錄并點擊“復制到此”將其拷貝到該位置。如果當前文件系統(tǒng)掛載為只讀狀態(tài)，此時會彈出修改掛載為可讀寫的提示框，直接點擊“確定”鍵即可。

        然后還需要為該驅動內核文件，設置正確的權限以便能夠被軟件正常訪問和調用。在“/system/bin/”目錄下點擊“wpa_cli”文件右側的勾將其選中，然后點擊底端最右側的“...”按鈕，接著點擊其中的“權限設定”菜單項，并在彈出的權限設置框中，設為允許本機全部用戶有“讀”和“執(zhí)行”的權限，并只為文件所有者開啟“寫”的權限，即為該文件的權限屬性設置為0755（rwxr-xr-x），最后點擊“確定”鍵后重啟手機該功能驅動即可生效。

5.進行暴力破解PIN碼的操作

        相關功能驅動文件被植入到系統(tǒng)中后，即可通過該軟件實現暴破PIN碼。打開幻影Pin軟件后，在“列表”界面里的“支持Pin”一欄中，找到并點擊選中信號最強的無線熱點，然后直接點擊右下角的“開始破解”按鈕嘗試進行破解操作。這個過程可能會很漫長，畢竟被破解的目標是8位數字，比不定長度的無線密碼容易太多了，只需耐心等待一般都能成功。

        注意：1.運行該軟件后若提示缺少驅動文件，請檢查是否已將“wpa_cli”文件移動到“/system/bin/”目錄下并賦予755權限，或把另外一個備用文件重命名后將其替換并重新賦權，亦可換一臺設備或重新刷機后再嘗試。

2.點擊“開始破解”后若彈出“驅動存在但驅動失敗”的報錯提示，可依次嘗試關閉后重啟軟件、在軟件設置中不斷切換驅動模式、清除軟件數據后再運行、替換備用驅動文件的方法來解決，亦可換一臺設備或重新刷機后再嘗試。

3.在破解PIN的過程中若出現長期無響應、路由器被PIN死、反復無限嘗試同一PIN碼的情況，請檢查該熱點信號是否存在或變弱，也有可能嘗試次數已經達到了最大限制，或該路由設備不支持PIN碼連接。Win7系統(tǒng)之家 onuomy.cn

4.請勿用其他無線設備中繼并放大目標信號，若該無線熱點在列表中存在多個信號源，則必須選擇原熱點，否則可能會導致，長期無響應或路由器被PIN死的情況。

6.嘗試暴力破解PIN碼成功

        為有效縮短時間并提高效率，軟件會對8位Pin數值的前后4位，同時依次分段進行遞增和遞減的嘗試，當Pin的前4位正確后會發(fā)出聲音提醒，此時軟件將前4位固定，并繼續(xù)依次嘗試后4位數字。若已找到正確的Pin碼并成功連接熱點，將立即停止破解并發(fā)出聲音和推送通知，軟件還會彈出破解成功的提示，此時點擊“查看密碼”或切換到“記錄”頁面中，即可查看該熱點的PIN碼及無線密碼，若以后熱點主人突然修改了無線密碼，也可在軟件中直接輸入該PIN碼，再次嘗試破解連接并重新獲得密碼。

總結：總的來說，使用手機破解Wifi無線密碼的方法有上面三種，小編比較建議嘗試第一種方法，比較簡單，下面兩種不是有深仇大恨，不是非破不可我想花那么多精力去嘗試是得不償失的~何況破解幾率并不是百分百的。