真正的破解wifi----万能钥匙弱爆了！-wifi

一说到wifi破解，大家一定会想到一个叫【万能钥匙】的app......不得不说这个app，是同类app当中首屈一指的app，但这个app未必是真正意义上的破解，充其量算是一个wifi密码的共享体而已。而他内置的所谓的破解，无非是对简单的wifi密码经行一个一个的常识性破解而已。比如时候你家wifi密码是12346678后者88888888，那么这个app很容易就给破解出来了。但假如你吧123465678改成12345679，估计这个app的爱莫能助了。而本经验贴所提到的【破解】，才是真正意义上的破解........

Beini一词的来源，在这里是指的一款无线安全测试工具包，作者是赵春生先生，作为女儿贝妮的生日礼物并以其昵称命名。Beini是一个基于 Tiny Core Linux 搭建的无线网络安全测试系统，大家可以用它来进行检查无线网络的安全以及漏洞情况。随着无线网络(IEEE 802.11)设备的普及，无线网络的安全性问题逐渐成为人们关注的焦点。Beini就是用来进行无线网络安全评估的一套系统，从而得出结论：广大使用WEP技术对无线路由器进行信号加密是不可靠的。

前期准备工作（包括相关工具或所使用的原料等）

beini系统下载http://pan.baidu.com/s/1c0vm5t2(若分享链接失效请email备注【beini】到qinglinwh@qq.com)电脑一台(系统不限，但必须有无线网卡)SD卡+读卡器或者U盘，内存至少1G以上

准备篇

登陆百度云分享链接，下载【beini】并解压，本经验贴及吧赘述了！

但请切记文件夹所保存的位置。

解压之后，有一个文件夹和两个压缩包，【CDlinux...】就是这个系统所需要用到镜像。我们要把这个系统装进一个U盘或者内存卡里，这个时候就可以把存储设备插入电脑了。

切记：原存储设备文件资料等必须事先备份，本操作会格式化内存卡！

打开【U盘和硬盘启动安装工具】文件夹打开【unetbootin】程序。

点选【发行版本】，在下拉栏里选择【BackTrack】

点选【系统镜像】，并选择【CDlinux...】镜像。

在对话框最下面选择你的U盘盘符，我的是F盘，其它视情况而定！

然后点击【确定】，就开始往你的存储设备安装这个系统了！

当进度条到达100%的时候，系统已经安装完毕，这个时候可以选择【重启】或者【退出】，这里我们选择【退出】。

打开你的存储设备，如果看到一些莫名其妙的文件，那就说明系统安装成功可以使用了。

如果想长期使用，可以对这些莫名其妙的文件经行【隐藏】，否则可以【格式化】，下次用的时候再重做就是啦，这个看你自己选择。

到这里准备工作已经完成了，下面我们开始破解。

破解篇

电脑重启，这里要求电脑必须有网卡。选择从存储设备启动......至于如何从存储设备启动，不同的机器不同的主板有不同的按键。从网上找到别人统计的，作为参考。

我的破神船是一直摁F12，进去之后选择【USB】启动。

经过一连串的黑屏、白屏、跳数字、跳字母等正常现象之后，及会进入CDlinux系统......这个过程中你啥都不要管，默默的看着就行了！

这个是系统的主界面。Beini一词的来源，在这里是指的一款无线安全测试工具包，作者是赵春生先生，作为女儿贝妮的生日礼物并以其昵称命名。

打开桌面第一列最后一个叫【minidwep-gtk】的快捷方式。跳出的对话框是英文的，大致意思是说-----这个只能破解打开WPS功能的无线路由器，之后也有交代。至于什么是WPS功能，国内用的不是很多，想了解的请自行百度搜搜。

用快捷键打开的我先网卡开关，点击【Scan】，扫描的意思。这个时候就开始扫描你附近的wifi信号，当进度条达到100%之后扫描完成。

我这里附近只有几个热点，不过可喜可贺的信号还不错。这里做一下简单的说明吧，1代表mac地址(不用管)，2是wifi热点名称(我想这个你比陌生吧)，3是信号强度(理论上来说是数值越大信号越好)，最后一个就是看是否打开WPS功能的，开了WPS功能的在后面都有【wps】字符，否者则没有打开WPS功能，没有打开也就不能破解。

这里需要说一下，信号强度的单位是db，理论上来说是数值越大信号越好。拿我所搜索到的几个wifi热点来说，排在第一的-76的信号最差(没有开启WPS功能自然也破解不了)，倒数第三的那个叫【xishaoli】的强度是6信号是最好的，而这个wifi本人已经破解，这次我要破解的是TP的一个热点，强度是-56还算不错。

点选你要破解的wifi，再点击右侧【Reaver】，在弹出的对话框里将最后一个数字默认的300改为0后者1，我这里改成1经行破解(这里后序有交代)。

然后点击【ok】及开始攻击破击破解了。在日志里显示的我是22：57开始攻击的。当出现这个界面，说明这个路由器是伪防pin的，但是可以被破解的，无非是时间问题而已。这里说明一下，这个破解就是通过对无线猫不断攻击，通过穷举一个一个的适配PIN码。如果在日志里显示在同一个PIN码不断攻击，那就说明这个无线路由是真防PIN，这个时候你应该果断放弃选择另外的热点经行攻击。

WORNING：.......，wait 1 secends befor re-checking。这里的去就是我【攻击篇】第9步提到的1.默认的是300意思是时候没300秒(6分钟)才能攻击一次，而改成1及时每1s攻击一次。但也不是说越小越好的，假如无线路由质量一般或者其他什么原因，当攻击频率太高的时候，会导致无线路由重启、假死等情况，这个时候你就只能等待对方设备反应过来之后重新攻击，所以说----不建议调的太低，虽然可以自定义但还是建议定在10+。

好了，剩下的留给时间去解决问题吧。破解完成，简单说明一下，当破解成功之后弹出的对话框，建议立马拍张照片保存好，以后还可以用到(后面还有交代)。

WPS PIN：就是你攻击这么久最主要的东西

WPS PSK：就是wifi热点的密码，也就是梦寐以求的密码。

剩下的就可有可无了！

从日志里可以看到，从22：57到00:05，全程差不多1个小时多一些，耗时是我玩破解以来用时最短的一次，平常破解至少10h+甚至20h都有可能。这个破解耗时，跟很多因素有关，比如wifi信号强度比如对方设备安全质量比如你pc的运行效率等，还有一个更大的因素，那就是------运气！估计我这次就是运气使然吧。

后备篇

如果有一天wifi主人发现wifi变慢，改了密码怎么办？这个时候有了上面提到的PIN码，不管主人再怎么修改密码，你可以分分钟破解他们的密码。

接【破解篇】第9步，点击【Reaver】在弹出的对话框里，把上文提到的300改成0或者1在加上【 -p *******】*****就是上面让你照相保存的PIN码(切记 -p 前后都有空格)，然后【ok】密码会秒出。由于我没有经行这一部操作，所以图片是盗来的，敬请见谅！

如果wifi修改了wifi密码修改了任务点名称怎么办？这里我告诉你的是-----不管热点名称再怎么修改，mac地址是修改不了的，你可以通过mac地址顺利找到他的wifi。

如果可以帮到你的话，求点赞求收藏，谢谢！

小结：

beini系统下载http://pan.baidu.com/s/1c0vm5t2(若分享链接失效请email备注【beini】到qinglinwh@qq.com)出于人道主义精神，不建议高峰期跟wifi主人挤宽带，尤其是看视频什么的最占宽带了！总之请谨慎对待，毕竟是别人的东西你只是借来用用而已。在用U盘或者sd卡做CDlinux系统的时候，需要对内存卡经行个事哈，这里要求大家提前做好备份，若文件丢失与本人无关。如何设置从存储设备启动，请自行百度搜搜，不同机器有不同的方法和按键，本经验贴收集的方法仅供参考。在选择热点破解之前一定要查看无线路由器是否打开WPS功能，如果没有是无法经行破解的。如果破解过程中不断对同一个PIN码经行攻击的话，这个时候应该果断放弃重新选择一个热点经行攻击，因为这个热点是真防pin的。破解完成之后一定要对破解结果拍照留存，以后也许用得着！破解耗时不一定的，具体视情况而定！如果可以帮到你的话，求点赞求收藏，谢谢原作者：915936251本知识仅供参考，如果您需解决具体问题(尤其法律、医学等领域)，建议您详细咨询相关领域专业人士。作者声明：本文系本人依照真实经历原创，未经许可，谢绝转载。