怎么破解wifi万能钥匙破解不了的密码呢？

首先，说说WIFI万能钥匙的破解机制：当使用WIFI万能钥匙的用户连接了某个WIFI，软件就会将这个WIFI的SSID、密码等信息上传到服务器。

之后，如果另一个WIFI钥匙用户要求破解这个WIFI，软件就会登录服务器查询与被破解WIFI名称相同的WIFI信息(破解时的流量就是用在这了)，如果有匹配的信息，尝试连接，如果没有，那么破解失败。





而WIFI钥匙破解不了的WIFI有两种情况：

1、服务器中没有匹配的信息或者WIFI密码被更改

如果是这种情况，可以更换其他的类似软件尝试(像是360WIFI这样的)，有时候，万能钥匙的服务器里没有这个WIFI的信息，但是360的服务器里有，那么这个WIFI就可以连接了。

另外，还可以尝试使用暴力破解的软件，相信大家也发现了，万能钥匙是需要服务器收录才能达到“破解”WIFI的效果，其实只是“匹配”而不是“破解”，而有一些软件是真正通过密码字典里的密码进行暴力破解的，即收录一些常用的WIFI密码，一个个的尝试，这类软件更大的特点是不要流量，但是破解起来动辄几个小时，而且能不能破解全靠撞大运。这样的软件，比较有名的是幻影WIFI。

2、网主设置了Mac地址过滤

这个情况还要有两种小情况

1 网主将你的设备加入了黑名单 这种情况下可以更换设备连接，另外Android设备还可以更改Mac地址，不过需要ROOT，而且一旦玩不好，还会有损坏手机的危险。

2 网主设置了Mac白名单 那么对不起，这个问题无解。也就是说，不经过网主同意，你是不可能连上这个WIFI的了。

最后，我建议大家尽可能的不要蹭网，毕竟这种行为会拖慢网主的网速，而且未经网主同意，是一件很让人厌恶的事。如果自己有 *** 条件，尽可能不要蹭网。

使用Mac暴力破解WiFi密码

1、安装aircrack-ng

命令：brewinstallaircrack-ng

注意，如果没安 *** rew,访问： ，首页上有安 *** rew的命令，我安装时（201706）命令如下：

/usr/bin/ruby -e "$(curl -fsSL )"

2、添加airport快链

命令：ln-s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

3、使用mac自带的airport选取mac地址

命令：airport-s

选择CHANNEL的数值，比如：11

4、监听选定的频道获取到握手的包

命令：airport en0 sniff 11

运行一段时间，就可以在/tmp收获以.cap结尾的分析包，结束之后会提示保存的.cap文件位置

注意：（1）尽可能不要运行太长时间，否则.cap文件会比较大；

（2）可以使用ctr+c结束运行(我刚开始就不知道🙈)；

（3）如果提示权限问题，则使用 sudoairport en0 sniff 11

5、用 aircrack-ng分析cap包

命令：sudoaircrack-ng  /tmp/airportSniff******.cap

找到有(1 handshake)的那一行记录，记录下BSSID（比如是:10:02:22:23:7v:6f）。

建议直接搜索，否则能看晕，如果没有搜索到，请重新执行第4步；

6、开始暴力破解

命令：sudo aircrack-ng-wpojie.txt-b10:02:22:23:7v:6f/tmp/airportSniff******.cap

注意：.txt为破解字典

如果有碰撞到密码，程序会停止，并显示密码。

本文参考别的资料实践并结合实际情况进行总结，权做记录学习之用。

怎么破wifi密码？

怎样破解wifi密码?

1、之一种也可以说是最弱智的一种，就是用WiFi某某钥匙等等软件来破解，这个是个正常人应该都会用。它的原理无外乎是有人已经将这个热点的密码分享到服务器上，当有人再次访问该热点，它就会将存储在服务器上的密码发送给手机。当然，当服务器内不存在该热点密码时，就会尝试试一些比较简单的弱密码来“破解”wif密码。

2、第二种算是比较高级的 *** ，通过字典(包含了各式各类可能的密码的TXT文档)来暴力破解WiFi密码，说白了也就是一个一个往里试。这样的话其实还是存在一个问题，那就是速度和路由的问题。你每填一个密码再到路由里面验证，中间都需要花费很长的时间，你一分钟也试不了几个，于是就有了 *** ，CDLinux之类的破解软件。

3、pin破解，这算是比较流行的破解 *** 了，pin其实依赖于路由的wps。WPS，就是只要你按一下WPS按钮就能连接上WiFi的功能，省去了输密码的麻烦。这本来是个方便用户使用的功能，但是它其实是通过了pin码的方式进行了认证。Pin码认证通过后，路由就会将密码以明文方式发送给你的 *** 设备，你的 *** 设备将自动记录和保存WiFi密码并连接上路由器。Pin码一共8位数，分前4和后4，路由先验证前四位数是否正确，正确的话才会验证后四位，其实后4位的3位确定后，最后一位也就确定了，所以一共也就11000种可能，假设 *** 情况良好3秒钟pin一次，最多也就9个小时多点保证能出密码

使用Aircrack暴力破解WiFi密码（wpa wpa2）

0.破解使用别人的密码是违法的，这里使用的是自己搭建的玩着玩，使用的也是弱密码。

1.首先需要一个支持监控模式的无线网卡，这里使用的是TP-LINK的TL-WN722N， *** 很多随便买一个也行（tp-link tl-wn726n这个好像是免驱动，看 *** 销量比较多）

2.kali Linux

其实暴力破解最重要的就是字典。kali里面其实就内置了很多字典，但是说实话在国内不是很通用，毕竟是外国人的系统，字典也是按照外国人的习惯来的，在国内不是很通用，以后有机会我在弄一个国内通用的字典吧。。。。以后 = =

这里实验使用的弱密码也是够用的。拿kali的一个自带的字典rockyou，位于/usr/share/wordlists/rockyou.txt.gz

先解压：

查看可以用的无线网卡的名字：

开启无线网卡的监控模式：

有的在执行这个命令成功后网卡接口会变成wlan0mon，这里可以使用ifconfig查看。

----我的就没有变不知道为什么，还是wlan0

扫描附近 *** ，发现目标：

我。。。我刚重做去截图又出现了，变名了。。

这几列都是需要用到的信息。

这里默认是一直不断的监听，获取到目标WiFi以后就可以Ctrl+C结束监听。

抓取握手包

可以看到这里目标 *** 是有一个终端正在连接使用，然后我们就是需要让他断开连接，在连接的时候我们就可以抓取到含有密码的握手包了。

这里如果在我们抓包的时候没有新终端加入进来进行连接的话我们是没办法抓到需要的握手包的。这时候我们就强制让他断开重连。

当出现WPA handshake就说明抓到握手包了。

进行密码破译：

这里一直在破着，破解的成功率和效率取决于你的字典。成功的话就会显示在红框里。