抓包破解wifi教程

⑴ 使用MacBook自带工具抓包跑字典破解wifi

1. 打开airport命令

首先需解除rootless内核保护(内核保护会对\usr、\sbin禁止root权限，下面操作需用到\usr因此需解除rootless），解除方法为重启中按住Command + R键，出现实用工具界面，在菜单栏打开terminal；

解除内核保护，输入：csrutil disable

重启，输入：reboot

给airport指定路径：

sudo ln -s  /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/

Resources/airport  /usr/sbin/airport

2. 查看附近WiFi信息

在终端内输入如下命令，就能看到 airport 监测到的附近 wifi 信息：

airport -s

SSID 是 wifi名称，RSSI 是信号强度，CHANNEL 是信道。

3. 抓包

挑选一个信号强的信道进行监听抓包（比如信道1），在终端输入：

sudo airport en0 sniff  1

命令中的 en0 是自己电脑的网卡地址，有的电脑可能是 en1，根据自己的实际情况进行输入，查看电脑网卡地址的地方如下：

ifconfig -a

大概等待2-5分钟就可以按 command + c 组合键退出查看含有抓包的cap文件了，文件所在地址是/tmp，可以使用Finder的前往文件夹功能进入：

可以将cap文件移到我们想保存的地方，也可以不移走（重启后就没有了）。

4.破解WiFi密码

先在桌面建一个文件夹，取名「wifi」，将字典和cap文件都放到这个文件夹内（假设字典是01.txt，cap文件名是01.cap，在终端输入：

cd ~/Desktop/wifi

aircrack-ng -w 01.txt 01.cap

就可以看到cap文件内的抓包情况，Encryption中（0 handshake）是抓包失败，（1 handshake）则是抓包成功。如看到第11行抓包成功，则在「Index number of target network ?」这里输入11后敲回车：

如果cap文件内全是（0 handshake），就按 command + c 组合键退出。重新回到「sudo airport en0 sniff 1」这步进行监听抓包。抓包成功率受到 wifi 信号强弱、电脑与路由器距离远近、路由器是否正处在收发数据状态的影响。总之多试几次、监听时间适当延长些，可以大大提高成功率。

⑵ 幻影WIFI破解教程

先用纯数字字典，再用字母+数字组合。
1、下载安装幻影wifi，幻影wifi听说是大学生开发的。程序界面还是比较简洁友好，存在部分bug。
2、点击【开始破解】，弹出wifi列表，选择要破解的wifi。
3、选定内置的破解字典进行多次破解，这里可以定位从第几波开始，这样就能中断让手机间隙的破解。
4、在主界面可以看到破解的详情，现在的数字9表示的是一家破解到第9波，一共有2494波密码破解。
5、在【破解记录】中可以查看详细的破解记录，可以从【字典管理】——sd卡导入其他破解字典，幻影wifi内置了部分字典。
6、在主界面按住返回键或者向右滑动可以拉出菜单，打开【后台运行】。成功破解后，手机会震动提醒并弹出破解密码。

⑶ wifi破解握手包怎么抓取

1、启动BT系统。

5、如果对方的路由器设置的密码不是很复杂，10分钟之内就可以抓到数据包，再利用字典解析数据包就可以获取密码了。

6、现在人们的安全意识不断增强，WIFI密码设置的比较复杂，利用抓包破解数字、字母、符号混合的密码基本无望。

⑷ wifi密码怎么破解呢

1、首先下载WIFI解锁的APP并安装。

2、安装完成后打开W万能钥匙APP，点击下方菜单连接。

3、万能钥匙会自动搜索WIFI，选择在右侧有蓝色图标的wifi。

4、点击免费连接即可。

5、如想破解wifi的密码，可进入手机wlan设置页面，找到连接的wifi。

6、点击进入，使用手机扫描弹出的二维码即可。

1、首先下载WIFI解锁的APP并安装。

2、安装完成后打开W万能钥匙APP，点击下方菜单连接。

3、万能钥匙会自动搜索WIFI，选择在右侧有蓝色图标的wifi。

4、点击免费连接即可。

5、如想破解wifi的密码，可进入手机wlan设置页面，找到连接的wifi。

6、点击进入，使用手机扫描弹出的二维码即可。

⑸ 跪求 破解无线网络密码相关步骤及相关破截软件

1、破解软件简介
WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具，主要包括airomp和aircrack等工具。它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。
2、实验环境系统组成
2.1 硬件环境
选用具有WEP和WPA加密功能的无线路由器或AP一台
带有迅驰无线网卡的笔记本电脑两台(分别定义为STA1和STA2，作为合法无线接入用户)
抓包无线网卡一块
ü笔记本电脑一台(定义为STA3，作为入侵者)
2.2 软件环境
入侵者STA3 :WinAirCrackPack工具包，
注意:STA3要开启在控制面板->管理工具->服务中开启Wireless Zero Config服务。
3、实验拓扑图
4、配置无线路由器(根据实际网络环境进行配置)
(1)STA1连接上无线路由器(默认未加密)。右键单击屏幕下的 图标，选择“查看可用的无线网络”，弹出如图1所示的窗口。
其中显示有多个可用的无线网络，双击TP-LINK连接无线路由器，一会儿就连接成功。
(2)打开IE浏览器，输入IP地址:192.168.1.1(无线路由器默认局域网IP地址)。
(3)登录无线路由器管理界面(用户名:admin,密码:admin)。
单击界面左侧的“网络参数”下的“LAN口设置”选项，设置“IP地址”为192.168.1.8并保存，如图4所示。
(4)打开IE浏览器，输入IP地址:192.168.1.8，重新登录无线路由器管理界面(注意本实验选择TP-LINK无线路由器，其他品牌产品如CISCO等均有类似配置选项)，单击界面左侧的“无线设置”下的“基本设置”选项。
1)选择“模式”为“54Mbps(802.11g)”;
2)选择“密钥格式”为“ASCII码”;
3)选择“密钥类型”为“64位”;
4)设置“密钥1”为“pjwep”;
5)单击“保存”。
(5)当无线路由器设置好WEP密钥后，STA1需要重新连接上无线路由器(输入的密钥与无线路由器设置的密钥相同)，一会儿就连接成功。
(6)打开IE浏览器，输入IP地址:192.168.1.8，重新登录无线路由器管理界面，单击界面左侧的“DHCP服务器”下的“DHCP服务”选项，单击“不启用”并保存,如图8所示，单击“系统工具”下的“重启路由器”对路由器进行重启。

5、破解WEP、WPA密钥的软件下载
STA3从网上下载用于破解密钥的软件，具体操作步骤如下:
(1)在Google搜索页面中输入“WinAircrackPack下载”进行搜索，如图9所示。
点击上述页面中“安全焦点:安全工具-WinAircrackPack.zip”，弹出以下页面。
(2)单击“下载”保存该软件,可解压到本地磁盘的任何位置(以下我们解压到E盘根目录下为例)。
6、安装抓包无线网卡
注:用于抓包无线网卡的驱动采用Atheros v4.2.1，该卡必须采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组，下表的网卡均可使用，本实验我们采用Netgear 的108M无线网卡(型号:WG511T)。
(1)在STA3笔记本上安装抓包无线网卡驱动。插入无线网卡，弹出如图11所示的窗口。选择“否，暂时不”，单击“下一步”。
(2) 选择“从列表或指定位置安装”，单击“下一步”。
(3)选择“不要搜索”，单击“下一步”。
(4)单击“从磁盘安装”，在弹出的窗口中单击“浏览”，选择E:\WinAircrackPack\atheros421@(目录下的net5211文件，单击“打开”，然后单击“确定”，单击“下一步”，在安装的过程中弹出如图15所示的窗口。
7、破解WEP密钥
(1)让STA1和STA2重新连接上无线路由器。
(2)在STA3笔记本电脑上运行airomp，该工具用来捕获数据包，按提示依次选择“16”:破解所用无线网卡的序号;
“a”，选择芯片类型，这里选择atheros芯片;
“6”，信道号，一般1、6、11是常用的信道号，选择“0”可以收集全部信道信息;
“testwep”(该输入文件名可任意);
“y”，破解WEP时候选择“y”，破解WPA时选择“n”。
(3)回车后，进入以下界面。
(4)当该AP的通信数据流量极度频繁(比如可以采用STA1与STA2对拷文件来产生数据流量)，“Packets”所对应的数值增长速度就会越大。当大概抓到30万(如采用104位RC4加密需要抓到100万包)“Packets”时关闭airomp窗口，启动 WinAircrack。
(5)点击左侧的“General”进行设置，选择加密类型为“WEP”，添加捕获的文件(testwep.ivs)。
(6)点击左侧的“Advanced”进行设置，选择“Aircrack”所在的位置。
(7)全部设置完后，点击右下角的“Aircrack the key”按钮弹出以下窗口。
(8)选择要破解网络的BSSID(本实验选择“1”)，回车得到最终WEP密钥。

8、破解WPA密钥
(1)修改无线路由器的加密类型和加密方法，并设置为WPA-PSK认证和TKIP加密方式。
(2)在STA3笔记本上运行airomp，该工具用来捕获数据包，按提示依次选择“16”，“a”，“6”，“testwpa”(该输入文件名可任意)，“n”。
(3)回车后，进入以下界面
(4)让STA1重新连接上无线路由器，airomp将捕获一个无线路由器与STA1四次握手的过程。
(5)启动WinAircrack。
(6)点击左侧的“General”进行设置，选择加密类型为“WPA-PSK”，添加捕获的文件(testwpa.cap)。
(7)点击左侧的“Wpa”进行设置，选择一个字典文件(口令字典可下载:例如lastbit.com/dict.asp)。
(8)全部设置完后，点击右下角的“Aircrack the key”按钮弹出以下窗口，可知已经捕获到一次握手的过程。
(9)选择要破解网络的BSSID(本实验选择“2”)，回车后经过几分钟的计算，最终得到WPA密钥。
9、破解密钥后对网络的危害一例(伪造AP)
一旦入侵者知道了无线网络的WEP或WPA密钥，就可以连接到本地局域网内，这样入侵者就享有与正常接入用户一样对整个网络访问的权限，进行深度攻击。入侵者可以利用IPBOOK,SuperScan 等类似这样的工具扫描局域网内的计算机，计算机里面的文件、目录、或者整个的硬盘驱动器能够被复制或删除，甚至其他更坏的情况诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序等等能够被安装到你的系统中，这样后果是非常严重的。
(1)简介
当WEP或WPA密码被破解后，入侵者可能用该密码和其他无线接入点(AP)构造一个假网络，当伪装AP的信号强于正常AP或用户靠近伪装 AP时，正常用户会很自然的接入到该假网络中，对于用户本身来说是感觉不到该网络的，就在用户正常收发邮件时，我们可以用类似CAIN这样的工具进行POP3、telnet等口令的破解等攻击。
(2)POP3口令破解
1)打开CAIN。
2)点击菜单栏“Configure”弹出以下窗口。
3)选择一个将用于抓包的网络适配器，点击“确定”，选择“ ”和“ ”，然后点击“ ”开始监控抓包。
4)正常用户开始收邮件，该软件可以对邮箱的登陆名和密码进行捕获。
(3)被破解后的危害
当黑客窃取了你的邮箱的用户名、密码、POP3服务器和SMTP服务器的IP地址后，就可以直接访问你的邮箱，你的邮件信息将完全暴露在黑客面前。
随着社会的进步！WIFI上网日益普及，特别是大城市中随便在一个小区搜索一下就能找到好多热点，搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。
不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的，很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用，所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习…
破解静态WEP KEY全过程
首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行'踩点'（数据搜集）.
通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为'已加密',根据802.11b所支持的算法标准，该算法确定为WEP.有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES. 我们本次实验的目的是通过捕捉适当的数据帧进行IV（初始化向量）暴力破解得到WEP KEY,因此只需要使用airomp.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。 首先打开ariomp.exe程序，按照下述操作：
首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号'26';然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用'HermesI/Realtek'子集的，因此选择'o';然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为'6';提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以。cap结尾，我在上例中使用的是'last'; 最后winaircrack提示：'是否只写入/记录IV[初始化向量]到cap文件中去？',我在这里选择'否/n';确定以上步骤后程序开始捕捉数据包。
下面的过程就是漫长的等待了，直至上表中'Packets'列的总数为300000时即可满足实验要求。根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，'Packets'所对应的数值增长的加速度越大。当程序运行至满足'Packets'=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件。其中last.cap为通用嗅探器数据包记录文件类型，可以使用ethereal程序打开查看相关信息；last.txt为此次嗅探任务最终的统计数据（使用'记事本/notepad'打开last.txt后得出下图）.
下面破解工作主要是针对last.cap进行。首先执行WinAirCrack.exe文件：
单击上图红色框框部分的文件夹按钮，弹出*.cap选定对话框，选择last.cap文件，然后通过点击右方的'Wep'按钮切换主界面至WEP破解选项界面：
选择'Key size'为64（目前大多数用户都是使用这个长度的WEP KEY,因此这一步骤完全是靠猜测选定该值）,最后单击主界面右下方的'Aircrack the key…'按钮，此时将弹出一个内嵌在cmd.exe下运行的进程对话框，并在提示得出WEP KEY:
打开无线网卡的连接参数设置窗口，设置参数为： SSID:demonalex 频道：6 WEP KEY:1111122222（64位） OK,现在可以享受连入别人WLAN的乐趣了。
aircrack.exe 原WIN32版aircrack程序
airdecap.exe WEP/WPA解码程序
airomp.exe 数据帧捕捉程序
Updater.exe WIN32版aircrack的升级程序
WinAircrack.exe WIN32版aircrack图形前端
wzcook.exe 本地无线网卡缓存中的WEPKEY记录程序

⑹ 除了万能钥匙，还有什么有效的方法破解Wifi密码

首先科普一下万能钥匙 万能钥匙这个名字很唬人，其实它不是真正意义的破解，只是记录下不同位置的路由名称ssid和路由mac以及密码，当你在本地用软件自动扫描时，服务器自动比对周围的wifi，有数据库资料时帮你填写密码。

万能钥匙是怎么保存这些密码的呢？最开始是安装软件自动上传密码，后来就变成诱导分享，比如让你自己一不小心点击上传你的wifi信息，一直给人营造自己高大上的形象，让人有些。。不齿。
无聊的不在赘述，看黑板了 如何破解wifi密码？
破解wifi密码主要是破解wap/wap2，wep只有五位非常容易破解不详解了，主要来说说wap/wap2

准备工具：

pe系统U盘

BT5系统镜像

卡皇：由于笔记本自带无线网卡功率不够无法抓包，所以要买这种定向设备

一台电脑

有人觉得安装BT5双系统很麻烦，喜欢用虚拟机，这里不推荐虚拟机，因为解决驱动问题是一个时间黑洞，浪费大量时间效果也不好

破解步骤

系统启动，选择语言界面，这里你选择中文，如果你是外国人，选择外语，我相信看到这儿都是中国人吧？

虚拟机启动ing 启动过后才是令人激动地时刻 嘿嘿 接下来 第二部：破解wep/wpa2 系统启动成功，桌面 1、系统启动啦，这就是桌面！咋样？熟悉吧？很像win的！很容易上手 2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框，直接点ok！就过去了 3、看左上角那个下拉菜单，找到自己的网卡！！！然后右上角！！扫描！！！然后就开始激动人心了！~ 4、够激动吧？看到没有？ sssid---就是扫描到无线接入点的mac地址 pwr：信号强度 data：这句是所谓的数据包 最后面的essid就知道了吧？那就是你扫描到的路由名称！这样就明白了吧？当然了，如果没有数据包的话，你还是省省吧！毕竟是破解！没有数据包代表抓不到握手包，抓不到握手包怎样破解呢？所以还是需要数据量的！然后抓到握手包以后就开始破解啦！ 5、怎么样？嘿嘿，看到了吧？软件已经搜索到了wpa2加密的方式的路由器！当然了，软件的搜索方式是一起搜索，也就是wep，wpa2一起搜索，看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由，你选择wpa2就会显示wpa2方式加密的路由，咱们这儿讲的是破解wpa2加密方式的路由！所以wep一笔带过！如果是破解wep的路由，直接右边栏的“启动”按钮，剩下的几乎不用动手自动搜索密码（前提是有数据包哦！） 6、接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的，有时候rp暴增，没准上来就能抓到，我这儿抓了十几分钟才抓到） 7、基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！ 8、接下来，把你的字典贡献给minidwep-gtk！嘿嘿，这个都会了吧？我给他一个默认的字典，就是最后一个wordlist.txt。你可以根据情况来选择字典，其实我上藏了3g多的字典呢！嘿嘿，不过这个路由是弱口令的！所以这个字典足够了！ 9、这下子就解密啦，成功啦！看见wpakey：0123456789

因为手头没有图就找了一篇这样的文章，大家有什么不懂得可以留言，需要什么资源也可以留言。

顺便说一下的啊

1、第一种也可以说是最有效的一种，就是用萌WiFi等等软件来破解，这个是个正常人应该都会用。它的原理无外乎是有人已经将这个热点的密码分享到服务器上，当有人再次访问该热点，它就会将存储在服务器上的密码发送给手机。当然，当服务器内不存在该热点密码时，就会尝试试一些比较简单的弱密码来“破解”wif密码。这也是目前wifi app 通用的手段。

>02

第二种算是比较高级的方法，通过字典（包含了各式各类可能的密码的TXT文档）来暴力破解WiFi密码，说白了也就是一个一个往里试。这样的话其实还是存在一个问题，那就是速度和路由的问题。你每填一个密码再到路由里面验证，中间都需要花费很长的时间，你一分钟也试不了几个，于是就有了BT，CDlinux之类的破解软件。

>03

其实认真来说BT和CdLinux都算是精简版的Linux系统。（Windows由于它自身的局限性并不适合用来网络抓包。）我们通过这些系统里的一些软件来中断客户端和路由器之间的连接，而现在的WiFi设备为了提供更好的用户体验都会再WiFi断线后尝试自动连接。在自动连接的过程中，手机等设备会重新向路由器发送加密过后的WiFi密码，当路由器接收到这些信息后会将这些信息同自己内部存储的WiFi密码经过相同加密方式后的数据进行对比，比对成功就算认证通过。

>04

这些软件这时就会抓取到包含加密密码的数据包，由于WiFi密码的加密方式采用的是单向加密，即只能加密而不能解密（有点像N元一次方程，你代入一个Y值可能能解出好多个X值，但是代入一个X值，Y值相对应的只有一个）。所以通常我们采用将字典里面的密码数据也经过这样的加密后再与我们捕获的数据包里面的数据进行对比，相同的话，密码就出来了。这样的话跑包的速度只取决于你电脑的CPU和GPU的运算速度了，基本上都能达到几千次每秒的破解速度。

>05

PIN破解是近年来流行起来的wifi密码破解最有效的方式了。那什么是PIN？有什么用？ 这里要先说一个概念，WPS， WPS（Wifi Protected Setup）是一种免输密码和SSID的建议无线配置协议，它的好处是能够让支持WPS的设备，在第一次连接某个设备时，能够通过不用手工输入SSID和密码的方式，自动建立连接。 因为方便，所以危险。如果我们知道一个路由的SSID和PIN，那么我们就可以光明正大的进到这个wifi网络中，即时我们不知道wifi的密码也没关系。而一旦我们知道PIN，那WPA2加密方式也形同虚设，我们可以通过上文说的Reaver软件来获取密码。

>06

PIN码的格式很简单， 八位十进制数，最后一位（第8位）为校验位(可根据前7位算出)，验证时先检测前4位，如果一致则反馈一个信息，所以只需1万次就可完全扫描一遍前4位，前4位确定下来的话，只需再试1000次（接下来的3位），校验位可通过前7为算出，就可暴力验证出pin码。所以即时你不知道校验位怎么计算，那你最多尝试10000+1000+10次=11010次就可以获得PIN，从而获得wifi密码，是不是简单很多？ 先放图，这里为了方便演示，我以自己的路由为例。假设已经获得了PIN（14099281），这是我Tplink的PIN码。从路由界面获取。

万能钥匙并不是破解wifi，而是共享wifi，要说破解wifi只有幻影wifi这个软件，他可以通过穷举方法破解，只不过需要很长的时间。但是也有最新的pin破解方法，你可以去试试

这个方法可能有点笨但是很实用很简单。。。。

在一个社区或小区或者wifi多的地方找几个网好WiFi一个个的输。

就输12345678，没错就是这么任性，就是输12345678。

肯定有一个能成功。

我没网的时候就这样蹭，任性一点，慢慢啥肯定有；如果附近没有就换一个地方

接着试12345678。

喷子买来吧，我准备好了。。

首先，万能钥匙不是破解，而是共享。装了该软件，就会把你手机里的WIFI和密码上传到服务器，其他人搜索时就会搜到。

有一次买了讯拓的远距离网卡，卖家光盘里带一个WIFI密码破解工具，用的穷举法，带个字典，破解了4天，也没把邻居的密码破出来。

首先可以肯定的说，WiFi密码可以破解，但问题是非常的困难，尤其是字母加数字的组合，如果还有特殊字符，那么以个人的硬件条件来说，可以说是没戏的。
万能钥匙真的可以破解密码吗
很多人都说万能钥匙这类APP是可以破解WiFi密码的，因为你即使去了一个陌生的地方，打开手机里的万能钥匙APP，也可以顺利的连接上本地的WiFi，所以大家理解的是，万能钥匙太厉害了，啥WiFi都能破解。

其实，错，万能钥匙并不会破解密码，从本质上讲，万能钥匙这类APP是分享WiFi密码的，或者说，它是在不经主人同意偷取密码。

什么意思呢？我们有必要了解一下万能钥匙的工作原理：如果你手机上面有万能钥匙，当你在家里连接上家里WiFi的手，你手机里的万能钥匙就会把你家的WiFi密码上传到自己的服务器端存储起来，这个时候你的邻居也用万能钥匙，当他打开他手机上的万能钥匙后，会自动搜索附近的WiFi并查看哪些WiFi在服务器端有密码存储。

这个时候，你就悲剧了，因为你家的WiFi密码，已经被你手机里的万能钥匙APP给上传到服务器上了，所以你的邻居可以顺利的自动连接到你家的WiFi网络。

如果你家里还有NAS、电脑共享、打印机，甚至摄像头，再如果你的某个邻居是个技术控，那么后果可以想象。
忘记WiFi密码能找回吗
分享一个小小的技巧，家里的WiFi因为在手机里，是记住密码的，所以每次回家是自动连接的，但是时间长了，就忘记密码了，尤其是你新换了手机，死活试不出来WiFi密码，悲催不？

其实要找回WiFi密码，并不一定要重置路由器，我们有更简单更快捷的方法，操作步骤如下：

1、旧手机打开WiFi列表，找到家里WiFi名称，并分享，出现一个二维码“：

2、用第二部手机的微信扫一扫这个二维码，就可以看到，WiFi的名称和密码出现啦：

之所以不推荐大家重置路由器，是因为家里很多其他设备如果连接了无线网，那么会出现很麻烦的事情。

WIFI

破解软件

免费使用

app应用

ifi万能

无线网卡

安卓手机

wifi破解

加密技术

破解软件

破解软件

除了WIFI万能钥匙的分享式破解外，目前主流的破解方法有两种，专业术语叫跑Pin和抓包。所谓的跑Pin，其实是找到路由器对应的pin码，从而获得连接的密码。所谓的pin就相当与这个路由器的一个证明，找到它就可以找到其他信息了，利用CDLinux 水滴破解查找密码（CDlinux论坛有教程）。这样无论对方怎么改密码，都无法让你停止蹭网了。

当然要解决这样的问题，只要关掉路由器的WPS功能基本上可以解决蹭网问题（具体教程网络）。所谓跑pin其实就是利用穷举法，只要穷举1万1千个pin码，必能在找到你的pin码，这种方法的优点是，获得密码的概率大，但得靠运气成分，搞不好一个星期都跑不出来。 pin码是由随机的8位数（00000000到99999999之间）组成的，不过是通过数组的形式结合组成的，采用的是4+3+1组合方式，所有的4为数3位数和1为数加起来共1万1千种可能性，所以这种方法叫做穷举法。

抓包其实和跑pin差不多，通过截取路由器和用户终端连接时的验证信息，虚拟机会获得一个握手包，再利用一个密码字典进行查找。当然这个方式获得的密码是一次性的，改了也就用不了了，具体操作，网络“抓包破解wifi密码”有详细教程。

直接问就行了

1、以现有的技术手段，是没有办法破解WAP的加密方式（现在基本上全部WIFI的加密方式），WAP的加密方式安全性很高，根本就破不了。
2、即使破解密码，人家也有可能设置了MAC地址过滤，你还是上不去。
3、网上的所谓破解

密码软件

下载使用

幻影wifi

万能钥匙破

破解器

现在wifi万能钥匙

破解器