1、窮舉驗(yàn)證破解：

（俗稱(chēng)跑字典）不停的用“字典”里的“弱密碼”嘗試連接WIFI熱點(diǎn)\無(wú)線(xiàn)AP，直到密碼正確為止。

這種方法需不停嘗試連接路由器，因此本設(shè)備網(wǎng)卡和對(duì)方路由器的性能決定了破解速度。

（通俗說(shuō)相當(dāng)于一次次猜密碼之后驗(yàn)證，只不過(guò)換成了軟件自動(dòng)嘗試）

適用情景：跑PIN、跑包均無(wú)效時(shí)。

“字典”：弱密碼集合。

“弱密碼”:人們?nèi)粘＝?jīng)常使用的密碼。例如QQ，電話(huà)號(hào)，生日等等。這種密碼容易被猜出，安全系數(shù)較弱

2、握手包破解：

（俗稱(chēng)跑包）用設(shè)備抓到“握手包”后，用軟件配合字典破解

此方法速度是跑字典法的幾百~幾千倍，且獲取包后可脫機(jī)跑（因?yàn)榕馨恍枧c路由聯(lián)機(jī)）

（本質(zhì)屬于1方法加速版，因?yàn)樗俣瓤焖钥梢允褂酶笞值洹３晒β时然糜癢iFi高一些）

適用情景：跑PIN無(wú)效且路由有客戶(hù)端連接。

“握手包”：WiFi驗(yàn)證時(shí)客戶(hù)端發(fā)送的數(shù)據(jù)包。里面有已被加密的密碼哈希。

3、PIN破解：

目前最可行的破解。原理與跑字典類(lèi)似，通過(guò)窮舉“PIN碼”來(lái)破解。需要對(duì)方路由器打開(kāi)“WPS\QSS功能”

理論來(lái)說(shuō)只要能一直P(pán)IN無(wú)異常的路由必能破解成功。但是新版路由普遍添加“防PIN破解”功能或直接關(guān)閉WPS功能。

（少數(shù)型號(hào)騰達(dá)/磊科/D-Link路由可以通過(guò)MAC地址計(jì)算出PIN碼，幻影PIN會(huì)自動(dòng)識(shí)別并計(jì)算）

適用情景：路由支持WPS

“WPS\QSS功能”：一種快捷連接WiFi的方式。但是因?yàn)榇嬖诼┒雌毡楸挥脕?lái)破解WiFi。

“PIN碼”：由8位數(shù)字組成的WiFi驗(yàn)證碼，用于WPS/QSS功能（與WiFi密碼不同）。根據(jù)其算法，PIN碼最多有11000種可能性，大大少于WiFi密碼的排列組合。且可通過(guò)PIN碼得出WiFi密碼。

“防PIN破解”：路由廠(chǎng)商修補(bǔ)WPS漏洞的方式。方式是限制WPS驗(yàn)證。

例如每隔一段時(shí)間才允許進(jìn)行一次PIN驗(yàn)證請(qǐng)求，俗稱(chēng)XXX秒防PIN或假防；或只響應(yīng)一定時(shí)間或次數(shù)的PIN驗(yàn)證請(qǐng)求。俗稱(chēng)真防。

假防可以破解只是破解時(shí)間增加，真防無(wú)法破解。

4、Hash table破解（電腦支持）：

（俗稱(chēng)哈希表破解）屬于跑包高速版。破解原理完全相同。使用“Hash table”進(jìn)行比對(duì)破解，相對(duì)于字典破解減少了運(yùn)算。速度是跑包的幾倍到十幾倍

但是制作Hash table時(shí)間極長(zhǎng)，算上破解時(shí)間造成總時(shí)間相對(duì)跑包優(yōu)勢(shì)全無(wú)。

“Hash table（PMK庫(kù)）”：將字典和SSID組合到一起用特定算法生成的哈希值集合。SSID不同，對(duì)應(yīng)的Hash table也完全不同。

適用情景：跑PIN無(wú)效，跑包嫌慢想折騰的。

5、離線(xiàn)WPS破解：

某些路由存在WPS漏洞?？梢詿o(wú)需與路由持續(xù)驗(yàn)證。離線(xiàn)破解PIN碼。大大減少了PIN破解時(shí)間（十幾分鐘內(nèi)完成）。這種破解目前僅有電腦端新版reaver1.52支持，客服V3版VIP區(qū)有詳細(xì)介紹。

以下不算破解，算獲取wifi密碼方式。

6、分享WIFI密碼類(lèi)軟件（xx鑰匙等）：

查詢(xún)服務(wù)器獲取“鑰匙”來(lái)進(jìn)入WiFi，無(wú)“鑰匙”的WiFi就無(wú)法破解。有些也添加“墾荒”功能。

因?yàn)椴唤?jīng)用戶(hù)允許私自分享密碼（現(xiàn)在依舊存在）。造成軟件使用者的路由存在安全風(fēng)險(xiǎn)。屬于私自收集用戶(hù)信息。

“鑰匙”：通過(guò)公開(kāi)或暗地收集并被上傳云端服務(wù)器的WiFi密碼。使用軟件用戶(hù)的WiFi密碼也會(huì)被收集。

“墾荒”：實(shí)際就是跑字典功能，模仿幻影但十分雞肋（內(nèi)置字典的密碼數(shù)極少且無(wú)法更換）

7、社會(huì)工程學(xué)攻擊：

通過(guò)各種方式獲得WiFi主人的各種信息，猜測(cè)他日常可能使用的密碼組合。然后制作針對(duì)性字典，提升破解成功率。

或直接敲門(mén)要WIFI密碼。

8、偽造釣魚(yú)熱點(diǎn)：

建立一個(gè)與欲破解WiFi的SSID相同的無(wú)密碼釣魚(yú)熱點(diǎn)，之后迫使WiFi主人連接釣魚(yú)熱點(diǎn)。釣魚(yú)熱點(diǎn)會(huì)自動(dòng)打開(kāi)虛假釣魚(yú)界面欺騙WiFi主人輸入WiFi密碼。此方法需要一定技術(shù)和運(yùn)氣（釣魚(yú)嘛，愿者上鉤）?？头3版VIP區(qū)有詳細(xì)介紹。

9、菜刀法：

武力逼其交出WIFI密碼，順便獲得看守所入場(chǎng)券。哈哈

總結(jié)：

破解速度：哈希表破解＞跑包＞PIN破解≈跑字典

破解時(shí)間：PIN破解＞跑包＞哈希表破解＞跑字典

成功率：PIN破解＞＞跑包=哈希表破解≈跑字典

綜合效率：PIN破解＞跑包＞跑字典＞哈希表破解。