【达人秘籍】教你三招用手机快速破解WiFi密码（附防蹭网攻略）

2. 文中部分资源（如图片、附件等）来源于网络，引用均属个人行为，并不反映任何小米社区之意见，小米社区不为其承担任何责任。

3. 文中所有叙述仅代表个人的经验及看法，所有信息仅供学习交流之用，不能保证绝对真实准确，使用及操作均属自愿行为，由此出现的一切后果和损失，本人不为其承担任何责任。

4. 本文内容不喜勿喷，严禁辱骂爆粗口及恶意扣分等不尊重作者劳动成果的行为！

5. 严禁利用本文从事恶意攻击解密、窃取隐私等任何危害安全、不正当或违法行为，否则由此产生的一切纠纷及后果，由用户自行负责处理，本人不为其承担任何责任。

二、用WiFi万能钥匙快速破解

WiFi万能钥匙是目前最高效简便的无线密码破解软件，利用其存在服务器上且由大量用户贡献，并实时更新的强大云端密码库资源，可直接获取大多数公开，和小部分私有热点信息并连接上网，且不需要获取设备的ROOT权限。

1. 在手机端下载和安装，官方版本的WiFi万能钥匙软件并打开。然后在用户引导介绍部分左划三次，在最后一页记得先去掉“分享热点”复选框，然后再点击“立即体验”按钮继续，此时软件会尝试向指定号码发送短信，如果MIUI弹出警告提示，则需点击“拒绝一次”按钮。

2. 若此时手机没有通过热点连接到外网，则需要事先打开移动数据和WiFi功能。然后点击该软件“连接”界面中，最上方蓝色区域的“一键查询万能钥匙”按钮，此时软件会结合云端数据，搜索附近被其他用户分享过的热点，若找到对应的热点SSID名称后面会有一个蓝色的“钥匙”图标，然后需要点击信号最强的一个WiFi热点，接着点击“钥匙连接”按钮尝试快速连入，通常只需1-5秒钟的时间就能成功连上，如果是安装后第一次连接成功，还会弹出开启通知使用权的提示，为了避免自带的广告消息造成骚扰，此时建议点击“取消”按钮。

3. 若希望查看通过WiFi万能钥匙连接的热点密码，MIUI系统可以直接进入系统设置，并在“网络和连接”一栏中点击“WiFi”项，或在下拉任务栏中长按WiFi功能开关，进入系统热点连接界面。然后在“连接的WiFi”一栏中点击该WiFi热点名称，会弹出其无线密码的二维码图片。

此时可以使用其他手机扫描该二维码，或将屏幕直接截图（按音量下键+电源键、任务键+电源键或下拉任务栏中的截屏按钮即可），然后在桌面上找到并打开“扫一扫”图标（默认在“系统工具”文件夹中），点击右上角的“相片”图标，然后再相册中打开“截屏”文件夹并选择该截图，最后在扫描结果页面中，点一下该热点密码后面的一串星号，即可将其显示出来。

三、用幻影WiFi暴力破解

1. 字典暴力破解原理

虽然WiFi万能钥匙软件能实现秒破无线密码，但对于那些还未被云端数据库收录，或之后无线主人又修改过信息的WiFi热点，就必须采取一些特殊的技术手段了，由于目前绝大多数路由器已经采用，坚不可摧的的WPA2（WPA2-PSK）高强度加密方式，身份验证过程全部采取加密传输，即使数据包被中间人捕获，也无法从中直接获取明文密钥。

而目前针对该加密方式，最可行的方案只能采取暴破手段，即依次尝试所有弱密码等可能出现的组合直到成功连接，虽然技术含量不高却十分有效，当然如果你有一些强大的弱密码字典（存储所有试探密码组合的文本文件），或通过了解热点主人的一些个人信息（例如姓名、生日），并生成包含这些信息的所有可能出现的字符组合的字典，更重要的是具备足够的人品和时间，也很有可能试出来的，但如果运气不好的话，说不定这辈子都没戏。

在很多的应用市场和互联网上，确实可以找到很多号称能，在几秒钟快速暴力破解WiFi热点的软件，但其实上目前应该只有幻影WiFi，是真正能在手机上实现WiFi密码暴破功能，且最简便可行的安卓APP软件了。

2. 指定密码字典文件

好的字典将能有效提高破解的成功率并缩短尝试时间，虽然在幻影WiFi软件中，自带几个常见的弱密码组合字典，但还是建议提前准备好一些，强大的TXT字典文本文件，格式为一行一个待破解字符。可以通过直接在网络中搜索，或回复本帖在文末的位置下载，并将其放置到手机的虚拟内存任意位置下。

在手机端下载和安装幻影WiFi软件并打开，同时确保其WiFi功能已经开启，并删除所有会在该环境中自动连接的热点，以免对破解过程造成影响，然后在用户引导介绍部分左划三次，进入最后一页后点击“开始使用”按钮。接着在弹出的说明提示框中点击“确认”或“取消”按钮将其关闭，然后在主界面中点击“字典管理”并进入字典设置界面。

软件在此处已经提供了8个弱密码字典，如果要使用内存中已下载的字典文件，可以点击下方的“SD卡”选项卡，然后打开字典文件的存储位置，选择并长按一个要使用的字典文件，接着在弹出的操作菜单中点击“设为字典1”项即可，同理还可继续指定字典2文件。

3. 进行暴力破解操作

字典设置完成后即可开始暴破过程，返回程序主界面并点击“开始破解”，然后选择并点击一个信号最强的WiFi热点作为破解目标，接着在弹出的确认对话框中，点击“确认破解”按钮即可开始进行暴破操作。此时程序会依次采用字典文件中的每一行字符，作为WiFi密码并尝试连入该热点直到成功，如果已经指定了字典2文件，将在字典1中的所有字符，全部尝试结束后直接跳转。这个过程可能会很漫长，可以将手机插到充电器上慢慢等待。

注意：

1. 破解期间请始终保持手机电量充足或持续供电，并提前关闭系统机制或其他程序，对该软件进程的自动清杀操作，尽量避免移动手机位置和操作手机。如果有多台闲置手机，也可以分别设置不同的字典，并同时进行暴破操作，能有效提高效率和节省时间。

2. 如果在破解过程中突然停住不动，请检查该热点信号是否存在或变弱，亦可记下波数（起始破解行数），并点击第二行蓝紫色区域，切换模式后退出程序，重新运行并继续破解即可。

3. 尝试暴力破解成功

若字典中的某行密码，尝试连接目标热点成功，将立即停止破解并发出声音和推送通知。此时软件还会弹出破解成功的提示，点击“确认”或‘取消’按钮可将其关闭。此外在主界面第二行的蓝紫色区域中，或点击“破解记录”都可以查看上一次破解出的热点名称和密码。

四、用幻影Pin破解PIN码

对于固若金汤的WPA2（WPA2-PSK）加密算法而言，虽然目前暴力破解是最行之有效的攻克方法，但其实我们还可以利用，部分旧路由设备固件中的一个明显漏洞发起攻击。以下小编就为大家介绍一种，更为高效神奇的黑科技无线密码破解方式——PIN码破解。

1. 什么是路由器的QSS（WPS）连接功能及PIN码

要让设备连接到已经加密的网络热点，除了提供正确的静态密码口令外，其实还可以通过更加简便的QSS（WPS）功能来实现，将采用如下两种方式进行智能身份验证：

（1）双方交互识别验证：通过触发实体按键或软件程序的方式，让路由器和待连接设备同时进入响应状态，当彼此接收到对方的响应请求时自动建立连接。

（2）8位数字PIN码认证：在路由端或待连接设备上，验证另一方的PIN码并建立连接。

而在大部分的旧路由固件中，尤其是TP-LINK品牌的设备，默认是开启QSS功能的，且会生成一个固定的8位数字PIN码，又无多次验证错误的屏蔽机制，这就形成了一个非常明显的安全漏洞。即使无线密码设置的再复杂，我们都能通过依次尝试8位PIN码来实现强制连接，并获取到其无线密码。而且一旦在连接后热点主人修改了密码，只要他还没有修改PIN码、关闭QSS功能或升级路由器固件，我们甚至还能直接通过验证PIN码再次连接。

通过PC设备上的专用PIN破解软件，并配合兼容的无线网卡设备，就能尝试对某个支持QSS连接的热点，发起PIN暴破攻击。而如今一款名为幻影pin的软件，已经将该技术完美移植到了安卓终端上，且比奶瓶等工具软件更加高效实用。

2. 软件对系统环境的要求

幻影Pin软件需要在Android版本在2.2-4.4之间，且取得系统完整ROOT权限的设备上，才能正常运行和使用。由于该软件在Android 6.0及以上版本的环境中运行，很容易造成闪退报错等问题影响使用，所以如果你的设备系统为MIUI 7及以上版本，请务必将其刷为MIUI 6及以下版本，若有条件建议降级到开发版或自带ROOT权限的MIUI 4和MIUI 5系统。

3. 安装软件并获取ROOT权限

在手机端下载并安装R.E管理器和幻影Pin两款软件，如果是MIUI自带的ROOT权限机制，需要按照如下方法让这两款软件，都能获取到完整的ROOT权限。

打开R.E管理器软件，在“根目录”选项卡中，点击“挂载为可读写”按钮并尝试获取。

打开幻影Pin软件，直接尝试获取。

然后需要在系统机制中，允许他们获取到ROOT权限，由于MIUI版本的差异，会有如下两种情况中的任意一种出现，具体操作方法如下：

①直接弹出警告提示界面，此时勾选“记住我的选择”，并点击四次“下一步”和一次“允许ROOT”按钮。

②软件发起的ROOT请求被系统拦截，并弹出获取ROOT权限失败的相关提示。此时需要依次进入“安全中心”——“授权管理”——“ROOT权限管理”，并在其中将该软件的ROOT权限设置为“允许”。

4. 将相关驱动内核文件植入系统中

由于安卓默认不支持验证PIN码连接无线网络，故必须将相关的驱动功能植入系统中，否则无法通过该软件实现暴破PIN码。先在文末附件中下载名称为“wpa_cli”的内核文件，到手机虚拟内存的任意位置中，然后打开R.E管理器并在右边的“存储”一栏中，找到其所在位置后点击该文件右侧的勾将其选中，接着点击底端左侧第一个“复制”按钮，然后在左边的“根目录”一栏中，找到“/system/bin/”目录并点击“复制到此”将其拷贝到该位置。如果当前文件系统挂载为只读状态，此时会弹出修改挂载为可读写的提示框，直接点击“确定”键即可。

然后还需要为该驱动内核文件，设置正确的权限以便能够被软件正常访问和调用。在“/system/bin/”目录下点击“wpa_cli”文件右侧的勾将其选中，然后点击底端最右侧的“…”按钮，接着点击其中的“权限设定”菜单项，并在弹出的权限设置框中，设为允许本机全部用户有“读”和“执行”的权限，并只为文件所有者开启“写”的权限，即为该文件的权限属性设置为0755（rwxr-xr-x），最后点击“确定”键后重启手机该功能驱动即可生效。

5. 进行暴力破解PIN码的操作

相关功能驱动文件被植入到系统中后，即可通过该软件实现暴破PIN码。打开幻影Pin软件后，在“列表”界面里的“支持Pin”一栏中，找到并点击选中信号最强的无线热点，然后直接点击右下角的“开始破解”按钮尝试进行破解操作。这个过程可能会很漫长，毕竟被破解的目标是8位数字，比不定长度的无线密码容易太多了，只需耐心等待一般都能成功。

注意：

1. 运行该软件后若提示缺少驱动文件，请检查是否已将“wpa_cli”文件移动到“/system/bin/”目录下并赋予755权限，或把另外一个备用文件重命名后将其替换并重新赋权，亦可换一台设备或重新刷机后再尝试。

2. 点击“开始破解”后若弹出“驱动存在但驱动失败”的报错提示，可依次尝试关闭后重启软件、在软件设置中不断切换驱动模式、清除软件数据后再运行、替换备用驱动文件的方法来解决，亦可换一台设备或重新刷机后再尝试。

3. 在破解过程中若出现长期无响应、路由器被PIN死、反复无限尝试同一PIN码的情况，请检查该热点信号是否存在或变弱，也有可能尝试次数已经达到了最大限制，或该路由设备不支持PIN码连接。

4. 请勿用其他无线设备中继并放大目标信号，若该无线热点在列表中存在多个信号源，则必须选择原热点，否则可能会导致长期无响应或路由器被PIN死的情况。

5. 尝试暴力破解PIN码成功

为有效缩短时间并提高效率，软件会对8位Pin数值的前后4位，同时依次分段进行递增和递减的尝试，当Pin的前4位正确后会发出声音提醒，此时软件将前4位固定，并继续依次尝试后4位数字。若已找到正确的Pin码并成功连接热点，将立即停止破解并发出声音和推送通知，软件还会弹出破解成功的提示，此时点击“查看密码”或切换到“记录”页面中，即可查看该热点的PIN码及无线密码，若以后热点主人突然修改了无线密码，也可在软件中直接输入该PIN码，再次尝试破解连接并重新获得密码。

五、防止他人破解无线密码

其实有很多看似固若金汤的加密WiFi热点，在以上三种常见破解方法面前，竟然如此弱不经风甚至轻易就能被攻破，或许下一个沦陷的目标就是你呢，要知道对于具备专业技术的“黑客”而言，一旦他们进入你的局域网内，就会带来极大的安全隐患。但也不要过于担心和恐慌，下面这些方法都能有效防止他人非法破解热点，让自己的无线局域网变得更加安全。

1. 建议使用较复杂的无线密码，设置的口令尽量能满足如下要求：

（1）加密方式：必须采用WPA2或WPA2-PSK的密钥认证，避免无密钥或WEP加密的方式；

（2）口令长度：设置的密钥字符尽量能多一些，建议长度最好大于12位；

（3）组合方式：密钥元素丰富并包含数字字母，为提高安全性可加入大写字母及特殊字符；

（4）毫无规律：避免简单常见或规律性强的字符（如：123456789、asdfghjkl）作为密钥；

（5）内容私密：密钥中避免单纯包含公开或大众信息（如：姓名或单位小区名称的拼音及缩写、出生日期、电话号码、单元门牌号、常见的单词）。

另外为了整个网络的安全，避免通过直接口述或各种信息媒介，将无线密码信息透露给第三方或他人。并建议定期或在发现异常时，立即对其进行修改，不要与旧密码之间有任何联系和规律，WiFi热点与后台密码尽量分开设置。

2. 如不需要使用QSS（WPS）无线快速连接，尽量将其功能关闭。

3. 定期刷机或升级路由器固件到最新版本。

4. 尽量开启路由固件中的安全策略和功能（如防蹭网、访客WiFi），并经常通过后台界面或管理软件查看，是否有可疑设备连入局域网。

5. 更换具备安全防御功能的最新路由设备，强烈推荐使用小米路由器。

6. 若对网络有更苛刻的防御需求，还可通过调低WiFi信号覆盖范围、关闭SSID广播、启用并设置MAC地址绑定白名单等方法，进一步提升整个无线局域网的安全系数。

六、软件下载

回复本帖后即可在此处获取，文中提及的所有工具软件的下载地址，感谢各位的支持！

本文使用 文章同步助手 同步