微信支付查找“商户单号” *** ：

　　1.打开微信app，点击消息列表中和“微信支付”的对话

　　2.找到扫码支付给360doc个人图书馆的账单，点击“查看账单详情”

　　3.在“账单详情”页，找到“商户单号”

　　4.将“商户单号”填入下方输入框，点击“恢复VIP特权”，等待系统校验完成即可。

　　支付宝查找“商户订单号” *** ：

　　1.打开支付宝app，点击“我的”-“账单”

　　2.找到扫码支付给个人图书馆的账单，点击进入“账单详情”页

　　3.在“账单详情”页，找到“商家订单号”

　　4.将“商家订单号”填入下方输入框，点击“恢复VIP特权”，等待系统校验完成即可。

　　声明：这是一虚构的故事，因此对图片均进行了模糊化处理。内容整理自 *** ！

　　故事的主人公小黑是一名从事IT相关工作的技术宅男。五一长假来临，宅在家中的他相当无聊，打开手机上的Wi-Fi模块，发现附近有将近10个无线连接点，有几个信号强度还相当不错。心想何不尝试看看能否攻破邻居家的 *** 呢说干就干，他决定利用自己的知识储备进行一番尝试，于是故事就这样开始了。

　　之一步 攻破Wi-Fi连接密码，实现蹭网

　　【攻击过程】

　　小黑用自己运行Android系统的手机，搜索了附近广播了SSID的Wi-Fi连接点，计划选取了一个合适的攻击目标。通过一款Wi-Fi信号分析软件，他发现邻居小白家的Tenda_XXXXX无线连接是一个理想的攻击对象：这个Wi-Fi连接的信号非常好，而且常年处于开机状态，显然是更优选之一。

　　

　　一般为了防止被蹭网，个人用户都会给Wi-Fi设置一个连接密码。常用的两种加密方式又分为WEP加密与WPA加密两种。WEP 加密由于是一种静态加密方式，收发的包中就含有密码信息，因此可以非常容易地就直接破解密码，目前已经很少被使用。而WPA加密相比之下则更为安全一些，由于采用了动态加密的方式，因此只能使用暴力破解的方式来攻克。

　　小黑这次遇到的SSID是Tenda_XXXXX的Wi-Fi就是采用比较难以破解的WPA加密，虽然相比WEP，破解难度高了不少，但是小黑并没有彻底绝望，因为对于 WPA加密方式的Wi-Fi连接，破解的成功率取决于密码的复杂度与黑客手中的字典大小。

　　

　　小黑熟练地打开一款名为WiFi万能钥匙的应用，尝试对这个无线 *** 的密码进行简单的破解，想不到竟然一下子就成功了。小黑迫不及待地进入相关文件查看，发现密码是：111111。

　　

　　WiFi万能钥匙这款应用的优点在于操作简便，需要的技术知识门槛低，但是缺点也十分明显：由于字典的容量非常有限，只能破解非常简单的一些密码。而小白使用的密码为11111111，是一个非常简单的弱密码，因此使用手机软件就破解成功了，对此小黑也感到非常庆幸。

　　其实，原本小黑还准备了一台笔记本电脑，安装了Ubuntu系统和Minidwep-gtk和aircrack-ng等软件。这台才是破解Wi-Fi密码的“重型装备”。使用这个软件，可以不间断地发起连接申请，尝试不同的密码组合。由于这次小白设置的密码过于简单，都没有轮到它出场的机会。

　　

　　【防范支招】

　　1、强大的密码是Wi-Fi安全最重要的基石

　　所谓强密码，是指同时包含了大小写字母、数字和符号的8位数以上复杂密码，如Gt/eB7@2。只要对Wi-Fi采用WPA/WPA2加密，并且设置强密码，就几乎不可能被攻破。

　　密码是黑客攻防中很重要的一环。相关的原理较为复杂，涉及高深的数学知识，甚至有专门研究加密解密的学科。不过，生活中其实存在不少简单的实例，比如常用的U盾，就是基于RSA加密算法。其原理是基于两个大素数相乘生成的动态密钥，而即使以当今更先进的计算机来分解出这两个素数，也需要相当长的时间。要知道，U盾上动态密钥的更新速度一般是1分钟。想在短短的1分钟内将这个大素数的乘机分解开来是不可能的，因此这个加密 *** 相对是非常安全的。

　　Wi-Fi加密的原理与U盾非常类似。前面提到过，WPA也是采用动态加密传输的，因此如同RSA算法，只能采用枚举法来进行暴力破解。但是只要密码的强度能够保证，暴力破解需要花费相当长的时间。即使以Minidwep来破解，一个密码一般至少需要使用3秒钟来尝试，如果是一个同时包含了大小写字母，数字和符号的8位的强密码，理论上需要破解的时间大约是5亿年，可见其强度已经足够。如果个人用户每隔几个月更改一次密码，那想要破解这个Wi-Fi密码就有如大海捞针了。对于这样拥有良好安全习惯的用户，往往不会成为黑客的目标。

　　2、隐藏SSID

　　隐藏SSID就是指在路由器管理界面进行相关的设置，使得无线 *** 的SSID不再广播出来，成为一个“隐形 *** ”，这样同样可以大大降低被黑客攻击的概率。

　　目前主流的系统，包含Windows XP / Vista / 7 / 8，还有Mac OS，各个发行版的Linux系统，如Ubuntu，Redhat。主流的智能手机操作系统，如iOS，Android，Windows Phone都对隐藏SSID的Wi-Fi *** 连接提供了很好的支持，只需要之一次连接 *** 时手工添加 *** 的SSID，后续系统便能自动记住这个无线 *** 连接的相关信息，进行自动连接。

　　

　　你可能会问，既然我已经隐身了，那是否能够保证绝对的安全呢答案是否定的。因为只要你的无线 *** 存在路由器和客户端之间的通讯，SSID仍然是可以被嗅探到的，只不过这样的操作会增加黑客操作的复杂度，考虑到时间成本，黑客往往会绕过这样的对象。

　　3、MAC绑定

　　MAC绑定是指在路由器中进行相关的设置，开启MAC地址黑名单或白名单功能。当然，此处更建议使用的是白名单的方式。用户只需将需要连接到 *** 的设备的物理地址(MAC Address)添加到白名单列表中，那么只有这些添加过的设备可以连接到这个无线 *** 。

　　

　　你可能会好奇，既然我已经设置过滤了，那么是否不再可能会被其他机器入侵呢答案仍然是否定的。因为只要黑客成功破解了你的无线 *** 密码，并且此时有活动的客户端在 *** 中，黑客同样可以设法通过抓取 *** 中传输的封包，来获得那台进入白名单的客户端的MAC地址。接下来，黑客要做的就是将自己的设备的MAC地址修改为和被攻击者的设备相同的MAC地址，这样黑客的设备就可以成功地连接到无线 *** 中了。

　　如同隐藏SSID的 *** 一样，MAC绑定同样可以大大增加黑客破解 *** 的困难度，额外增加的操作复杂度会让大部分黑客知难而退。

　　4、关闭无线路由器的QSS、WDS功能

　　QSS/WDS功能会大大降低无线路由器的安全性，因此如非必须，应将这两个功能关闭。

　　注意：第2条和第3条防护措施建议同时使用，可以大大强化Wi-Fi的安全性。但是非常偶发的情况是，对于一些设备，例如在一些Linux发行版中，某些无线网卡的驱动对于隐藏SSID的 *** 的支持并不完善，可能造成无法连接到无线 *** 。也发现过一些基于ARM平台的电视盒子的自带系统对于MAC绑定的支持不完善，会造成打开MAC白名单功能后无法连接。此时，用户考虑自身使用的便利性，可以只选择其中一种，或者不得已的情况下也可以只采用第1条防护措施。毕竟一个强大的密码才是重中之重，第2条和第3条措施只不过是进一步加强防护的辅助措施而已。

　　第二步 获取路由器管理权

　　【攻击过程】

　　实现“蹭网”的初级目标后，小黑并没有就此罢手，而是尝试进行进一步的深入攻击：攻陷路由器，获得路由器的管理权。

　　他首先尝试通过浏览器，进入了小白使用的腾达路由器的后台管理界面地址：192.168.0.1。

　　

　　不料小白竟然很机智地修改了默认的密码。不过，这怎么可能会难倒小黑呢小黑早已知道了关于路由器的一些秘密：其实，不少国内路由器厂家，为了后期维护管理方便，都在管理固件中留下了后门。这虽然方便了管理，却留下了安全隐患。这不有国外安全专家总结了一下，在这里可以找到：

　　

　　通过路由器厂家自己留的后门，小黑顺利地进入了路由器的管理界面。

　　

　　但是在这个界面下，需要输入指令进行操作，毕竟是不太方便的。于是，小黑尝试着用Wi-Fi连接密码直接输入到管理界面中，发现后台管理界面的密码竟然和Wi-Fi密码是同一个!这真是：踏破铁鞋无觅处，得来全不费功夫!

　　进入路由器管理界面后，小白使用的电信上网账号和口令瞬间暴露在小黑的面前：

　　

　　那么，攻陷路由器后，小黑可以进行哪些操作呢首先，小黑可以获知小白的上网账号和密码。接着，他还可以偷偷地限制小白的上网速度，将大部分速度空出来让给自己使用。小黑甚至可以将小白的设备加入MAC黑名单，使其不能再上网，并且继续修改路由器后台管理界面的密码，使得小白无法用任何设备进入路由器管理界面。最终小白不得不硬件重设路由器，才能恢复上网。当然，如果这样操作的话，小白势必会重新设定新的Wi-Fi密码，小黑之前之一步的行动也就白费了。

　　其实，从攻击的角度来说，第二步攻陷路由器并不是必须的，但却也是非常重要的一步。

　　为何说不必须呢因为即使没有拿到路由器的管理权限，仍然不妨碍后续对路由器和客户端的封包进行嗅探和攻击的操作。

　　那为何说很重要呢首先，获得路由管理界面之后，可以非常方便地看到路由器开机之后，每一个曾经联网过的设备，以及这些设备的实时网速，这对于进一步的攻击能够提供一些非常重要的信息。其次，在路由器管理界面中监控客户端的实时流量等数据，对于小白等被攻击者来说，是完全无法感觉到。而如果直接采取嗅探或劫持的操作，被攻击者会察觉到网速明显变慢。因此攻陷路由器后，对小黑来说，更有利于下一步的操作。

　　路由器管理界面中可以反映每个设备的实时网速：

　　

　　路由器管理界面中可以查看连接过的设备，以小白的设备为例：

　　

　　从主机名就可以大致地判断，小白有一只iPhone，一台安装了Windows 7或以上操作系统的x86计算机。另有一个没有主机名的设备，这个还待确认。至于最下方的Android设备，则是入侵者小黑的手机。

　　另外，在获得路由器管理权限之后，想要进行DNS劫持就变得非常容易了：

　　

　　进行DNS劫持后，被劫持者的上网记录和登陆过的账号以及明文传输的密码都很容易获得。当然，现在很多社交工具的密码已经不再通过明文传输，而且自行搭建DNS服务器的操作较为复杂，因此小黑并没有进行这步操作，而是考虑下一步直接进行会话劫持。

　　【防范支招】

　　1.从防范的源头下手，不要购买存在已知漏洞的路由器。

　　2.将路由器的固件更新到最新版本，尽量修复已知的漏洞。

　　3.修改路由器的后台管理密码，并且不要和Wi-Fi密码相同，建议同样使用8位以上，同时含大小写字母和数字符号的高强度密码，如pU$oT8*3。如果可以修改用户名和路由器的管理界面登陆地址，建议一并修改，做到万无一失。

　　

　　4.检查路由器的DNS选项，看一下是否为空，如果不是空的，说明已经被DNS劫持，应立刻清空DNS设置。同时修改Wi-Fi登陆密码和路由器后台管理密码。

　　第三步 进行简易嗅探与会话劫持

　　【攻击过程】

　　作为一个“有追求”的黑客，小黑又岂会在此时就收手呢如同很多“菜鸟黑客”一样，小黑想要挖掘出小白更多的秘密。

　　这时，他使用了一款强大的 *** 渗透软件：dSploit。dSploit是一款基于Android系统的功能十分全面强大的 *** 渗透工具，可以提供给 *** 安全工作人员检查 *** 的安全性。小黑这次主要使用了其中的“简易嗅探”“会话劫持”“脚本注入”这三个功能。

　　

　　连接进入 *** 之后，使用dSploit扫描到的设备列表与路由器管理界面中的一模一样：

　　

　　前面提到过，在路由器管理界面中，可以大致判断出设备的生产商和类型。而采用dSploit来进行“简易嗅探”之后，可以进一步判明设备的类型和使用的操作系统和浏览器版本。

　　所谓“简易嗅探”，就是指dSploit这个软件可以嗅探到被监控的设备收到和发出的所有 *** 封包，并将封包以pcap格式保存到Android手机中。这样，后续只需要用文本编辑器查看这些pcap文件，就能得到相关的信息。

　　比如上图中，小黑用于入侵的安卓手机，IP地址为192.168.0.103。MAC地址前三位是：90:18:7C。

　　IP地址为192.168.0.100的设备是小白的iPhone5，系统版本号iOS 7.0.6。

　　

　　IP地址为192.168.0.101的设备显然是小白的台式机了，操作系统版本号为NT6.1，即Windows 7系统：

　　

　　确定设备之后，就可以依据路由器管理界面上的实时流量数据，对当时正在进行通讯的设备进行目的明确的“简易嗅探”操作了。

　　经过对台式电脑的“简易嗅探”，小黑很轻松地得到了小白的 *** 号：

　　

　　既然得到了 *** 号，也就很轻松地依据 *** 号，搜索到了小白的微信号。

　　

　　通过“简易嗅探”这个功能，小黑不仅掌握了小白的很多社交网站的账号，并且熟悉了小白经常浏览的一些网站，对于其使用电脑的习惯有了一个大致的轮廓：小白是一名沉迷于大菠萝3等网游中的单身青年，如同中国绝大多数网民一样，小白使用腾讯的社交软件和360的安全软件。偶尔喜欢用 *** 和京东购物，喜欢购买各种手办和模型，最近希望给自己添置一台笔记本电脑。并且由于小白是单身，因此频繁浏览某相亲网站，积极寻找对象。

　　经过几天的观察，小黑发现小白会在回家后先在台式机上处理当天的邮件，于是他尝试使用了dSploit另一个异常强大的功能模块：会话劫持。对小白的邮箱进行了劫持：

　　

　　“会话劫持”功能，顾名思义，就是可以将小白电脑上正在进行的操作劫持到自己的设备中，使得小黑在自己的手机上远程控制着小黑的台式机上的应用，而小白对这一切毫不知情。以邮箱为例，小黑可以在小白的邮箱中做任意的操作，如收发邮件等等。而且，由于小白的邮箱中存有之前找工作时投递的简历，因此小白的姓名，住址，生日，职业，手机号，身份证号，银行卡号，收入等敏感信息也都尽收小黑眼底了。

　　同样的道理，小白登陆过的微博、人人、 *** 等帐号也都全部可以劫持，通过劫持后的帐号又能看到许多表面看不到的东西。

　　如果要进一步攻击，小黑完全可以在小白电脑中再植入一个木马，通过键盘记录，可以很轻松地得到小白的很多账号密码甚至网银信息。不过，此时的小黑异常冷静，他知道自己的攻击目标已经达成，因此决定金盆洗手，并且决定通过一个善意的提醒，建议小白修改Wi-Fi密码，给这次渗透攻击的行动，划上一个完美的句号。

　　这是通过dSploit的 “脚本注入”功能来实现的：小黑将事先编辑好的一段文字，通过Java脚本的形式，推送到小白的台式电脑上：

　　

　　此时的小白，正在 *** 上兴致勃勃地翻看手办模型，当他正准备打开一张商品大图详细观摩时，突然发现了这段文字：

　　

　　小白看到后，觉得很是奇怪，误以为是常见的网页弹窗广告。没有予以理会。小黑一看小白不为所动，于是灵机一动，他想到把小白简历上的照片推送给了他：

　　

　　当小白看到这个之后，才认识到问题的严重性，按照提示迅速修改了密码。大大强化了Wi-Fi的安全性。由于小白这次修改的密码达到了10位以上，并且是同时包含了大小写字母和数字符号的异常强大的密码，以至于小黑也无法再次攻破了，此时的小黑露出了欣慰的笑容。

　　【防范支招】

　　1、尽量不要将自己的设备连接进公共的Wi-Fi。即使连入公共Wi-Fi，不要使用涉及到个人隐私的应用，如邮箱，微信，微博， *** 等。值得注意的是，小黑的一系列操作都是在一台root过的Android手机上完成的，试想，如果小黑带着这只手机进入星巴克进行操作，那么同网段的收发的数据对于小黑来说是尽收眼底的。

　　2、不要以为杀毒软件或个人防火墙能够阻止被劫持。劫持是基于cookies，即使是登陆时

　　经过了二次验证(例如新浪微博的微盾动态密码)，仍然可以劫持。

　　3、一旦感觉到 *** 明显变慢，就很有可能是遭遇了会话劫持。此时应该马上注销退出账号，清除cookies，并立即修改Wi-Fi密码。

　　4、邮箱和其他社交应用的私信中不要留存重要的信息，应及时删除，并备份到可信的位置。

　　5、社交应用与手机之间绑定不要过于集中。同时如非必要，头像也可以考虑不要使用本人头像。

　　6、为进一步保证安全性，可以选择使用加密的 *** ，比如支持“HTTPS”的网站。另外，如果条件允许，可以考虑使用带动态密码验证的VPN，或对传输的文件进行加密。

　　最后还要提醒大家，越便捷越不安全，黑客可以控制在同一个Wi-Fi下的其他电脑和设备，控制设备上的摄像头，用户的大量隐私将被曝光，因此一旦被黑，个人信息、个人隐私、个人财务甚至是亲人和朋友的信息都会被劫持，千万不能掉以轻心。

　　前言

　　要盗取WIFI，我们首先要了解WIFI。

　　WIFI(Wireless-Fidelity)是一种无线通信 *** 。其遵循的是IEEE 802.11协议。(有兴趣的可以了解一下 :IEEE 802.11协议基础知识整理)。

　　说明

　　本篇文章只是用来学习使用。不可转载和不可用于违法之事。天网恢恢，疏而不漏。自己犯下的错误，终究要自己承担。

　　盗取WIFI前需要了解的一些东西

　　（WiFI是WLAN的一种标准，WIFI通常是短距离的，而WLAN是无线 *** 网，范围覆盖面更广。）

　　WLAN主要由站(Station，STA)、接入点(Access Point，AP)、无线介质( Wireless Medium，WM)和分布式系统(Wireless Distribution System，WDS)组成。

　　(下面是个人理解。不太专业。嘻嘻)

　　AP:也就是无线接入点。其是无线 *** 的创造者，也是 *** 的中心节点。可以理解成发送信号的东西。例如，路由器,手机(热点),电脑等。

　　STA:每一个连接到信号的终端设备。例如，手机，路由器,电脑等。

　　(AP模式中，路由器为一级路由器，直接连接网线。手机和电脑分别处于开着热点的状态。)

　　(STA模式中,路由器一般为二级路由器及其以下的路由器,通过无线或有线来继承上一级路由器的 *** 。手机和电脑都为连接WLAN的终端设备。)

　　WM：无线介质， *** 通过无线介质进行传播。常用的由无线电波、微波和红外线。

　　WDS：无线分布式系统。

　　(WDS简单来讲，就是可以让无线 *** 进行桥接(中继)，且不影响其它AP覆盖的能力。最常用的就是WIFI放大器。)

　　好了。基本上懂了WLAN的4大组成。我们再了解一些其它的名称:

　　1.SSID(Service Set Identifier,服务集标识) ：SSID技术可以将一个无线局域网分为几个需要不同身份验证的子 *** ，每一个子 *** 都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子 *** ，防止未被授权的用户进入本 *** 。来自百度百科-SSID

　　（通俗的来说，就是你的WIFI名字。一个路由器可以设置多个SSID，允许用户连接到不同的 *** 中。当然，实际上所有的用户还是连接到了同一个无线 *** ，只是各一组SSID的用户都是分开的而已，互不相通。 *** 数据是隔开的。）

　　2.Wireless channel(无线信道):无线信道可以看作是发送端(AP)到接收端(STA)的一种无形的传输通道。是信号传输的媒介。其中根据各国标准制定的不同，信道个数也有不同。

　　3.IP地址(Internet Protocol,网际互连协议):是TCP/IP体系中的 *** 层协议.通常当一个STA终端连接上AP时，AP会分配一个IP地址给终端。当 *** 数据需要路由转发时，如果目标主机与本地路由器之间连接，即直接将数据包扔给目标主机。(直接交付)否则，路由器将会查询路由表查找路由信息，并将数据包转交给指明的下一跳路由器。(间接交付)

　　(IP地址用于 *** 传输。 *** 的传输的数据包需要到哪里去主要是通过IP地址来查询的。)

　　4.MAC地址(Media Access Control Address，媒体存取控制位址):也称局域网地址(LAN Address），MAC位址，以太网地址（Ethernet Address）或物理地址（Physical Address）。它是一个用来确认 *** 设备位置的位址。在OSI模型中，第三层 *** 层负责IP地址，第二层数据链路层则负责MAC位址 [1] 。MAC地址用于在 *** 中唯一标示一个网卡，一台设备若有一或多个网卡，则每个网卡都需要并会有一个唯一的MAC地址。来自百度百科-MAC地址。

　　(MAC地址主要是确定 *** 设备位置。一张网卡会用一个MAC地址。其通常由厂家分配并烧录到网卡芯片中的，具有全球唯一性，和人的指纹一样可以作为网卡识别以及底层物理传输中识别主机的重要信息。一般来说，其不能更改，但是，还是可以通过一些技术来修改MAC地址。)

　　5.网关(Gateway):又称网间连接器、协议转换器。网关主要用于高层不同协议的连接。通俗来讲，网关就是一个 *** 连接另外一个 *** 的门。百度百科-网关。

　　（网关起到的就是桥梁的作用。数据包会经过网关。）

　　盗取WIFI密码(五):利用arp欺骗

　　ARP是什么？

　　ARP(Address Resolution Protocol):地址解析协议。将IP地址转换成MAC地址，以此来确定 *** 设备。注意一点：ARP协议是建立在 *** 中各个主机互相信任的基础上的。( *** 设备之间的互相通信并不是通过IP地址来确定，而是MAC地址。每台主机都又一个ARP缓存表，记录着IP地址所对应的MAC地址。)

　　

　　APR通信.png

　　什么是ARP欺骗呢？

　　很简单。假设有终端A,终端B和网关C。当数据包要从A发生给B时，A会先发生数据包给网关C，然后网关C再把数据发生给B。这时候，我们可以利用自己的电脑，‘假扮’网关C，获取A的数据后，经过修改，再发送给B。

　　

　　ARP双向欺骗.png

　　APR的单向欺骗也很简单，只要我们发送一个伪造返回包给A(IP地址是网关的IP地址，MAC为我们的MAC地址)。这样，A会把数据返回给我们，而网关还是会把数据包给A。就是指，A只能接受数据，不能发送数据给别人(因为我们拦截了。)

　　（推荐博客 :中间人攻击——ARP欺骗的原理、实战及防御）

　　如何利用ARP欺骗盗取WIFI密码呢？

　　三步：

　　1.引诱他人连接我们的wifi

　　2.arp欺骗。

　　3.发送伪造网站，让他人输入WIFI密码。

　　(注意！请不要随意在网站上输入密码。)

　　之一步：因为ARP欺骗的前提是，在同一个局域网内才可以生效。这时候我们又不知道WIFI密码，没办法进入到局域网中。这时候怎么办呢？很简单，让他们连接我们的WIFI。(所以，注意不要随便连接WIFI！)

　　引诱他人连接WIFI

　　首先：我们要进行无线DOS攻击。让其WIFI无法连接。(WIFI杀手)

　　(无线DOS攻击的相关资料:常见无线DOS攻击,可以使用Aircrack-ng进行DoS攻击，在此处不在说明。)

　　然后,我们再开一个SSID和目标SSID一样的热点WIFI。这样，便可以让他人连接我们的WIFI。

　　第二步：进行arp欺骗。

　　介绍一个工具:arpspoof

　　（因为自己很久没搞过了。忘掉差不多了。当时是使用Kail Linux进行的。现在懒得安装了。所以，我也就不展示了。等自己无聊再搞一个视频上来。）

　　arp欺骗博客:# 使用ARP欺骗, 截取局域网中任意一台机器的网页请求,破解用户名密码等信息。

　　第三步：利用arp发送伪造网站。(可以发送一个路由器更新的网站。骗一般人没问题。)然后成功获取Wifi密码。

　　(注意：请不要使用arp欺骗去做违法之事。)

　　盗取WIFI密码(六):利用Aircrack-ng工具

　　Aircrack-ng是一个与802.11标准的无线 *** 分析有关的安全软件，主要功能有： *** 侦测，数据包嗅探，WEP和WPA/WPA2-PSK破解。(百度百科- Aircrack-ng)

　　(=-=同上。没有安装Kail Linux。所以没有这个软件。而且，我下载了它的Windows版本。发现好像要搭配一个驱动dll。因为aircrack-ng需要无线网卡。所以，在此也不再展示了。)

　　aircrack-ng盗取WIFI主要有以下几步。

　　1.切换无线网网卡模式为监听模式。

　　2.搜索AP信号

　　3.监听WIFI，尝试抓取wifi握手包。

　　4.发送攻击，连接的终端断线。

　　5.抓取成功后，跑字典破解(这边最难，看WIFI密码难度而定。如果WIFI密码复杂，那就别想了。

　　（如何使用aircrack-ng破解WIFI密码推荐博客:Aircrack-ng破解无线WIFI密码

　　盗取WIFI密码(七)：其它工具

　　其实破解WIFI密码的工具还有很多，像Beini（奶瓶）、BackTrack5都可以破解WIFI。所以，多多百度即可呀。

　　个人后话

　　盗取WIFI这件事，当WIFI密码设置很复杂时，WIFI密码根本就破解不了。

　　这是WIFI的几种加密方式：wifi 的几种加密方式。

　　通常现在的WIFI都是WPA-PSK+WPA2-PSK。密码好像只能通过跑字典了。但是字典并不是那么好跑的。除非密码是123456。

　　其实这种技术并不能算是黑客技术。只能说是脚本小子。一个真正的黑客，往往需要掌握大量的底层知识，对操作系统以及各种协议都是了如指掌的。那是多么庞大的知识量啊。自己还是算了吧。