写给刚刚接触PJ无线wifi密码的朋友，教你如何蹭网如何防蹭网

间隔年

时至2014年8月8日，鄙人潜心学习PJWI-FI已有几个月时间。

回想这段纠结的岁月：不记得多少次来来回回于谷歌百度搜索引擎；不记得多少次在几十个PJ群里听大神们指点江山；不记得多少次深更半夜还潜在国内外各大无线安全论坛。从不相信WI-FI能被PJ，到自己攻下周边20几个WI-FI密码；从不知道虚拟机、LINUX、8187、握手包、EWSA、Hashcat为何物，到自己疯狂地抓包、跑pin、下血本整显卡跑包。从费尽九牛二虎之力蹭到第一个网沾沾自喜了几天，到别人几天后就把WI-FI名字改成蹭你妹。我只想说蹭网的道路对于新手来说是曲折纠结的，没有姜太公钓鱼的心态和蚂蚁搬家的耐心以及不愿付出只求回报的伸手党们，我奉劝趁早放弃。

回到正题，这些文字我不仅仅是写给喜欢蹭网的朋友看的，更多的是想写给正在使用无线路由器的朋友们看。当你们了解了我们这些闲的有点蛋疼的人是如何悄无声息地破开你的WI-FI密码，潜入你的无线路由器，偷看你的上网账号密码，嗅探你的QQ，劫持你的DNS时，你才知道无线路由器也可以这样不堪一击，你才知道该如何设置路由器才能防范我们蹭网。这也算是我写这些文字的一个初衷。

下面是我漫长的PJ之路，PJ需要电脑和专业网卡才行，手机目前破不了，wifi万能钥匙一类谈不上PJ，那个叫分享密码，所有手机党的朋友们就不要苦苦追寻了，相信我！

PJ软件和相关的详细教程，我会陆续打包压缩上传到我的群共享里（311068464）。

第一：PJ需要哪些硬件和软件。

   

1：需要一台电脑，台式和笔记本都可以。

2：需要一张8187L芯片或者3070芯片的外置USB网卡，（我是8187L，淘宝有，价格50元）

3：需要一个U盘，不需要容量多大，2G就够了。

4：虚拟机软件一个，（我是VM7.1.4版本，并不是越新越好，好用就行）。

5：LINUXPJ软件一个，（我是CDLINUX40420）。

6：EWSA跑包软件一个，（我是EWSA5.9已注册）。

7：Hashcat跑包（我是0.47汉化版）HashcatGUI（我是1.21汉化版）。

8：超级字典生成器（我的字典文件总大小在5G，金刚包我采用组合字典跑）。

9：弱口令字典数据包（我的是奥巴马230M，和一些其他的弱口令字典）。

第二：能PJ成功的两种方法（抓包跑包，直接跑pin）


以下是抓包跑包的整个流程。

      
        1：在电脑上安装虚拟机。Xp系统和win7系统都可以。

2：在虚拟机里加载LINUXPJ软件，并启动PJ软件。

3：在虚拟机里加载8187或者3070网卡。

4：PJ软件启动后，打开水滴图标，点击扫描。

5：30秒后，水滴就会扫出一堆无线信号，选择一个信号点击抓包按钮。

6：如果有客户端在线，3分钟内就可抓到握手包，

7：将握手包拷贝到U盘，放到电脑上用EWSA或者Hashcat就可以跑包了。

8：EWSA是专门的跑包软件，我的显卡一秒钟可以跑8万个密码组合。

9：就我的PJ速度而言，还是比较慢的速度。

纯8位数字密码， 要25分钟才能PJ。

纯9位数字密码， 要4小时才能PJ。

纯10位数字密码，要41小时才能PJ。

手机号作为密码，10分钟内可PJ。

单纯名字拼音、生日等作为密码，10分钟内可PJ。
   
    10：一般而言，设置个8位的密码，里面包含大小写数字标点，我们是很难PJ的。
      
        比如  She..521   Hn12345.  123@.com

    当然密码越复杂越难PJ，但是并不是一定就PJ不了。

        
    下面是第二种PJ方式，跑pin码，一旦跑出8位pin码，再长的wifi密码也会展露无遗。
   
    1：每个路由器都有一个8位的pin码，跑pin就是一个一个去试，只要pin码正确就能连上路由器而不需要wifi密码。

8位的pin码并不是从00000000 pin到 99999999。路由器对pin码是否正确的验证模式是这样的，先验证前4位，再验证后

3位，最后再验证末位。

    举个例子:我家路由器的pin码是32547685，路由器屁股上写了的。跑pin，就是先pin0000-9999，这样pin一万次，

前四位肯定会pin出来，我这个pin到3254就出来了。接下来拼后三位768，从000 pin到 999 ，pin一千次必然会出来，

最后剩下末尾5，从0 pin到 9 pin10次就出来了。所以一个不能防pin的路由器，当你的路由器wps功能又是开启的时

候，纵然你设置复杂到不能再复杂的密码也是白搭，就好像房子前门造得导弹都炸不开，后门却是纸板门，你说能安全

吗，wifi密码就是房子的前门，pin码就是纸板门。pin码总共是10000+1000+10=11010个组合，3秒钟测试一次，3万秒就

能PJ，也就是不到10个小时的事情。

     2:要防止别人跑pin码PJ，只要进到路由器设置界面，找到wps选项，选择关闭就行了。
     

jiesun

不错，学习一下了。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

1qq

楼主是什么显卡.显卡一秒钟可以跑8万个密码组合??

不去回忆

这不是有发过了

ChowLiang

顶帖，非常佯细
条理分明，言之有物
实实在在，确确实实

莪嘂尒鬍子

不错学习了

jj1894884

只能对你说小白误小白

豫山阳老牛

楼主显卡是什么啊？这么强？我想入手一个啊

3996069

顶楼主，有些然既然说小白误小白，那干嘛不指出错误呢

810936235

CW可以，但是不要影响主人正常上网，更不能盗用其他密码，不过我看到那些  SSID 蹭网没门的，我有时真忍不住想试试

xybxb2008

楼主的心血结晶咱也学习一下！

amwshuang

已经收藏 感谢分享