PJ无线密码的另类方法，无论是WPA抓包还是字典PJ，都是浮云

以前就知道这个方法，但一直没放在心上。最近看到一位网友贴出了使用这个方法的战果图，楼下也好多人纷纷要求上教程。遂仔细鼓捣下，贴出来以飨给位蹭友。 原帖： http://www.anywlan.com/bbs/thread-94397-1-1.html 原原帖： http://www.anywlan.com/bbs/viewthread.php?tid=87653 原理其实很简单:使用ADSL密码终结者通过探测弱口令的方式获取路由器登陆信息。再通过查看路由器无线配置信息得到其密码。问题主要有三个 1. 扫描到的路由器并不是都带有无线功能，好多只是使用有线连接。 2. 获取到了无线配置信息，但该SSID可能不在你家附近。所以这需要一个有效的IP段，这个下面讲。 3. 有些路由器的无线配置页面，密码是以星号显示的。这需要使用星号查看器获取明文密码。 教程正式开始： 步骤一：确定IP段 l使用最新版IP数据库查询， ADSL密码终结者中也自带此功能。也可使IP纯真数据库进行查询。 l通过某些网站获得。比如1).你所在地区的百度贴吧，匿名发帖会以IP显示。 2).某些交易网站，好多交易网站提供显示发帖者IP地址的功能。 3).如果你正在使用其他的无线网络，可以查看你的广域网地址。基于此确定一个范围。 l其他，欢迎广大网友补充 以上几种方法，可以综合对比使用。以便获取一个准确的IP范围。 下载 (88.23 KB) 2011-5-12 18:03 步骤二，把确定的IP段填入ADSL密码终结者。使用字典就行扫描 在“扫描选项”输入确定好的IP段，点击加入列表。然后切换到“扫描”选项卡，点击左下方“开始”按钮即可开始扫描。 下载 (21.43 KB) 2011-5-12 18:05 这个是我半小时扫到的44个路由器信息 下载 (127.81 KB) 2011-5-12 18:06 步骤三：登陆路由器，查看无线配置信息，参照自己搜索到的无线信号列表。筛选出来有效的SSID。 不足：1. IP范围不好确定 2. 无效的SSID太多。筛选工作比较繁重。 教程到此结束。希望大家都能有所收获。也希望大家在ceng的时候照顾下别人感受。 不要一味的下载或者看网络电视。 文明ceng，方便你我他。还有，其实我也是个大大的菜鸟。呵