现在市面上的 Wi-Fi 路由器，出厂时其实便已预设启用 WPS 的加密保护，而这样的「好意」原本也算是相当安全的做法。但在信息安全专家 Stefan Viehbock 的研究中，发现此加密技术其实存在着十分重大的安全漏洞。

　　Wi-Fi保护设置（WPS）中的这一安全漏洞相应细节也已经被公开发布，黑客和蹭网者可以快速应用这个漏洞破译无线路由器密码。而现在市场使 用量很大的TP-Link无线路由器就在这个漏洞的影响之下，所以，为了广大的TP-Link无线路由器安全，我们讲解破解TP-Link无线路由器密码 的方法，以使各位网友能够引以为戒。

　　ubuntu操作系统是目前最受欢迎的linux系统之一，目前它的最新长期支持版本为ubuntu 12.04,这里，我们就以ubuntu 12.04 stable为平台进行无线网络的密码破解测试。而在破解软件这方面，我们首先使用基于刚刚我们所说的WPA漏洞，进行破解的软件REAVER.使用这个软件的优点是步骤简单，需要操作的少，但是不足之处在于使用这个方法破解的时间耗费较长。

　　采用 WPS 加密技术的 Wi-Fi 路由器，原在用户的每次密码尝试时，会分成前半四码和后半四码。前四码如果错误的话，那路由器就会直接送出错误讯息，而不会继续看后四码，意味着试到正确 的前四码，最多只需要试 10000 组号码。一旦没有错误讯息，就表示前四码是正确的，而我们便可以开始尝试后四码。

　　后四码比前四码还要简单，因为八码中的最后一码是检查码，由前面七个数字产生，因此实际上要试的只有三个数字，共一千个组合。这使得原本最高应 该可达一千万组的密码组合（七位数+检查码），瞬间缩减到仅剩 11,000 组，大幅降低破解所需的时间。虽然也有部分路由器机种具备封锁（Lock Down）机制来避免类似的攻击，但可惜的是，这样的机制仍不足以及时阻止攻击的发生。（不过还是有让破解变得更为耗时啦！但完成破解的平均时间还是低于 一天。

　　据实际使用平均只需要两小时左右，我们便能以不断尝试密码组合的暴力（Brute Force）攻击，破解 WPS 密码保护的路由器。这样看似蛮横的破解方式，关键在于利用 Viehbock 所找出的此技术的设计缺陷后，这个八码的 WPS 加密技术溃堤的速度将超乎想象。

　　工欲善其事必先利其器，我们破解无线路由器密码，还需要一个强悍的无线网卡。选择破解无线路由器的网卡，关键在于看你的网卡的芯片。其最终目的是要你我们的ubuntu操作系统支持，能够让reaver破解软件识别。目前，主流的网卡芯片一般都可以被识别。

　　首先，我们先查看我们的无线网卡的安装信息。打开终端，输入iwconfig,这时你可以看到你的无线网卡的信息，类似下图：

　　从图中我们可以看到，我们使用的无线网卡在这里被识别为WLAN1,请记住，我们后面还需要用到。

　　作为一名成熟的攻击人员，在你试图发动时，一定记得隐藏自己的身份。尤其在hack wifi网络的时候，攻击者最先关心的是如何隐藏自己身份。通过linux命令ifconfig我们可以查看到mac地址（如：00:AC:CA:11:22:44），或者打开终端输入ifconfig来检查HWaddr00 WLAN接口，寻找诸如HWaddr 00:11:22:XX:XX:XX.

　　所以，在攻击前我们最好能够隐藏自己。现在我们通过修改mac地址，来伪装自己的身份。这里我们使用MACCHANGER,该软件已经包含在了ubuntu新立得软件库里，所以，我们只需要在终端中输入以下命令