《无线网络破解三种方式!最详细的教程!.docx》由会员分享,可在线阅读,更多相关《无线网络破解三种方式!最详细的教程!.docx(23页珍藏版)》请在优知文库上搜索。
1、小智真情整理破解无线路由密码教程欢送大家前来探索,学习!本文讲解破解无线密码全过程!包括:minidwep(水滴)Pin码破解和抓包破解、beini奶瓶伪连接破解、mdk3攻击方法、EWSA跑包等攻略!为爱好者们提供破解过程中常见问题解答!本文只为学习探索者提供,如发生任何违法事件,均与本人无关。目前无线网络加密形式常见的有WeP加密方式,wpawpa2加密方式。WeP加密方式口渐淘汰,因为这种加密方式非常容易破解,现在大局部无线网络使用wpawpa2方式来加密。市面上常见破解软件都基于LinUX操作系统,如:minidwep-gtk水滴)打气筒水滴是中文界面,易懂易操作。入手就以水滴这款软件
2、为例吧。常见的破解方法有:Pin码破解(最简单且破解成功率最高)抓取手握包(俗话说的好,抓包容易跑包难)伪连接破解(不常见)前文到这里,现在开始正式进入破解吧!(网上搜到的教程很乱,菜鸟童鞋会迷茫,下面我一步一步说明)一、准备工序二、Pin码破解教程三、抓破破解教程四、EWSA跑包攻略五、奶瓶伪连接破解六、MDK3AP洪水攻击七、常见问题八、总结一、准备破解Wifi需要用到外置USB无线网卡(注:芯片型号rtl8187或者3070)VMWare(虚拟机)版本6-10测试均可以使用Ubuntu(IinUX操作系统)翻开虚拟机安装UbUnnl系统。(过于简单不附图了,不懂得去问百度。)一键式安装二
3、、pin码破解方法翻开水滴软件选中一右键一执行点击ok如出现:没有发现无线网卡!字样,一种是你没有外置USB无线网卡(型号一定要符合)!一种是你没有加载无线网卡。加载方法:虚拟机右下方7福0-I同JI右键-连接断开与主机的连接)!)本人以rtl8187网卡做示范点击扫描扫描到好多个,这时候就可以挑选你要破解的路由了。简单说下水滴界面菜鸟需要懂的局部:选择一个路由然后开始Pin码破解。步骤如下:1选中一个路由点击排序Pin码里面数值依据个人习惯更改,我喜欢从2开始pin。点击Ok生成WPC文件。2点击reaveer开始mlhidWep-gtlc*3013无线网卡路由MAC名称强度信道加空方式Wl
4、anOwla0RealtekRTL8187Lrtl8187(phy10C:722C:8Ay8:F2zhanz123-681WPA2WPAwps0C:722CA:E8:F4FASTAAE8F4-6811WPA220:DC:E6:F821:66_FAST_F82166_-68_6_WPA2WPAAll1.l_WPAzWPA2方式选译客户端MACS扫描JB启动Reaver信道QAireplayng-A口Aireplay-Dg-6Aireplay-11g-7A停止E退出排序Pin码pmIVS数量:0里面数值不懂得就默认,懂的可自行更改!点击Ok开始Pin+reaver-w0-bBC:D1:77:CF:
5、2A:18P11-SZtfvZnlniduepBCD177CF2fil8.pc-a-V-S-x20-r100:10-1300-Cusrlocalbinminileafdereaver.shBC:D1:77:CF:2fi:18.1o9tee/ti*p/winiduep/BC:Dl:77:CF:2A:18.1o9Reavervl.4UiFiProtectedSetupAttackToolCopyright(c)2011,TacticalNetworkSolutions,CraigHeffnerVchefFnerQRestoredPreVloUSsession(WaitingforbeaconFro
6、nBC:D1:77:CF:2A:18()AssociatedwithBC:D1:77:CT:2A:18(ESSID:FftST-CF2A18)Tryln9pin20000004Tryingpin20010003;Tryingpin20020002t客户端MACVPA_wps.一S扫描2WPAWPA2WPA_wpsWPA2WPA_(PA2_04:1B:BA:99:F9AfJPA2_wpsL启动,Reaver关闭AIrePlay唱*4OAireplayng6口Altplayng716:55:35-轻试Pin中A停止排序Pin码E退出?Ia空2,口minidwep-gtk305131.wlanmon
7、OBC:D1:77:CF2.G,16:57这是一个漫长的过程,Pin过程中如碰到问题请参照下文(水滴常见问题整理)!一般不出现漏码等问题就可以Pin出密码来!Aireplayng-3Alreplays-4Aireplayng615:OSwla0monOEC:17:2F:2F:26:0CFound排序Pin码关闭Thuna个口目WPSE退出XyloseTryingpin21460524Tryingpin21460531Tryingpin21460548Tryingpin21460555Tryingpin2146056291.43 Zcomplete2013-10-2315:20:至r(W野f3n
8、)_Tryingpin21460579WPSPINTryingPin21460586Tryingpin21460593TryingPln21460609Tryingpin2146061691.47 ZcompleteQ2013-10-2315:20:Tryingpin21460623Tryingpin21460630Tryingpin21460647Tryingpin21460647Tryingpin2146064791.50 Xcomplete2013-10-2315:20:Tryingpin21460654Tryingpin21460661UPSPIN:,2146066UPAPSK:,aM
9、jl9880H5APSSID:TP-LINK_2F260C(+WPSPIN:21460661,+WPAPSK:awj19880115,(+APSSID:TP-UNK.2F260C+APMAC:EC:172F2F26:0CBackupin:ZtmpZminidwep/EC-17-2F-2F-26-0C.pin(不是同一个路由,但是是成功的界面!)客户端MAC三、抓取手握包破解方法:通常抓取手握包破解方式要针对的有客户端mac地址的路由。但是没有显示客户端mac地址的路由能否抓取到手握包呢,答案是可以的,只是时间问题。I.选中一个要破解的路由器,点击启动。八CH11Elapsed:4s2013-1
10、0-2317:04BSSIDPURRXQBeacons划ata,#/sCHMBENCCIPHERRUTHEBSSIDSTATIONPWRRateLostFranesProbe客户端MACVPA_wps5扫描PA2_E0:CA:943E:885c叩_handshake.cap.hccc andshake.cap.wkp2031:14-Wait 30 seconds for authentication handshake!I“IVS数层:6A停止-10 E退出 二Q这里要说下,不推荐用水滴自带跑字典软件跑包,速度慢。推荐EWSA跑包软件。成功抓取到,把CaP文件拷贝到U盘中(拷贝U盘中的方法:点
11、击文件系统-XmP文件夹Jtmp文件理H文件由ttW(D%三(Y)HSJ(G)帮助出)二垃圾箱V Desktop一文件系统mtn dwepI 2G可移动立 f CDUNUX软0玉动器FrB5i9r88540SCtiTVheIper- mangersocket CdlWordIiSLtxtSShuJagTb2322dlct-seleedsckn-panel- SocketO-CdI00F:B5:E98:54_handshake.capkeyfoundG用尺他IS用程序打开(S发送刑,KtJXt)MW(C) MMt(Q)0SClm-SOCket-frontenddl畲名.属性化)一I命名所选的文件带给CAP文件重命名.Windows系统不支持此类文件名称!然后发送到U盘中.)本机装EWSA软件,开始跑包四、EWSA跑包教程EWSA特点:利用GPU的运算性能快速攻破无线网络WPA-PSK及WPA2-PSK密码,运算速度相比单独使用CPU可提高最多上百倍。注:这里某些包会提示无效,丧失数据