小智真情整理破解无线路由密码教程
欢迎大家前来探索,学习!
本文讲解破解无线密码全过程!包括:minidwep(水滴)pin码破解和抓包破解、beini奶瓶伪连接破解、mdk3攻击方法、EWSA跑包等攻略!为爱好者们提供破解过程中常见问题解答!
本文只为学习探索者提供,如发生任何违法事件,均与本人无关。
----------------------------------------------------------------------------------------------------------------------
目前无线网络加密形式常见的有wep加密方式,wpa/wpa2加密方式。wep加密方式日渐淘汰,因为这种加密方式非常容易破解,现在大部分无线网络使用wpa/wpa2方式来加密。市面上常见破解软件都基于Linux操作系统,如:
minidwep-gtk(水滴)
奶瓶
打气筒
水滴是中文界面,易懂易操作。入手就以水滴这款软件为例吧。
常见的破解方法有:
Pin码破解(最简单且破解成功率最高)
抓取手握包(俗话说的好,抓包容易跑包难)
伪连接破解(不常见)
前文到这里,现在开始正式进入破解吧!(网上搜到的教程很乱,菜鸟童鞋会迷茫,下面我一步一步说明)
---------------------------------------------------------------------------------------------------------------------- 目录:
一、准备工序
二、pin码破解教程
三、抓破破解教程
四、EWSA跑包攻略
五、奶瓶伪连接破解
六、MDK3 AP洪水攻击
七、常见问题
八、总结
----------------------------------------------------------------------------------------------------------------------
一、准备
破解wifi需要用到外置USB无线网卡(注:芯片型号rtl8187 或者3070)
VMware(虚拟机)版本6-10测试均可以使用
Ubuntu(linux操作系统)
打开虚拟机安装Ubuntu系统。(过于简单不附图了,不懂得去问百度。)一键式安装
---------------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------------
二、pin码破解方法
打开水滴软件选中—右键—执行
点击ok
(如出现:没有发现无线网卡!字样,一种是你没有外置USB无线网卡(型号一定要
符合)!一种是你没有加载无线网卡。加载方法:虚拟机右下方
右键-连接(断开与主机的连接)!)
本人以rtl8187 网卡做示范点击扫描
扫描到好多个,这时候就可以挑选你要破解的路由了。
---------------------------------------------------------------------------------------------------------------- 简单说下水滴界面菜鸟需要懂的部分:
选择一个路由然后开始pin码破解。步骤如下:
1 选中一个路由点击排序pin码
里面数值依据个人习惯更改,我喜欢从2开始pin。点击ok生成wpc文件。2点击reaveer 开始
pin
里面数值不懂得就默认,懂的可自行更改!点击ok开始pin
这是一个漫长的过程,pin过程中如碰到问题请参照下文(水滴常见问题整理)!一般不出现漏码等问题就可以pin出密码来!
(不是同一个路由,但是是成功的界面!)
----------------------------------------------------------------------------------------------------------------------
三、抓取手握包破解方法:
通常抓取手握包破解方式要针对的有客户端mac地址的路由。但是没有显示客户端mac地址的路由能否抓取到手握包呢,答案是可以的,只是时间问题。
1.选中一个要破解的路由器,点击启动。
图了,直接上一个抓取成功的图
成功抓取到,把cap文件拷贝到U盘中(拷贝U盘中的方法:点击文件系统->tmp文件夹
推荐给CAP文件重命名. Windows系统不支持此类文件名称! 然后发送到U盘中.)本机装EWSA软件, 开始跑包
----------------------------------------------------------------------------------------------------------------------
四、EWSA跑包教程
EWSA特点:利用GPU的运算性能快速攻破无线网络WPA-PSK及WPA2-PSK密码,运算速度相比单独使用CPU可提高最多上百倍。
注:这里某些包会提示无效,丢失数据等,这些都不要去理会它。
点击OK跑包,只要抓包方式正确,就可以跑出密码。
注:跑包很伤机器!CPU/显卡过热保护会自动关机. 不是所有机器都可以跑包的.
五、奶瓶伪连接破解方法
奶瓶Beini 是用来进行无线网络安全评估的一套系统,可借助它破解无线加密网络密码。破解方法与水滴pin码、手握包原理基本一致。奶瓶有一项很强大的功能就是伪连接。
通过伪连接可以实现无客户端破解。
1,、点击奶瓶
2、点击YES
3、点击网卡的
MAC
4、点击scan 搜索区域中的无线信号
5、点击要破解的无线信号
6、如果有客户端clients information 下就会显示客户端的MAC 上图看出没有显示MAC 就是无客户端点击next 进入下图页面advanced
mode
7、点击refresh client list 没显示mac 就是无客户端点击capture 进行抓包
8、点击fake auth (byforce)填入要连接无线路由的名字mac 地址进行虚拟伪造客户端连接点击start 如下图虚拟连接成功
9、再点refresh client list 此时已经有客户端mac 虚拟连接成功
10、点击FAKE AUTH(-1)进行伪连接
11、点击interactive0841(-2)攻击模式这一步有时要等3分钟data 才能快速增加
12、Data数据到一万多点击stop crack 很快密码出现!
13、
注:网络整理,本人测试多部分不可用。看运气!
六、MDK3 大法!
传说中的MDK3大法!据说很伟大!下面就说说MDK3方法
本镜像已经安装了mdk3,安装方法就不说了。
1、使用超级用户模式点击
2、输入命令sudo mdk3 (mdk3 解说)
3、输入mdk3 mon0 a -a mac(要攻击的MAC地址)
4、AP洪水攻击!此方法向路由器发送大量伪造的MAC
停止方式ctrl+c
5、重新搜索,搜索不到这个路由了!这个样子就是把这个路由干掉了~.~
注:测试结果针对大部分路由是无效的。
七、常见问题
1、W ARNING:10 failed connections ina row
意思是,有10个连城一排链接错误.(应该是这意思吧.)就是出现错误,解决方法就以第三题处理.其原理就等同于pin死.
2、warning detected ap rate limiting,winting 300 seconds before re-checking
出现此处区分为真防pin,假防pin(此句可理解为:300秒后可继续pin)
有些路由,一开始pin的时候就出现这个,那就证明这个路由是真防pin。只能通过抓包破解咯。
假防pin,也不算假防,就是他规定1分钟左右不可以持续pin。如碰到此类路由,恭喜你,百分百可以破解,只是时间问题。(遇到此类路由,我会把参数-|300 改为-|1 这样pin 十次就会出现防pin提示,pin提示会出现1分钟左右,也就是跳出60次左右。)
3、W ARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
不是所有的路由都支持pin学习。AP关闭了WPS、或者没有QSS的,会出现此类状况破密正常运行中,信号质量也很好的情况下,突然出现出现同码循环和大量
timeout,可能是如下原因造成的(排除关机状态)。
reaver只支持11N的PIN破密,11n先验证前4位码,11g也有PIN功能,是全码验证。
现在多数AP的无线模式是混和11bgn,当有11g设备接入时,AP自动从11N降至11g,此时,reaver会出现同码循环重复timeout! 甚至会出现W ARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)实证中,在排除同频干扰因素后,通过扫描无线网络,发现路由器,确实从54e.模式降为54.模式了。有人把此种现象称为临时性WPS、PIN功能自锁从收集情况分析,目前破密的主要是TP-LINK的路由器!
解决方法:等待有客户端连接时,通过手握包方式破解。
4、已知路由器pin码的在reaver在最后加空格-n空格-p空格12345678(pin码)
5、手抓包,一直抓不到包?
此类问题,你换个时间段来抓包。理论上来讲,没有抓不到的包!
八:总结
PJ是一条漫长的路程.建议探索学习.如想蹭网.请绕道.
本文编辑者也是菜鸟,本着学无止境的思想整理.切勿喷.写的好,掌声响起,写的不好,一笑而过.
欢迎大家前来一起讨论、探索、研究、学习!新建/Q/Q/群/:23581955
PS 小智
2013.11.1