当你电脑断网的时候却发现周围好多无线加密网络时候你是不是想过蹭网?当你身在外地没有网络是不是很想破解这加密的无线路由?好吧,不用担心了。本教程来了。
友情提醒:在开始前请先在网上搜索自己的笔记本无线网卡是否支持“奶瓶系统”,否者一切百搭。如果不适用的话可以买一个无线网卡,淘宝很便宜。但是...其实我不建议专门去买一个(目前的加密方法都可以进行破解,破解…古老?的WEB还是很容易的,但是破解WPA,WPA2等还是一个碰运气的过程,如果密码非常复杂字典也可能跑不出来。一句话随缘随缘,呵呵)
网卡是否支持:百度一下。
本教程工具包在下载频道找得到。
说到蹭网,让我们来看看要准备什么东西。首先是一个大于100M的U盘,当然一个笔记本是必然。
第一步格式化U盘,格式化前请先备份数据。
格式化U盘(格式化前请备份好U盘数据)
格式化一定要选择FAT格式。这与下面的“奶瓶系统”有关。
“奶瓶系统”就是一个Linux系统
百度百科:Beini是用来进行无线网络安全评估的一套系统,并可借助它破解无线网络密码。Beini:一个基于Tiny Core Linux 搭建的无线网络安全测试系统。FeedingBottle:运行在Beini 系统上的Aircrack-ng 工具包的GUI 。
制作奶瓶Beini启动U盘(相信用U盘装系统的人非常熟悉)
相比于其它的系统,“奶瓶”最大的优点除了操作简便易懂之外,还有一个优点就是制作U盘启动盘非常容易,而且成功率较高。
UltraISO(光盘刻录软件’软碟通‘)
在附件里面的奶瓶系统是一个.ISO的镜像文件。大小只有40M,我们利用UltraISO这个软件对U盘进行刻录。
导入镜像文件之后,选择写入方式
速度非常快
加载引导文件
但是有时候选择直接写入之后,电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后,我们还需要选择手工加载引导文件。
引导文件的位置
我们首先需要将下载的“奶瓶”的.iso文件解压缩,然后在如上图所示的目录中找到引导文件,然后再进行加载,如此操作之后,再进行U盘的写入。
笔记本设置从U盘启动
不同电脑进BIOS及设置的具体方法不同
重启电脑按F2(一般笔记本是F2)进入BIOS设置从U盘启动。保存后进入奶瓶系统......
进入成功,启动界面
奶瓶系统启动过程
奶瓶系统的桌面
点击这个图标,开始我们的破解之路吧
扫描网络信号
点击YES扫描
如图,点击第一张无线网卡选项
最关键的一步了,如果有些电脑上面没有这个选项。那就说明你的笔记本电脑不支持这种方法。要么放弃要么买一张无线网卡(请看篇1 内容)
选择网卡后开始监听周围的无线网络信号
点击图片中的“Scan...”进行扫描。画面中的Encryption选项可以选择加密类型
这是正在扫描周围的无线网络
扫描完毕,搜索到两个无线网络
Client 客户端。只有客户端(即有用户通过路由器上网时)时我们才可以发起攻击。而至于只有信号,而没有客户端在线的情况,我们将在今后再抽时间来讨论。由于WEP加密模式已经完全被破解掉,我们现在能收到的网络信号,基本上都采取了WAP/WAP2的模式,这点上大家都做的很好,只是,WAP/WAP2也并不是完全安全的。
如果没有客户端在线,那就等着吧。别人不可能整天开着路由器不上网(建议晚上或者他的上网时段)
抓取握手包(破解密码的关键)
什么是握手包,采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包。百度百科。因此,我们只要抓取到对方网络的握手包,那么破解密码也就只是一个时间问题了。
扫描完毕之后,我们点击NEXT按钮,即可进入到抓包界面。在图右上角的Client MAC则是我们将要进行抓包客户端的MAC地址。点击Start按钮,让我们开始抓包。
抓包前先挂载字典
点击Deauth,攻击对方客户端
点击Deauth之后,系统就会对对方客户端发起攻击,迫使对方客户端和路由器断开链接。而当对方网络链接断
开之后,路由器就会和客户端互传握手包,而这正是我们需要的。抓取握手包是快慢,需要视我们与对方路由器以及AP之间的距离,信号越强,抓取成功越快,反之则越慢,甚至抓取不到。
一般自带的字典破解成功的概率是很低的
一般情况下,我们利用“奶瓶”自带的字典是破解不了所抓取的握手包的。因此,我们还需要将握手包导出,拿到Windows系统下,运用另外一款暴力软件进行破解。
导出握手包:
由于“奶瓶”是Linux系统,因此在文件的存储方式以及文件的操作方式上与我们日常的操作方法有着一定的不同。
具体可能不一致
rox-filer打开之后,点击左上角的绿色箭头,然后进入mnt目录之后,即可看到上图中的磁盘列表。只是由于没有明显的盘符现实,因此我们需要一个个去试了之后才能确定这些个图标分别对应哪个磁盘。
右键选择“COPY” 或者两个窗口之间拖拽文件
文件的操作方式跟Windows下面一样,而我们抓取到的握手包的地址是:
rox-filer/tmp/feedingbotlle/targe/xxxxx.cap(具体文件名可能不一致)握手包文件是以.cap为后缀名。
握手包我们可以将其导入U盘中,也可以直接放到Windows系统文件夹中。然后,我们就重启电脑,进入Windows 中,另一位主角将要登场。
EWSA 暴力破解机器
现在回到Window系统吧。这里有一个强大的握手包破解软件EWSA.
这款软件号称可以利用GPU的运算性能快速攻破无线网络密码,运算速度相比使用CPU可提高最多上百倍。它的工作方式很简单,就是利用词典去暴力破解无线AP上的WPA和WPA2密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定,在ATI和NVIDIA显卡上均可使用。
选择握手包
加载字典
想要顺利的破解握手包,一个好的字典文件是必选的。好在目前网络上优秀的字典文件很多,因此我们在破解的时候有着多种多样的选择。不过总结下来,这些字典文件无外乎以下几种:生日、单词、常见人名、纪念日、数字。因此,只要我们在设置密码的时候可以绕开这些字典文件的范围,那我们的网络安全性将得到极大的提升。
好吧,恭喜你。你已经成功一大半了。
现在考验RP值的时候到了。(开始破解,时间根据密码的复杂性以及字典文件的大小来决定)