破解无线wifi图文教程

破解无线路由密钥图文教程实战1 点击奶瓶图标2.点击yes3.点击wlan0 进入监听模式4.点击next 进入下一步按照下图的选项选择破解wpa5.点击scan 搜索信号6 点击选择无线信号这里我们选择cmcc 信号如果没有客户端clients lnformation 的方框下就是空白现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步6.client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面7.选择系统自带的字典抓包破解password..lst 点击ok8．点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解9.9. 上图出现? 表示自带的字典没有找到密码这时我们可以用u盘导出握手包在xp系统下破解或者换beini 自带的字典进行破解进行破解下一步我们换beini自带的字典进行破解三换beini自带的字典进行破解我们先把自己做好的字典放入U盘把U盘插入电脑在beini中打开u盘点击下面的图标出现下图1. 点击出现再点击出现然后点击bin点击feedingbottlePassword.lst 就是自带的字典我们插入u 盘在找U 盘内的字典点击第7个硬盘标志让beini加载u盘方法和加载无线网卡一样这里不详述了点击2次点击mntSdal就是刚才插入电脑的u盘点击打开找到自己做的字典拖入放在beini自带字典的文件夹就可以了四导入字典后点击Stop 再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典选择字典我的字典名字xinbanzidian.txt 然后点击ok 开始破解选ok点击deauth 攻击客户端很快密码出现88888888 过程结束。

四步教你破解隔壁老王的Wi最棒的邻居莫过于不设Wi-Fi密码的好人，然而现在邻里关系如此淡漠，要蹭个Wi-Fi总被密码挡在门口。

没有中国好邻居提供Wi-Fi 密码，我们就自己主动蹭呀！今天硬创邦小编要为大家倾情奉献一个捕获Wi-Fi密码的方法。

目前常见的Wi-Fi加密方式有WEP、WPA2和WPS（链接为各自的破解方式），不过有网友反映以往破解WPA2的方法耗时太长，而且不适用于所有WPS启动的接入点。

而今天介绍的这种方法则更加省时省力。

主要原理· 创建一个伪AP来“狸猫换太子”，然后撤销用户AP的授权。

· 通知用户进行“固件升级”，需要重新验证密码。

你的假AP由于具有相同的SSID，用户便会“交代”密码。

· 这样你就能得到用户的密码，并且让用户采用你的伪AP做为自己的接入点。

而对方一无所知。

之前也有类似的脚本，例如Airsnarf；不过我们这次采用的是Wifiphisher，这个优化过的自动化脚本比起前者更加方便。

要完成上述“大业”，你需要Kali Linux和两个无线适配器，其中一个必须能支持数据包注入。

1下载Wifiphisher地址在Github上有（链接请点击文末“阅读原文”查看）。

如图所示，这是已经解开了的Wifiphisher源代码。

当然，如果你懒，也可以复制GitHub上的代码，不用谢~2导航到该目录接下来，导航到Wifiphisher创建时被解压的目录。

就图示而言，为/wifiphisherWi-Fi1.1。

当你看到目录内容时，你会看到wifiphisher.py的脚本。

3运行脚本可以键入下面的脚本实现。

kali > python wifiphisher.py注意这里有一个问题：如果是第一次运行脚本的话，它可能会出现提示安装hostpad的信息，键入Y继续安装即可。

完成的时候，再次运行Wifiphisher脚本。

这次将运行8080和43端口的Web服务器，然后开始搜索附近的Wi-Fi网络。

教你破解⽆线⽹络从零开始，教你如何破解WEP、WPA⽆线⽹络第⼀章引⾔近些年⽆线技术发展迅速，越来越多的⽤户开始使⽤⽆线⽹络，最近新搬到⼀⼩区没有安装⽹络，后⾯想到以前出差时在机场⽤过⽆线⽹络，⼩区内是否也有⽆线⽹络呢？随便⼀搜，果然有⼏个⽆线⽹络信号，于是打起了免费蹭⽹的主意，但信号最好的⼏个⽹络的WEP或WPA密码成为了⼀个门坎，于是在公司上⽹查到相关资料，通过⼏天的学习+实践，终于破解了⼩区内的⼏个⽆线⽹络。

破解过程中虽然有了各位前辈的经验，但⼀些前辈的经验过于笼统、专业，细节的地⽅⽐较少。

我就是在破解过程中⾛了不⼩弯路，还好本⼈学习和总结能⼒还可以(谁扔的鸡蛋)，现主要就⾃⼰破解过程中的⼀些注意事项和细节从头介绍⽆线⽹络的破解过程。

本⽂只是对前辈们经验的⼀点补充，我的⽂章离不开前辈们的经验。

套⽤最新的流⾏语:)感谢anywlan论坛、感谢haohamaru、感谢zero⽼⼤、longas⽼⼤、感谢ggdlyg、感谢liyg、感谢所有帮助我的朋友、感谢cctv、感谢mtv……第⼆章破解前的准备⼀、⽆线⽹络加密的⽅式和破解⽅法原理(看不懂没关系)1、WEP加密- 破解⽅式：收集⾜够的Cap数据包(5万以上~15万)，然后使⽤aircrack破解。

可以在⽆客户端情况下采⽤主动注⼊的⽅式破解2、WPA加密- 破解⽅式：收包含握⼿信息的Cap数据包，然后使⽤aircrack破解。

必须在合法的客户端在线的情况下抓包破解。

可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握⼿即可抓到包含握⼿信息的数据包。

或可守株待兔等待合法的客户端上线与AP握⼿。

⼆、硬件准备、⽹卡选择⼯先利其事，必先利其器。

⼀个好的⽆线⽹卡可以⼤⼤提⾼破解的效率，少⾛很多弯路，笔者之前就是没有⼀个好的⽆线⽹卡连WEP加密都没破开⼀个，后⾯换了⽹卡很快搞定。

1、⽹卡芯⽚选择现在主流的⽆线⽹卡芯⽚有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。

BT5+BT6破解无线网wep加密方式+图文教程一．虚拟机安装篇1、双击虚拟机驱动图标几分钟后出现如下图：2、点击出现如下图：3、选择默认的典型安装点击出现如下图：4、选择默认安装路径点击出现如下图：5、默认选择后点击出现如下图：6、点击进行安装，稍后出现如下图：7、双击出现如下图：8、复制Serial 栏中的序编号填写如下图：9、点击进行注册。

10、点击完成安装后出现如下图：11.点击后完成虚拟机驱动安装。

12、虚拟机汉化程序驱动安装点击出现如下图：13、点击下一步选择我同意“许可协议”中的条款后再点击两次下一步选择默认安装路径后出现如下图：14、点击下一步再点是后取消推荐使用的第三方插件的三个选项再次点击下一步完成汉化安装。

二、虚拟机设置篇1、新建虚拟机后点击下一步2、选择典型安装点：3、选择 Microsoft Windows ，4、按是提示虚拟主机名字和要安装的位置（自定）5、选择不使用网络链接点下一步完成。

6、双击选择使用ISO镜像浏览找到BT5.ISO(光盘BT5文件夹里有BT5.ISO)点击打开后确定。

7、点击绿色按钮启动虚拟机出现如下图：8、这里我们点启动虚拟机中的BT5.ISO文件。

三、虚拟机破解篇完成以上的步骤后就开始破解啦1、启动BT5后，按照下图操作(注,进入系统时较慢)直接进入BT5系统,按提示操作.(第一步:双击桌面"minidwep-gtk"进入,第二步:选择无线网卡"Wlan0"和加密方式"WEP",再点"扫描"开始找路由,第三步,选好上边的路由名称,然后点"启动"开始收录数据包,第四步,"Hex key"后面就是密码.)BT6无线WEP密码破解工具使用说明第一部分：网卡的安装1、把无线大功率网插到USB接口，系统弹出找到新硬件提示，如图2、选择从‘指定位置安装’，点击‘下一步’，选择安装程序所在的文件夹3、系统进行安装网卡驱动4、点击‘完成’，完成新硬件的安装第二部分：破解工具的安装1、双击下图所示的图标，运行安装程序2、准备好安装环境后，安装进程开始3、点击‘Next’，选择安装类型4、保持默认值，点击‘Install’5、安装程序会自动进行，当桌面出现如下图标时，说明安装已经完成，双击此图标6、接受协议内容，点击‘OK’7、保持默认值，点击‘OK’系统可能会检测到有更新版本的VM，询问是否要到UPDA TE网站更新，如下图，点‘Cancel’忽略这一步8、破解工具提示找到大功率网卡，点击‘OK’9、进入工作界面后，提示挂载网卡10、在‘VM’选项下面把网卡挂载进来，如下图11、挂载成功后，提示‘已找到无线网卡’，可以扫描附近的无线AP12、扫描到可用的WEP加密的无线AP，选择推荐的AP进行破解13、如下图，进入破解的初始化进程，（如果进程长时间停在此步，说明网卡和AP距离太远，信号非常差，这时可以退出程序，再重新启动程序）14、如下图，开始初始化暴力破解，（如果进程长时间停在此步，说明网卡收不到AP的的数据包，这时可以退出程序，再重新启动程序）15、如下图，进入暴力破解过程，（如果进程长时间停在此步，说明网卡收到的数据包没有利用价值，这时可以退出程序，再重新启动程序）16、如下图，破解成功后出现AP的WEP密码：abcabc1234（16进制密码不分大小写）备注：重新启动以及关闭程序说明1、退出程序后，在界面空白处单击右键，选择‘程序’，‘无线自动破解程序’重新启动破解程序2、关闭程序，应该在工具栏的VM下选择‘Power’,‘Power Off and Exit’关闭版权所有3g电脑配件店。

水滴软件的PIN破解使用教程
今天讲述一下水滴minidwep-gtk-30211 的PIN破解方法。

打开虚拟机，就会出现下面的图。

双击打开或者鼠标右键点击选执行，就会看到如下的画面
是中文的相信大家也能看明白，主要是会选择网卡，选
加密方式为WPA/WPA2。

选好后点扫描
喜欢的可以选排序pin 码（下面会说说怎么用的），自认RP 不好的选择要破解的信号（不是什么信号都可以PIN 的最
好选择后面有wps 的，很多没有的也可以pin）然后点Reaver 进入下一步。

全默认，点OK。

就开始PIN 了。

下面说说排序PIN 码怎么用吧：
首先点一下要破解的信号，然后点排序
pin 码，就会弹出图1
图 2 我是改成2345678901 ，就是先pin2000-2999 然后3000-3999 一路PIN 下去。

点OK 等几秒就会出现图 3
点OK，就会回到下图
然后点Reaver
点OK
我这是排 2 头开始PIN 的
这就是PIN 出来了，如果没记下不小心点了OK 可以按上图Backup
in:/tmp/minidwepMAC.pin 这个文件找
回来。

或者晚上挂着早上来看什么也没
了可以到Backup in:/tmp/minidwep MAC.wpc 找回，看pin 到哪里。

因为这图是后抓的可能会略有不同。

找到XX:XX:XX:XX:XX:XX.PIN 文件打开
这个就会回来了。

现在我们需要的是一个U盘，别小于128MB就行。

奶瓶破解工具下载地址将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

第2页：制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

第3页：进入“奶瓶”系统修改BIOS设置重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

“奶瓶”的启动界面如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶”中。

正在启动“奶瓶”“奶瓶”的桌面，很清爽点击位于最下端Dock上的“奶瓶”图标，即可开始我们的破解旅程第4页：扫描网络信号通常在我们的周围，都会同时开着很多台路由器，因此我们的电脑上也会显示多个连接信号。

一准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、下载BT3，约900多兆。

注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、下载spoonwep2中文包。

注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车接下来输入cd boot 回车，进入到boot文件夹下最后bootinst.bat 回车，就会开始安装BT3。

如下图。

然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。

出现下面画面后，此优盘就可以引导系统进去bt3了。

4、集成spoonwep2软件。

首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘\bt3\modules文件夹下，如图：这样我们的bt3系统已经集成安装完毕了，可以动手破解了。

三破解篇1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。

（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等）2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa mode）。

二：开始破解（请拿自己的AP开刀）1.把我们附送的破解光盘放进光驱，重新启动电脑，选择第一项BT3 Graphics mode （KDE);如果不选择会倒数10 秒自动进入。

（.备注：1.请确定您的电脑是光驱启动，一般电脑默认的都是光驱启动;如果不是，请先设置为光驱启动。

2. 部分A TI的显卡进入BT3(linux)系统可能会报错,这不属于光盘问题,请在网上下载ATI显卡的补丁,或者在网上下载虚拟主机(VM),就可以直接在XP中破解,VISTA系统下,也会进入不了BT3系统,请在XP下尝试破解。

）2.进入BT3系统，再点击左下角第二个图标（黑色）开启一个命令窗口，输入：spoonwep 回车后10 秒左右弹出spoonwep2程序：如下图，按照下面的选项选择：NET CARD 网卡接口选择WLAN0 DRIVER 驱动选择NORMAL MODE 模式选择UNKNOWN VICTIM点击右上角LAUNCH 按钮（点完后会变成ABORT），20秒左右程序会扫描到周围无线信息。

ESSID 路由广播名称；MAC 路由的地址；CHAN 使用的频道；POW 信号强度；DA TA 数据包；CLIS 空白代表无客户端，打钩则代表有客户端；（备注：无线网卡搜索一阵后，被搜索到的无线信号的SSID将会以列表显示。

如果某加密无线信号的CLIS方框内有“勾”，表示该无线信号此刻拖有客户端，这时破~解会高效、快速一些。

如果你选中了这样的无线信号，紧接着窗口的下方会显示出客户端列表，你应该把下方的客户端也选中1项参与破解。

不要迷信一定要带客户端才能破~解，没有客户端的AP 也可以破解，理论上pow值大于18的都可以破解的）有客户端模式比无客户端成功率要高，选中打算破解的路由，下面会显示当前所有连接到这个路由的客户端，选择一个POWER PACKETS都比较高的客户端（如上图）。

然后点SELECTION OK 转到ATTACK PANEL窗口： 第一个下拉菜单有4个选项，后面3个可作为无客户端攻击模式，其中： APR REPLAY ATTACK (有客户端时用) P0841 REPLAY A TTACK (次次选) CHOPCHOP & FORGEATTACK (次选) FRAGMENTA TION & FORGE ATTACK (首选) 第二个下拉菜单有3个选项，其中： ？？？LENGTH (不指定加密位数，首选) 128 BITS LENGTH (指定128位加密，次次选) 64 BITS LENGTH (指定64位加密，次选) 两个下拉菜单右边Inj Rate 是每秒发包数量，选默认的600即可。

五、无限网络破解全攻略五之水滴抓包破解WPA
(以下内容是引载他人成果并略加修改，本人没用过水滴抓包！) 双击水滴miniwep-gtk图标会弹出页面，点击“OK”就好，
首先，加密方式选择WPA/WPA2，
按右上角S 扫描
如果没有开启wps功能的，pin破解就不能用了，此时用的是抓包穷举法。

在此界面需要点击，“L启动”
接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的！）
基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！
点击OK后，就会开始跑字典寻找密码假如找到密码恭喜你
这下子就解密啦，成功啦！！！wpa key：0123456789 这就是密码！
如果没找到密码就如下，点击OK
提示你保存握手包到硬盘的分区，选择Yes，点击OK
制出来进行跑包，我这里是利用u盘将握手包复制出来的
提示成功保存握手包
注明：保存握手包是为了以后可以不用再去扫描TP-LINK-32646C的握手包，同时握手包还需要用软件EWSA去跑包，下面还会介绍奶瓶抓包，到时再一起介绍如何用软件EWSA进行跑
包。