破解wpa/wpa2目前常用的方法有兩種。
1:通過破解路由器PIN碼
2:通過抓包工具抓取握手包,在利用EWSA暴力破解。
我們這裏只講解利用奶瓶抓包破解WPA2的方法。(跑PIN碼的方法隨後更新)
(所有需要的軟件,請通過本內容最下方的連接下載)
可能說的不是很完整,有什麽不懂的地方,可以留言提問,我會盡快更新內容。
工具/原料
1.8187或3070網卡壹塊
2.VMware虛擬機
CDLINUX的ISO文件
壹、安裝VMware虛擬機
首先下載VMware虛擬機,解壓,進行安裝
鍵入" Y "開始安裝虛擬機,安裝過程中,360等殺毒軟件會提示有風險程序在運行,點擊更多選擇“允許”即可(或者暫時退出殺軟工具)。
這裏鍵入數字 0 。繼續
如果您是win7系統,會提示安裝系統驅動的,請選著允許安裝。
虛擬機安裝完畢。關閉窗口。
運行VMware Workstation 文件夾中的 vmware.exe 來啟動虛擬機。
點擊新建虛擬機.配置類型為:標準
下壹步
選:“安裝盤鏡像文件...”點擊瀏覽,
選好以下載好的CDLINUX.iso文件
下壹步
選擇壹個客戶機上的操作系統,這裏選擇“Linux”版本選擇“Ubuntu”
這裏設置虛擬機的名稱和保存路徑。
設置虛擬磁盤的大小,2GB足夠了。
下壹步,虛擬機建立完成。
打開剛建立的虛擬機。啟動的時候會提示少文件什麽的,直接確定即可。
虛擬機啟動以後,將8187網卡(3070)插入電腦USB.
在VMware Workstation菜單欄中,選擇 虛擬機-可移動設備-網絡適配器-選擇妳連接好的8187或3070網卡(我暫時沒有這兩種卡,所以這裏的網絡適配器為空)
破解WAP2方法1:
雙擊“奶瓶FeedingBottle”圖標之後,系統就會跳出上圖這個界面,在這裏點擊 “YES”
按鈕,即可啟動 網路信號掃描
選擇妳的網卡,點擊NEXT。
在 Encryption:中選擇 WPA/WPA2 然後點擊 SCAN
這裏要耐心的等待下,軟件正在掃描妳的網絡。耐心的等待完成。
掃描完畢後,會顯示出當前可以破解的網絡信號名稱,信號強度,以及MAC地址等信息、
點擊妳要破解的ESSID(BSSID網絡名稱),說壹下客戶端,這裏說的客戶端,即代表所掃描到的路由器正在通過客戶端上網,因此我們完全可以向其發起攻擊。而至於只有信號,而沒有客戶端在線的情況,就需要過段時間有客戶端的時候進行破解了,或者使用方法二來破解PIN。
選擇妳要破解的 ESSID 已經客戶端,點擊 NEXT
進入到抓包界面。在圖右上角的ClientMAC則是我們將要進行抓包客戶端的MAC地址。點擊Start按鈕,讓我們開始抓包.
抓包以前,會讓妳選擇字典文件,我們這裏任意選壹個字典文件(這裏也可以選擇任意壹個文件,通過這種方式獲取握手包,然後再WINDOWS下進行解密)
選好字典文件以後,點擊Deauth。
點擊Deauth之後,系統就會對對方客戶端發起攻擊,迫使對方客戶端和路由器斷開鏈接。而當對方網絡鏈接斷開之後,路由器就會和客戶端互傳握手包,而這正是我們需要的。抓取握手包是快慢,需要視我們與對方路由器以及AP之間的距離,信號越強,抓取成功越快,反之則越慢,甚至抓取不到。
什麽?沒有破解成功,別著急,這個是由於字典文件中沒有找到密碼,現在我們導出握手包文件,在WINDOWS下破解(這個成功幾率很大,妳可以掛在幾百兆甚至幾十個G的密碼文件)。
接著打開 文件管理器
無線路由器WPA握手包文件-現在插移動U盤(將U盤插入電腦的USB,然後通過VMware Workstation菜單欄中,選擇 虛擬機-可移動設備-連接妳的U盤)拷貝握手包-導出數據包
握手包然後點-復制,粘貼至U盤中。然後安全刪除U盤。
OK,接著我們關閉虛擬機,現在可以在Windows中操作了。
打開下載到的EWSA.exe,如圖所示,更換為漢字顯示。
將剛才復制的握手包文件拷貝至電腦任意盤,然後再EWSA中導入握手包,導入的時候可能提示數據損壞,確定即可,只要能顯示出無線網絡的SSID即可破解。
選著好以後,開始掛載我們的字典文件。
可以在網上下載壹個字典生成器,生產妳需要的字典文件,提高破解成功幾率。
OK。準備工作就緒,點擊開始攻擊,休息壹會,等待解密成功。
如果不成功,請下載字典包,或者重新按照第壹步的操作方法抓包。
當然,成功幾率是根據字典來決定的。
出自:/article/0a52e3f407b803bf62ed72c0.html