Beini(奶瓶)无线WEP破解1.27

Beini（奶瓶）无线WEP破解1.27

1、在电脑驱动插入Beini启动盘，从虚拟机VMware里打开Beini（或者直接电脑光盘启动模式，进入Beini），如下图；

2、插入无线网卡（本次测试用的是RT3070芯片网卡）后，点击上图所示的奶瓶标志，等出现下图所示时，点击Yes；

3、选择网卡，如图wlan0为所插入的网卡，MAC地址为：00:87:11:B7:D3；

4、选择网卡后，Message会由蓝色变为绿色，当变为绿色时点击Next；

5、出现下面窗口，点击Scan开始搜索网卡附件无线信号，Encryption为加密类型帅选，Channel Selected帅选频道，Scanning Time为帅选时间设定；如本次帅选WEP加密类型所有工作频道的无线信号，扫描时间为30s；

6、正在搜索；

7、当扫描时间过后，APs Information出现符合条件的无线信号有2个，SSID MAC 地址如图，选择下面第二个ESSID，Clients Information出现一个MAC地址：00:1A:EF:0F:1B:AE 2 Packets表示所选的SSID无线路由有一个无线用户正在使用，且有数据交换（为方便实验本次选择有客户端接入的无线WEP为攻击对象），点击Next；

8、如下图，出现客户端和攻击按钮；选择好攻击方式和发包率后，就可以进行点击Start开始攻击了，也可以点击攻击按钮进行客户端攻击。当点击Starts 后，Attack Stats抓包窗口会出现抓包数据，中途点击Deauth按钮以便加速攻击速度，增加数据包。为保证实验能顺利破解，本次实验选择高级模式攻击；

9. 点击start开始抓包破解；

10 密码破解成功：5555566666

步；

12、先打开抓包按钮Capture，以便随时显示数据，方便操作，如下图；

13、这时数据增加很慢，为了加快抓包速度，点击Start Crack，然后点击Run，一会儿再关闭，再点击Fake Auth（-1），点击run，出现下图所示，出现Association Successful后，退出；

下图（以上是经过多次实验发现的最快抓包方法）；

15、退出Interactive 0841后，这时抓包窗口数据会猛增，这时，点击Root Shell 打开数据窗口，输入：aircrack –ng /tmp/FeedingBottle/targettap-01.cap，按Enter键后, 可以发现数据包每增加5000个，就试图破解一次密码，当第一个5000不成功时，下一个5000再破解一次，直到成功（通常情况下达到30000个包就会成功了）;

16、如图，到15000个包时，就抓到密码5555566666，密码正确；