利用beini抓包wpa,wps2,ewsa破解

此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT，做工品质都不错，采用的是当下火爆的卡王，卡皇等火爆产品的芯片8187L，拥有其超快的注入速度，基本每秒达到300个，一般WEP破解2W个就能出密码，所以基本上1分多钟时间就可以破解，有兴趣的朋友可以看下我的店铺：

https://www.sodocs.net/doc/e09459868.html,/item.htm?id=7021325416

进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：

选择“yes”，进入如下界面

因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”

这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描

当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号

扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”

这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。点击START后会跳出字典选择选好后开始攻击，如果2分钟没有效果，单击Deauth后，如下图

通过Attacks Stats 窗口状态可以知道，正在向路由器发送断开命令，如果2分钟还没有反应，需要再按次“Deauth”，Deauth是可以多次点的，往死了点也没关系，因为我们需要对方断线后再连接，从而产生握手包，如果一次没成功当然要多试几次，直到弹出界面进行破解，那时候说明已经抓到握手包了，如果字典密码不正确，会让你再次选择字典，不用

理会

beini自带的破解工具速度较慢，我们可以将握手包拷贝到U盘，到windows下通过ewsa 工具+网络更多的字典进行破解，请看下面：

点击这个进入文件夹

按“”找到字典目录，

看到两个颜色较深的没，targetap_wpa-01.cap即为握手包，再打开一个窗口找到U盘所在地，看下图

sda1 是我U盘的目录，有些朋友插进去可能不是这个名字，点进去看看是否有你U盘的文件就知道了，进入文件夹

将targetap_wpa-01.cap 文件拖拽到U盘文件夹里，（什么，不知道什么事拖拽，呵呵，就是按住选中的文件往另外个文件夹移动过去，然后放掉鼠标）

放掉后会有提示，复制或者剪切，一般我们复制过去就行了，选“COPY”，复制完后

，在虚拟机中卸载U盘，我这里是最后一个图标，对其右键选“disconnect（connect to host）”就可以跳回到windows 界面载入U盘

打开ewsa破解工具，——“导入数据”——“导入目标AP数据文件”，找到U盘的

这个cap文件，双击载入。

如果出现如果界面：

说明其抓包不完整，需要重新抓包，如果抓的包比较多，就像我现在这个，抓到3个握手包，2个不完整坏的，有一个握手包好的，依然可以继续破解

点击确定后跳出如上界面，看到“有效”那“是”，说明其握手包可用

“选项”——“附加字典设置”，进入载入字典内容

点击“添加”，可以把你网上下的字典都载入进去，再选中你需要用的字典前面打个√，最后点击“OK”

回到ewsa工具初始界面，点击

这个软件有个特点，破解速度很快，尤其是支持NV显卡加入破解，速度可以上W个密码每秒，NV显卡的设置在“选项”——“GPU”，如果你的显卡是NV 的8000及以上型号，且安装驱动正确，一般会识别出来，只要在显卡前面打个√就能加入。

从上面图片中可以看到，速度在1000多个密码每秒，我是双核1.5G+NV GM9300笔记本，这个速度可比你在BT3 BT4或者beini中破解的200-300多个密码每秒来的快多了。

找到密码后会有提示，如上面的图，点击确定

OK ,OK ,KO,KO!!

手把手教你蹭网卡--破解WPA2加密无线网络

手把手教你WPA2加密无线网络 【IT168专稿】随着无线技术的逐步成熟以及无线设备价格的平民化大众化，越来越多的家庭开始使用WLAN这种无线局域网的方式实现随时随地上网冲浪。不过网络安全问题也随之诞生，虽然一些有一定计算机和网络安全水平的用户开始使用WEP或WPA密钥来加密传输的数据包，但是WEP的破解相当容易，据说国外专业人士可以在2分钟内通过工具截获WEP加密过的数据包并解析出WEP密钥来。而以前一直让我们百分之百放心的WPA加密也不再安全。今天我们就来了解下如何暴力破解WPA加密密钥，让用户体会一次盾坚矛更利的感受。 一、实验环境网络拓扑简介： 本文主要采取的是暴力破解WPA加密密钥的方法，这就需要网络中存在足够多的经过WPA加密过的数据包，因此本人选择了一台计算机专门提供这种加密过的数据包，即该计算机与网络中的无线路由器通过WPA验证后不停的通讯。在此基础上再通过另外一台计算机窃取加密数据包并暴力破解。具体设备如下。 AP：D-Link DWL-2000AP+A，负责设置WPA加密信息。 无线客户端：笔记本+D-Link DWL-G122无线网卡，负责保证持续不断的WPA 数据通讯。 监听/破解机：笔记本+NetGear WAG511v2无线网卡，担任捕捉登陆‘握手’会话并破解出KEY的机器。 二、手把手教你暴力破解WPA密文： 不管是破解WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件，类似于有线网络中的sniffer，在无线网络中我们破解主要使用名为

WinAirCrack的强大工具。我们在以前讲解破解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址，感兴趣的读者可以查询之前的文章。 安全危机轻松破解无线网络WEP密码上篇 安全危机轻松破解无线网络WEP密码下篇 WinAircrackPack－－下载 第一步：下载WinAirCrack程序并解压缩，然后根据之前的文章下载自己无线网卡对应的驱动，将驱动升级为基于atheros芯片的无线网卡。具体方法需要我们到https://www.sodocs.net/doc/e09459868.html,/support/downloads/drivers这个地址下载适合自己无线网卡品牌的驱动。 第二步：无线网卡准备工作完毕后打开WinAirCrack程序安装主目录，运行其中的airdump.exe。

教你怎么破解别人的无线网络密码 手把手跟我操作就可以啦 很管用

如何破解无线网络密码 随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。

通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行IV （初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。 首先打开ariodump.exe程序，按照下述操作：

首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号 ‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap 结尾，我在上例中使用的是‘last’； 最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。 下面的过程就是漫长的等待了，直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。当程序运行至满足 ‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack

破解无线wifi图文教程

破解无线wifi图文教程 嘿，有搜到身边的无线WIFI吗？想没用又没密码，我要教你怎么“借”用一下！哈！ 准备好工具： 1.电脑一台. 2.无线接收器一个; 3.VM虚拟机（软件）； 4.cdlinux系统镜像（软件）这两种百度一下就可以了！（注意，破解的是WPA WAP2加密的信号！不是100%破解，看人品） 在WINDOWS平台下安装VM虚拟机（虚拟机主要是方便与WIN切换）. 由于VM虚拟机安装都是步骤傻瓜式安装，这里不截图了，但安装过程中有些版本会跳出安装插件这类，比如USB识别一定要安上，不然虚拟机会认不到无线网卡，我用这个版本就有这个，如图一般选一键全部安装再，再安装上USB设备项，内置无线网卡没用过，应该不用USB这一项… 虚拟机安装好之后，运行如下图，不同的版本界面会有些变化，但虚拟机版本只是 个托，我们要的是破解结果..

1.1 这时就需要虚拟一个破解系统就是CDlinuX.破解过程将在这个系统里面进行！ 1.2 点击新建虚拟机－（如下步骤图）

通常架设设置到启动到虚拟系统界面一般20秒左右！

好了！现在是破解正题了！通常是以两种破解方式，分别是跑包法跟PIN法 1.跑包法只能在客户端在线的时候才可以（即上图的在线客户端），而且通常只能跑简单密码，比如123456798.生日，电话之类（这个也要基本你的密码本，一般CDLINUX里面有附带密码字典，可以网下载生成包，生成的容量大得吓人，因为以8位开始，可以由数字，字母，符号随机复数生成，我试过只点一部分参数，生成大概好几十亿的数据量，容量就高达8000G）别说时间，单是容量我就坑住了...跑包这人挂了说不定还没跑完！下面为例图！ 选中有线的客户端后，点启动，会有后台在扫描对方面的握手包（握手包不一定会得到，取决于对方在用这个无线信号时产生的数据量而定，时间长短不一，有时十多秒就可以得到，有时跑几小时也是失败的！） 握手包得到后，会自动弹出用字典跑密码，YES。 选择YES之后会弹出自带的字典目录，一般以TXT为文件，确定！

使用Aircrackng破解WPAPSK加密无线网络

使用Aircrack-ng破解WPA-PSK加密无线网络 结合上小节的内容，下面继续是以BackTrack4 R2 Linux为环境，讲述破解WPA-PSK加密无线网络的具体步骤，详细如下。 步骤1：升级Aircrack-ng。 前面在第一章1.3节我们已经讲述了升级Aircrack-ng套装的详细步骤，这里也是一样，若条件允许，应将Aircrack-ng升级到最新的Aircrack-ng 1.1版。由于前面我已经给出了详细的步骤，这里就不再重复。 除此之外，为了更好地识别出无线网络设备及环境，最好对airodump-ng的OUI库进行升级，先进入到Aircrack-ng的安装目录下，然后输入命令如下： airodump-ng-oui-update 回车后，就能看到如下图23所示的开始下载的提示，稍等一会儿，这个时间会比较长，恩，建议预先升级，不要临阵磨枪。 图23 步骤2：载入并激活无线网卡至monitor即监听模式。 在进入BackTrack4 R2系统后，载入无线网卡的顺序及命令部分，依次输入下述命令： startx 进入到图形界面 ifconfig –a 查看无线网卡状态 ifconfig wlan0 up 载入无线网卡驱动 airmon-ng start wlan0 激活网卡到monitor模式 如下图24所示，我们可以看到无线网卡的芯片及驱动类型，在Chipset芯片类型上标明是 Ralink 2573芯片，默认驱动为rt73usb，显示为“monitor mode enabled on mon0”，即已启动监听模式，监听模式下适配器名称变更为mon0。

奶瓶Beini使用教程

奶瓶（beini）这个系统，是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。 首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。 我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。）

导入镜像文件之后，选择写入方式 请选择USB-HDD+模式写入！

写入速度很快，一分钟不到 但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶

（beini）”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。 我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。（很多新手都是在这个环节卡壳，基础要打好啊）

重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U 盘启动，以让电脑从“奶瓶（beini）”系统启动。 如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

教你破解WAP2无线路由器SSID密码

关于“奶瓶”的介绍。。https://www.sodocs.net/doc/e09459868.html,/bbs/index.php 既然说到蹭网，首先让我们来看看我们需要准备什么东西。首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。 将其格式化 先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。 绰号“奶瓶”的Linux系统 奶瓶这个系统，相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情。 制作“奶瓶”启动U盘

相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。 UltraISO软件界面 下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式 写入速度很快，一分钟不到 加载引导文件 但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置 我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。 进入“奶瓶”系统 修改BIOS设置

教您破解wpa无线网络密码

教你如何破解无线网络wpa2密码 在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读 首先大家要明白一种数学运算，它叫做哈希算法(hash).这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称（暂停！移动你的鼠标-猛击右图 ），通常哈希算法都是公开的，比如MD5，SHA-1等等。 我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。 PMK=SHA-1(ssid,psk)，PMK的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。 认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES 或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。 四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！ 认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC 一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。 目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE， S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。- U# {6 B& ^; [% H3 ~ |" A9 t 目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！

破解WPA类无线密码教程

如何蹭网相信很多人都听说过，最常用的软件是BT5，不过这个软件很有局限，一是需要再linux环境下运行，二是只能破解低级的加密Wifi，像高级一点的WPA加密方式就无可奈何了。今天用到的EWSA来自俄罗斯，可以破解ＷＰＡ加密。 一、关于EWSA EWSA (全称是: Elcomsoft Wireless Security Auditor) 由俄罗斯安全公司Elcomsoft出品。该软件特点是：利用GPU的运算性能快速攻破无线网络WPA-PSK及WPA2-PSK密码，运算速度相比单独使用CPU可提高最多上百倍。 二、安装 下载安装即可https://www.sodocs.net/doc/e09459868.html,/soft/3/84/15806.html 三、支持的显卡 1、NVIDIA显卡 GeForce 8, 9, 200 Series及更高版本(至少256MB显存)、Quadro FX 4600以后推出的专业绘图卡、TESLA C870,D870,S870,C1060,S1070 需要特别注意的是GeForce 8xxx以后所推出的绘图卡须安装CUDA 182.22以后版本的驱动程序2、ATI显卡 RADEON HD 3000 Series、RADEON HD 4600 Series、RADEON HD 4800 Series及更高版本、FireStream 9170,9250,9270 FireStream 9170,9250,9270 和N卡一样要注意的是Radeon 3xxx以后所推出的绘图卡须安装CATALYST 9.2以后版本的驱动程序。 四、使用手册 使用该软件前要事先抓好WPA握手包。抓包工具比如OmniPeek or aircrack-ng ，如果你不习惯用英文软件，可以选国产的科来也是可以。 需要注意的是：目前官方试用版破解出密码后只显示密码前两位，正版的售价为599美元支持最多20个客户端。 软件随时可暂停破解进度，免除不必要的重复破解过程，要注意的是设置字典文件要根据自己电脑的运算速度来定一个合适的值，例如500密码/秒的电脑就不要将字典文件设置在500M以上，一方面是第二次破解时加载上次进度特别慢，同时也有可能造成很难暂停破解来保存进度。从而出现假现或死机现象。 五、破解流程图 第一步：选择简体中文，GPU顶如果显卡支持的可在选译些项。

beini破解第一步：安装!beini硬盘最简单的方法如下

最简单的方法如下： 1.下载grub4dos软件最新版 2.把grub4dos压缩包解压缩，将grldr、menu.lst两个文件拷入C盘根目录 3.编辑C盘下的boot.ini，方法为右击“我的电脑”——属性——高级——启动和故障修复——设置——编辑——在boot.ini的最后另起一行加上： c:\grldr="Load GRUB4DOS"（中间有个空格）。如果boot.ini中的timeout值为零，把它设置为大于0的数字，例如timeout=6，然后保存boot.ini。 4.编辑C盘下的menu.lst，用记事本打开menu.lst，添加下列内容：default 0 timeout 6 title 1. Start Beini kernel (hd0,0)/boot/bzImage quiet tinycore tce=sda1 initrd (hd0,0)/boot/tinycore.gz title 2. Reboot Computer reboot title 3. Halt Computer halt 添加位置如下图所示： 5.把beini1.2.1的iso解压缩到C盘根目录下，出现boot和tce两个文件夹 （在Linux里，(hd0,0)代表windows下的C盘） 6。重启电脑，进入"Load GRUB4DOS"，选择Beini，就能从硬盘启动Beini 了。

曾经试过让"Load GRUB4DOS"下BT4和Beini双启动修改menu.lst，但是没有成功，我也没多想，反正我要投入Beini的阵营放弃Bt4了。 进入Beini后点奶瓶，破解简单极了。就是获得握手包还是不容易。有个问题就是修改了默认的屏幕分辨率变成1024*768之后刷新率不会调节，估计是 60Hz，晃眼睛，有哪位大侠知道方法的？ 用奶瓶边上的一个程序居然获得了握手包，却不能破解，字典里没有，想往出复制，又不知道方法，后来上网知道是要用U盘交换.cap文件和字典文件的。我的U盘居然beini直接识别了，不需要输入繁琐的命令了，好像是sda1的盘符，但是握手包已经消失了，原来在tmp下的。 有某个大侠制作了千万密码的字典让我搞到，让人信心倍增，拷入C盘tce 文件夹下备用。

如何破解无线网络wpa_wps2密码详细教程(1)

BEINI破解WPA WPA2详细教程BEINI是目前破解WPA WPA2加密的最新最强的软件 现在为大家讲解下： 进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面： 选择“yes”，进入如下界面

因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next” 这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.破解WEP 方法很简单，一健破解，现在为大家详细讲解下如何破解WPA W AP2的加密信号 我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描

当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端有时候有，有时候没有，你要破解它，要在不同的时候反复搜索它的信号，发现它出现客户端时，抓住时机破解它，(客户端就是左下角“Clients Information”窗口有客户端MAC，)，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号 扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”

beini+虚拟机_wep破解图文教程

此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT，做工品质都不错，采用的是当下火爆的卡王，卡皇等火爆产品的芯片8187L，拥有其超快的注入速度，基本每秒达到300个，一般WEP破解2W个就能出密码，所以基本上1分多钟时间就可以破解，有兴趣的朋友可以看下我的店铺： 直入主题： 下载后的文件有： 进入VMware文件夹找到vmware.exe文件并双击，软件打开后为下图：

不用担心英文，有我呢，呵呵。 左上角“File”——“Open”，弹出窗口，找到下载附件的存放处，找到虚拟文件文件夹进入：

双击此文件，即可进入如下界面： 看到,双击弹出窗口 在窗口右边我们可以看到“Use ISO image file”处，点击Browse，在弹出的窗口找到附件中的beini-1.2.1.iso文件双击再点窗口下面的OK即可。

设置好光盘路径后，我们回到最初界面，如上图，找到此处： 单击三角箭头“Power on this virtual machine”即可运行虚拟机。

经过一番的启动、加载程序后，我们进入了系统桌面： 仔细观察你的虚拟机右下角，这时候你插入华硕GA800BT USB 无线网卡，会弹出如下窗口，不一定每台电脑都会弹出，看具体虚拟机设置：

复选框选上后，点OK。 这时候再观察虚拟机窗口右下角，是不是多了USB图标，此时网卡还没有载入beini系统，对其右键选择“connect （disconnect from host）”，此刻就会把网卡载入到beini系统中，如果是第一次安装网卡到虚拟机，一般会提示Vmware USB 驱动，一般点自动搜索驱动即可，如果还是没有找到，点击上一步，选手动搜索，然后找到虚拟机的目录下面有个驱动文件双击即可。（这一步有不清楚的坛友随时问我）。 成功装好驱动，载入到虚拟机后，右下角为这样： USB图标有课小灯亮起，标示在虚拟机中开始工作。 再次回到beini桌面 进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：

破解wpa2密码之前你要懂得

破解wpa2密码之前你要懂得 欧阳冰峰出品 在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读 首先大家要明白一种数学运算，它叫做哈希算法(hash).这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称（暂停！移动你的鼠标-猛击右图 ），通常哈希算法都是公开的，比如MD5，SHA-1等等。 我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。 PMK=SHA-1(ssid,psk)，PMK的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。 认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES 或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。 四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！ 认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC 一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。 目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE， S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。- U# {6 B& ^; [% H3 ~ |" A9 t

Beini使用教程

奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。 我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。）

导入镜像文件之后，选择写入方式 请选择USB-HDD+模式写入！

写入速度很快，一分钟不到 但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。因此

如果制作不成功之后，我们还需要选择手工加载引导文件。 我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。（很多新手都是在这个环节卡壳，基础要打好啊）

重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。 如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

破解路由器密码的两种方法

第一种方法：无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.sodocs.net/doc/e09459868.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.sodocs.net/doc/e09459868.html, bt3 beta版和BT3 final版下载地址 https://www.sodocs.net/doc/e09459868.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.sodocs.net/doc/e09459868.html,/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： https://www.sodocs.net/doc/e09459868.html,/thread-28-1-1.html 4、安装 参考最简单的硬盘启动BT3方法,不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性. 然后添加如下信息：c:\grldr="BackTrack3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。 把BT镜像文件里面的文件解压缩出来，有两个文件夹boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。 5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr 的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。 解压spoonwep2.lzm，放到d:/BT3/modules/下面. 硬盘启动文件下载 https://www.sodocs.net/doc/e09459868.html,/thread-29-1-1.html 5、启动 重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,

如何获得WPA握手包&EWSA破解WPA密码教程

获得WPA\WPA2 握手包的方法有很多，下面介绍通过aircrack-ng工具包来载获握手数据包。 1、下载aircrack-ng工具包。 2、终端里输入 sudo airmon-ng start wlan0 启动数据监控模式。 3、终端里输入 sudo airodump -w wpa mon0 ( 此时监控端口应该为 mon0 ，DATA 保存到以wpa命名的文件中了)。 这时大家就可以看到要抓包的AP DATA为0 4、依次：网络连接图标->点鼠标左键->鼠标移到要抓取握手数据包的AP上面点左键->。 5、这时AP会提示你填入密码，随便填几个数字或字母进去（注：但必需是八位，如：AAAAAAAA OR 88888888），然后点击连接。 6、现在可以看到网络连接正在尝试连接无线AP，回头看下步骤3的终端，DATA 已经变为4个了。 7、再打开一个新的终端，输入 sudo aircrack-ng wpa*.cap 会看到里面有一个握手包了。 就是这么简单的了~！ 一、关于EWSA EWSA (全称是: Elcomsoft Wireless Security Auditor) 由俄罗斯安全公司Elcomsoft出品。该软件特点是：利用GPU的运算性能快速攻破无线网络WPA-PSK 及WPA2-PSK密码，运算速度相比单独使用CPU可提高最多上百倍。 二、安装 安装过程十分简单，下载EWSA，双击setup.exe后选择英文，后即可见到安装向导。基本上就是一路[Next]就可以安装好。安装好后头一次运行软件会提示为DEMO版本，等15秒以后会自动进入程序。 三、支持的显卡 1、NVIDIA显卡

破解WPA2密码非常实用的教程!

本教程用于探索无线路由安全漏洞，禁止用于非法用途，违者法律必究（与我无关） 在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读 首先大家要明白一种数学运算，它叫做哈希算法（hash），这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称，通常哈希算法都是公开的，比如MD5，SHA-1等等。; 我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ss id通过一定的算法可以得到PMK（pairwise master key）。PMK=SHA-1(ssid,psk)，PMK 的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。 认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个m ic有很大关系。 四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！ 8 A2 m6 T& }) U2 J认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。 目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH 表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE，S-NONCE）计算P TK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。 目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！ 最近出来的tkiptun-ng只是可以解开使用tkip加密了的数据包，并不是说能够快速算出P MK或PSK。如果感兴趣，可以到书店看看讲哈希的书，说不定你把这些HASH算法都破解出来了。

高速破解无线路由密码WPA-AES-TKIP-WPA2-PSK的加密

基本的WPA PMK Hash 制作方法及在进行WPA-PSK/WPA2-PSK 破解时的Hash 的使用方法。 1．Hash 制作篇以下涉及工具的Windows 版本操作步骤与其Linux 下版本完全一致，大家对照进行 即可。 具体步骤：在进入到Linux Shell / Windows Command 下后，先使用genpmk 这个工 具来构建预运算Hash Table，这里需要指定针对目标的ESSID，命令如下： genpmk -f dictionary -d hash -s SSID 参数解释： -f 这里跟上采用的字典 -d 生成的Table 文件名称 -s 目标AP 的ESSID -------------------------------------------------------------------------------------------------------------------------------------- 过程： 从网上下载Cowpatty-4.0-win32 内包 Genpmk 到的软件放入C：/ 下，

替换 Readme 为-- .txt 文本格式的字典（释：找一个简单的密码字典试一下手，时间就会短一点） 回到DOS/SHELL界面 运行 cd .. cd\ cd c:\Cowpatty-4.0-win32 Genpmk.exe -f 0-9.8位纯数密码.txt -d dlink-birth.hash -s dlink

回车Enter 运行 （释：随字典的大小决定Hash彩虹表制作时间的长短） 要耐心的等待哦·别放弃呀！我有一次制作的时间就5小时以上，耐心。耐心的等待。。。

1分钟内抓到WPA握手包的方法!

感谢6、8、9楼的兄弟们指正，刚刚做了个测试确实最后算出来的密码是错误的，实际上是自己输入的那个（如我在步骤5中输入的12345678），这个贴子就不删了，希望能给兄弟们提个醒，抓到WPA加密的握 手包未必就是合法的！ 把我住所附近的无线wep密码破得差不多后，想尝试破wpa密码破解，无奈守株待兔了几天DATA还是0，后来给我发现了下面的方法，1分钟内就可以得到握手包 一、操作环境： 1、操作系统ubuntu 2、aircrack-ng工具包 3、TP-LINK WN322G网卡（ZD1211芯片）这个芯片的wep密码破解方法请这个贴子 https://www.sodocs.net/doc/e09459868.html,/bbs/viewthread.php?tid=12521 二、步骤如下： 1、确保开机后无线网卡没有自动连接AP网络连接图标->鼠标右键->编辑 连接->

-> 把无线里面的自动连接AP全部删除 2、终端输入 sudo airomon-ng stat wlan0 启动监控模式

3、终端输入 sudo airodump -w wpa mon0 ( 此时监控端口为 mon0 ，DATA保存到以wpa 命名的文件中)

这时大家看到我要抓包的AP DATA为0 4、网络连接图标->点鼠标左键->鼠标移到要抓取握 手包的AP上面点左键-> 5、这时AP要你填入密码，随便填几个数字进去（如：1234578），然后点连接

6、这时可以看到网络连接正在尝试连接AP,回头看下步骤3的终端，DATA变为4个了 7、再开一个终端，输入 sudo aircrack-ng wpa*.cap 看看是不是里面有一个握手包了

Beini抓握手包破解教学教程cdlinux

奶瓶抓包破解教程 进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面： 选择“yes”，进入如下界面

因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next” 这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，

即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描 当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号 扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA 包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。找到

客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT” 这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。点击START后会跳出字典选择选好后开始攻击，如果2分钟没有效果，单击Deauth后，如下图

U盘启动奶瓶破解无线WPA加密(奶瓶蹭网神器使用教程

U盘启动奶瓶破解无线WPA加密(奶瓶蹭网神器使用教程) 来源：互联网作者：佚名时间：12-23 00:01:35【大中小】点评：在无线网络流行的今天，奶瓶这个系统已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情 将其格式化 先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。 绰号“奶瓶”的Linux系统 奶瓶这个系统，相信玩无线的朋友应该都会知道。这是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情。第2页：制作“奶瓶”启动U盘 相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面 下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。 导入镜像文件之后，选择写入方式

写入速度很快，一分钟不到 加载引导文件

但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。 引导文件位置 我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。 第3页：进入“奶瓶”系统 修改BIOS设置 重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。