我们都知道无线密码wpa_wpa2的有开启wps的可以通过路由器PIN码来连接无线,也就是通常的pin方法来获取无线密码。
但是很多路由器没有开启wps的话,就不可能通过PIN来得到无线密码。因此,另一个方法:捉包跑包就出来了。也就是桌取客户端与路由器之间的握手包来暴力破解无线连接密码。下面我再详细说一下这个操作方法。
(此方法需要虚拟机运行跑包的linux系统,并通过虚拟机挂载电脑外置USB无线网卡。)
这个过程:1,安装虚拟机。2.虚拟机启动cdlinux.iso,3.挂载外置USB无线网卡(要有能被加载网卡驱动支持能pin的无线网卡,如卡皇3070),4.启动miniwep-gtk,信道选择all,加密方式选择WPA-WPA2,然后扫描,然后选择有尾巴的MAC的无线网络,然后点"L启动"进行捉包。5获得"握手包"后进行跑字典,耐心等待...最后得到无线密码得到无线密码如下图:
下面我来附上详细的图文教程:
1。安装虚拟机并启动CDlinux.ISO(安装方法请参考本博客相关文章)
2.打开miniwep-gtk软件,信道选择all,加密方式选择WPA-WPA2,然后扫描,选择有尾巴的-即:有客户端(有客户端的推荐先抓包跑包一下,用自带的弱密包跑,我用自带的跑过3次,出了2次,。像我家的路由就是弱密12345678,不过没人来抓啊。弱密,客户端强,运气好只要一个小时就能出密码。)
②没有客户端的不能抓包,带有尾巴的是有客户端,然后点击启动开始抓
有客户端的一下子就捉到了“握手包”,没有客户端的是捉不到握手包的,就不要浪费时间了。如下图一下捉到了。
④捉到了“握手包”。那么就用自带的弱密码字典跑一下,大概也要超过半小时,耐心点等下。
然后选择自带的弱密码字典:
⑤开始跑密码了,跑密码过程如下图:
⑥跑出密码的话,就如文章最开始顶部截图一样:
但是如果没有跑出密码呢?我们就需要把"握手包"拷贝出来,在真机上用软件来跑密码,用更多更大的字典来跑密码。
先选择你的"握手包"文件,也就是你跑得那个无线路由器的MAC地址开头的那个文件。
建议复制到加载到虚拟机里的USB U盘上。
⑦这个是U盘或自己建立的硬盘
复制到U盘完成有窗口提示如下:
8。下面开始在真机上跑字典了。
无线破解之EWSA跑包跑字典跑包,顾名思义就是跑出握手包中的wifi密码:
首先下载ewsa软件:我用的是绿色下载站的
EWSA(无线网络破解工具) V5.0.252 汉化中文破解版_便携版
第一步,打开文件夹,先给软件注册,再双击“EWSA”图标打开程序
第二步,点击“选项-CPU选项”出现以下页面点击“OK”
第三步,点击“选项-GPU选项”,出现以下页面点击“OK”
这里有可能会不识别你的显卡,如果你是A卡,请你完全卸载以前的老驱动,重新安装新版的催化剂就可以了,或者尝试自己下载其他ewsa版本。这里显示的就是你的显卡个数,本人现在5卡,急速40多万个每秒,你懂得
第四步,点击“导入数据-导入Tcpdump文件”,然后选择握手包,点击“打开”
如果出现以下页面不用理会,点击“确定”,这个是握手包的质量不好,有时候是可以跑出来的!
第五步,握手包要显示“有效”才能进行跑包,将有效的握手包打钩点击“OK”。如果你的包子质量够好,这里只有一个有效的数据,那样是最好的
第六步,点击“选项-字典DIY-字典设置-字典选择”,点击“新增”选择好你想要跑包的字典,然后点击“OK”(注意红圈里的方框要打钩!)
第七步,点击“选项-字典DIY-字典设置-密码变化选项”,选择“禁用”后点击“OK”(注:这里选择禁用密码变动时为了让跑包的速度快些,只测试你加入的字典,当然你也可以选择密码变动,这样的好处就是增加测试字典容量,使测试密码变得更多,但坏处就是速度跑包变慢了!)
第八步,将SSID下的方框打钩,点击“开始测试-字典设置”,然后就是等待。。。。。。
如果你走狗屎运,出现以下页面那就恭喜你啦!
如果你觉得中途想要停止跑包的话,可以点击“储存项目”保存跑包进度,下次直接点击“打开项目”选择你之前保存的项目接着跑!
如果你最后还是没有跑出密码,说明你的字典没有这个握手包的密码,你需要换字典再跑!需要帮忙的可以找淘宝上跑包的,一般几块钱就可以跑出来,没跑出来不要钱。方法就是打开淘宝,输入:跑包。然后你懂的。。。。
友情提醒:跑包硬件都是满载的,尤其是显卡,温度会很高,散热不好有烧坏的可能,谨慎操作。跑包建议A卡,跑包届,A卡终于打败了N卡!不解释!!
蹭网教程 简单用BT3破解无线网络WEP, WPA密码(破解不成功注意事项)
返回顶部
