BT5 中文版破解WPA2 WPA简单过程教程 原创

破解无线网络WPA、WPA2密码2010-02-22 12:56wep密码早已不再安全了很多软件都可以轻易把它破解出来（具体教程参见本人其他文章）所以更多的人选择了安全系数更高的WPA甚至WPA2加密方式，这样难道我们广大的蹭网一族只能寄希望于有人不设密码或使用简单的WEP密码？额，太悲观了，我们要主动出击！下面将给出WPA、WPA2在BT3下的破解方式。

（不过WPA、WPA2破解还是不要抱太大希望，首先CLIS即客户端必须要在线，其次要成功抓取破解的数据包-即握手包，再次即使成功获取握手包，能不能破解出密码也取决于字典好坏与运气等因素）BT3下破解WPA、WPA2需要用到spoonwpa软件，具体操作可以参见本人spoonwep2的使用教程，两者操作方法大同小异，只是wpa破解比wep多了一步获取握手包的步骤，并且wpa破解必须要在有客户端CLIS的情况下才可以进行！为方便懒人还是把WPA、WPA2教程给出来吧~1.集成spoonwpa并启动BT3。

具体操作方法和spoonwep2一样，把解压得到的lzm文件拷贝到X\bt3\modules目录下2.启动spoonwpa。

在窗体中输入spoonwpa后回车或用从菜单里点击启动3.设置。

（按照自己情况依次选好，不会的看spoonwep2教程不细说了）4.扫描。

并选定目标AP（必须要有CLIS才可以进行下一步）。

5.获取握手包。

点击SELECTION OK后，出现以下画面。

再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE获取握手包过程中6.破解。

抓到握手包后，自动弹出以下画面点击中部“金色锁”开始自动破解。

下面是破解过程运气好的话可以成功破解，如图里先只谈谈个人在WPA／WPA2成功抓取握手包后的暴力破解的一些心得。

在成功抓取握手包后，可以采用的破解方法一般为自建猜想字典，比如你知道对方使用AP的姓名、生日、座机手机号、QQ号码论坛ID、最简单的数字字母组合等等可以猜的都加上，如能成功破解建议可以去买彩票（除去那些最简单的密码哈比如0123456789等）。

手把手教你WPA2加密无线网络【IT168专稿】随着无线技术的逐步成熟以及无线设备价格的平民化大众化，越来越多的家庭开始使用WLAN这种无线局域网的方式实现随时随地上网冲浪。

不过网络安全问题也随之诞生，虽然一些有一定计算机和网络安全水平的用户开始使用WEP或WPA密钥来加密传输的数据包，但是WEP的破解相当容易，据说国外专业人士可以在2分钟内通过工具截获WEP加密过的数据包并解析出WEP密钥来。

而以前一直让我们百分之百放心的WPA加密也不再安全。

今天我们就来了解下如何暴力破解WPA加密密钥，让用户体会一次盾坚矛更利的感受。

一、实验环境网络拓扑简介：本文主要采取的是暴力破解WPA加密密钥的方法，这就需要网络中存在足够多的经过WPA加密过的数据包，因此本人选择了一台计算机专门提供这种加密过的数据包，即该计算机与网络中的无线路由器通过WPA验证后不停的通讯。

在此基础上再通过另外一台计算机窃取加密数据包并暴力破解。

具体设备如下。

AP：D-Link DWL-2000AP+A，负责设置WPA加密信息。

无线客户端：笔记本+D-Link DWL-G122无线网卡，负责保证持续不断的WPA 数据通讯。

监听/破解机：笔记本+NetGear WAG511v2无线网卡，担任捕捉登陆‘握手’会话并破解出KEY的机器。

二、手把手教你暴力破解WPA密文：不管是破解WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件，类似于有线网络中的sniffer，在无线网络中我们破解主要使用名为WinAirCrack的强大工具。

我们在以前讲解破解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址，感兴趣的读者可以查询之前的文章。

安全危机轻松破解无线网络WEP密码上篇安全危机轻松破解无线网络WEP密码下篇WinAircrackPack－－下载第一步：下载WinAirCrack程序并解压缩，然后根据之前的文章下载自己无线网卡对应的驱动，将驱动升级为基于atheros芯片的无线网卡。

BT5破解实用教程BT5是一款开源的渗透测试操作系统，它被广泛应用于网络安全领域。

BT5可以帮助安全专业人士进行渗透测试、漏洞评估和渗透攻击。

本文将为您介绍BT5的破解实用教程。

1.安装BT52.更新系统打开终端，输入“apt-get update”命令，更新BT5系统软件包。

3.获取目标网络信息使用“ifconfig”命令获取本地网络接口信息。

使用“route -n”命令查看当前系统的路由表。

使用“nmap”工具扫描目标网络主机。

这些信息将帮助您了解目标网络的拓扑结构和主机情况。

4.使用缺省密码破解如果您已获得目标网络内的一个系统的访问权限，但不知道密码，您可以尝试使用缺省密码破解。

使用“hydra”工具，输入“hydra -l 用户名 -P /usr/share/wordlists/rockyou.txt ftp://目标IP地址”命令进行FTP服务密码破解。

这将尝试使用/usr/share/wordlists/rockyou.txt字典中的所有密码进行破解。

同样的方式也适用于其他服务，如SSH、Telnet和SMTP。

5.使用暴力破解破解密码如果目标系统使用较强的密码，您可以使用暴力破解技术进行破解。

常用的暴力破解工具有“medusa”和“hydra”。

使用这些工具时，请确保您具有合法的授权。

6.网络嗅探与攻击BT5中集成了强大的网络嗅探和攻击工具，如Wireshark、Ettercap 和dsniff。

这些工具可以帮助您捕获目标网络上的数据流量，并进行中间人攻击。

7.无线网络破解BT5也集成了一系列无线网络破解工具，如Aircrack-ng和Reaver。

这些工具可以协助您破解目标无线网络的加密密钥，从而获取网络访问权限。

8.WEB应用漏洞评估使用工具如“Nikto”和“W3af”，您可以对目标WEB应用程序进行漏洞评估。

这些工具可以发现WEB应用程序中的安全漏洞，如文件包含、跨站点脚本和SQL注入。

手把手教你WPA2加密无线网络【IT168 专稿】随着无线技术的逐步成熟以及无线设备价格的平民化大众化，越来越多的家庭开始使用WLAN这种无线局域网的方式实现随时随地上网冲浪。

不过网络安全问题也随之诞生，虽然一些有一定计算机和网络安全水平的用户开始使用WEP或WPA密钥来加密传输的数据包，但是WEP的破解相当容易，据说国外专业人士可以在2分钟内通过工具截获WEP加密过的数据包并解析出WEP密钥来。

而以前一直让我们百分之百放心的WPA加密也不再安全。

今天我们就来了解下如何暴力破解WPA加密密钥，让用户体会一次盾坚矛更利的感受。

一、实验环境网络拓扑简介：本文主要采取的是暴力破解WPA加密密钥的方法，这就需要网络中存在足够多的经过WPA加密过的数据包，因此本人选择了一台计算机专门提供这种加密过的数据包，即该计算机与网络中的无线路由器通过WPA验证后不停的通讯。

在此基础上再通过另外一台计算机窃取加密数据包并暴力破解。

具体设备如下。

AP：D-Link DWL-2000AP+A，负责设置WPA加密信息。

无线客户端：笔记本+D-Link DWL-G122无线网卡，负责保证持续不断的WPA 数据通讯。

监听/破解机：笔记本+NetGear WAG511v2无线网卡，担任捕捉登陆‘握手’会话并破解出KEY的机器。

二、手把手教你暴力破解WPA密文：不管是破解WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件，类似于有线网络中的sniffer，在无线网络中我们破解主要使用名为WinAirCrack的强大工具。

我们在以前讲解破解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址，感兴趣的读者可以查询之前的文章。

安全危机轻松破解无线网络WEP密码上篇安全危机轻松破解无线网络WEP密码下篇WinAircrackPack－－下载第一步：下载WinAirCrack程序并解压缩，然后根据之前的文章下载自己无线网卡对应的驱动，将驱动升级为基于atheros芯片的无线网卡。

BEINI破解WPA WPA2详细教程BEINI是目前破解WPA WPA2加密的最新最强的软件现在为大家讲解下：进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.破解WEP 方法很简单，一健破解，现在为大家详细讲解下如何破解WPA W AP2的加密信号我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端有时候有，有时候没有，你要破解它，要在不同的时候反复搜索它的信号，发现它出现客户端时，抓住时机破解它，(客户端就是左下角“Clients Information”窗口有客户端MAC，)，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

BT5破解实用教程（非常实用）Beini破解wpa实战一启动虚拟机：1. 打开桌面虚拟机图标2. 单击进入下一步3. 接着按进入下一步（可以默认操作）4. 按browse 选择你的镜像文件存放的位置加载beini然后点击下一步进入5.选择linux点击下一步，一直默认到完成，至此虚拟机安装完成。

二、启动虚拟机，打开电源进入beini画面点击ok点击右下角图标，加载无线网卡，再点击connect……就可以加载网卡加载网卡后，此时电脑右下角原先网卡的信号条会显示X 号三、进入beini 抓包1 点击“奶瓶”图标2.点击yes3.点击wlan0进入监听模式4.点击下一步，按照下图的选项选择破解wpa5.点击scan搜索信号（上图）6 点击选择无线信号，这里我们选择cmcc信号，如果没有客户端clients lnformation 的方框下就是空白，现在我们选择的cmcc 是有客户端的信号，然后在选择一下我们要攻击的客户端，后在点击next进入下一步。

6.client mac是我们选择的客户端的mac地址，如果没有客户端这个地方是空的我们在点击start 进入抓包页面。

7.选择系统自带的字典抓包破解password..lst 点击ok8．点击deauth 攻击客户端，使客户端与路由器断开重连抓数据包，用自带的字典破解（上图）9. 上图出现“?”，表示自带的字典没有找到密码，这时我们可以用u盘，导出握手包在xp系统下破解，或者换beini 自带的字典进行破解。

下一步我们换beini自带的字典进行破解四.换beini自带的字典进行破解我们先把自己做好的字典放入U盘，把U盘插入电脑，在beini中打开u盘，点击下面的图标出现下图点击出现在点击出现然后点击bin点击feedingbottlePassword.lst就是自带的字典我们插入u 盘，在找U 盘内的字典点击第7个硬盘标志，让beini加载u盘方法和加载无线网卡一样这里不详述了点击2次点击mntSdal就是刚才插入电脑的u盘点击打开，找到自己做的字典，拖入放在beini自带字典的文件夹，就可以了。

此教程为使用无线宝bt5来破解wpa加密、wpa2加密，请勿使用在非法途径，其主要目的供测试您自己家无线路由是否安全。

请自行参考内部教程打开bt5程序。

1、系统启动啦，这就是桌面！咋样？熟悉吧？很像win的！很容易上手2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框，直接点ok！就过去了3、看左上角那个下拉菜单，找到自己的网卡！！！然后右上角！！扫描！！！然后就开始激动人心了！~4、够激动吧？看到没有？sssid---就是扫描到无线接入点的mac地址pwr：信号强度data：这句是所谓的数据包最后面的essid 就知道了吧？那就是你扫描到的路由名称！这样就明白了吧？当然了，如果没有数据包的话，你还是省省吧！毕竟是破解！没有数据包代表抓不到握手包，抓不到握手包怎样破解呢？所以还是需要数据量的！然后抓到握手包以后就开始破解啦！5、怎么样？嘿嘿，看到了吧？软件已经搜索到了wpa2加密的方式的路由器！当然了，软件的搜索方式是一起搜索，也就是wep，wpa2一起搜索，看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由，你选择wpa2就会显示wpa2方式加密的路由，咱们这儿讲的是破解wpa2加密方式的路由！所以wep一笔带过！如果是破解wep的路由，直接右边栏的“启动”按钮，剩下的几乎不用动手自动搜索密码（前提是有数据包哦！）6、接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的，有时候rp暴增，没准上来就能抓到，我这儿抓了十几分钟才抓到）7、基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！8、接下来，把你的字典贡献给minidwep-gtk！嘿嘿，这个都会了吧？我给他一个默认的字典，就是最后一个wordlist.txt。

实战8187L用BT5+Reaver1.4 pin解WPA2密码堪称完美刚开始我也是用xiaopanOS-0.3.2 然而小胖bug多多(根本无法跟经典的beini比) .特别对8187L 3070 不能正确加载驱动,经常要插10-20次比以前的BT3还难加载.有时显示驱动已经正确加载其实你的mon0 接口还没到位.我pin了百分之60就3次time out(每次time out 只能等对方路由重启).最后连MAC.WPC pin解进程文件也无发通过U盘考出,只能放弃.投向BT5怀抱.我系统是WIN7_64位用虚拟机加载BT5虚拟机文件(Reaver1.4已装入BT5虚拟机文件) 虚拟机版本: VMwareWorkstation7.0.1buildBT5虚拟机文件版本: BT5R1-GNOME-VM-32打开shell窗口1 输入：airmon-ng start wlan0 开启监听模式(屏幕显示加载8187L驱动成功--一次就加载成功啊！)2 输入：wash -i mon0 -C 查看所有开启WPS的无线路由长时间无反应按Ctrl+C，结束进程,这时记下你要PJ的目标路由MAC.3 输入：airodump-ng mon0 网卡以混杂模式扫描所有频道---并显示所有AP的信息(包括AP 的信号强度,ESSID,MAC,频道,加密方式,等等.....)目标路由在我的本本自带无线网卡上显示无线信号强度是2格差.在BT5虚拟机信号强度是-56 这时移动8187L网卡使其信号最强-50 按Ctrl+C，结束扫描.注:如果你已知对方无线路由信息第2,第3步可省略！4 输入：reaver -i mon0 -b MAC -a -S -vv 开始穷举pin码注:随时可以按CTRL+C退出保存进程，下次按下光标控制键“上”键然后回车，进程可继续。

实战我输入了reaver -i mon0 -b D8:5D:4C:37:78:F6 -a -S -vv -d 0 ( 多加了-d 0 加快速度)BT5是从12345670开始pin解的,几秒钟后屏幕飞闪......爽啊！速度为(1 seconds/pin) 此时方显我二代8187L(三功放)的威力,看了十几分钟BT5穷举pin解又快又稳不亏为专业的无线安全检测软件！整个过程没有警告信息......爽啊！最小化不管了.到QQ象棋下象棋.在无线论坛我不是高手,在QQ象棋我可算是高手了(2766分),杀败对手回来看已经pin解了一个多小时,pin解进程是百分之九十一点几还是......爽啊！但是突然屏幕飞闪停止,pin解也停止.马上看本本无线网卡的托盘,目标路由消失几秒又再回来了,估计速度太快对方AP可能受不了.管它接着拼,上下键还是---reaver -i mon0 -b MAC -a -S -vv -d 0 这条命令,显示mon0 接口错误,奶奶的,可能太快把驱动給崩了.上下键airmon-ng start wlan0 加载驱动---还是一次就加载成功,接着拼可是速度下来了(6-8 seconds/pin)此时pin解进程是百分之九十二点五,从百分之九十二点五一直到pin解成功耗时1714秒见下图整个pin 解过程应不到二小时！BT5 pin解成功后, PIN码与WPA密码马上一起出来.见下图WPA密码是8位无规律字母加数字,奶奶的.这字典那有阿,又一金刚包.总结:我个人认为BT5+Reaver1.4 pin解WPA2密码非常完美,稳定性好,速度快很流畅(1-2 seconds/pin),最主要的是对主流ceng网卡的完美加载(一次就加载成功啊！) 所以其稳定性连经典的beini 也不是对手！更别说小...小...嗨！可能有朋友会说,BT5象DOS要打命令麻烦,其实你只要windows中新建一个文本文件写上BT5要用的命令(连目标路由MAC也一起写入)点复制然后直接粘贴在BT5虚拟机红色桌面上就可以了.(BT5虚拟机与windows交换文件在一般情况就是直接复制与粘贴非常容易而不必通过U盘或FTP)BT5虚拟机硬件要求: 虚拟机最少需要512M内存, 还需要10--15G硬盘空间, CPU 10年前的也行.Reaver1.4 如何安装到BT5虚拟机先解压，然后取其中最重要的src 文件夹，复制到BT5的红色桌面(通过U盘复制较安全) 打开shell窗口, 直接输入cd Desktop 回车,输入cd src回车，然后输入./configure 回车，完成后输入make 回车，编译完成后输入make install 回车，安装完毕后就可以用reaver命令了最后附上: BT5虚拟机文件版本: BT5R1-GNOME-VM-32 bt种子BT5R1-GNOME-VM-32.rar(123.04 KB)最后附上: Reaver1.4reaver1.4 .rar(816.27 KB)每日签到奖励积分金币15 元/bbs/task.php?action=view&id=8后记:有朋友说:图太少了,是少点.本来不准备写帖子的,没想到用BT5虚拟机+ Reaver1.4 在二小时内pin解一个金刚包,马上连上测速不得了--1500k/秒以上(是天翼宽带) ,奶奶的！碰到大户了！实在太兴奋！刚想起和论坛兄弟一起分享,所以只有尾图了chmod +x configure，然后再./configure。