无限网络破解全攻略五之水滴抓包破解WPA

一、前言针对在minidwep-gtk(水滴)里面扫描出来的wpa信号如果后面显示有“客户端MAC”的，可以先抓包用水滴软件自带的字典或用U盘导出来握手包用EWSA软件加载弱密码字典文件跑跑试试运气，不行再点击Reaver慢慢pin。

二、使用minidwep-gtk获取握手包并使用自带字典破解1、打开minidwep-gtk，把加密方式修改为“WPA/WPA2”，然后点“扫描”。

2 、扫描到一个信号后面有无线客户端在线3 、点击“启动”开始攻击无线客户端......4 、攻击中......5 、攻击到客户端断线再与无线路由自动连接就能获取到“握手包”，会自动弹出得到握手包窗口，选择YES再点OK会自动进入字典的选择界面6 、暴力破解密码中......7 、自带的字典跑完都没有找到密码，点OK进入下一步8 、提示将握手包拷贝到硬盘，关闭这个提示，进入下一步用u盘导出这个握手包。

三、用U盘导出握手包并使用EWSA工具高速破解1 、插入U盘CDlinux会自动打开U盘，先关闭U盘窗口。

如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U盘2、关闭所有窗口回到CDlinux桌面，点Home打开文件管理器3 、点“文件系统→tmp文件夹”进入“握手包”的目录4 、在“握手包”上点鼠标右键选择“重命名”，因为这个文件名在Windows系统下是不允许的，不改名将无法拷贝到U盘。

5 、以被破解的信号的名字重命名，注意后面的.cap不能改6 、在改好名字的“握手包”上点鼠标右键，选择“发送到→U盘”7 、点击桌面的u盘图标查看是否保存成功8 、最后一步很重要，这步不操作退出U盘后会发现握手包不在里面，先在U盘上点击右键“卸载卷”然后再退出，切记！！！9 、启动EWSA并设置为中文(群共享有下载EWSA)10、点导入数据→导入AP目标数据文件11 、选择刚才U盘里面拷贝出来的“握手包”再点打开12 、打开“握手包”后再点OK13 、点选项→新建字典选项14 、添加一部字典，也可以是多部字典后点OK(网上下载一些弱密码字典跑跑试试运气)。

水滴PIN破解
给大家简单说一下用水滴破解PIN的方法此方法的优点就是破解率高缺点就是慢建议大家破解PIN之前先抓包如果是弱密码跑出来了就不用破解PIN了跑不出来就在PIN
1打开
2打开水滴
3
选中一个有WPS的信号点
4.这时会有一个弹窗这个是修改参数的这个可以
5.接下来就让电脑开着慢慢等待吧前4位数如果对了马上就跳到
90%
然后就会慢慢P后3位
6.后三位对了就会跳到99%
7.很快就会出密码
记下来
补充一下破解PIN时也可以排序PIN的顺序
默认是0123456789
下面那个从2开始然后是4的话就是2456789310这样排序就行了
想保存PIN进度的可以起共享找相关的教程在这里我就不说了
欢迎到我的贴吧【蹭网我做主】
蹭网我做主吧期待你的加入
到我的店铺 买网卡的业余时间免费教破解学会为止
引领无线制作。

破解无线网络WPA、WPA2密码2010-02-22 12:56wep密码早已不再安全了很多软件都可以轻易把它破解出来（具体教程参见本人其他文章）所以更多的人选择了安全系数更高的WPA甚至WPA2加密方式，这样难道我们广大的蹭网一族只能寄希望于有人不设密码或使用简单的WEP密码？额，太悲观了，我们要主动出击！下面将给出WPA、WPA2在BT3下的破解方式。

（不过WPA、WPA2破解还是不要抱太大希望，首先CLIS即客户端必须要在线，其次要成功抓取破解的数据包-即握手包，再次即使成功获取握手包，能不能破解出密码也取决于字典好坏与运气等因素）BT3下破解WPA、WPA2需要用到spoonwpa软件，具体操作可以参见本人spoonwep2的使用教程，两者操作方法大同小异，只是wpa破解比wep多了一步获取握手包的步骤，并且wpa破解必须要在有客户端CLIS的情况下才可以进行！为方便懒人还是把WPA、WPA2教程给出来吧~1.集成spoonwpa并启动BT3。

具体操作方法和spoonwep2一样，把解压得到的lzm文件拷贝到X\bt3\modules目录下2.启动spoonwpa。

在窗体中输入spoonwpa后回车或用从菜单里点击启动3.设置。

（按照自己情况依次选好，不会的看spoonwep2教程不细说了）4.扫描。

并选定目标AP（必须要有CLIS才可以进行下一步）。

5.获取握手包。

点击SELECTION OK后，出现以下画面。

再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE获取握手包过程中6.破解。

抓到握手包后，自动弹出以下画面点击中部“金色锁”开始自动破解。

下面是破解过程运气好的话可以成功破解，如图里先只谈谈个人在WPA／WPA2成功抓取握手包后的暴力破解的一些心得。

在成功抓取握手包后，可以采用的破解方法一般为自建猜想字典，比如你知道对方使用AP的姓名、生日、座机手机号、QQ号码论坛ID、最简单的数字字母组合等等可以猜的都加上，如能成功破解建议可以去买彩票（除去那些最简单的密码哈比如0123456789等）。

手把手教你如何破解无线网络密码（蹭网教程）本文只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。

前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。

本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。

注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。

如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。

最简单的解释就是无线信号的密码，后者比前者加密程度高。

2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。

下面开始我们的解密之旅：一准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、下载BT3，约900多兆。

下载地址/backtrack_download.html注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、下载spoonwep2中文包。

注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP 无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车接下来输入 cd boot 回车，进入到boot文件夹下最后 bootinst.bat 回车，就会开始安装BT3如下图。

手把手教你WPA2加密无线网络【IT168 专稿】随着无线技术的逐步成熟以及无线设备价格的平民化大众化，越来越多的家庭开始使用WLAN这种无线局域网的方式实现随时随地上网冲浪。

不过网络安全问题也随之诞生，虽然一些有一定计算机和网络安全水平的用户开始使用WEP或WPA密钥来加密传输的数据包，但是WEP的破解相当容易，据说国外专业人士可以在2分钟内通过工具截获WEP加密过的数据包并解析出WEP密钥来。

而以前一直让我们百分之百放心的WPA加密也不再安全。

今天我们就来了解下如何暴力破解WPA加密密钥，让用户体会一次盾坚矛更利的感受。

一、实验环境网络拓扑简介：本文主要采取的是暴力破解WPA加密密钥的方法，这就需要网络中存在足够多的经过WPA加密过的数据包，因此本人选择了一台计算机专门提供这种加密过的数据包，即该计算机与网络中的无线路由器通过WPA验证后不停的通讯。

在此基础上再通过另外一台计算机窃取加密数据包并暴力破解。

具体设备如下。

AP：D-Link DWL-2000AP+A，负责设置WPA加密信息。

无线客户端：笔记本+D-Link DWL-G122无线网卡，负责保证持续不断的WPA 数据通讯。

监听/破解机：笔记本+NetGear WAG511v2无线网卡，担任捕捉登陆‘握手’会话并破解出KEY的机器。

二、手把手教你暴力破解WPA密文：不管是破解WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件，类似于有线网络中的sniffer，在无线网络中我们破解主要使用名为WinAirCrack的强大工具。

我们在以前讲解破解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址，感兴趣的读者可以查询之前的文章。

安全危机轻松破解无线网络WEP密码上篇安全危机轻松破解无线网络WEP密码下篇WinAircrackPack－－下载第一步：下载WinAirCrack程序并解压缩，然后根据之前的文章下载自己无线网卡对应的驱动，将驱动升级为基于atheros芯片的无线网卡。

BEINI破解WPA WPA2详细教程BEINI是目前破解WPA WPA2加密的最新最强的软件现在为大家讲解下：进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.破解WEP 方法很简单，一健破解，现在为大家详细讲解下如何破解WPA W AP2的加密信号我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端有时候有，有时候没有，你要破解它，要在不同的时候反复搜索它的信号，发现它出现客户端时，抓住时机破解它，(客户端就是左下角“Clients Information”窗口有客户端MAC，)，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

【君仔】今天讲述一下水滴minidwep-gtk-30211的新手教程。

君仔也是新手也有很多不懂，如有错误，请大大们指出。

本人虚拟机加载CDLINUX支持8187和3070_30211版，软件就不共享了，论坛大大早发了。

双击打开都是中文的相信大家也能看明白，主要是会选择网卡，选加密方式为WPA/WPA2。

选好后点扫描喜欢的可以选排序pin码（下面会说说怎么用的），自认RP不好的选择要PJ的信号（不是什么信号都可以PIN的最好选择后面有wps的，很多没有的也可以pin）然后点Reaver 进入下一步。

全默认，点OK。

就开始PIN了。

(0)∙回复∙1楼∙2013-02-07 10:01∙举报 |∙∙如去道人∙吧主10下面说说排序PIN码怎么用吧：首先点一下要PJ的信号，然后点排序pin码，就会弹出图1图2我是改成2345678901，就是先pin2000-2999然后3000-3999一路PIN下去。

点OK等几秒就会出现图3点OK，就会回到下图然后点Reaver点OK我这是排2头开始PIN的这就是PIN出来了，如果没记下不小心点了OK可以按上图Backup in:/tmp/minidwep MAC.pin这个文件找回来。

或者晚上挂着早上来看什么也没了可以到Backup in:/tmp/minidwep MAC.wpc找到文件，打开文件看pin到哪里。

回复∙2楼∙2013-02-07 10:02∙举报 |∙∙如去道人∙吧主10因为这图是后抓的可能会略有不同。

找到XX:XX:XX:XX:XX:XX.PIN文件打开这个就会回来了。

如何破解WEP、WPA无线网络密码破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。

我就是在破解过程中走了不小弯路，还好本人学习和总结能力还可以(谁扔的鸡蛋)，现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。

本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。

套用最新的流行语:)感谢anywlan论坛、感谢haohamaru、感谢zero老大、longas老大、感谢ggdlyg、感谢liyg、感谢所有帮助我的朋友、感谢cctv、感谢mtv……第二章破解前的准备一、无线网络加密的方式和破解方法原理(看不懂没关系)1、WEP加密- 破解方式：收集足够的Cap数据包(5万以上~15万)，然后使用aircrack 破解。

可以在无客户端情况下采用主动注入的方式破解2、WPA加密- 破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。

必须在合法的客户端在线的情况下抓包破解。

可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。

或可守株待兔等待合法的客户端上线与AP握手。

二、硬件准备、网卡选择工先利其事，必先利其器。

一个好的无线网卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个，后面换了网卡很快搞定。

1、网卡芯片选择现在主流的无线网卡芯片有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。

Intel芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡，遗憾的是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。

RaLink、Broadcom、Atheros系列大部份芯片BackTrack3支持较好，具体支持的型号可以参考本站相关的帖子。

比较有代表性的是芯片型号是Realtek RT73和RaLink 2500，坛子里使用的人最多，完美支持注入攻击。