第一步: 虚拟机启动BT3 接入RTL8187芯片的网卡 输入ifconfig –a 查看网卡 我的网卡是 WLAN 0 如图1: 第二步:输入spoonwpa 弹出spoonwpa的jave窗口 如图2:
第三步:在弹出的spoonwpa JAVE窗口内 NET CARD选WLAN 0
DRIVER 选 NORMAL
MODE 选 UNKNOWN VICTIM
选好后点 NEXT天然气裂解制氢 下一步 如图3:
第四步: 选择扫描频道 这里建议全频扫描 直接点 LAUNCH按钮进行扫描 如图4:
第五步:等待扫描结果 根据网卡的天线和离无线路由AP的距离 决定时间的长短 耐心
等待 如图5:
第六步:处理扫描出的结果 参考图6
要想成功破解 必须满足以下几个条件:
A: 信号要强(POW 那一栏 图中紫圈住地方) 弱的建议你改装天线 增强网卡接 收功率 如何改装自行百度去
醇醚燃料 B: 必须有数据包 (图中紫圈住地方 DATE栏) 数字越大越好 一直为0的建议
改天等它有数据包的时候在破解
C: 最好有客户端 (图中紫圈住地方 CLIS 栏) 打勾的表示有客户端
从上面的图我们可以看 扫描出二个无线AP 其中一个就在附近 信号比较好 能够满足我们的条件 我们就拿他开刀!
第七步:选择攻击的对象 参看图7
选择能够满足我们条件的那个 我们点击它 然后在下面查看哪一个网卡的信号比较强和数据包比较多 经过查看我们选择一个最好的点击它一下 如图红圈内发白的地方 然后点击 旋转式清堵机看看selection ok 按钮 (图中紫圈住的地方)
直接点击图中红圈的按钮!
第九步:获得握手包 参看下图
如果成功获取握手包 会出现图中紫圈住的地方的 金标志
第十步:直接攻击破解
图中紫圈住的地方为BT3自带的字典文件的位置 我们可以通过U盘拷贝我们自己的字典替换自带的字典 或者直接点击红圈住地方按钮直接破解 直到 最下面出现found key 第十一步:提取获得的握手包到windows下挂字典暴力破解
首先插上U盘 虚拟机作如下设置:如图
把U盘连接到虚拟机使用 不知道如何操作请自行baidu
打开U盘挂载
然后提取握手包 握手包地址:/usr/local/bin/wifispoonfeeder/spoonwpa/tmp内 里面的wscapture-01.cap就为握手包 如下图
复制进u盘内 然后把U盘连接到主系统内 把握手包复制到硬盘内 如下图
自动化测试脚本
第十二步:利用EWSA 这个软件进行挂字典爆破!
打开EWSA这个软件 首先导入数据 ------导入AP目标数据文件 在弹出的对话框内到存放握手包文件的路径选择握手包 选好字典文件 然后点开始攻击 看你字典文件的大小以及机
器的性能 如果你机器四核的CPU加支持GPU运算的高性能显卡 恭喜你 你的速度爽死了 慢慢等结果 多试验几个字典文件。
茶浴炉
芯片破解
第十三步:运气好 到密码!
写在最后:此方法请勿用于非法途径 否则产生的后果与本人无关
虚拟机的使用自己去百度去 无线网卡自己选择 芯片是rtl8187系列的就好
BT3软件自己去电驴 EWSA和字典生成器这些软件自己去吧!
破WPA加密关键是握手包的获取和字典的生成 生成字典时候要多方面的涉及 具体的方法结合自己的实际情况和查网上高手的经验吧。
此文到此结束 在这里要感谢我们伟大的祖国g。o。v能给我上网的机会 感谢垃圾的百度提供中文搜索功能 更感谢台湾同胞的RTL8187芯片和华强北的商家朋友 感谢anywlan论坛的高手的指引。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议