无线网络破解三种方式!最详细的教程

小智真情整理破解无线路由密码教程欢送大家前来探索，学习!本文讲解破解无线密码全过程！包括：minidwep〔水滴〕pin码破解和抓包破解、beini奶瓶伪连接破解、mdk3攻击方法、EWSA跑包等攻略！为爱好者们提供破解过程中常见问题解答！本文只为学习探索者提供，如发生任何违法事件，均与本人无关。----------------------------------------------------------------------------------------------------------------------目前无线网络加密形式常见的有wep加密方式，wpa/wpa2加密方式。wep加密方式日渐淘汰，因为这种加密方式非常容易破解，现在大局部无线网络使用wpa/wpa2方式来加密。市面上常见破解软件都基于Linux操作系统，如：minidwep-gtk〔水滴〕奶瓶打气筒水滴是中文界面，易懂易操作。入手就以水滴这款软件为例吧。常见的破解方法有：Pin码破解〔最简单且破解成功率最高〕抓取手握包〔俗话说的好，抓包容易跑包难〕伪连接破解〔不常见〕前文到这里，现在开始正式进入破解吧！〔网上搜到的教程很乱，菜鸟童鞋会迷茫，下面我一步一步说明〕----------------------------------------------------------------------------------------------------------------------目录：一、准备工序二、pin码破解教程三、抓破破解教程四、EWSA跑包攻略五、奶瓶伪连接破解六、MDK3AP洪水攻击七、常见问题八、总结----------------------------------------------------------------------------------------------------------------------准备破解wifi需要用到外置USB无线网卡〔注：芯片型号rtl8187或者3070〕VMware〔虚拟机〕版本6-10测试均可以使用Ubuntu〔linux操作系统〕翻开虚拟机安装Ubuntu系统。〔过于简单不附图了，不懂得去问百度。〕一键式安装--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------pin码破解方法翻开水滴软件选中—右键—执行点击ok〔如出现：没有发现无线网卡！字样，一种是你没有外置USB无线网卡〔型号一定要符合〕！一种是你没有加载无线网卡。加载方法：虚拟机右下方右键-连接〔断开与主机的连接〕！〕本人以rtl8187网卡做示范点击扫描扫描到好多个，这时候就可以挑选你要破解的路由了。----------------------------------------------------------------------------------------------------------------简单说下水滴界面菜鸟需要懂的局部：选择一个路由然后开始pin码破解。步骤如下：1选中一个路由点击排序pin码里面数值依据个人习惯更改，我喜欢从2开始pin。点击ok生成wpc文件。2点击reaveer开始pin里面数值不懂得就默认，懂的可自行更改！点击ok开始pin这是一个漫长的过程，pin过程中如碰到问题请参照下文〔水滴常见问题整理〕！一般不出现漏码等问题就可以pin出密码来！〔不是同一个路由，但是是成功的界面！〕----------------------------------------------------------------------------------------------------------------------三、抓取手握包破解方法：通常抓取手握包破解方式要针对的有客户端mac地址的路由。但是没有显示客户端mac地址的路由能否抓取到手握包呢，答案是可以的,只是时间问题。选中一个要破解的路由器，点击启动。这里会一直提示等待客户端连接，如果有隐藏客户端在线，是会抓到包的，这里就不上过程图了，直接上一个抓取成功的图这里要说下，不推荐用水滴自带跑字典软件跑包，速度慢。推荐EWSA跑包软件。成功抓取到，把cap文件拷贝到U盘中〔拷贝U盘中的方法：点击文件系统->tmp文件夹推荐给CAP文件重命名.Windows系统不支持此类文件名称!然后发送到U盘中.〕本机装EWSA软件,开始跑包----------------------------------------------------------------------------------------------------------------------EWSA跑包教程EWSA特点：利用GPU的运算性能快速攻破无线网络WPA-PSK及WPA2-PSK密码，运算速度相比单独使用CPU可提高最多上百倍。注:这里某些包会提示无效，丧失数据等，这些都不要去理会它。点击OK跑包，只要抓包方式正确，就可以跑出密码。注：跑包很伤机器！CPU/显卡过热保护会自动关机.不是所有机器都可以跑包的.奶瓶伪连接破解方法奶瓶Beini是用来进行无线网络平安评估的一套系统，可借助它破解无线加密网络密码。破解方法与水滴pin码、手握包原理根本一致。奶瓶有一项很强大的功能就是伪连接。通过伪连接可以实现无客户端破解。1,、点击奶瓶点击YES点击网卡的MAC点击scan搜索区域中的无线信号点击要破解的无线信号如果有客户端clientsinformation下就会显示客户端的MAC上图看出没有显示MAC就是无客户端点击next进入下列图页面advancedmode点击refreshclientlist没显示mac就是无客户端点击capture进行抓包点击fakeauth〔byforce〕填入要连接无线路由的名字mac地址进行虚拟伪造客户端连接点击start如下列图虚拟连接成功再点refreshclientlist此时已经有客户端mac虚拟连接成功点击FAKEAUTH(-1)进行伪连接点击interactive0841〔-2〕攻击模式这一步有时要等3分钟data才能快速增加Data数据到一万多点击stopcrack很快密码出现！注：网络整理，本人测试多局部不可用。看运气！MDK3大法！传说中的MDK3大法！据说很伟大！下面就说说MDK3方法本镜像已经安装了mdk3，安装方法就不说了。使用超级用户模式点击输入命令sudomdk3〔mdk3解说〕输入mdk3mon0a-amac〔要攻击的MAC地址〕AP洪水攻击！此方法向路由器发送大量伪造的MAC停止方式ctrl+c5、重新搜索，搜索不到这个路由了！这个样子就是把这个路由干掉了~.~注：测试结果针对大局部路由是无效的。常见问题1、WARNING:10failedconnectionsinarow意思是,有10个连城一排链接错误.(应该是这意思吧.)就是出现错误,解决方法就以第三题处理.其原理就等同于pin死.2、warningdetectedapratelimiting，winting300secondsbeforere-checking出现此处区分为真防pin，假防pin〔此句可理解为：300秒后可继续pin〕有些路由，一开始pin的时候就出现这个，那就证明这个路由是真防pin。只能通过抓包破解咯。假防pin，也不算假防，就是他规定1分钟左右不可以持续pin。如碰到此类路由，恭喜你，百分百可以破解，只是时间问题。〔遇到此类路由，我会把参数-|300改为-|1这样pin十次就会出现防pin提示，pin提示会出现1分钟左右，也就是跳出60次左右。〕3、WARNING:FailedtoassociatewithXX:XX:XX:XX:XX:XX(ESSID:XXXX)不是所有的路由都支持pin学习。AP关闭了WPS、或者没有QSS的，会出现此类状况破密正常运行中，信号质量也很好的情况下，突然出现出现同码循环和大量timeout，可能是如下原因造成的〔排除关机状态〕。reaver只支持11N的PIN破密，11n先验证前4位码，11g也有PIN功能，是全码验证。现在多数AP的无线模式是混和11bgn，当有11g设备接入时，AP自动从11N降至11g，此时,reaver会出现同码循环重复timeout!甚至会出现WARNING:FailedtoassociatewithXX:XX:XX:XX:XX:XX(ESSID:XXXX)实证中，在排除同频干扰因素后，通过扫描无线网络，发现路由器，确实从54e.模式降为54.模式了。有人把此种现象称为临时性WPS、PIN功能自锁从收集情况分析，目前破密的主要是TP-LINK的路由器！解决方法：等待有客户端连接时，通过手握包方式破解。路由器pi