BT5 中文版破解WPA2 WPA简单过程教程 原创

破解无线网络WPA、WPA2密码2010-02-22 12:56wep密码早已不再安全了很多软件都可以轻易把它破解出来（具体教程参见本人其他文章）所以更多的人选择了安全系数更高的WPA甚至WPA2加密方式，这样难道我们广大的蹭网一族只能寄希望于有人不设密码或使用简单的WEP密码？额，太悲观了，我们要主动出击！下面将给出WPA、WPA2在BT3下的破解方式。

（不过WPA、WPA2破解还是不要抱太大希望，首先CLIS即客户端必须要在线，其次要成功抓取破解的数据包-即握手包，再次即使成功获取握手包，能不能破解出密码也取决于字典好坏与运气等因素）BT3下破解WPA、WPA2需要用到spoonwpa软件，具体操作可以参见本人spoonwep2的使用教程，两者操作方法大同小异，只是wpa破解比wep多了一步获取握手包的步骤，并且wpa破解必须要在有客户端CLIS的情况下才可以进行！为方便懒人还是把WPA、WPA2教程给出来吧~1.集成spoonwpa并启动BT3。

具体操作方法和spoonwep2一样，把解压得到的lzm文件拷贝到X\bt3\modules目录下2.启动spoonwpa。

在窗体中输入spoonwpa后回车或用从菜单里点击启动3.设置。

（按照自己情况依次选好，不会的看spoonwep2教程不细说了）4.扫描。

并选定目标AP（必须要有CLIS才可以进行下一步）。

5.获取握手包。

点击SELECTION OK后，出现以下画面。

再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE获取握手包过程中6.破解。

抓到握手包后，自动弹出以下画面点击中部“金色锁”开始自动破解。

下面是破解过程运气好的话可以成功破解，如图里先只谈谈个人在WPA／WPA2成功抓取握手包后的暴力破解的一些心得。

在成功抓取握手包后，可以采用的破解方法一般为自建猜想字典，比如你知道对方使用AP的姓名、生日、座机手机号、QQ号码论坛ID、最简单的数字字母组合等等可以猜的都加上，如能成功破解建议可以去买彩票（除去那些最简单的密码哈比如0123456789等）。

手把手教你WPA2加密无线网络【IT168专稿】随着无线技术的逐步成熟以及无线设备价格的平民化大众化，越来越多的家庭开始使用WLAN这种无线局域网的方式实现随时随地上网冲浪。

不过网络安全问题也随之诞生，虽然一些有一定计算机和网络安全水平的用户开始使用WEP或WPA密钥来加密传输的数据包，但是WEP的破解相当容易，据说国外专业人士可以在2分钟内通过工具截获WEP加密过的数据包并解析出WEP密钥来。

而以前一直让我们百分之百放心的WPA加密也不再安全。

今天我们就来了解下如何暴力破解WPA加密密钥，让用户体会一次盾坚矛更利的感受。

一、实验环境网络拓扑简介：本文主要采取的是暴力破解WPA加密密钥的方法，这就需要网络中存在足够多的经过WPA加密过的数据包，因此本人选择了一台计算机专门提供这种加密过的数据包，即该计算机与网络中的无线路由器通过WPA验证后不停的通讯。

在此基础上再通过另外一台计算机窃取加密数据包并暴力破解。

具体设备如下。

AP：D-Link DWL-2000AP+A，负责设置WPA加密信息。

无线客户端：笔记本+D-Link DWL-G122无线网卡，负责保证持续不断的WPA 数据通讯。

监听/破解机：笔记本+NetGear WAG511v2无线网卡，担任捕捉登陆‘握手’会话并破解出KEY的机器。

二、手把手教你暴力破解WPA密文：不管是破解WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件，类似于有线网络中的sniffer，在无线网络中我们破解主要使用名为WinAirCrack的强大工具。

我们在以前讲解破解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址，感兴趣的读者可以查询之前的文章。

安全危机轻松破解无线网络WEP密码上篇安全危机轻松破解无线网络WEP密码下篇WinAircrackPack－－下载第一步：下载WinAirCrack程序并解压缩，然后根据之前的文章下载自己无线网卡对应的驱动，将驱动升级为基于atheros芯片的无线网卡。

BT5破解实用教程BT5是一款开源的渗透测试操作系统，它被广泛应用于网络安全领域。

BT5可以帮助安全专业人士进行渗透测试、漏洞评估和渗透攻击。

本文将为您介绍BT5的破解实用教程。

1.安装BT52.更新系统打开终端，输入“apt-get update”命令，更新BT5系统软件包。

3.获取目标网络信息使用“ifconfig”命令获取本地网络接口信息。

使用“route -n”命令查看当前系统的路由表。

使用“nmap”工具扫描目标网络主机。

这些信息将帮助您了解目标网络的拓扑结构和主机情况。

4.使用缺省密码破解如果您已获得目标网络内的一个系统的访问权限，但不知道密码，您可以尝试使用缺省密码破解。

使用“hydra”工具，输入“hydra -l 用户名 -P /usr/share/wordlists/rockyou.txt ftp://目标IP地址”命令进行FTP服务密码破解。

这将尝试使用/usr/share/wordlists/rockyou.txt字典中的所有密码进行破解。

同样的方式也适用于其他服务，如SSH、Telnet和SMTP。

5.使用暴力破解破解密码如果目标系统使用较强的密码，您可以使用暴力破解技术进行破解。

常用的暴力破解工具有“medusa”和“hydra”。

使用这些工具时，请确保您具有合法的授权。

6.网络嗅探与攻击BT5中集成了强大的网络嗅探和攻击工具，如Wireshark、Ettercap 和dsniff。

这些工具可以帮助您捕获目标网络上的数据流量，并进行中间人攻击。

7.无线网络破解BT5也集成了一系列无线网络破解工具，如Aircrack-ng和Reaver。

这些工具可以协助您破解目标无线网络的加密密钥，从而获取网络访问权限。

8.WEB应用漏洞评估使用工具如“Nikto”和“W3af”，您可以对目标WEB应用程序进行漏洞评估。

这些工具可以发现WEB应用程序中的安全漏洞，如文件包含、跨站点脚本和SQL注入。

手把手教你WPA2加密无线网络【IT168 专稿】随着无线技术的逐步成熟以及无线设备价格的平民化大众化，越来越多的家庭开始使用WLAN这种无线局域网的方式实现随时随地上网冲浪。

不过网络安全问题也随之诞生，虽然一些有一定计算机和网络安全水平的用户开始使用WEP或WPA密钥来加密传输的数据包，但是WEP的破解相当容易，据说国外专业人士可以在2分钟内通过工具截获WEP加密过的数据包并解析出WEP密钥来。

而以前一直让我们百分之百放心的WPA加密也不再安全。

今天我们就来了解下如何暴力破解WPA加密密钥，让用户体会一次盾坚矛更利的感受。

一、实验环境网络拓扑简介：本文主要采取的是暴力破解WPA加密密钥的方法，这就需要网络中存在足够多的经过WPA加密过的数据包，因此本人选择了一台计算机专门提供这种加密过的数据包，即该计算机与网络中的无线路由器通过WPA验证后不停的通讯。

在此基础上再通过另外一台计算机窃取加密数据包并暴力破解。

具体设备如下。

AP：D-Link DWL-2000AP+A，负责设置WPA加密信息。

无线客户端：笔记本+D-Link DWL-G122无线网卡，负责保证持续不断的WPA 数据通讯。

监听/破解机：笔记本+NetGear WAG511v2无线网卡，担任捕捉登陆‘握手’会话并破解出KEY的机器。

二、手把手教你暴力破解WPA密文：不管是破解WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件，类似于有线网络中的sniffer，在无线网络中我们破解主要使用名为WinAirCrack的强大工具。

我们在以前讲解破解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址，感兴趣的读者可以查询之前的文章。

安全危机轻松破解无线网络WEP密码上篇安全危机轻松破解无线网络WEP密码下篇WinAircrackPack－－下载第一步：下载WinAirCrack程序并解压缩，然后根据之前的文章下载自己无线网卡对应的驱动，将驱动升级为基于atheros芯片的无线网卡。

BEINI破解WPA WPA2详细教程BEINI是目前破解WPA WPA2加密的最新最强的软件现在为大家讲解下：进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.破解WEP 方法很简单，一健破解，现在为大家详细讲解下如何破解WPA W AP2的加密信号我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端有时候有，有时候没有，你要破解它，要在不同的时候反复搜索它的信号，发现它出现客户端时，抓住时机破解它，(客户端就是左下角“Clients Information”窗口有客户端MAC，)，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

BT5破解实用教程（非常实用）Beini破解wpa实战一启动虚拟机：1. 打开桌面虚拟机图标2. 单击进入下一步3. 接着按进入下一步（可以默认操作）4. 按browse 选择你的镜像文件存放的位置加载beini然后点击下一步进入5.选择linux点击下一步，一直默认到完成，至此虚拟机安装完成。

二、启动虚拟机，打开电源进入beini画面点击ok点击右下角图标，加载无线网卡，再点击connect……就可以加载网卡加载网卡后，此时电脑右下角原先网卡的信号条会显示X 号三、进入beini 抓包1 点击“奶瓶”图标2.点击yes3.点击wlan0进入监听模式4.点击下一步，按照下图的选项选择破解wpa5.点击scan搜索信号（上图）6 点击选择无线信号，这里我们选择cmcc信号，如果没有客户端clients lnformation 的方框下就是空白，现在我们选择的cmcc 是有客户端的信号，然后在选择一下我们要攻击的客户端，后在点击next进入下一步。

6.client mac是我们选择的客户端的mac地址，如果没有客户端这个地方是空的我们在点击start 进入抓包页面。

7.选择系统自带的字典抓包破解password..lst 点击ok8．点击deauth 攻击客户端，使客户端与路由器断开重连抓数据包，用自带的字典破解（上图）9. 上图出现“?”，表示自带的字典没有找到密码，这时我们可以用u盘，导出握手包在xp系统下破解，或者换beini 自带的字典进行破解。

下一步我们换beini自带的字典进行破解四.换beini自带的字典进行破解我们先把自己做好的字典放入U盘，把U盘插入电脑，在beini中打开u盘，点击下面的图标出现下图点击出现在点击出现然后点击bin点击feedingbottlePassword.lst就是自带的字典我们插入u 盘，在找U 盘内的字典点击第7个硬盘标志，让beini加载u盘方法和加载无线网卡一样这里不详述了点击2次点击mntSdal就是刚才插入电脑的u盘点击打开，找到自己做的字典，拖入放在beini自带字典的文件夹，就可以了。

此教程为使用无线宝bt5来破解wpa加密、wpa2加密，请勿使用在非法途径，其主要目的供测试您自己家无线路由是否安全。

请自行参考内部教程打开bt5程序。

1、系统启动啦，这就是桌面！咋样？熟悉吧？很像win的！很容易上手2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框，直接点ok！就过去了3、看左上角那个下拉菜单，找到自己的网卡！！！然后右上角！！扫描！！！然后就开始激动人心了！~4、够激动吧？看到没有？sssid---就是扫描到无线接入点的mac地址pwr：信号强度data：这句是所谓的数据包最后面的essid 就知道了吧？那就是你扫描到的路由名称！这样就明白了吧？当然了，如果没有数据包的话，你还是省省吧！毕竟是破解！没有数据包代表抓不到握手包，抓不到握手包怎样破解呢？所以还是需要数据量的！然后抓到握手包以后就开始破解啦！5、怎么样？嘿嘿，看到了吧？软件已经搜索到了wpa2加密的方式的路由器！当然了，软件的搜索方式是一起搜索，也就是wep，wpa2一起搜索，看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由，你选择wpa2就会显示wpa2方式加密的路由，咱们这儿讲的是破解wpa2加密方式的路由！所以wep一笔带过！如果是破解wep的路由，直接右边栏的“启动”按钮，剩下的几乎不用动手自动搜索密码（前提是有数据包哦！）6、接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的，有时候rp暴增，没准上来就能抓到，我这儿抓了十几分钟才抓到）7、基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！8、接下来，把你的字典贡献给minidwep-gtk！嘿嘿，这个都会了吧？我给他一个默认的字典，就是最后一个wordlist.txt。

实战8187L用BT5+Reaver1.4 pin解WPA2密码堪称完美刚开始我也是用xiaopanOS-0.3.2 然而小胖bug多多(根本无法跟经典的beini比) .特别对8187L 3070 不能正确加载驱动,经常要插10-20次比以前的BT3还难加载.有时显示驱动已经正确加载其实你的mon0 接口还没到位.我pin了百分之60就3次time out(每次time out 只能等对方路由重启).最后连MAC.WPC pin解进程文件也无发通过U盘考出,只能放弃.投向BT5怀抱.我系统是WIN7_64位用虚拟机加载BT5虚拟机文件(Reaver1.4已装入BT5虚拟机文件) 虚拟机版本: VMwareWorkstation7.0.1buildBT5虚拟机文件版本: BT5R1-GNOME-VM-32打开shell窗口1 输入：airmon-ng start wlan0 开启监听模式(屏幕显示加载8187L驱动成功--一次就加载成功啊！)2 输入：wash -i mon0 -C 查看所有开启WPS的无线路由长时间无反应按Ctrl+C，结束进程,这时记下你要PJ的目标路由MAC.3 输入：airodump-ng mon0 网卡以混杂模式扫描所有频道---并显示所有AP的信息(包括AP 的信号强度,ESSID,MAC,频道,加密方式,等等.....)目标路由在我的本本自带无线网卡上显示无线信号强度是2格差.在BT5虚拟机信号强度是-56 这时移动8187L网卡使其信号最强-50 按Ctrl+C，结束扫描.注:如果你已知对方无线路由信息第2,第3步可省略！4 输入：reaver -i mon0 -b MAC -a -S -vv 开始穷举pin码注:随时可以按CTRL+C退出保存进程，下次按下光标控制键“上”键然后回车，进程可继续。

实战我输入了reaver -i mon0 -b D8:5D:4C:37:78:F6 -a -S -vv -d 0 ( 多加了-d 0 加快速度)BT5是从12345670开始pin解的,几秒钟后屏幕飞闪......爽啊！速度为(1 seconds/pin) 此时方显我二代8187L(三功放)的威力,看了十几分钟BT5穷举pin解又快又稳不亏为专业的无线安全检测软件！整个过程没有警告信息......爽啊！最小化不管了.到QQ象棋下象棋.在无线论坛我不是高手,在QQ象棋我可算是高手了(2766分),杀败对手回来看已经pin解了一个多小时,pin解进程是百分之九十一点几还是......爽啊！但是突然屏幕飞闪停止,pin解也停止.马上看本本无线网卡的托盘,目标路由消失几秒又再回来了,估计速度太快对方AP可能受不了.管它接着拼,上下键还是---reaver -i mon0 -b MAC -a -S -vv -d 0 这条命令,显示mon0 接口错误,奶奶的,可能太快把驱动給崩了.上下键airmon-ng start wlan0 加载驱动---还是一次就加载成功,接着拼可是速度下来了(6-8 seconds/pin)此时pin解进程是百分之九十二点五,从百分之九十二点五一直到pin解成功耗时1714秒见下图整个pin 解过程应不到二小时！BT5 pin解成功后, PIN码与WPA密码马上一起出来.见下图WPA密码是8位无规律字母加数字,奶奶的.这字典那有阿,又一金刚包.总结:我个人认为BT5+Reaver1.4 pin解WPA2密码非常完美,稳定性好,速度快很流畅(1-2 seconds/pin),最主要的是对主流ceng网卡的完美加载(一次就加载成功啊！) 所以其稳定性连经典的beini 也不是对手！更别说小...小...嗨！可能有朋友会说,BT5象DOS要打命令麻烦,其实你只要windows中新建一个文本文件写上BT5要用的命令(连目标路由MAC也一起写入)点复制然后直接粘贴在BT5虚拟机红色桌面上就可以了.(BT5虚拟机与windows交换文件在一般情况就是直接复制与粘贴非常容易而不必通过U盘或FTP)BT5虚拟机硬件要求: 虚拟机最少需要512M内存, 还需要10--15G硬盘空间, CPU 10年前的也行.Reaver1.4 如何安装到BT5虚拟机先解压，然后取其中最重要的src 文件夹，复制到BT5的红色桌面(通过U盘复制较安全) 打开shell窗口, 直接输入cd Desktop 回车,输入cd src回车，然后输入./configure 回车，完成后输入make 回车，编译完成后输入make install 回车，安装完毕后就可以用reaver命令了最后附上: BT5虚拟机文件版本: BT5R1-GNOME-VM-32 bt种子BT5R1-GNOME-VM-32.rar(123.04 KB)最后附上: Reaver1.4reaver1.4 .rar(816.27 KB)每日签到奖励积分金币15 元/bbs/task.php?action=view&id=8后记:有朋友说:图太少了,是少点.本来不准备写帖子的,没想到用BT5虚拟机+ Reaver1.4 在二小时内pin解一个金刚包,马上连上测速不得了--1500k/秒以上(是天翼宽带) ,奶奶的！碰到大户了！实在太兴奋！刚想起和论坛兄弟一起分享,所以只有尾图了chmod +x configure，然后再./configure。

昨天发布了BackTrack5 (BT5)无线wep密码破解教程之minidwep-gtk破解法一文，对BT5下破解wep无线密码的简单方法做了介绍，今天奶牛为朋友们介绍下如何在bt5下破解wpa wpa2类型的无线密码。

前提：安装或者硬盘引导了BT5的gnome32位镜像，可以参看奶牛的文章BackTrack5硬盘引导+BT5硬盘安装全教程虽然人们都说wpa的密码难破解，其实，嗯，确实是这样子，不仅仅靠技术，还要靠运气，这里就要用到一个强大的字典咯，木有一个好字典，破解密码灰常困难的说。

好了，不卖关子了，说方法：1.打开BT5的Wicd network manager，在application下的internet中。

选择一个新号较好的AP(那样子用起来才爽嘛)。

然后看它的properties，打开properties以后继续打开里面的属性看看这个AP的mac地址跟channel。

2.ifconfig看看自己的无线网卡的名称，一般是wlan0或者wifi0，后文中根据实际情况执行命令。

3.开启无线监控airmon-ng start wlan0 6注:wlan0为你的无线设备名称6为你要开启的信道（但是这里的6其实并没有那么重要的说）这一步你可能会看到提示有XXXX XXXX进程影响，没关系，kill XXX XXX XXX为给出的进程号，然后重新执行上句直到不报错4.因为我们已经选择好了目标，我们就直奔目标AP，开始用BT5对其进行监控airodump-ng -w nenew -c 4 --bssid AP‘s MAC mon0这时候你应该可以看到如下图示：5.根据上图，我们可以找到四个Client客户端的MAC地址，从里面随便选个（最好选择活跃点儿的）。

打开一个新的终端，上一个终端不要关闭，后面还需要用到。

在新终端中输入：aireplay-ng -0 10 -a AP’s MAC -c CP’s MAC mon0执行一次看第一个终端中是否出现了下图所示的标志WAP Handshake 。

无线密码破译（WPA-PSK加密型）
1.设备及环境：PC机、拓实N87无线网卡、虚拟机BackTrack5 、Aircrack-ng
2.步骤：
①准备：安装BT5，安装网卡驱动。

②进入BT5，
ifconfig -a查看无线网卡状态，
ifconfig wlan0 up 载入无线网卡驱动，
airmon-ng start wlan0 激活网卡到监听模式
③探测无线网络，抓取无线数据包
Airodump-ng mon0
目标网络SSID为prince,频道CH为6
Airodump-ng –c -6 –w wpacrack mon0 攻击频道为6的无线网络，wpacrack为要保存的文件名，使用时文件名为wpacrack-01.cap
④进行Deauth攻击
保持刚才的终端，重新开一个终端，输入：
Aireplay-ng -0 1 –a C8:3A:35:49:07:88(AP的MAC) mon0
-0表示攻击类型为Deauth攻击
1表示攻击次数，可以进行更改
[WPA handshake]表示获得包含WPA-PSK密码的握手数据报文
⑤开始进行密码破解
Aircrack-ng –w /root/Desktop/WPADIR.txt wpacrack-01.cap -w后面是预先下载已导入虚拟机的字典的保存路径
不到1分钟，简单密码被破解
其实在CD-linux环境下使用minidwep图形化操作更加简单。

BT5破解无线密码教程(图片) 准备软件vm虚拟机+bt5（想破解wpa，wpa2的还要下载ewsa）！安装篇：我们教程里用的是vm7.0右击解压（别告诉我你的电脑没安装rar）解压后得到双击VMware_7.0.1.22760_Micro.exe点击Yes继续安装！不用多说Next！不用多说Change是修改安装目录的，一般都更改到d盘！（可以不改）点Next下一步一路Next不用修改设置安装成功打开之前解压的文件其中有个压缩包解压它(2010[1].02.12)VMWare7.0.1.227600汉化包得到：打开文件夹(2010[1].02.12)VMWare7.0.1.227600汉化包把里面所有的文件复制粘帖到安装目录我安装在了d盘如果复制粘帖不了请重启电脑或调出任务管理器把进程里的vm开头的进程全结束掉！在安装文件夹里找到vmware.exe应用程序右击发送到桌面快捷方式！！双击桌面vm虚拟机点击新建虚拟机！（如果没有选择文件》新建》虚拟机）标准下一步选择安装盘镜像文件》》》浏览（bt5文件）下一步Linux 下一步名称随便写也可以不写！下一步！不用设置下一步！完成开机画面（如果不满意可以停止重新设置虚拟机的信息）红色的四方块就是停止右侧设备下面可以设置虚拟机！更改iso文件路径等等！运行虚拟机之后还要对虚拟机进行设置（加载网卡U盘等等）方法：点击虚拟机》可移动设备》找到你的网卡选择与主机连接破解篇：界面我们用到的只有两个软件，都在桌面上呢传说中的奶瓶！（以后的教程会介绍）本章介绍用minidwep-gtk破解wep双击minidwep-gtkok信道All加密方式wep（破解wpa wpa2的时候更改选择）注入速500基本上不用设置什么！！！！点击扫描等待几秒种~~~~~~虽然不多但是有一个！！！！路由名称TP_LINK_370C86点击启动自动破解开始注入data 49data迅速的增长！！！1 数分钟破解成功Hex key：1593070440密码得到了教程完结破解wpa wpa2上面已经介绍vm虚拟机的运行了，本人就从搜索信号开始了！破解wpa wpa2密码需要u盘一个双击加密方式要改成wpa/wpa2点击扫描扫描出两个来我们选择第二个TP_LINK_5A9E00其中D跑字典可以选择字典（我们要截取握手包到xp系统下破解所以不用选择字典）直接点启动等等等等等不到一分钟截取到握手包一个提示选择一个字典搜寻密码吗？选择NO 点okok拷贝握手包文件到硬盘！！！！注意这里要选择yes点ok 自动打开*.cap保存的文件夹了文件名EO-05-C5-5A-9E-00_handshake.cap握手包都是以.cap为后缀的这里可以拖拽到U盘如果虚拟机里不显示U盘请检查虚拟机设置是否连接到u盘（虚拟机》可移动设备》）具体操作和加载网卡一样同时打开U盘和*.cap文件夹的位置拖拽到U盘里！！！拖拽到U盘里之后要等待一会（不然U盘里是没有握手包*.cap文件的）特别提醒：*.cap文件一般都在文件系统》tmp》》》里面下面就轮到ewsa大显身手了~~~~我用的是绿色汉化版EWSA.exe设置成中文方法Options》》》》Language》》》》简体中文如此简单导入数据ctrl+t找到你的握手包*.cap文件有效文件~~~~ （如果是无效文件的话就不包含密码信息，请重新截取握手包）点ok导入字典方法选项》》》字典选项ctrl+i 选择自己的字典开启显卡（如果不开启显卡的话跑包的速度是相当慢的）选项》》》GPU选项ctrl+g可用设备打勾点击ok可以开始测试了只要你的电脑够强，字典够全，破解wpa wpa2密码只是时间问题！！！友情提示：当前跑包任务可以保存的下次跑包的时候就可以继续跑剩下的字典不用从头跑了！教程结束传说中的奶瓶！！！！废话不多说。

解密教程(B T5) -CAL-FENGHAI.-(YICAI)-Company One1BT5破解密码教程本公司网卡只是作为无线上网工具来销售及使用，破密软件仅供个人爱好和学习研究使用，任何盗用别人网络的行为均属于不道德的，我们作为生产厂家是严令禁止的！如因使用不当而引起的不道德行为或侵入别人网络的违法行为发生，本公司概不负责BT5无线路由密码查询与实战策略（ WEP加密）1、准备工作首先把你的电脑设置成为光盘启动，如果你不知道如何设置，请参考主板说明书，或是直接在“谷歌”或“百度”搜索一下看如何设置，不过现在很多电脑买回来就默认开启光驱启动，所以你不用设置也可以直接使用。

2、破解过程请将终结者BT5/BT6光盘放入电脑的光驱中，然后重启电脑，系统会自动引导电脑进入Linux系统，大约3-5分钟左右，电脑会进入到如下图界面单击右键，桌面快捷方式（minidwep-gtk）进入BT5破解程序出现下拉菜单选择“执行”，单击左键确定系统会自动跳出一个警告提示框：（点击OK即可）下面就是正式进入我们需要用来解密的操作界面了系统默认选项，无需更改（加密方式我们选择的是WEP）点击右上角，“扫描”按键（系统会自动进入搜索信号过程）大约需要3分钟左右，系统中会显示搜索到信号，现在在信号栏里的信号为WEP加密形式（因为系统左边菜单栏里默认的搜索信号加密方式为：WEP）名称：网络名称 MAC：路由的MAC 地址强度：数值代表信号的强弱度信道：所使用的频道加密方式：路由器加密方式选中其中需要进行密码破解的账号进行破解，（把鼠标单击到所需要破解的账号上面，光标条就停留在该账号上）如下图：选中账号后，点击右侧功能键“启动”(字体颜色由黑实体变成了虚体)，开始进行破解。

界面最下边会有数值显示：IVS的数值会不断的快速增长，并且在超过6000后就自动启动，aircrack ng搜索密码数字跳动，表示数据包正在分析中，请耐心等待哦（如果出现IVS的数值长时间不动，一般在10分钟内观察，或是数字跳动很慢，那破解密码的时间也会相对长或出现破解失败的情况。

本教程用于探索无线路由安全漏洞，禁止用于非法用途，违者法律必究（与我无关）在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读首先大家要明白一种数学运算，它叫做哈希算法（hash），这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。

哈希是一类算法的统称，通常哈希算法都是公开的，比如MD5，SHA-1等等。

;我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ss id通过一定的算法可以得到PMK（pairwise master key）。

PMK=SHA-1(ssid,psk)，PMK 的长度是定长的，都是64字节。

由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。

认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。

PTK的计算消耗很小。

PTK加上报文数据采用一定的算法（AES或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个m ic有很大关系。

四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！8 A2 m6 T& }) U2 J认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。

破解WPA/WPA2无线网络密码(光盘启动BT5系统)
准备：首先要知道自己本机的MAC地址，打开第一个终端，输入
(1)ifconfig w lan0up备注：激活USB无线网卡
(2)airmon-ng start w lan0备注：更改网卡模式为监听模式，wlan0改名后为mon0
(3)airodump-ng mon0备注：探测无线AP情况,这里可以看到要破击目标的MAC地址。

(4)airodump-ng-c6-w result mon0备注：探测并抓包result是只抓到的包名它会自动加后缀.cap，当然result是可以自己写的自己想要的名字，在这里不用加。

以后都是在第一个终端进行，接下来打开另一个终端。

输入：
aireplay-ng-010-a（攻击的MAC地址）-c（本机MAC 地址）mon0
这里可以去第一个终端看有没有
如果有则成功拿到.cap握手包。

跑包最好在window下跑。

想拿出握手包：在第一个终端输入：ls;可以列出文件
看到后缀是result.cap或XX.cap就是了。

可以把它复制到BT5的桌面
终端输入：cp result.cap/root/Desktop/
现在就可能在桌面看到result.cap,鼠标右击它，把它移动到你的系统下破解。

四步教你破解隔壁老王的Wi最棒的邻居莫过于不设Wi-Fi密码的好人，然而现在邻里关系如此淡漠，要蹭个Wi-Fi总被密码挡在门口。

没有中国好邻居提供Wi-Fi 密码，我们就自己主动蹭呀！今天硬创邦小编要为大家倾情奉献一个捕获Wi-Fi密码的方法。

目前常见的Wi-Fi加密方式有WEP、WPA2和WPS（链接为各自的破解方式），不过有网友反映以往破解WPA2的方法耗时太长，而且不适用于所有WPS启动的接入点。

而今天介绍的这种方法则更加省时省力。

主要原理· 创建一个伪AP来“狸猫换太子”，然后撤销用户AP的授权。

· 通知用户进行“固件升级”，需要重新验证密码。

你的假AP由于具有相同的SSID，用户便会“交代”密码。

· 这样你就能得到用户的密码，并且让用户采用你的伪AP做为自己的接入点。

而对方一无所知。

之前也有类似的脚本，例如Airsnarf；不过我们这次采用的是Wifiphisher，这个优化过的自动化脚本比起前者更加方便。

要完成上述“大业”，你需要Kali Linux和两个无线适配器，其中一个必须能支持数据包注入。

1下载Wifiphisher地址在Github上有（链接请点击文末“阅读原文”查看）。

如图所示，这是已经解开了的Wifiphisher源代码。

当然，如果你懒，也可以复制GitHub上的代码，不用谢~2导航到该目录接下来，导航到Wifiphisher创建时被解压的目录。

就图示而言，为/wifiphisherWi-Fi1.1。

当你看到目录内容时，你会看到wifiphisher.py的脚本。

3运行脚本可以键入下面的脚本实现。

kali > python wifiphisher.py注意这里有一个问题：如果是第一次运行脚本的话，它可能会出现提示安装hostpad的信息，键入Y继续安装即可。

完成的时候，再次运行Wifiphisher脚本。

这次将运行8080和43端口的Web服务器，然后开始搜索附近的Wi-Fi网络。