WPAWPA2抓包跑字典教程

CDlinux抓取WPA握手包方法
1、下载完CDlinux-0.9.6.1-se-wireless.iso 镜像文件后如果下图所示点开中文虚拟机或
无线路由检测工具
上图所示：1、打开虚拟机点击如图CD-ROM双击鼠标后跳出2
2、如图跳出窗口选择：使用ISM镜像内打点
3、点击浏览后制定路径：之前下载的CDLinux-0-9-6镜像包位置
上图所：1、点击播放后自动进入右图界面
2、记得加载网卡哦虚拟机-可移动设备-USB设备-鼠标左键点击RELTEK USB
3、加载网卡后点击桌面上蓝色图标minidwep-gtk文件
2、自动跳出提示窗口点击OK键
1、进入软件界面后-点击选项选择WPA/WPA2
2、点击选项选择注入速率：800
3、点击扫描扫描WPA/WPA2加密无线路由
2、点击启动键开始抓包
如下图所示开始抓取握手包模式
1、获取握手包后点击提示窗口NO
2、点击OK后自动跳出握手包位置
握手包寻找如下图所示：
1、查询字典位置-点击桌面蓝色图标-Home后自动跳出窗口
2、鼠标左键点击系统文件
3、点击系统文件内的tmp文件包
1、无线路由器WPA握手包文件-现在插移动U盘拷贝握手包-导出数据包
1、插入U盘后自动跳出窗口鼠标左键点击握手包然后点-复制
插入U盘U盘自动跳出从抓包工具中导出WPA握手包
2、自动跳出窗口点击-GENEAL USB FLASH DISK 安全拆除U盘。

一.提前准备和说明：提示：此破解方法只供学习，如有违法自己承担责任！！！感谢您的购买，该软件可能会由于一些外界因素，导致很快就能成功或者不能成功，请您保持一颗平静的心态面对这一切！学习学习也是好事，不要因为不成功或者种种原因把脾气发在俺身上，因为软件是能用的，成功的人也蛮多的，不成功的人也有！请抱着学习的心态感受一下技术的魅力就行了！有事请与我联系，协商解决！谢谢您的购买与支持。

祝购物愉快。

/:^_^目前成熟的PJ方式有PIN码和抓包跑字典，两种，这里主要以PIN码为主，技术上有越来越多的软件可以进行PIN码破解，这里软件是常用的minidwep-gtk软件。

其他软件的使用，需要大家自己去专研了。

原理简单说明（可跳过）WPS与PIN码WPS又叫做一键式安全加密，是通过在客户端（也就是网卡）和路由器端双方交换一次数据包后，自动将无线加密的功能，其中如何验证该客户端是否可信就需要验证PIN码，而这个PIN码就是获得无线密码的关键，不论无线密码设置成任何组合，而PIN码只能由8位数字组成，PIN码PJ的过程就是穷举法，从0~9去一个个尝试，当确定了前4位数字后，任务的进度跃至90%以上，就能找到无线密码了，完成PJ是能够成功的，只是时间长短不同而已。

操作步骤提示执行此教程操作之前请确认您已经关闭了杀毒软件和安全卫士之类的软件！1.完成无线网卡驱动软件安装（这里支持3070和8187L两种芯片），此步骤请按照网卡厂商的说明书进行；2.完成虚拟机VMWARE安装。

虚拟机的安装是为了在Windows系统下使用Lin ux系统，因为PJ软件是在Lin ux系统下运行的；3.加载Lin ux系统镜像文件，加载无线网卡到虚拟机；4.打开系统，使用桌面上的minidwep-gtk软件进行PIN码PJ。

二. 虚拟机安装以及镜像加载1.光盘中的文件目录见上图，打开“虚拟机文件”文件夹，2.可以看到虚拟机的安装软件，双击3.跳出界面选Y ES,注意跳出提醒更新软件的选不要更新。

六、无限网络破解全攻略六之奶瓶抓包双击红色圈的图标奶瓶
点击“YES”
点击“wlan0……”那一行，然后等待一会
如红色框显示，点击“NEXT”
选择“WPA/WPA2”加密方式后点击scan 搜索信号，等待一会
点击选择无线信号，如果没有客户端clients lnformation 的方框下就是空白的，现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步
client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面,
在抓包之前，选择系统自带的字典抓包破解password..lst 点击OK
点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解（注：有些奶瓶的界面是没有deauth的，此时直接点击START破解），运气好的话就直接出密码了
如果出现下图表示自带的字典没有找到密码，这时我们可以用u 盘导出握手包在xp系统下破解，请先记下蓝色圈内握手包保存的位置, 然后点击NO,
接着打开保存握手包的文件夹（tmp/feedingbottle/），这个
就是抓到的握手包了，右击他选择复制（或是英文“copy”）
然后插入u盘（注：让beini加载u盘方法和加载无线网卡一样，这里不详述了。

），点击
点击2次
点击mnt
“Sdal”就是刚才插入电脑的u盘（每个人u盘的文件可能不一样，但都是一“sda”开头的，自己找找！！）右击“sda1”选择
，然后在u盘的文件夹里右击选择
（或是粘贴），最后是右击“sda1”选择
卸载u盘，只有这样才能保证握手包复制到u 盘里。

奶瓶抓包教程就到这里了，接下来就是跑包了！。

beini 添加字典教程及PJ—wpa2的 ...1.教你怎么用ultraiso添加字典进beini软件2.在破解时怎么选择字典进行PJ3.绝对图文并茂，新手绝对不会失望一、字典添加制作：1.打开ultraiso 点文件——打开——beini1.2.1 如下图： 2.点击tce文件夹——操作——添加文件——选择你要加入的字典： 3.看添加成功的字典：4.点击另保存——命名——保存——OK！大功告成！！！二、wpa及wpa2破解是选字典的时候查看：1.选择.../ 2.继续选择.../——一直到出现下列文件夹——点击mnt 3.点击hda——进入tce 4.点击你的字典5.选定你的字典——点击ok开始进行破解之旅6.最后祝大家都破解成功！！！破解无线网密码的简单工具奶瓶(Beini Linux) 基于tinycoreLinux一、准备需要EWSA、WinHex、Beini、希希密码四款工具1.下载Elcomsoft Wireless Security Auditor安装好，写这篇文章时，最新版是1.04，下载地址：/ewsa.html2.下载WinHex多国语言版安装好，最新版是V15.4 SR-11 ；3.下载Beini光盘映像文件，刻盘，最新版是 1.0 RC5 ，下载地址/prince_vegeta/blog/static/28180356200910301174723 /4.下载希希密码，最新版是v1.0/blog/static/3216366420097188433961/二、破解1.启动Beini,双击下边的工具栏中的奶瓶，抓取目标路由器的WPA2握手包，默认保存在\tmp中，拷贝到其它盘中备用；2.运行希希密码，生成一个密码字典备用，或另找其它的字典也可以；3.启动EWSA,设置好"Option->CPU Options"和"Option->GPU Options"确保你的显卡在支持之列，否则效率会大大大地打折扣，"Option->Dictionary Options"中加入准备好的密码字典文件，"File->Import TCPDUMP File"导入握手包文件，点击工具栏中的"Restart attack",剩下的就是等待密码出来，会显示在Password栏中，由于是"trial version"版，只显示了前两位；4.启动WinHex,选择"Help->Setup->Chinese,please!"切换为中文，选择"工具->打开RAM",选择列表中的"Ewsa#nnnn->全部内存"打开,搜索前面显示的密码的前两位，一路按F3查找，看到前后都是空白，中间一串字符就是密码了，很好区分，enjoy it!破解无线网密码的简单工具奶瓶(Beini Linux)基于tinycoreLinux奶瓶(Beini Linux)是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统是用来安全测试的系统，简便易学，已经逐渐的取代BT3、BT4之类的工具，成为了无线网络安全研究的主流系统相比于其它的系统，“奶瓶”制作U盘启动盘非常容易下载好的“奶瓶”的iso文件，而大小只有40MB左右，使用UltraISO软件将其写入U 盘。

CDlinux抓取WPA握手包方法
一步一步详述，傻瓜也得会啊
1、下载完CDlinux-0.9.6.1-se-wireless.iso 镜像文件后如果下图所示点开中文虚拟机或
无线路由检测工具
上图所示：1、打开虚拟机点击如图CD-ROM双击鼠标后跳出2
2、如图跳出窗口选择：使用ISM镜像内打点
3、点击浏览后制定路径：之前下载的CDLinux-0-9-6镜像包位置
上图所：1、点击播放后自动进入右图界面
2、记得加载网卡哦虚拟机-可移动设备-USB设备-鼠标左键点击RELTEK USB
3、加载网卡后点击桌面上蓝色图标minidwep-gtk文件
2、自动跳出提示窗口点击OK键
1、进入软件界面后-点击选项选择WPA/WPA2
2、点击选项选择注入速率：800
3、点击扫描扫描WPA/WPA2加密无线路由
2、点击启动键开始抓包
如下图所示开始抓取握手包模式
1、获取握手包后点击提示窗口NO
2、点击OK后自动跳出握手包位置
握手包寻找如下图所示：
1、查询字典位置-点击桌面蓝色图标-Home后自动跳出窗口
2、鼠标左键点击系统文件
3、点击系统文件内的tmp文件包
1、无线路由器WPA握手包文件-现在插移动U盘拷贝握手包-导出数据包
1、插入U盘后自动跳出窗口鼠标左键点击握手包然后点-复制
插入U盘U盘自动跳出从抓包工具中导出WPA握手包
1、导出字典后点击如图这个位置的图标安全拆除U盘
2、自动跳出窗口点击-GENEAL USB FLASH DISK 安全拆除U盘
抓取WPA握手包后，用破解软件破解，具体不详述。

大家好，我是可爱臭猪！近段时间我在网上卖蹭网卡，也就是大家通俗说的卡王卡皇，我收到的最多的一个咨询就是问我是否能破解WPA和WPA2,这使我萌生了写一篇专门介绍破解WPA加密的文章来普及下大众，为了写这篇文章，我看了中国无线论坛上id：0o90o9兄弟的深入研究WEP和WPA密码原理一文，这文章写的很好，对我用处非常大，但是其中很多专业术语和参照图都很专业我都看不懂，既然我都看不懂，那么买我网卡的网友就更看不懂了，所以，我就结合我的网卡使用和加密破解经验来给大家总结一篇通俗能看懂的文章给各位网友，如果有不对不专业的地方，大家见谅！首先说下WEP跟WPA/WPA2之间的区别WPE的破解利用加密体体制的缺陷，通过收集足够的数据包，使用分析密码算法还原出密码，我们大家在使用BT5破解密码时候的IVS数量就是在收集数据包呢！WPA目前没有加密体质的缺陷可以被利用，破解WPA的密码使用的是常规的字典攻击法从以上对比我们至少可以得出以下两个结论第一结论：WPE加密的信号基本可以百分之百破解，我保守点说百分之九十五吧！当然要排除那些非常规情况比如你破的信号根本不是路由发出的信号而是电信送的无线猫或者其他什么的所以大家要记住类似ChinaNet、CTC开头的信号还有AR7WRD和HG520s都是电信送的，没有路由功能的无线猫和网络电视什么的，是用电脑来拨号的，AP本身只是打开了与电信的桥接功能，并没有在AP内设拨号，也没有打开路由功能，所以你只能联到AP，除非你也有宽带帐号，不然还是不能上网！第二结论：WPA/WPA2并非网上人们误认为的不可能被破解，只是破解难度相对WEP是非常的大，破WPA/WPA2需要一定的技术基础和智慧，以及一点点的运气，还有就是足够的信心，如果你看到我前面所说的难度很大而且还要看运气，就已经没信心了，对于这样的懒人，笨人，相当然的WPA/WPA2对于你来说，永远是破不了的，真正的黑客精神是决不放弃，我们常听别人说没有绝对安全的系统，同样道理一样没有绝对破不了的密码，只是时间跟决心的问题！接下来。

路由器问题抓包测试方法路由器问题抓包测试方法1. 概述本文档旨在介绍路由器问题抓包测试的方法和步骤，以帮助排查和解决路由器故障。

通过抓包测试可以获取网络数据包的详细信息，包括来源、目的地、协议等，从而定位和诊断路由器故障。

2. 准备工作在进行路由器问题抓包测试之前，需要确保以下准备工作已完成：1) 确认网络拓扑结构：了解网络中各个设备的连接关系和IP 地址分配情况。

2) 安装抓包工具：推荐使用Wireshark等网络抓包工具，确保该工具已经正确安装并配置。

3. 抓包测试步骤下面将按照具体的步骤介绍路由器问题抓包测试的流程。

3.1 设置抓包工具1) 打开抓包工具，并选择要抓取的网络接口，一般为本地网络接口或连接路由器的接口。

2) 配置过滤规则，以过滤出需要的数据包。

例如，可以使用TCP/IP端口、源IP地址、目的IP地址等条件来过滤。

3) 设置抓包文件保存路径和文件名。

3.2 重现问题在开始抓包之前，需要尽可能地重现路由器问题，以便确保抓到相关的数据包。

根据具体问题的表现和描述，比如网络延迟、丢包、连接中断等，进行相应的操作并记录问题现象。

3.3 开始抓包1) 抓包工具的“开始抓包”按钮或类似的功能。

2) 进行问题相关的操作，触发路由器故障。

3) 在抓包工具中监视抓包过程并记录数据包信息，包括时间戳、源IP地址、目的IP地址、协议、端口等。

3.4 停止抓包当抓包过程中已经获取到足够的数据包或问题已经解决时，可以停止抓包。

1) 抓包工具的“停止抓包”按钮。

2) 保存抓包文件到本地存储设备中。

4. 数据分析在得到抓包文件之后，可以进行数据分析以进一步分析和定位路由器故障。

以下是一些常用的数据分析方法：4.1 过滤筛选使用抓包工具提供的过滤器功能，可以根据特定的条件过滤出需要的数据包。

例如，可以选择只显示某个IP地址之间的通信、某个协议的数据包等。

4.2 统计分析抓包工具通常会提供统计功能，可以统计各种数据包指标，如通信流量、协议分布、源IP/目的IP排名等。

破解wpa2密码之前你要懂得欧阳冰峰出品在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读首先大家要明白一种数学运算，它叫做哈希算法(hash).这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。

哈希是一类算法的统称（暂停！移动你的鼠标-猛击右图 ），通常哈希算法都是公开的，比如MD5，SHA-1等等。

我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。

PMK=SHA-1(ssid,psk)，PMK的长度是定长的，都是64字节。

由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。

认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。

PTK的计算消耗很小。

PTK加上报文数据采用一定的算法（AES 或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。

四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC 一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。

1，打开和运行光盘里
程序。

破解工具》》的EWSA.exe程序
打开和运行光盘里《《WPA破解工具
里选择““简体中文
简体中文””或英文
2，在Options——Language里选择
目标数据文件””（就是你抓到的WPA握手包文件,文导入数据””——
——““导入AP目标数据文件
3，打开
打开““导入数据
件后缀是.CAP）,选择OK确定
4， 在“选项选项””————““新建字典选项新建字典选项””里,选择选择““添加添加””按钮按钮，，添加一个或多个密码字典
下面的字典可以同时选择几个字典。

光盘里的《WPA 破解工具》_《字典》文件夹里有一个wordlist.txt 的字典是我们常用的，先选择它来破解(如果之前已经用BT10破解没出密码，该字典不要再使用了，因为BT10的字典就是这个wordlist.txt )。

如果不行，可以选择光盘里的《WPA 破解工具》里的《WPA 字典》文件（解压缩后使用），也可以使用光盘里的《WPA 破解工具》里的字典生成工具来生成字典。

提示:字典太小字典太小，，密码不好破密码不好破；；字典太大字典太大，，破解时间太长破解时间太长。

所以选择字典很重要
所以选择字典很重要。

最好用速度快的台试机电脑运行“跑字典”，效率会相对高一点。

选择好字典后，选择““OK ”
5， 选择选择““开始攻击开始攻击””，开始破解密码
的窗口。

表格里会显示具体的密码
表格里会显示具体的密码。

密码已恢复””的窗口
弹出““密码已恢复
密码出来后的显示画面。

弹出
6，密码出来后的显示画面。

全程图解“奶瓶”破解无线WEP.WPA.WPA2 密码实用教程+EWSA暴力破解本文导航第01页：被蹭网了第02页：关于“奶瓶”的介绍第03页：制作“奶瓶”启动U盘第04页：进入“奶瓶”系统第05页：扫描网络信号第06页：握手包，无线网络的死穴第07页：导出握手包第08页：EWSA 暴力破解机器延伸阅读：蹭网破解奶瓶无线路由器被蹭网了就在前天晚上，初来北京借宿朋友家的我正捧着电脑在洗手间享受着无线上网的乐趣，突然打不开网页了。

刚开始还以为是信号不好，但是仔细瞅瞅却发现是网络断开了，电脑正在吃力的搜索着信号。

本以为只是普通的断网，但是随后网络不稳定的表现还是让我隐约觉得，这路由器已经被人蹭上了。

于是重启了路由器，改掉了密码，换上WAP加密，一切又都顺畅了起来。

怎样才能不被蹭？这被人蹭的感觉真不好，那么怎样才能不让人蹭呢？我想还是先来看看如何蹭别人，这样才能从根本上了解这其中的一切奥秘。

关于“奶瓶”的介绍既然说到蹭网，首先让我们来看看我们需要准备什么东西。

首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。

将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

WIFI破解WPA，WPA2 (Minidwep-gtk全功略详细教程)1、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解2、自带的字典破解不出密码时使用U 盘外挂字典继续暴力破解密码3、将握手包拷贝到Windows 系统下使用ewsa 工具高速破解密码4、破解WPA 加密“握手包”字典的制作一、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解插好网卡，在minidwep-gtk 上面点鼠标右键选择执行。

跳出警告的对话框点OK 就可以了。

点OK 后出现设置的窗口把加密方式修改为“WPA/WPA2”，然后点“扫描”。

扫描到一个WPA2 的信号并且有一个无线客户端在线。

点击“启动”开始攻击无线客户端……..如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。

攻击中……攻击到客户端断线在自动连接就可以获取到“握手包”了。

跳出下面的画面就是得到了“握手包”，选择YES 在点OK 进入字典的选择界面。

wordlist.txt 就是工具自带的字典，选择后点OK 开始暴力破解密码。

暴力破解密码中……时间的长短与字典的大小和字典中有无正确的密码有关系。

自带的字典跑完都没有找到密码，点OK 进入下一步。

提示将“握手包”拷贝到硬盘。

二、使用U 盘外挂字典继续暴力破解密码关闭拷贝“握手包”的提示插入U 盘，CDlinux 自动打开U 盘里的根目录。

关闭U 盘的文件管理器。

如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U 盘并选择自动安装USB 驱动准备好后点击“跑字典”出现选择“握手包”的界面，就是我们先抓到的握手包。

点file System 再进入tmp 文件夹00：0F：B5：E9：88：54handshake.cap 就是我们先抓到的“握手包”选择他在点OK提示找到一个“握手包”，点选“握手包”并点OK跳出选择字典的界面：选择U 盘的字典就点disk 、选择光盘里的字典就选择CDLINUX我这里点disk 进入U 盘选择了一个字典并点OK 开始暴力破解暴力破解中……破解速度和字典的大小有直接关系，只要字典中有正确的密码存在就一定可以破解出来的。

wpa2认证跑字典原理
WPA2认证的跑字典原理是基于暴力破解的方法，通过尝试各种可能的密码组合来破解加密的无线网络。

具体来说，攻击者会使用一个字典，其中包含了各种可能的密码组合。

然后，攻击者会使用破解工具来尝试这些密码组合，直到找到正确的密码。

在跑字典的过程中，攻击者需要使用专门的破解工具，这些工具支持多种算法，例如 pdkdf2_SHA1、SHA1_PRF、HMAC_MD5 等。

这些算法用于生成 MIC（Message Integrity Check），用于验证密码的正确性。

如果攻击者在字典中找到一个密码，其 MIC 与握手包中的 MIC 相匹配，那么破解成功，攻击者就可以获得无线网络的访问权限。

如果字典中的所有密码都尝试完毕仍未找到匹配的 MIC，那么破解失败。

需要注意的是，跑字典破解的成功率取决于字典的大小和电脑配置。

如果字典足够大，包含了所有可能的密码组合，那么破解成功的概率就很高。

但如果字典较小或者电脑配置较低，那么破解时间就会延长，甚至可能无法成功破解。

因此，在选择使用跑字典方法时，需要综合考虑字典大小、电脑配置和破解时间等因素。

此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT，做工品质都不错，采用的是当下火爆的卡王，卡皇等火爆产品的芯片8187L，拥有其超快的注入速度，基本每秒达到300个，一般WEP破解2W个就能出密码，所以基本上1分多钟时间就可以破解，有兴趣的朋友可以看下我的店铺：/item.htm?id=7021325416进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读首先大家要明白一种数学运算，它叫做哈希算法(hash).这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。

哈希是一类算法的统称（暂停！移动你的鼠标-猛击右图 ），通常哈希算法都是公开的，比如MD5，SHA-1等等。

我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。

PMK=SHA-1(ssid,psk)，PMK的长度是定长的，都是64字节。

由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。

认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。

PTK的计算消耗很小。

PTK加上报文数据采用一定的算法（AES 或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。

四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC 一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。

Python利⽤字典破解WIFI密码的⽅法最近看到⽹上的⼀些作品，然后进⾏⼀些完善。

只是⽤于学习，不要去⼲坏事哦。

程序来源于⽹，我只是做了⼀些优化。

当然这种⽅法破解还是有点慢哦。

我⽤的python 3.6.5既然要破解wifi，那么连接wifi的模块⾸先要有的，我们要导⼊pywifi模块。

有些同学可能没有这个，如果直接通过pip安装的话，可能不能⽤，听说这个wifi模块被停⽤了，所以⼤家如果通过pip安装的不⾏，那么就下载我提供的。

本地安装⽅法：1）下载解压好以后，我们⽤cmd命令⾏,进⼊到你的⽂件⽬录2）使⽤命令pip install . 注意了（install后⾯有个点）3）然后就会安装了，等⼀会就可以了。

程序先查找附近的WIFI，然后按信号强度进⾏排序，然后只取前wificount=5个信号好的。

import pywififrom pywifi import const #引⽤⼀些定义import timenamelist = []ssidlist = []result = [] #存放查询到的WIFI,密码wificount=5 #查询附近信号最强的5个WIFI，最多5个def getwifi():wifi=pywifi.PyWiFi()#抓取⽹卡接⼝ifaces=wifi.interfaces()[0]#获取⽹卡ifaces.scan()time.sleep(8)bessis = ifaces.scan_results()list = []for data in bessis:if(data.ssid not in namelist): #去掉重复的WIFI名称namelist.append(data.ssid)list.append((data.ssid, data.signal))sorted(list, key=lambda st: st[1], reverse=True)time.sleep(1)n=0if len(list) is not 0:for item in list:if(item[0] not in ssidlist):n=n+1if n<=wificount:ssidlist.append(item[0])print(ssidlist)def testwifi(ssidname,password):wifi=pywifi.PyWiFi()#抓取⽹卡接⼝ifaces=wifi.interfaces()[0]#获取⽹卡ifaces.disconnect()#断开⽆限⽹卡连接profile=pywifi.Profile()#创建wifi连接⽂件profile.ssid=ssidname#定义wifissidprofile.auth=const.AUTH_ALG_OPEN#⽹卡的开放profile.akm.append(const.AKM_TYPE_WPA2PSK)#wifi加密算法profile.cipher=const.CIPHER_TYPE_CCMP##加密单元profile.key=password #wifi密码ifaces.remove_all_network_profiles()#删除其他所有配置⽂件tmp_profile=ifaces.add_network_profile(profile)#加载配置⽂件ifaces.connect(tmp_profile)#连接wifitime.sleep(5)#5秒内能否连接上if ifaces.status()==const.IFACE_CONNECTED:return Trueelse:#print("[-]WiFi connection failure!")return False#ifaces.disconnect()#断开连接#time.sleep(1)return Truedef main():getwifi()#ssidlist = ['Oun'] #如果知道WIFI直接写就⾏了。

以下资料均参考网络上的,自己动手实际操作。

.。

启动虚拟机-—-把USB网卡拉进虚拟机里--启动”minidwep-gtk” 点一下“OK"出现下图啦：在加密方式下，把WEP换成WPA/WPA2”，点击右边上面的“扫描”软件就进行无线网络扫描，扫描完成后，会在上方框中显示扫描到的WPA/WPA2无线信号,如图：用鼠标选中带有客户端的信号，点“L启动”程序开始全自动抓包，如果信号带有客户端的，是抓不到握手包的，有客户端的信号会在后面显示客户端的网卡地址：后面的94:39：E5:4D:3D：08 就是客户端的地址，其实，并不是后面不带网卡地址的信号就表示没有客户端，有时软件一时检测不出来的，所以对那些带网卡地址的信号,也可以试试抓包，抓几分钟没抓到，就可能真的是没有客户端了。

我们选中有客户端的信号,点“L启动"开始抓包,几分种后抓到一个握手包:抓到握手包：这时点OK，去选一个字典来跑，先试试系统自带的字典：wordlist。

txt 点选后开始跑字典了:二分钟左右竟跑出密码来，看来运气不错：如果系统自带的字典跑不出密码来，那我们可以继续跑其他字典。

首先把我们的字典复制到U盘，然后把U盘拉到虚拟机，这个跟拉网卡进虚拟机一样操作，这里就不多讲了,当U盘成功拉进虚拟机时，会在桌面显示一个USB接口图标并称为“1G可移动卷”,店主的2G U盘是这么显示的.这时，点minidwep-gtk介面右边的“D跑字典”，选握手包，刚才我们抓到的握手包系统自动保存到了：Home\文件系统\tmp\这个文件夹下，并以信号的地址为名：00—E0-4C—81-86—D3-hendshake.cap 名字好长啊。

选上握手包，系统提示选字典：上图中的左边框中，名为disk 就是我的U盘了打开我们的U盘，选上字典，开始继续跑字典。