打气筒WPA+WPA2+PIN码破解教材

首先说说BT3跟BT4 的区别吧！BT4比3支持的网卡多,破解的网络路由也多。

他们就好比WIN98和WINXP的区别，应该说BT4 操作比BT3好。

各自使用感觉吧！BT4下用spoonwep+spoonwpa破解wep或wpa加密的无线网络这里向大家提供BT4中文版(集成spoonwep2/spoonwpa)下载。

这里向大家提供BT4中文整合版，支持5100网卡，1.开机选择分辨率。

2.输入：startx 进入图形界面3.集成的软件全在桌面了退出。

输入poweroff.. 关机一、首先下载这三个工具：１、BT4正式版ISO镜像文件下载地址：/blog/backtrack/backtrack-pre-final-public-release-and-download/ 2 、U盘启动制作工具：unetbootin下载地址：/soft/88566.htm3、spoonwep-wpa破解工具用于BT4下的deb安装包下载地址：/file/f2e57c776c二、运行unetbootin制作BT4的U盘启动系统。

点确定就开始制作了。

在这里需要等几分钟吧，因为从ISO文件里提取文件拷贝到U盘里需要一段时间。

完成之后，不要重启，再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”拷贝到U盘根目录下面，自己记好它好的名字，方便到BT4下找到它。

三、启动BT4在BIOS里面设置从U盘启动。

1.进入主板bios设置界面的方法进入bios设置的方式基本都是在开机时按“Del”键，不过有些品牌的主板比较特殊，笔记本则是按F2的居多，也有按F1、ES 设置完毕保存退出则基本都是按F10。

2.设置U盘启动的bios菜单项.A、无需进入bios设置的现在好多名牌大厂主板无需进入bios界面就可以用快捷键选择USB启动，像华硕和联想的F8、的F11、IBM笔记本的F12等等，只要按下这些快捷键，再选择USB设备就可以顺利启动，根本无需在意U盘的启动格HDD还是ZIP，应该说是比较方便的。

一.提前准备和说明：提示：此破解方法只供学习，如有违法自己承担责任！！！感谢您的购买，该软件可能会由于一些外界因素，导致很快就能成功或者不能成功，请您保持一颗平静的心态面对这一切！学习学习也是好事，不要因为不成功或者种种原因把脾气发在俺身上，因为软件是能用的，成功的人也蛮多的，不成功的人也有！请抱着学习的心态感受一下技术的魅力就行了！有事请与我联系，协商解决！谢谢您的购买与支持。

祝购物愉快。

/:^_^目前成熟的PJ方式有PIN码和抓包跑字典，两种，这里主要以PIN码为主，技术上有越来越多的软件可以进行PIN码破解，这里软件是常用的minidwep-gtk软件。

其他软件的使用，需要大家自己去专研了。

原理简单说明（可跳过）WPS与PIN码WPS又叫做一键式安全加密，是通过在客户端（也就是网卡）和路由器端双方交换一次数据包后，自动将无线加密的功能，其中如何验证该客户端是否可信就需要验证PIN码，而这个PIN码就是获得无线密码的关键，不论无线密码设置成任何组合，而PIN码只能由8位数字组成，PIN码PJ的过程就是穷举法，从0~9去一个个尝试，当确定了前4位数字后，任务的进度跃至90%以上，就能找到无线密码了，完成PJ是能够成功的，只是时间长短不同而已。

操作步骤提示执行此教程操作之前请确认您已经关闭了杀毒软件和安全卫士之类的软件！1.完成无线网卡驱动软件安装（这里支持3070和8187L两种芯片），此步骤请按照网卡厂商的说明书进行；2.完成虚拟机VMWARE安装。

虚拟机的安装是为了在Windows系统下使用Lin ux系统，因为PJ软件是在Lin ux系统下运行的；3.加载Lin ux系统镜像文件，加载无线网卡到虚拟机；4.打开系统，使用桌面上的minidwep-gtk软件进行PIN码PJ。

二. 虚拟机安装以及镜像加载1.光盘中的文件目录见上图，打开“虚拟机文件”文件夹，2.可以看到虚拟机的安装软件，双击3.跳出界面选Y ES,注意跳出提醒更新软件的选不要更新。

手把手教你WPA2加密无线网络【IT168 专稿】随着无线技术的逐步成熟以及无线设备价格的平民化大众化，越来越多的家庭开始使用WLAN这种无线局域网的方式实现随时随地上网冲浪。

不过网络安全问题也随之诞生，虽然一些有一定计算机和网络安全水平的用户开始使用WEP或WPA密钥来加密传输的数据包，但是WEP的破解相当容易，据说国外专业人士可以在2分钟内通过工具截获WEP加密过的数据包并解析出WEP密钥来。

而以前一直让我们百分之百放心的WPA加密也不再安全。

今天我们就来了解下如何暴力破解WPA加密密钥，让用户体会一次盾坚矛更利的感受。

一、实验环境网络拓扑简介：本文主要采取的是暴力破解WPA加密密钥的方法，这就需要网络中存在足够多的经过WPA加密过的数据包，因此本人选择了一台计算机专门提供这种加密过的数据包，即该计算机与网络中的无线路由器通过WPA验证后不停的通讯。

在此基础上再通过另外一台计算机窃取加密数据包并暴力破解。

具体设备如下。

AP：D-Link DWL-2000AP+A，负责设置WPA加密信息。

无线客户端：笔记本+D-Link DWL-G122无线网卡，负责保证持续不断的WPA 数据通讯。

监听/破解机：笔记本+NetGear WAG511v2无线网卡，担任捕捉登陆‘握手’会话并破解出KEY的机器。

二、手把手教你暴力破解WPA密文：不管是破解WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件，类似于有线网络中的sniffer，在无线网络中我们破解主要使用名为WinAirCrack的强大工具。

我们在以前讲解破解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址，感兴趣的读者可以查询之前的文章。

安全危机轻松破解无线网络WEP密码上篇安全危机轻松破解无线网络WEP密码下篇WinAircrackPack－－下载第一步：下载WinAirCrack程序并解压缩，然后根据之前的文章下载自己无线网卡对应的驱动，将驱动升级为基于atheros芯片的无线网卡。

WPA/WPA2 PIN码破解操作教程一、安装虚拟机得到我们的软件后解压，有三个文件，如下图双击红色选取内容显示如下，同样双击红色选区内容，执行虚拟机安装进入到安装虚拟机软件的界面，如下图，点击红色选区中的“下一步”，然后一直点下一步，安装、（注意：此过程中如果出现防火墙提示，必须点允许，而且会要点好多个允许）稍作等待出现如下图，这样虚拟机就安装完成了，点完成就好了！桌面上会出现如下图标，双击此程序，进入虚拟机如下图显示，选择“我同意许可协议中的条款”然后“确定”如下图，单击红色选区单击红色选区如下图，选择到红色选取，单击浏览指定到我们软件目录里“PIN码破解镜像”然后“下一步”下图，选择红色选区后，然后“下一步”接下来一直点下一步，最后点完成，此时稍作等待虚拟机会自动进入到Linux系统里！~进入后出现的小对话框，点确定就好了！此时需要把我们的设备插入电脑USB口，这个就不用教了吧，嘿嘿！下面，正式进入到Linux系统后，我们要把设备挂载到虚拟机里去，如下图：做完上面这些，有可能会出现提示安装虚拟机下设备驱动，选择指定位置安装，浏览到虚拟机的安装目录Main文件即可；下面我们开始破解…如下图，单击红色选区内的水滴样式图标（注：此时鼠标进入虚拟机里工作是拿不出来的，需要拿出鼠标同时按下Ctrl+Alt）出现一个小提示对话框，点OK即可进入如下图（如未进入到下图，请按上图重新挂载网卡）如下图先改加密类型为：WPA/WPA2 然后点Scan ，开始扫描网络如果有可破解网络，扫描的时候会弹出一个对话框，里面数字不断跳动，扫描结束后自动消失，如下图，列表红色选区里的两个网络，是可破解网络（最后是wps的网络可以破）选中其中一个，然后点“Reaver”开始破解会弹出一个小对话框点“OK”就开始破解了如下图，当弹出这个对话框时说明正在破解，（到这基本上可以说八九不离十了，当然也有少数出现意外的，就再次从头尝试破解就好了）只需耐心的等待时间就好了，建议去做别的事或睡觉！等待N久后，如下图，密码出来了，WPA PKS:后为密码AP SSID:后为网络名称记下这些后，可以关闭虚拟机了，然后回到我们的WINDOWS操作系统找到这个网络名称，输入密码进行连接就好了！~感谢您对本店的支持，如果有不懂的请联系在线客服，或者电话：！3631567743（工作时间10：00-21:00）。

穷举pin破解wpa\wpa2请各位认真看完以下文字1.pin破解原理篇：首先，在WPS加密中PIN码是网络设备间获得接入的唯一要求，不需要其他身份识别方式，这就让暴力破解变得可行。

其次，WPS PIN码的第8位数是一个校验和（checksum），因此黑客只需算出前7位数即可。

这样，唯一的PIN码的数量降了一个级次变成了10的7次方，也就是说有1000万种变化。

再次，在实施PIN的身份识别时，接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。

Viehbock称当第一次PIN认证连接失败后，路由器会向客户端发回一个EAP-NACK信息，而通过该回应，攻击者将能够确定的PIN前半部或后半部是否正确。

换句话说，黑客只需从7位数的PIN 中找出一个4位数的PIN和一个3位数的PIN。

这样一来，级次又被降低，从1000万种变化，减少到11000（10的4次方+10的3次方）种变化。

因此，在实际破解尝试中，黑客最多只需试验11000万次，平均只需试验大约5500次就能破解。

这也证实了破解PIN码的可行性。

2.概述由于破解软件都是运行在linux系统下的，暂时还没有直接运行在window下的破解软件。

所以破解还是有一定的难度！目前的破解方法有一下几种：1.直接采用光盘启动linux破解系统，此方法需要会设置系统启动项，设置光盘启动即可。

具体设置方法可以上百度查。

2.采用U盘启动，首先把linux系统制作成U盘启动，然后电脑设置成U盘启动，此方法类似光盘启动。

3.使用虚拟机虚拟linux系统，这种方法的优势是可以直接在Windows系统中进行操作，方便实用，接下来主要讲解方法3即：虚拟机+破解镜像破解！拿到网卡，首先将设备连接起来，安装好对应网卡，对应系统的驱动，先搜索一下信号，看看搜索信号是否正常！8187L网卡连接电脑后灯不会亮，当驱动安装完全，有数据传输时灯才会闪烁的！（注：8187L使用的8187驱动，所以电脑上面显示为8187，并非网卡不是8187L！）3070网卡插上电脑灯就会常亮，当驱动安装完全后，有数据传输时才会闪烁的！（注：有的朋友安装驱动后显示2870，并非网卡不是3070，而是安装了2870的驱动，2870与3070驱动通用的，换成3070 驱动就显示3070了！）虚拟机即：VMware Workstation（注意：win7 64位请下载VMware-Workstation-8.0.3-chs完整版否者无法正常使用）首先安装虚拟机，安装前请关闭电脑中运行的安全软件，如：360安全卫士，因为这些软件会阻止虚拟机安装必要的组件，导致虚拟机出现各种问题！安装方法很简单，直接下一步----下一步（把所有复选框都选上）！启动后会出现几条提示，不用管，直接点确定就可以了注意：进入破解系统后首先点击虚拟机--可移动设备--选择8187L网卡--与主机连接或断开连接（否者会出现无法找到网卡）如果在虚拟机里面找不到这个选项说明你的虚拟机没有安装完全，请卸载虚拟机重新安装，安装前一定要关闭所有安全软件接下来：如果提示未找到网卡，请检查是否将网卡映射到虚拟机了（虚拟机--可移动设备--选择8187L网卡--与主机连接或断开连接）如果仍然未找到网卡请关闭虚拟机电源重新启动如果没有找到wep信号请选择wpa现在系统就会自动pin了，至于花多长时间pin出密码就靠各位的运气了~！Pin数字并不是一定要到100%才能出密码，这主要是靠各位的运气了，如果pin过程中，进度突然跳到90%，就说明前4位数字已经确定了，也恭喜你，很快就会出密码了Pin的过程中，如果出现pin同一个数字，pin时间很慢（超过10秒一个）或者停止pin了，说明对方路由死机了，这时可以停止pin这个ap，换另外的pin，当你不想pin了，关闭虚拟机的时候选择挂起，虚拟机就能够保存pin进度，过几天对方路由重启后可以继续pin~~如果大家不会保存进度，或者万一进度没有保存下来，可以用下面的方法：排序pin码：需要输入排序数字：输入方式这样的默认pin是从0开始0123456789如果你之前pin到10%以上了，那就说明0开头的已经pin晚那么下次再pin的时候就可以用排序pin，输入：1234567890，这样系统就会从1开始pin，1234567890. 一次类推，如果pin了20%，下次就输入：2345678901，30%就输入：3456789012注意：一定要输入10位数然后点ok 再点reaver，就能从你设定的数开始pin了！本人也只是略懂，把自己知道的方法都告诉大家了，如果有更好的方法，也希望大家能告知一声，共同交流。

先放图片，攻略在后面。

请称呼我女王大人，再三跪一磕头，然后就可以开始看攻略了。

1.按图片的编号顺序看，1-4是开机之后的依次顺序，不用去管他。

2.开机之后在电脑上插个U盘，这是为了你抓到握手包之后自己的字典破解不开要拷出来给淘宝去破的作用，直接存在C盘或者D盘是无法保存的。

3.按图片5点进去，确认然后图片7可选择wep还是wpa的来搜索，你选哪个都行，最后搜完之后再选也行。

因为wep很容易破，不用什么字典，所以现在用wep加密的已经很少了，建议直接去wpa。

wep当然也可能有，这里我不讲解wep的破译方法，自己研究去。

我下面所有的所有步骤都是wpa的破译方式。

4.图片9点击，先来看看你周围有哪些无线网。

5.图片10-11表示正在搜索，其中pwr表示信号强度，建议找信号强度的来破解，信号弱的不好破，破了你也不好上，网速慢。

6.图片13表示你选中一个无线，图片14点击之后来尝试抓取握手包。

这是一个不一定多长时间的过程，如果对方正好在下载的话，这个时间就很快，最快的就几分钟，最慢的我也试过一天都抓不到的情况，所以这个真不一定。

7.图片16表示抓到了一个握手包，选择yes来先试试光盘自带的字典能不能破译，能破译的话就不去淘宝花钱了。

图片17.18选择字典。

这里讲一下，因为自带的字典比较有限，基本上就是简单的8位数的组合，如果对方的密码设置了是9位数或者以上的密码或者带了子母的密码，这个自带的字典是根本破不开的。

8.图片19表示正在破译，图片20提示破不开，图片21让你保存这个握手包，这里可以选择yes，也可以选择no，无所谓，因为直接存是存不了的。

9.图片22的位置点开，图片23的地方点开，图片24出现的sdb1之类的就是你的C盘、D 盘和U盘等，下面本来是红色的unmounted，全给点成绿色的如图所示。

10.进入图片25，图片26的tmp是你刚刚抓到的那个握手包的位置，进去就能看到，图片27的就是刚刚抓到的握手包，你复制，然后黏贴到你的U盘，然后退出就可以了。

实战8187L用BT5+Reaver1.4 pin解WPA2密码堪称完美刚开始我也是用xiaopanOS-0.3.2 然而小胖bug多多(根本无法跟经典的beini比) .特别对8187L 3070 不能正确加载驱动,经常要插10-20次比以前的BT3还难加载.有时显示驱动已经正确加载其实你的mon0 接口还没到位.我pin了百分之60就3次time out(每次time out 只能等对方路由重启).最后连MAC.WPC pin解进程文件也无发通过U盘考出,只能放弃.投向BT5怀抱.我系统是WIN7_64位用虚拟机加载BT5虚拟机文件(Reaver1.4已装入BT5虚拟机文件) 虚拟机版本: VMwareWorkstation7.0.1buildBT5虚拟机文件版本: BT5R1-GNOME-VM-32打开shell窗口1 输入：airmon-ng start wlan0 开启监听模式(屏幕显示加载8187L驱动成功--一次就加载成功啊！)2 输入：wash -i mon0 -C 查看所有开启WPS的无线路由长时间无反应按Ctrl+C，结束进程,这时记下你要PJ的目标路由MAC.3 输入：airodump-ng mon0 网卡以混杂模式扫描所有频道---并显示所有AP的信息(包括AP 的信号强度,ESSID,MAC,频道,加密方式,等等.....)目标路由在我的本本自带无线网卡上显示无线信号强度是2格差.在BT5虚拟机信号强度是-56 这时移动8187L网卡使其信号最强-50 按Ctrl+C，结束扫描.注:如果你已知对方无线路由信息第2,第3步可省略！4 输入：reaver -i mon0 -b MAC -a -S -vv 开始穷举pin码注:随时可以按CTRL+C退出保存进程，下次按下光标控制键“上”键然后回车，进程可继续。

实战我输入了reaver -i mon0 -b D8:5D:4C:37:78:F6 -a -S -vv -d 0 ( 多加了-d 0 加快速度)BT5是从12345670开始pin解的,几秒钟后屏幕飞闪......爽啊！速度为(1 seconds/pin) 此时方显我二代8187L(三功放)的威力,看了十几分钟BT5穷举pin解又快又稳不亏为专业的无线安全检测软件！整个过程没有警告信息......爽啊！最小化不管了.到QQ象棋下象棋.在无线论坛我不是高手,在QQ象棋我可算是高手了(2766分),杀败对手回来看已经pin解了一个多小时,pin解进程是百分之九十一点几还是......爽啊！但是突然屏幕飞闪停止,pin解也停止.马上看本本无线网卡的托盘,目标路由消失几秒又再回来了,估计速度太快对方AP可能受不了.管它接着拼,上下键还是---reaver -i mon0 -b MAC -a -S -vv -d 0 这条命令,显示mon0 接口错误,奶奶的,可能太快把驱动給崩了.上下键airmon-ng start wlan0 加载驱动---还是一次就加载成功,接着拼可是速度下来了(6-8 seconds/pin)此时pin解进程是百分之九十二点五,从百分之九十二点五一直到pin解成功耗时1714秒见下图整个pin 解过程应不到二小时！BT5 pin解成功后, PIN码与WPA密码马上一起出来.见下图WPA密码是8位无规律字母加数字,奶奶的.这字典那有阿,又一金刚包.总结:我个人认为BT5+Reaver1.4 pin解WPA2密码非常完美,稳定性好,速度快很流畅(1-2 seconds/pin),最主要的是对主流ceng网卡的完美加载(一次就加载成功啊！) 所以其稳定性连经典的beini 也不是对手！更别说小...小...嗨！可能有朋友会说,BT5象DOS要打命令麻烦,其实你只要windows中新建一个文本文件写上BT5要用的命令(连目标路由MAC也一起写入)点复制然后直接粘贴在BT5虚拟机红色桌面上就可以了.(BT5虚拟机与windows交换文件在一般情况就是直接复制与粘贴非常容易而不必通过U盘或FTP)BT5虚拟机硬件要求: 虚拟机最少需要512M内存, 还需要10--15G硬盘空间, CPU 10年前的也行.Reaver1.4 如何安装到BT5虚拟机先解压，然后取其中最重要的src 文件夹，复制到BT5的红色桌面(通过U盘复制较安全) 打开shell窗口, 直接输入cd Desktop 回车,输入cd src回车，然后输入./configure 回车，完成后输入make 回车，编译完成后输入make install 回车，安装完毕后就可以用reaver命令了最后附上: BT5虚拟机文件版本: BT5R1-GNOME-VM-32 bt种子BT5R1-GNOME-VM-32.rar(123.04 KB)最后附上: Reaver1.4reaver1.4 .rar(816.27 KB)每日签到奖励积分金币15 元/bbs/task.php?action=view&id=8后记:有朋友说:图太少了,是少点.本来不准备写帖子的,没想到用BT5虚拟机+ Reaver1.4 在二小时内pin解一个金刚包,马上连上测速不得了--1500k/秒以上(是天翼宽带) ,奶奶的！碰到大户了！实在太兴奋！刚想起和论坛兄弟一起分享,所以只有尾图了chmod +x configure，然后再./configure。

无线卡W用PIN穷举快速PJ WPA/WAP2密码详细图文教程和若干问题解决与技巧前言：PIN 码分前4 和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有一千个组合，一共就是一万一千个密码组合。

10 的4 次方+10 的3 次方=11000 个密码组合。

当reaver 确定前4 位PIN 密码后，其任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。

总共一万一千个密码!所以PJ时间要比穷举WPA密码要短得多，也不怕它的密码是多么复杂（字母+符号+数字组合密码是其他PJ软件无法破出来的）PIN穷举PJ软件成功率相当高，但它有一个小小的缺点：所PJ的信号要求很好，如果信号不好就很容易断线，是破不了的；信号好就很容易成功PJ。

因此，使用该软件破密码，建议你选用信号接收好的.虽然贵一点但破了PIN码几乎可以一直用,一般情况下也不怕它改动密码.我就是使用的目前据说是实际接收能力最好的freewifi7066E（加强版），这是freewifi无线卡W最好的一个型号。

一般同类产品实际接收距离是400~600米，这个型号实际接收距离850米,穿墙能力也最好(实际测试能穿最多5面墙,以前买的只能最多穿3面墙)。

很多弱信号freewifi7066E它都能快速连接上，信号也很稳定，由此可见其接收能力了。

这个型号尤其适合郊区或偏远地区信号少或信号很弱的用户使用。

我就是用这个无线卡W按以下方法破了好几个WPA密码。

一，安装好8187L驱动程序，重启电脑后插入freewifi7066E。

打开8187管理软件，找到开启了WPS或QSS的无线路由信号（没开启的信号是无法利用本软件破密码的）。

方法如下：A)XP系统下,选wi-fi protect setup ,点PIN按钮,特定AP选“是”B,WIN7系统下, 在input pin from ap前面打勾, 点PIN输入配置, 弹出的窗口里选择配置无线网络,就得到了开启了WPS或QSS的无线路由信号截图保存最后一个图片。

发现首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。

NetStumbler 下载地址/downloads/通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b 类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。

有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。

破解下载Win32版AirCrack程序集---WinAirCrackPack工具包（下载地址：/download/wireless/aircrack/WinAircrack Pack.zip）。

解压缩后得到一个大概4MB的目录，其中包括六个EXE文件：aircrack.exe原WIN32版aircrack程序airdecap.exe WEP/WPA解码程序airodump.exe数据帧捕捉程序Updater.exe WIN32版aircrack的升级程序WinAircrack.exe WIN32版aircrack图形前端wzcook.exe本地无线网卡缓存中的WEPKEY记录程序我们本次实验的目的是通过捕捉适当的数据帧进行IV（初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。

首先打开ariodump.exe程序，按照下述操作：首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap结尾，我在上例中使用的是‘last’；最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。

关于基于LINUX的微无线测试系统的安装测试现在我们需要的是一个U盘，别小于128MB就行。

先把它格式化，一定要选择FAT格式。

绰号“奶瓶”的Linux系统（适合破解WPA和WEP信号）奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

下载好的“奶瓶”系统是一个.iso文件，我们可以使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

3：进入“奶瓶”系统稍后片刻，我们即可进入“奶瓶”中。

正在启动“奶瓶”点击位于最下端Dock上的“奶瓶”图标，即可开始我们的PJ旅程4：扫描网络信号通常在我们的周围，都会同时开着很多台路由器，因此我们的电脑上也会显示多个连接信号。

在“奶瓶”上搜索这些信号，则是一件非常简单的事情。

点击“奶瓶”图标之后，系统就会跳出警告这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号画面中的Encryption选项可以选择加密类型正在扫描网络扫描完毕，搜索到两个无线网络首先说一下客户端，这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

WPA/WPA2 PIN码破解操作教程一、安装虚拟机得到我们的软件后解压，有三个文件，如下图双击红色选取内容显示如下，同样双击红色选区内容，执行虚拟机安装进入到安装虚拟机软件的界面，如下图，点击红色选区中的“下一步”，然后一直点下一步，安装、（注意：此过程中如果出现防火墙提示，必须点允许，而且会要点好多个允许）稍作等待出现如下图，这样虚拟机就安装完成了，点完成就好了！桌面上会出现如下图标，双击此程序，进入虚拟机如下图显示，选择“我同意许可协议中的条款”然后“确定”如下图，单击红色选区单击红色选区如下图，选择到红色选取，单击浏览指定到我们软件目录里“PIN码破解镜像”然后“下一步”下图，选择红色选区后，然后“下一步”接下来一直点下一步，最后点完成，此时稍作等待虚拟机会自动进入到Linux系统里！~ 进入后出现的小对话框，点确定就好了！此时需要把我们的设备插入电脑USB口，这个就不用教了吧，嘿嘿！下面，正式进入到Linux系统后，我们要把设备挂载到虚拟机里去，如下图：做完上面这些，有可能会出现提示安装虚拟机下设备驱动，选择指定位置安装，浏览到虚拟机的安装目录Main文件即可；下面我们开始破解…如下图，单击红色选区内的水滴样式图标（注：此时鼠标进入虚拟机里工作是拿不出来的，需要拿出鼠标同时按下Ctrl+Alt）出现一个小提示对话框，点OK即可进入如下图（如未进入到下图，请按上图重新挂载网卡）如下图先改加密类型为：WPA/WPA2 然后点Scan ，开始扫描网络如果有可破解网络，扫描的时候会弹出一个对话框，里面数字不断跳动，扫描结束后自动消失，如下图，列表红色选区里的两个网络，是可破解网络（最后是wps的网络可以破）选中其中一个，然后点“Reaver”开始破解会弹出一个小对话框点“OK”就开始破解了如下图，当弹出这个对话框时说明正在破解，（到这基本上可以说八九不离十了，当然也有少数出现意外的，就再次从头尝试破解就好了）只需耐心的等待时间就好了，建议去做别的事或睡觉！等待N久后，如下图，密码出来了，WPA PKS:后为密码AP SSID:后为网络名称记下这些后，可以关闭虚拟机了，然后回到我们的WINDOWS操作系统找到这个网络名称，输入密码进行连接就好了！~感谢您对本店的支持，如果有不懂的请联系在线客服，或者电话：！3631567743（工作时间10：00-21:00）。

PIN 破解无线WPA/WPA2密码有两种方式，1、用软件抓数据包，利用软件字典跑数据包。

(遇到金刚密码跑一辈子都跑不出来)2、就是用PIN软件PIN AP的8位PIN码，每个路由器都有一个PIN码。

先PIN前四位0000-9999再PIN后三位000-999首先你要有一下东西1.CDLINUX_PIN 破解镜像包(下载三个吧)2.VM虚拟机(下载按系统选择XP的是一键安全检测)3.大功率无线网卡或者笔记本自带网卡(前提是信号要好)第二步安装虚拟机，运\行PIN 破解镜像包，连接网卡。

(教程网上一大堆，也就不详细去说什麼了)第三步镜像包中有两个可以PIN的软件minidwep-gtk-30513 水滴和inflator--打气筒minidwep-gtk-30513 水滴可以抓数据包，也可以PIN，inflator--打气筒就是专门PIN破解的。

这要看你自己喜欢用哪个软件。

就拿minidwep-gtk-30513 水滴说运\行minidwep-gtk-30513 水滴扫描AP AP最后有显示WSP说明有开QSS 点击想破解的AP1.破解可以排序0123456789比如你想要从4开始排序就是4567893210。

(腾达路由有些可以算出来，其他的还是老实的从0开始PIN 个人PJ的十几个中就有三个是0开头一个小时就出密码)2.没开QSS的你就只能点击启动抓数据包咯。

3.点击Reaver会弹出对话框将对话框中-a -v -S -x 20 -r 100:10 -l 300 改为-a -v -n -x 20 -r 100:10 -l 300,注意-n是小写的避免漏码。

点击确定开始PIN 破解(漏码了99.99％都不出密码)接下去就是艰苦的等待了，如果PIN出前四位PIN码马上跳转到90％接著PIN第5-7三位PIN码！那就离出密码的时候不远了。

要注意的是PIN破解过程中如果出出现重码，停留在一个PIN码上，那就说明你把别人路由器PIN死了，等他重启路由器继续PIN。

用PIN破解WPA/WAP2密码若干问题解决技巧一、PIN破解的简单原理。

PIN 码分前4 和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有一千个组合，一共就是一万一千个密码组合。

10 的4 次方+10 的3 次方=11000 个密码组合。

当reaver 确定前4 位PIN 密码后，其任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。

总共一万一千个密码!所以破解时间要比WPA密码字典破解法要短得多，也不怕它的密码是多么复杂（字母+符号+数字组合密码是其他破解软件无法破出来的）二、PIN破解和信号的关系PIN软件成功率相当高，但它有要求所破解的信号要好，如果信号不好就很容易断线，就要反复破，麻烦；信号好就很容易成功破解。

使用该软件破密码，建议一定要选择信号好的去破，破了PIN码几乎可以一直用,一般情况下也不怕它改动密码.PWR一列是信号状态,那一列负数,其中负号后面数字大表信号弱,数字小表信号强.你尽量调好信号，东西越往外放，信号越好，越高越靠外。

信号越好，越好破解，用的时间越短。

越不容易出错。

如-30的比-50的信号要好。

当信号有些弱时，建议把设备尽量放到以下位置进行相对的解决：A、窗外；B、屋顶；C、尽量高的设备没有阻碍的地方。

三、破解一般要破什么加密的：如果你搜到的有WEP加密的，尽量先破WEP的，因为WEP加密的相对好破，时间也短。

WEP破解注意事项如下：首先讲一下怎么破解wep加密？什么样的信号是可用的如何区分可用信号和不可用信号理论上WEP都可以破。

wep的破解，是在破解界面中把左边的加密方式选为WEP，然后搜索，点SCAN或搜索。

然后选一个WEP信号，再点LANCH或启动即可。

破解时需要对方的电脑上线连了他的路由。

这个现象你看不到，但可以能通过以下方式判断。

WEP的判断是否可以马上破解的方法是：在WEP的搜索的SCAN或启动那个页面，底部的IVS GOT后面数字可以快速增长，就是有客户端，可以破。

使用BEINI系统穷举PIN码破解WPA及WPA21.首先是安装集成reaver1.3破解软件的BEINI系统。

（下载地址：/file/aq5b4t0i）我是使用U盘版的beini，缺点是不能像虚拟机那样，边破解边玩其他的。

这个就只有干等着，不过这个方便。

还有个缺点就可能支持的网卡不多，呵呵！2.安装ULtraISO，网上自己搜索下载！3.如果是win7，请点右键以管理员身份运行ULtraISO。

然后打开刚才下载的beini系统。

如图：4.加入引导文件，这个文件在iso包里有，用WinRAR打开Beini1.1_PLUS加入reaver1.3.iso 文件，把里面的isolinux文件夹解压出来。

然后点击加入引导文件，加入isolinux内的isolinux.bin文件。

5.将iso文件写入u盘中，点击写入硬盘映像，u盘请先格式化，不用太大256m的已经够用。

6.按下图方式选择（一般默认的），然后点击写入，等待完成……7.beini启动盘作好后，将电脑设置为u盘启动（不懂问度娘）。

插入u盘，开机进入beini 系统。

8.进入系统后，在桌面下方找到Root-shell图标，点击进入命令窗口。

9.先输入命令：airmon-ng start wlan0，如下图所示。

此步骤为开启网卡监听模式，如果是外接无线网卡，请将wlan0改为wlan1.（我用的是笔记本自带网卡破解的，如果想信号好，还是建议买一个。

呵呵！）10.开启后会出现网卡信息，及monitor mode enabled on mon0。

11.然后输入airodump-ng mon0.此步骤为扫描可用的无线路由器及相关信息。

12.选择一个PWR大的（此处为负数，所以-60大于-70），至少是-70以上，不过我破解过-75左右的路由的，-60的当然效果更好了。

据网上经验，还要选择MB那栏有个点的。

比如54e.不要选54e的。

没点的表示没开wps。

教你如何破解无线网络wpa2密码在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读首先大家要明白一种数学运算，它叫做哈希算法(hash).这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。

哈希是一类算法的统称（暂停！移动你的鼠标-猛击右图 ），通常哈希算法都是公开的，比如MD5，SHA-1等等。

我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。

PMK=SHA-1(ssid,psk)，PMK的长度是定长的，都是64字节。

由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。

认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。

PTK的计算消耗很小。

PTK加上报文数据采用一定的算法（AES 或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。

四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC 一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。

pin码破解你们家⽤的⽆线路由器安全吗？有⼈蹭⽹吗？⽆线路由器的漏洞在哪⾥？这么避免蹭⽹？想要了解这些，必须要了解加密以及破解原理。

⼯具/原料电脑⾜够多⾜够好的wifi信号源usb⽆线⽹卡（⾮必需）⼀点点耐⼼基础知识1. 1普通⽆线加密及破解的分类：1、wep加密：此类加密⽐较⽼旧，⾮常不安全，⼗分容易被破解，现在的⽆线路由器已经抛弃了此类加密⽅式。

2、PWA/WPA2 PSK加密。

这类加密按道理来说是很安全的，但是由于很多路由器为了⽅便⽤户上⽹，设置了QSS快速连接功能（或者叫WPS功能）。

今天的重点就是在这⾥。

END破解⽅法1. 1wep信号的破解这类加密⾮常不安全，如果你家路由器⽤的这种加密⽅式，请⽴即更换。

破解WEP加密的⽆线信号，依赖两个因素。

第⼀、信号强度第⼆、是否有在线客户端2. 2如果信号强，也有客户端在线，通过wep破解⼯具，⼗分钟的事情。

这类破解是通过抓包，注⼊，然后获取密码，只要有这类信号，100%可以破。

⼯具⾃⼰找，wifite，minidwep这两个⼯具都是Linux下的，但是这不是今天的重点，需要的可以根据后⾯的教程灵活运⽤。

3. 3破解WPA加密的wifi信号。

WPA信号分两种，⼀种是早期的，没有WPS功能，另外⼀种是2012年以前的路由器，⽀持WPS功能，及QSS功能。

看看你家路由器背后，是否有QSS标记，如果有，就要⼩⼼了。

4. 4WPA的wifi密码破解分两种⽅法，⼀种是传说中的抓包，⼀种是跑Pin码。

5. 5破解要⽤到的⼯具：1、Linux环境（推荐使⽤CDLinux，下载地址⾃⼰搜索，⼩巧，⽅便，集成⼯具多）2、外置⽆线⽹卡3、空置U盘6. 6破解⽅法有⼏种：⽅法虽然不同，但是破解过程和步骤是⼀致的，所以我先说⽅法，再说步骤。

）（有很多更猛的⽅法，但是都是命令⾏界⾯的，⽼实说，有图形界⾯的⽽且可以⽤的，我就不喜欢钻研命令⾏界⾯的⽅法了，即便那些⽅法再⽜逼）1、将Linux环境通过软碟通（UltraISO）刻录到U盘（⽅法⽹上有，偷懒的直接搜索关键字”如何⽤软碟通(UltraISO)制作UbunutKylin启动U盘”这个也是我写的经验，将教程中的iso⽂件换为CDLinux的iso写⼊到U盘就可以了），通过U盘引导电脑进⼊Linux环境进⾏破解。