Beini破解无客户端WEP实战

Beini教程(免费)

---------------------华丽的分割线---------------------大学宿舍里无线网络无处不在!当你校园网的拨号账户里面实在没有钱了,当你无助的想要跟某某某共网但人家又不肯的情况下你该怎么办？！当你想要有很急的资料要查~身边没个网怎么行呢！马上学会使用这个小家伙吧！Beini!下面先奉上两个好东西！★实属本人珍藏还望各位珍惜★全国麦当劳通用无线账号和密码SSID：McDonald-OC密码：Ac28Idfjla92ifjsl3jsHdowIo密码验证方式为WPA-PSK，数据加密是TKIP手机选WPA/WPA2制式连进行手动链接---------------------华丽的分割线---------------------【小A完美入门版】无线破解手册Beini 伪连接中要用到的手动命令【详见附件教程】1.ifconfig -a2.airmon-ng start ** 6(*为无线网卡名称)3.airodump-ng --ivs -w name -c 6 **（6为频道)此三条足矣--------------------华丽的分割线---------------------破解中用到的术语解释:1.BSSID--无线AP（路由器）的MAC地址，如果你想破解哪个路由器的密码就把这个信息记下来备用。

2.PWR--这个值的大小反应信号的强弱，越大越好。

很重要！！！3.RXQ--丢包率，越小越好，此值对破解密码影响不大，不必过于关注、4.Beacons--准确的含义忘记了，大致就是反应客户端和AP的数据交换情况，通常此值不断变化。

5.#Data--这个值非常重要，直接影响到密码破解的时间长短，如果有用户正在下载文件或看电影等大量数据传输的话，此值增长较快，这样破解的时间也将大大缩短，如果一直不变或者增长缓慢的话破解需要的时间也将更长。

6.CH--工作频道。

7.MB--连接速度8.ENC--编码方式。

巧用BEINi一分钟获取显示无客户端的WPA握手包

用minidwep-gtk(形状象“水滴、螃蟹”)扫描无线信号，时常出现有AP信号没显示客户端
的情况，没有客户机就捕获不到CAP。

出现这种情况有二种原因：
一、确实没有客户端无线联机；
二、客户无线联机了，但由于客户机信号弱，软件在30秒内没有扫到。

因此，对这些没“显示”客户机的、信号又较强的AP，我们应该果断点击“启动LANCH”，
展开猛烈攻击，若DATA有数据跳动，
但仍无法显示客户机，这说明客户机信号强度低，距你比AP更远。

对此，就要左右旋转天线或笔记本位置，观察PWR等指标，寻找到最佳接收点，等待客户机
显现，
运气好的话5分钟搞定CAP。

下面上图为证,52秒握手：
越是神奇的，往往越是简单的!
特别提示：
USB延长线+外置标准功率的无线网卡方式显示的信号强度一般大大高于笔记本内置网卡或外置网卡直接连接电脑方式，经实测其信号强度大多属于虚高。

奶瓶系统破解wifi教程

奶瓶破解教程我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U 盘启动，以让电脑从“奶瓶（beini）”系统启动。

（bios设置教程大全：/p/2033095225）如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号。

画面中的Encryption选项可以选择加密类型。

如果选择的是WEP，那么“奶瓶（beini）”会扫描WEP信号，然后对WEP信号进行分析破解，操作也很简单，只要下一步后，耐心等待结果就是。

根据经验，只要有客户端的路由器，“奶瓶（beini）”一般在3-15分钟内就可以破解，操作也很简单，需要的只是耐心和运气。

我们今天要破解的是WPA！正在扫描网络.....扫描完毕，搜索到两个无线网络，而且都有客户端。

这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

如何破解无线路由器和WEP密码

如何破解无线路由器和WEP密码文章录入：责任编辑： 464【字体：小大】近些年无线技术发展迅速，越来越多的用户使用无线设备在自己家建立起无线网络，通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。

有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。

但是事实真的如此吗?WEP这个所谓的安全加密措施真的是万无一失吗?笔者通过很长时间的研究发现原来WEP并不安全。

我们可以通过几个工具加上一些手法来破解他，这样就可以在神不知鬼不觉的情况下，入侵已经进行WEP加密的无线网络。

下面笔者就分两篇文章为大家呈现WEP加密破解的全攻略。

一、破解难点：在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

(1)修改SSID号：进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

(2)取消SSID广播功能：默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

(3)添加WEP加密功能：WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。

我们可以通过为无线设备开启WEP加密功能，然后选择加密位数也就是加密长度，最短是64位，我们可以输入一个10位密文，例如1111111111。

输入密文开启WEP 加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上，这二、SSID广播基础：那么鉴于上面提到的这些安全加密措施我们该如何破解呢?首先我们来看看关于SSID号的破解。

BEINI“奶瓶”破解无线密钥实用教程

怎样才能不被蹭？这被人蹭的感觉真不好，那么怎样才能不让人蹭呢？我想还是先来看看如何蹭别人，这样才能从根本上了解这其中的一切奥秘。

关于“奶瓶”的介绍UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

修改BIOS设置重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

“奶瓶”的启动界面如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶”中。

正在启动“奶瓶”“奶瓶”的桌面，很清爽点击“奶瓶”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号画面中的Encryption选项可以选择加密类型正在扫描网络扫描完毕，搜索到两个无线网络首先说一下客户端，这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

大家注意，由于WEP加密模式已经完全被破解掉，我所在的小区所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。

抓包之前，先挂好密码字典，一会抓到就能直接破解点击Deauth，攻击对方客户端点击Deauth之后，系统就会对对方客户端发起攻击，迫使对方客户端和路由器断开链接。

而当对方网络链接断开之后，路由器就会和客户端互传握手包，而这正是我们需要的。

破解无线网络密码教程教程

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

修改BIOS设置重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

“奶瓶”的启动界面如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶”中。

正在启动“奶瓶”“奶瓶”的桌面，很清爽点击“奶瓶”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号画面中的Encryption选项可以选择加密类型正在扫描网络扫描完毕，搜索到两个无线网络首先说一下客户端，这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

大家注意，由于WEP加密模式已经完全被破解掉，我所在的小区所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。

抓包之前，先挂好密码字典，一会抓到就能直接破解点击Deauth，攻击对方客户端点击Deauth之后，系统就会对对方客户端发起攻击，迫使对方客户端和路由器断开链接。

而当对方网络链接断开之后，路由器就会和客户端互传握手包，而这正是我们需要的。

抓取握手包是快慢，需要视我们与对方路由器以及AP之间的距离，信号越强，抓取成功越快，反之则越慢，甚至抓取不到。

rox-filer即相当于“我的电脑”“奶瓶”中的磁盘列表rox-filer打开之后，点击左上角的绿色箭头，然后进入mnt目录之后，即可看到上图中的磁盘列表。

奶瓶(beini) 超千万密码字典

奶瓶(beini) 超千万密码字典：/down/202/488374.html
看到网络上BT4的帖子还是那么火，而BT4是个著名的黑客工具，拿来破解无线密钥确实有点大材小用了，并且对于我们来说，1点几个G的BT4下载起来也确实令人不爽，Beini（奶瓶）的诞生解决了这个问题，Beini就是为破解无线密钥而生的，其本身也只有44M的大小。我就抛砖引玉为大家介绍一下好了。
更多介绍和教程请参考光盘内“readme”文件（很详细）。
Beini是光盘iso文件，你可以刻录到光盘，U盘，或者用VMware都行，但是注意笔记本的内置无线网卡大都是PCI设备是不能被VMware识别的，所以想用本本体验的朋友用UltraISO刻录到U
盘，步骤很简单，如：/view/0756fe6527d3240c8447ef26.html，这里不再多述。
众所周知，WEP的比WPA的破解要简单的多，WEP一般都能搞定，WPA只能靠运气了
破解的时候最好找有客户端的，及路由器正在跟电脑用无线通讯的目标破解，一些电信送的chinanet无线猫都是给家庭用户用，根本就没使用无线网络，任你怎么破也破不出来。
友情提示：蹭网要文明哦~~
视频教程： /beini_system/swf/feedingbottle-2.0-rc1.swf
介绍（De网络(IEEE 802.11)设备的普及，无线网络的安全性问题逐渐成为人们关注的焦点。Beini就是用来进行无线网络安全评估的一套系统。
Beini：一个基于 Tiny Core Linux 搭建的无线网络安全测试系统。
FeedingBottle：运行在 Beini 系统上的 Aircrack-ng 工具包的 GUI 。

实战BT3下破解无线WEP加密

实战BT3下破解无线WEP加密电脑技巧现在用本本的朋友越来越多，无线WIFI的热点也随之不断增加。

作为网站管理员的我背着本本到处跑是家常便饭。

经常需要上网的我偶尔也因为不能上网而尴尬，此时面对大量的加密WIFI热点总有种蹭而用之的想法。

现在无线WIFI主要使用WEP,WPA,WPA2加密模式。

WEP无线加密模式有着最好的兼容性，无线AP无线网卡都支持此种加密，可是因此也留下了最容易破解的先天不足。

用我的无线网卡一搜，找到了几个信号不错的AP。

接下来就实战下破解WIFI加密吧。

首先在硬盘上安装LINUX BackTrack3，然后在BT3模块文件夹下放置需要用到的，spoonwep2.lzm文件。

开机引导进BT3系统，在登陆提示符下输入用户名ROOT，密码TOOR登陆BT3系统。

运行STARTX进入桌面环境(如果启动不了，基本上还要下载个驱动安装下)。

点开一个SHELL命令行窗口，输入以下命令让我的3945ABG无线网卡处于监听模式。

#modprobe -r iwl3945#modprobe ipwraw#airmon-ng start wifi0 6最后输入#spoonwep启动破解wep密码的软件。

spoonwep2操作很简单，几步设置就开始截取数据包了。

当没有客户端只有AP时，也会注入攻击下AP端，DATA数据涨得很快，2分钟就得到2W的数据包了。

然后程序自动开始计算密码，一会儿功夫就得到了WEP加密的密码了。

纪录下进XP试试吧ing 【ps:用spoonwep2更好，更简单、方便。

】光盘版BT3, 大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,连接为：U盘版Bt3,大概783MB,连接为：准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,建议将Ｕ盘格式化成FAT32,这样比较节省空间，至于为什么节省空间，FAT32与FAT格式的比较请您自己百度去，这里不多说了格式化完成后，此Ｕ盘为空的Ｕ盘插入到电脑USB口1.下载U盘版bt3的文件文件大概为783MB2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:Snap1.jpg当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压3.将虚拟光驱中的文件也就是BT3，BOOT这两件文件夹copy到U盘中去Snap2.jpg4.点击开始-运行，输入CMD, 然后回车，进入命令行模式Snap4.jpg输入U盘的盘符，我的为I:，然后回车输入cd boot 回车输入bootinst.bat 回车，就会开始制作BT3setup1.JPG开始制作时，会出现这样的画面，大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了setup2.JPG上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作制作的过程很快，大概不到十秒，其他，他只是重新写了一下Ｕ盘的引导区就ＯＫ了到此为止，此Ｕ盘就可以引导系统进去bt3了当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，我的是USBHDD启动的BT3破解无线WEP傻瓜版教程讲解Home-wifi重新编辑准备工作：1 安装好网卡管理程序，点“可用网络”记下你打算破解的AP信号的频道。

无客户端破解(修改版)无客户端研究学习关键

无客户端研究学习关键客户端, 关键, 研究, 学习-看到很多新人走弯路，说下自己的心得beini 1.1集成的奶瓶3.1和以前的版本（我看教学视频的）有点区别，那个地方很关键，不明白的会走很多弯路1、不是每个无客户端，data一直是0的都能破的。

必须抓的到有用的包，才能注入攻击，所以换不同的时间段试2、关键位置：先用-1虚连，再用interactive_0841抓包注入攻击这里默认的命令是aireplay-ng -2 -f -p XXXX。

，这个-f参数，就是关闭了交互模式问题就在这里，如果抓到的包是个正确的，那当然没问题，注入数据包，看见data飞涨但是多数情况下，抓到的包都是不对的，这里最好使用交互模式，就是显示个包，问你是否用这个包攻击先看下抓到的包Dest.MAC 后面是不是都是ff:ff:ff:ff:ff,如果是这个，那么注入攻击没用，必须要抓到Dest.MAC不是ff的包才行所以，使用-2命令的时候，手动把-f去掉再执行，才不会浪费表情，不停的发无用的包攻击。

aireplay-ng -2 -p XXXX我这里有个无客户端的，我分享了几天都没搞成功，挂着抓包，15分钟能抓10几个，但是Dest.MAC 后面都是ff:ff:ff:ff:ff,根本破不了希望对新手有所帮助，别把你自己的无线网卡给挂废了。

BT3下破解无客户端wep简明教程以下内容根据本站下的资料修改，非本人原创-----------------------------------------------------------------------------一、无客户端wep破解简明步骤（1）ifconfig –-a（找网卡接口）（2）ifconfig –-a wlan0 up （加载网卡）（3）airmon-ng start wlan0 6 （设监听在6信道）（4）airodump-ng -w 123 -c 6 wlan0 （抓包保存）（5）aireplay-ng -1 0 -e AP的essid -a AP的mac -h网卡mac wlan0上面是至关重要的虚连接（6）tcpdump –n –e –s0 –vvv –i wlan0（查看虚连是否成功）（7）aireplay-ng -5 -b ap的mac -h 自己网卡的mac rausb0（注入）然后用另外一张卡皇假连接AP，成功得到xor文件（8）packetforge-ng -0 -a ap的mac -h 自己网卡的mac -k 255.255.255.255 –l255.255.255.255 –y ××××.xor -w mrarp（打包xor）（9）aireplay-ng -2 –r mrarp -x 1024 wlan0上面是交互注入，AP的data开始急剧增涨，到2万左右时，另开一窗口（10）aircrack-ng -x -f 2 xxx.cap （破解密码）----------------------------------------------------------------------------二、无客户端wep详细破解过程适逢这两天BT3发布，笔者下载刻录后，在BT3下直接破解，同样成功，下面以BT3为例，谈谈破解步骤和心得。

Beini破解wpa无线网络密码实战

不eini破解wpa实战一启动虚拟机加载beini iso1. 打开桌面虚拟机图标2. 单击进入下一步3. 接着按next 进入下一步4. 按browse 选择你的beini iso 存放的位置加载beini 然后点击next 进入5 选择linux 和ubuntu （ubuntu的选项有多种）点击next 进入下一步6 。

接在点击next 进入下一步7 继续点击next 进入下一步8. 点击finish 进入下一步9. 进入beini 画面点击ok9. 点击右下角左数第5个图标加载无线网卡在点击connect 。

就可以加载网卡10 加载网卡后此时电脑右下角原先网卡的信号条会显示X 号二进入beini 抓包1 点击奶瓶图标2.点击yes3.点击wlan0 进入监听模式4.点击next 进入下一步按照下图的选项选择破解wpa5.点击scan 搜索信号6 点击选择无线信号这里我们选择cmcc 信号如果没有客户端clients lnformation 的方框下就是空白现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步6.client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面7.选择系统自带的字典抓包破解password..lst 点击ok8．点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解9.9. 上图出现? 表示自带的字典没有找到密码这时我们可以用u盘导出握手包在xp系统下破解或者换beini 自带的字典进行破解进行破解下一步我们换beini自带的字典进行破解三换beini自带的字典进行破解我们先把自己做好的字典放入U盘把U盘插入电脑在beini中打开u盘点击下面的图标出现下图1. 点击出现在点击出现然后点击bin点击feedingbottlePassword.lst 就是自带的字典我们插入u 盘在找U 盘内的字典点击第7个硬盘标志让beini加载u盘方法和加载无线网卡一样这里不详述了点击2次点击mntSdal就是刚才插入电脑的u盘点击打开找到自己做的字典拖入放在beini自带字典的文件夹就可以了四导入字典后点击Stop 再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典选择字典我的字典名字xinbanzidian.txt 然后点击ok 开始破解选ok点击deauth 攻击客户端、很快密码出现88888888到此整个过程结束自由无线/。

benni破解图文教程

Beini 系统无线网卡支持情况
先睹为快：使用Beini系统快速测试WEP的安全性
Beini 2009-09-13 15:52:45 阅读14914 评论13 字号：大中小订阅1：光盘启动Beini ，选择[Start Beini 1.0 RC1]
*Beini 1.0 RC1 中已经加入了Aircrack-1.0 Final
2：进入桌面后，选择启动FeedingBottle
3：如果无线网卡被正确识别，会出现在FeedingBottle上方
4：点击选中[wlan0]
5：点击[Try To Turn Wireless Cards Into Monitor Mode]，使[wlan0]进入“monitor”模式
*有些网卡进入“monitor”模式所花费的时间会长一些，例如：NETGEAR WG111-V3
6：成功进入“monitor”模式后，点击[Scan AP]搜索AP，这项操作将花费6秒左右的时间*仅会显示WEP加密的AP
7：选择一个AP作为测试，然后点击[Capture IVs]，会弹出一个窗口显示当前获取的状态
8：当获取IV的窗口中出现了客户端，可以点击[Refresh Client List]取得客户端列表
9：选中一个客户端，然后点击[ARP Replay]，生成攻击命令
*目前仅支持“ARP Replay”攻击，其他攻击方法将在以后的版本中增设
10：点击[Run]，开始攻击，会弹出一个窗口显示当前攻击的状态*可以修改攻击参数
11：当IVs达到5000以上时，点击[Start Crack]开始计算KEY，成功获取后，计算KEY的窗口会暂停。

Beini破解无客户端WEP实战

Beini破解wep无客户端实战教程
本人收集网上大量资料根据实际测试编写
我个人经过实际测试认为真正无客户端是不能破解的，真正无客户端是指:被破解的无线路由器没有任何无线和有线的电脑和路由器连接。

这里破解的无客户端是指没有任何无线和路由器连接只有有线电脑和无线路由器连接在bt3 bt4 beini 都显示无客户端但是是可以破解的。

1 点击奶瓶
2 点击yes
3点击网卡的mac
4 点击scan 收索区域中的无线信号
5 点击要选择破解的无线信号
6 如果有客户端clients lnformation 下就会显示客户端的mac 上图看出没有显示mac就是无客户端点击next 进入下列图页面接着点击advanced mode
7 点击refresh client list 没显示mac 就是无客户端点击capture 进行抓包
8 点击fake auth 〔by force〕填入要连接无线路由器的名字mac 地址进行虚拟伪造
客户端连接点击start 如下列图表示虚拟连接成功
9
9 在点refresh client list 此时已经有客户端mac 虚拟连接成功
10 点击FAKE AUTH〔-1〕进行伪连如下列图成功
11 点击interactive0841〔-2〕攻击模式这一步有时要等3分钟data 才能快速增加
12 data数据到1w多点击stop crack 很快密码出现！！！！！！！！！
密码0123456789 到此整个过程结束。

WEP密钥破解实验

要破解一个64bit的WEP在需要5分钟时间，由同时运行于replay attack的几个操作的时间组成的；用airodump扫描、用aircrack破解和用aireplay产生网络通信流量，不过这里有许多幸运的地方，有时破解一个64bit的WEP的密钥要收集25000个左右的IV，则它花费的时间就更长了。必须把这个你尝试恢复的WEP密钥的长度输入到Aircrack中，这个长度没有哪一个工具能提供，对你自己的实验环境的WLAN当然能够知道这个信息，但在别的你一无所知的网络环境中则可以使用64或128这两个密钥长度去尝试。
图7-26
如图7-27所示，为攻击过程的界面，由于Deauth攻击，会造成客户端短时间的掉线情况，但是客户端马上就会主动连接AP，可能客户端会有所发觉。
这里点击左上方的小叉子，关闭即可。
图7-27
回到奶瓶的破解页面，紧接着点击“ARP Replay”按钮，然后点击“RUN”进行ARP数据包注入攻击，如图7-28所示，为ARP数据包注入攻击过程的图像。
图7-30
如图7-31所示，此次当IVs为25001的时候成功破解WEP的画面。
图7-31
至此，破解成功，数据包已达10000多，整个过程下来也就十多分钟。有的时候比较难破解，要涨到2万多甚至更多IVS包时才破解出来。
Aircrack将从捕获下来生成的数据包文件中读入IV值，并依靠这些IV值上完成WEP密钥的破解，Aircrack默认的是使用一个速度比较慢的模式来寻找WEP密钥，不过这种模式速度虽慢，但它找到WEP密钥的机会很高；还有一种模式就是使用-f参数，这个则速度相当快，不过成功的机会比前一个小得多。如果运气好的话，你会看到WEP密钥被成功地找到。
Lab-7无线安全之WEP密钥破解

使用BEINI系统穷举PIN码破解WPA及WPA2

使用BEINI系统穷举PIN码破解WPA及WPA21.首先是安装集成reaver1.3破解软件的BEINI系统。

（下载地址：/file/aq5b4t0i）我是使用U盘版的beini，缺点是不能像虚拟机那样，边破解边玩其他的。

这个就只有干等着，不过这个方便。

还有个缺点就可能支持的网卡不多，呵呵！2.安装ULtraISO，网上自己搜索下载！3.如果是win7，请点右键以管理员身份运行ULtraISO。

然后打开刚才下载的beini系统。

如图：4.加入引导文件，这个文件在iso包里有，用WinRAR打开Beini1.1_PLUS加入reaver1.3.iso 文件，把里面的isolinux文件夹解压出来。

然后点击加入引导文件，加入isolinux内的isolinux.bin文件。

5.将iso文件写入u盘中，点击写入硬盘映像，u盘请先格式化，不用太大256m的已经够用。

6.按下图方式选择（一般默认的），然后点击写入，等待完成……7.beini启动盘作好后，将电脑设置为u盘启动（不懂问度娘）。

插入u盘，开机进入beini 系统。

8.进入系统后，在桌面下方找到Root-shell图标，点击进入命令窗口。

9.先输入命令：airmon-ng start wlan0，如下图所示。

此步骤为开启网卡监听模式，如果是外接无线网卡，请将wlan0改为wlan1.（我用的是笔记本自带网卡破解的，如果想信号好，还是建议买一个。

呵呵！）10.开启后会出现网卡信息，及monitor mode enabled on mon0。

11.然后输入airodump-ng mon0.此步骤为扫描可用的无线路由器及相关信息。

12.选择一个PWR大的（此处为负数，所以-60大于-70），至少是-70以上，不过我破解过-75左右的路由的，-60的当然效果更好了。

据网上经验，还要选择MB那栏有个点的。

比如54e.不要选54e的。

没点的表示没开wps。

破解WEP密钥过程全解(下)

前两期我们已经讲了无线攻防：破解WEP密钥过程全解（上）和无线攻防：破解WEP密钥过程全解（中），本期我们开始讲解实际的破解过程的下半部份。

3、用Void11来产生更多的通信流量void11把一个无线客户端从它所连接的AP上使用一个强制验证过程，也就是说这个客户端开始被断开，当它被从WLAN中断开后，这个无线客户端会自动尝试重新连接到AP 上，在这个重新连接过程中，数据通信就产生了，这个过程通常被叫做de-authentication 或deauth attack过程。

启动Sniff计算机，并把Auditor CD插入它的光驱，Auditor启动后，打开一个shell命令窗口并输入以下的命令:注意:把THECHANNELNUM替换成目标WLAN的频道数，MACOFSTATION 和MACOFAP分别替换成目标WLAN的客户端的MAC地址和AP的代号，如下形式:void11_penetration -D -s 00:90:4b:c0:c4:7f -B 00:c0:49:bf:14:29 wl an0。

当在Auditor Security Collection CD中运行void11时可能会看到“invalid argument error”的错误信息，这无关紧要，不要理会这个错误。

当void11在Sniff计算机上运行时，我们来看看Target计算机上正在发生的变化，通常，使用这台机器的用户会发现网络突然地变得非常慢，而且最后好像停顿了，几秒钟后，彻底与网络失去了连接。

如果查看Windows XP自带的无线客户端实用程序，会发现void11开始攻击之前，一切都正常，Windows显示你正连接在AP上，Void11启动后，网络状态会从连接状态改变到断开状态。

如图十九所示。

如果在在Sniff计算机上停止void11后，Target计算机会在大约几秒钟内重新连接到目标AP。

图十九:目标计算机被断开让我们到Attack计算机上去看一下，它总是在那运行着Airodump，当void11在运行后，IV值在几秒钟内增加大概100-200，这是由于目标客户端机器重复地尝试重新连接到目标AP上时产生的网络通信引起的。

破解WEP密钥过程全解

破解WEP密钥过程全解Anywhere WLAN!中国无线门户!Anywlan收集整理。

2005-03破解WEP密钥过程全解【Anywlan】无线安全之所有备受滞诟，固有其机制的脆弱性，但却与用户的安全意识更重要。

不管是传统有线还是新兴无线技术，在耐心的黑客眼中都是不安全的。

本文仅供学习！相关下载：Kismet下载地址：/show.asp?id=67Auditor CD下载地址：/show.asp?id=102本文所用软件请到下载WLAN技术出现之后，“安全”就成为始终伴随在“无线”这个词身边的影子，针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷。

现在，因特网上可能有数以百计，甚至以千计的文章介绍关于怎么攻击与破解WEP，但有多少人能够真正地成功攻破WEP的加密算法呢?下面笔者来给大家介绍一些关于WEP加密手段的知识，以及就是菜鸟只要按照步骤操作也可成功破解WEP密钥的方法。

当然最终的目的还是为了让记者做好安全设置对破解更好的进行防范一、无安全措施的WLAN所面临的三大风险:1、网络资源暴露无遗一旦某些别有用心的人通过无线网络连接到你的WLAN，这样他们就与那些直接连接到你LAN交换机上的用户一样，都对整个网络有一定的访问权限。

在这种情况下，除非你事先已采取了一些措施，限制不明用户访问网络中的资源和共享文档，否则入侵者能够做授权用户所能做的任何事情。

在你的网络上，文件、目录、或者整个的硬盘驱动器能够被复制或删除，或者其他更坏的情况是那些诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序，它们能够被安装到你的系统中，并且通过网络被那些入侵者所操纵工作，这样的后果就可想而知了。

2、敏感信息被泄露只要运用适当的工具，WEB页面能够被实时重建，这样你所浏览过WEB站点的URL就能被捕获下来，刚才你在这些页面中输入的一些重要的密码会被入侵者偷窃和记录下来，如果是那些信用卡密码之类的话，嘿嘿，后果想想都知道是怎么回事。

BT4与BEINI破解无线WEP加密教程(配图片)

BT4与BEINI破解无线WEP全过程（配图片）(本资料仅供学习参考，请勿使用非法用途）驱动安装：第一步:将USB无线王网卡插入电脑,放入光盘，运行setup安装文件:第二步：选择安装驱动程序与Ralink无线网络设定程序:第三步：选择Ralink无线网络设定程序:第四步：开始安装:第五步：安装完成。

网卡使用：第一步:双击电脑右下角或者符号，点击重新扫描:第二步：选中已获取密码无线网络，点击假如连线设定，输入密码后点击确定按钮：第三步：点击左上角按钮，选中已加入网络后点击套用进行连接网络：待IP地址、子网掩码、预设闸道获取后已连接网络，至此可以畅享无线网络了！Ralink3070芯片网卡之BT4学习简约教程讲解准备工作:1、将电脑设置为光驱启动，如果您不知道如何设置,请参考主板说明书或者直接百度一下.（现在多数笔记本电脑默认光驱启动，所以您不设置也说不定可以进入）2、放入BT4光盘（然后重启电脑），默认进入linum系统.正式开始破解,首先拿自己的路由开刀(无客户端模式）第一步:双击桌面spoonwep2按钮，进入第一个窗口:NET CARD 网卡接口选择MONODRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点击NEXT转到VICTIMS DISCOVERY窗口：第二步：点击右上角LAUNCH按钮(点完后会变成ABORT）这时任务栏会弹出抓包窗口,可作为参考，也可不用理会.20秒左右程序会显示扫描到的信息，其中：ESSID 路由广播名称MAC 路由的MAC地址CHAN 使用的频道POW 信号强度DA TA （注意：这个数值一直为0基本无法破解，你可另寻时机等到有DATA再破）CLIS 空白代表无客户端，打勾则代表有客户端选择目标路由，这里以自己的MaJieNet为例，然后点SELECTION OK转到ATTACK PANE L窗口第三步:第一个下拉菜单有4个选项，后面3个都可以作为无客户端攻击模式，其中：ARP REPLAY ATTACK (有客户端时用)P0841 REPLAY ATTACK （首选)CHOPCHOP & FORGEATTACK （次次选)FRAGMENTATION & FORGE ATTACK (次选）第二个下拉菜单有3个选项,其中：？?? LENGTH （不指定加密位数,首选)128 BITS LENGTH（指定128位加密，次次选）64 BITS LENGTH (指定64位加密，次选）右边Inj Rate和Channel选项默认即可。

利用beini抓包wpa,wps2,ewsa破解

此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT，做工品质都不错，采用的是当下火爆的卡王，卡皇等火爆产品的芯片8187L，拥有其超快的注入速度，基本每秒达到300个，一般WEP破解2W个就能出密码，所以基本上1分多钟时间就可以破解，有兴趣的朋友可以看下我的店铺：/item.htm?id=7021325416进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。