无限网络破解全攻略六之奶瓶抓包与导包

点评：在无线网络流行的今天，奶瓶这个系统已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情现在我们需要的是一个U盘，别小于128MB就行。

奶瓶破解工具下载地址将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

第2页：制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

第3页：进入“奶瓶”系统修改BIOS设置重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

“奶瓶”的启动界面如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶”中。

鑫宇无线千人大群：１８５５５９１０５Beini破解wpa实战1 点击奶瓶图标yes2.点击4.点击 next 进入下一步按照下图的选项选择破解wpa5.点击 scan 搜索信号6 点击选择无线信号这里我们选择 cmcc 信号如果没有客户端 clients lnformation 的方框下就是空白现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击 next 进入下一步6.client mac 是我们选择的客户端的 mac地址如果没有客户端这个地方是空的我们在点击 start 进入抓包页面7.选择系统自带的字典抓包破解 password..lst 点击 ok8．点击 deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解9.9. 上图出现 ? 表示自带的字典没有找到密码这时我们可以用u盘导出握手包在xp系统下破解或者换beini 自带的字典进行破解进行破解下一步我们换beini自带的字典进行破解三换beini自带的字典进行破解我们先把自己做好的字典放入U盘把U盘插入电脑在beini中打开u盘点击下面的图标出现下图1. 点击出现再点击出现然后点击 bin点击 feedingbottlePassword.lst 就是自带的字典我们插入u 盘在找U 盘内的字典点击第7个硬盘标志让beini加载u盘方法和加载无线网卡一样这里不详述了点击2次点击mntSdal就是刚才插入电脑的u盘点击打开找到自己做的字典拖入放在beini自带字典的文件夹就可以了四导入字典后点击Stop 再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典选择字典我的字典名字xinbanzidian.txt 然后点击 ok 开始破解选 ok点击deauth 攻击客户端很快密码出现 88888888 过程结束。

奶瓶抓包使用方法奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号。

画面中的Encryption选项可以选择加密类型。

如果选择的是WEP，那么“奶瓶（beini）”会扫描WEP信号，然后对WEP信号进行分析破解，操作也很简单，只要下一步后，耐心等待结果就是。

根据经验，只要有客户端的路由器，“奶瓶（beini）”一般在3-15分钟内就可以破解，操作也很简单，需要的只是耐心和运气。

我们今天要破解的是WPA！正在扫描网络.....扫描完毕，搜索到两个无线网络，而且都有客户端。

这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

大家注意，由于WEP加密模式已经完全被破解掉，现在大部分所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。

当然，有客户端的情况下，还是非常容易破解的。

如果真的没有客户端，那就要考验你的耐心。

先让我们来看一下什么是握手包。

握手包就是网卡和路由器之间进行信息匹配验证的数据包，在这里面会含有无线网络的密码信息，因此，我们只要抓取到对方网络的握手包，那么破解密码也就只是一个时间问题了。

先放图片，攻略在后面。

请称呼我女王大人，再三跪一磕头，然后就可以开始看攻略了。

1.按图片的编号顺序看，1-4是开机之后的依次顺序，不用去管他。

2.开机之后在电脑上插个U盘，这是为了你抓到握手包之后自己的字典破解不开要拷出来给淘宝去破的作用，直接存在C盘或者D盘是无法保存的。

3.按图片5点进去，确认然后图片7可选择wep还是wpa的来搜索，你选哪个都行，最后搜完之后再选也行。

因为wep很容易破，不用什么字典，所以现在用wep加密的已经很少了，建议直接去wpa。

wep当然也可能有，这里我不讲解wep的破译方法，自己研究去。

我下面所有的所有步骤都是wpa的破译方式。

4.图片9点击，先来看看你周围有哪些无线网。

5.图片10-11表示正在搜索，其中pwr表示信号强度，建议找信号强度的来破解，信号弱的不好破，破了你也不好上，网速慢。

6.图片13表示你选中一个无线，图片14点击之后来尝试抓取握手包。

这是一个不一定多长时间的过程，如果对方正好在下载的话，这个时间就很快，最快的就几分钟，最慢的我也试过一天都抓不到的情况，所以这个真不一定。

7.图片16表示抓到了一个握手包，选择yes来先试试光盘自带的字典能不能破译，能破译的话就不去淘宝花钱了。

图片17.18选择字典。

这里讲一下，因为自带的字典比较有限，基本上就是简单的8位数的组合，如果对方的密码设置了是9位数或者以上的密码或者带了子母的密码，这个自带的字典是根本破不开的。

8.图片19表示正在破译，图片20提示破不开，图片21让你保存这个握手包，这里可以选择yes，也可以选择no，无所谓，因为直接存是存不了的。

9.图片22的位置点开，图片23的地方点开，图片24出现的sdb1之类的就是你的C盘、D 盘和U盘等，下面本来是红色的unmounted，全给点成绿色的如图所示。

10.进入图片25，图片26的tmp是你刚刚抓到的那个握手包的位置，进去就能看到，图片27的就是刚刚抓到的握手包，你复制，然后黏贴到你的U盘，然后退出就可以了。

WIFI密码如何破解?最无奈的事情莫过于有WiFi却不知道WiFi密码，下面给大家介绍几个方法，教你百分之百成功蹭网。

手机上面破解wifi蹭网教你百分之百成功蹭网方法一：默认密码大猜想以下为常见路由器默认密码(一些新手新买的路由器一般嫌麻烦都不会修改密码哦)品牌：ViKing用户名:adsl 密码:adsl1234品牌：实达默认IP：192.168.10.1版本：用户名：admin 密码：conexant版本：2110ehr v4.5用户名：root 密码：grouter用户名：admin 密码：starnetadsl品牌：艾玛默认IP：192.168.101.1用户名：admin 密码：adminWIFI密码如何破解教你百分之百成功蹭网（图片来源：摄图网）品牌：神州数码/华硕用户名：adsl 密码：adsl1234品牌：全向用户名：root 密码：root品牌：普天用户名：putian 密码：123456品牌：e-tek用户名:admin 密码:12345品牌：zyxel用户名:anonymous密码:1234品牌：北电用户名:anonymous 密码:12345品牌：大恒用户名：admin 密码：admin品牌：大唐用户名：admin 密码：1234品牌：斯威特用户名：root 密码：root用户名：user 密码：user品牌：中兴用户名：adsl 密码：adsl831品牌：BENQ用户名：user 密码：benq1234品牌：华硕用户名：ADSL 密码：adsl1234腾达192.168.0.1 admin / admin用户名：admin 密码：admin教你百分之百成功蹭网方法二：推荐使用“wifi万能钥匙”当然，wifi万能钥匙并不是万能的，其原理而是将已知得免费公共wifi热点的资源集中在一起，如果当你所在的地方搜索到wifi万能钥匙数据库的wifi后便自动连接。

它并不能让你进入别人加密的wifi。

六、无限网络破解全攻略六之奶瓶抓包双击红色圈的图标奶瓶
点击“YES”
点击“wlan0……”那一行，然后等待一会
如红色框显示，点击“NEXT”
选择“WPA/WPA2”加密方式后点击scan 搜索信号，等待一会
点击选择无线信号，如果没有客户端clients lnformation 的方框下就是空白的，现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步
client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面,
在抓包之前，选择系统自带的字典抓包破解password..lst 点击OK
点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解（注：有些奶瓶的界面是没有deauth的，此时直接点击START破解），运气好的话就直接出密码了
如果出现下图表示自带的字典没有找到密码，这时我们可以用u 盘导出握手包在xp系统下破解，请先记下蓝色圈内握手包保存的位置, 然后点击NO,
接着打开保存握手包的文件夹（tmp/feedingbottle/），这个
就是抓到的握手包了，右击他选择复制（或是英文“copy”）
然后插入u盘（注：让beini加载u盘方法和加载无线网卡
一样，这里不详述了。

），点击点击2次
点击mnt
“Sdal”就是刚才插入电脑的u盘（每个人u盘的文件可能不一样，但都是一“sda”开头的，自己找找！！）右击“sda1”选择，然后在u盘的文件夹里右击选择
（或是粘贴），最后是右击“sda1”选择
卸载u盘，只有这样才能保证握手包复制到u 盘里。

奶瓶抓包教程就到这里了，接下来就是跑包了！。

奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

昨天发布了BackTrack5 (BT5)无线wep密码破解教程之minidwep-gtk破解法一文，对BT5下破解wep无线密码的简单方法做了介绍，今天奶牛为朋友们介绍下如何在bt5下破解wpa wpa2类型的无线密码。

前提：安装或者硬盘引导了BT5的gnome32位镜像，可以参看奶牛的文章BackTrack5硬盘引导+BT5硬盘安装全教程虽然人们都说wpa的密码难破解，其实，嗯，确实是这样子，不仅仅靠技术，还要靠运气，这里就要用到一个强大的字典咯，木有一个好字典，破解密码灰常困难的说。

好了，不卖关子了，说方法：1.打开BT5的Wicd network manager，在application下的internet中。

选择一个新号较好的AP(那样子用起来才爽嘛)。

然后看它的properties，打开properties以后继续打开里面的属性看看这个AP的mac地址跟channel。

2.ifconfig看看自己的无线网卡的名称，一般是wlan0或者wifi0，后文中根据实际情况执行命令。

3.开启无线监控airmon-ng start wlan0 6注:wlan0为你的无线设备名称6为你要开启的信道（但是这里的6其实并没有那么重要的说）这一步你可能会看到提示有XXXX XXXX进程影响，没关系，kill XXX XXX XXX为给出的进程号，然后重新执行上句直到不报错4.因为我们已经选择好了目标，我们就直奔目标AP，开始用BT5对其进行监控airodump-ng -w nenew -c 4 --bssid AP‘s MAC mon0这时候你应该可以看到如下图示：5.根据上图，我们可以找到四个Client客户端的MAC地址，从里面随便选个（最好选择活跃点儿的）。

打开一个新的终端，上一个终端不要关闭，后面还需要用到。

在新终端中输入：aireplay-ng -0 10 -a AP’s MAC -c CP’s MAC mon0执行一次看第一个终端中是否出现了下图所示的标志WAP Handshake 。

大家好我来给大家讲解下如何使用虚拟机破解无线网
这是绿化版的虚拟机
我们要先绿化一下输入Y 回车
里面的服务能启用的都给它启用了。

我们新建个虚拟机。

下一步
继续下一步。

这里是选择系统版本的里面没有WINDOWS 7 我们就用XP即可。

这里是选择安装的路径以及修改虚拟机名称，可以忽略继续下一步。

添加类型，我们一般默认，下一步。

可以不用选直接点完成。

我们点编辑虚拟机设置。

选择CD-ROM 右边点击使用ISO镜像。

找到要加载的奶瓶镜像打开。

点确定。

点击启动该虚拟机。

点是即可。

把USB无线网卡挂起来。

点击奶瓶图标。

点击YES.
等到Message变成绿色在点Next.
Encryption是选择无线加密的类型。

我选择WEP加密类型点击Stop扫描。

扫描完成后会显示扫描出的无线信号选择一个信号点Next.
点击Deauth 对AP进行攻击。

这里是选择攻击模式有4种。

点击Deauth攻击，在点击Stop 进行破解。

Key ronub是显示密码的方。

一般在10-60分钟呢可以搞定。

不行可以多试几次。

U盘启动奶瓶破解无线WPA加密(奶瓶蹭网神器使用教程)来源：互联网作者：佚名时间：12-23 00:01:35【大中小】点评：在无线网络流行的今天，奶瓶这个系统已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

第2页：制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

第3页：进入“奶瓶”系统修改BIOS设置重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

六、无限网络破解全攻略六之奶瓶抓包双击红色圈的图标奶瓶
点击“YES”
点击“wlan0……”那一行，然后等待一会
如红色框显示，点击“NEXT”
选择“WPA/WPA2”加密方式后点击scan 搜索信号，等待一会
点击选择无线信号，如果没有客户端clients lnformation 的方框下就是空白的，现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步
client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面,
在抓包之前，选择系统自带的字典抓包破解password..lst 点击OK
点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解（注：有些奶瓶的界面是没有deauth的，此时直接点击START破解），运气好的话就直接出密码了
如果出现下图表示自带的字典没有找到密码，这时我们可以用u盘导出握手包在xp系统下破解，请先记下蓝色圈内握手包保存的位置, 然后点击NO,
接着打开保存握手包的文件夹（tmp/feedingbottle/），这个
就是抓到的握手包了，右击他选择复制（或是英文“copy”）
然后插入u盘（注：让beini加载u盘方法和加载无线网卡
一样，这里不详述了。

），点击
点击2次
点击mnt
“Sdal”就是刚才插入电脑的u盘（每个人u盘的文件可能不一样，但都是一“sda”开头的，自己找找！！）右击
“sda1”选择，然后在u盘的文件夹里右击选择（或是粘贴），最后是右击“sda1”选择
卸载u盘，只有这样才能保证握手包复制到u 盘里。

奶瓶抓包教程就到这里了，接下来就是跑包了！。

奶瓶（beini）破解⽆线密码流程：安装、抓包、从虚拟机（VMware）拷贝握⼿包（拷贝到。

1. 环境1). Windows 7 64位版本2). VMware 9.0.2版本3). 奶瓶1.2.3版本（beini-1.2.3.iso）2. 安装2.1 安装⽅式⼀将beini-1.2.3.iso⽤诸如UltraISO之类的软件刻录成⾃启动U盘；然后设置电脑从U盘启动，这样就能进⼊奶瓶系统。

优点，实现⾮常简单。

缺点，抓包的时候电脑⼲不了别的事情。

2. 安装⽅式⼆第⼀步，安装⼀空的XP虚拟机，参考：，记住，不需要安装XP的软件，只需要⼀个运⾏环境即可。

第⼆步，设置XP为从光盘启动，参考：。

第三步，设置XP虚拟机的属性（Edit virtual machine settings）：第四步，启动XP虚拟机（Power on this virtual machine）即可以启动奶瓶系统。

3. 抓包如何⽤奶瓶抓包，或者是⽤它带的minidwep-gtk抓包，略。

⽹上有⼤把的⽂章。

注意：如果找不到⽆线⽹卡，记得检查VMware是否把⽆线⽹卡挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关⽹卡设备是否打勾。

提⽰：为了更好的抓取有客户端在连接的⽆线路由，可以通过延长奶瓶扫描（Scan）时间，看哪些AP有通信。

如下图：这是⼀个设置了扫描时间为5分钟的结果。

可以看到“#Data”列有数据的有两个AP，那么对这两个AP进⾏攻击是⾮常有效的。

4. 从虚拟机拷贝握⼿包4.1 拷贝握⼿包到U盘如果电脑是通过U盘启动奶瓶⽽不是使⽤虚机的，拷贝⽅法也类似于本⽅法，只是少了Mount/Unmount操作。

注意：如果找不到U盘，记得检查VMware是否把U盘挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关U盘设备是否打勾。

七、无限网络破解全攻略七之EWSA跑包与字典首先，你需要有握手包（后缀为.cap），是之前你用水滴或奶瓶抓到的握手包，其次，跑包需要跑包软件和字典，本人用的EWSA软件（下载地址115网盘/file/dpcriutt），里面有EWSA4.0和5.0两个版本，使用方法差别不大，建议用5.0版本xp系统下使用；而字典本人是用论坛里（/thread-122148-1-1.html）的字典（下载地址/file/c2n1e4vw或用贴里的下载地址也可以，解压密码是MMplayer，里面也有字典制作工具），字典的自制不难，而且每个需要的字典也不同，这里就不教大家了，自己去琢磨吧！下面就开始教大家怎么跑包了：第一步，打开文件夹，双击“EWSA”图标打开程序第二步，点击“选项-CPU选项”出现以下页面点击“OK”第三步，点击“选项-GPU选项”，出现以下页面点击“OK”第四步，点击“导入数据-导入Tcpdump文件”，然后选择握手包，点击“打开”如果出现以下页面不用理会，点击“确定”第五步，握手包要显示“有效”才能进行跑包，将有效的握手包打钩点击“OK”第六步，点击“选项-字典DIY-字典设置-字典选择”，点击“新增”选择好你想要跑包的字典，然后点击“OK”（注意红圈里的方框要打钩！）第七步，点击“选项-字典DIY-字典设置-密码变化选项”，选择“禁用”后点击“OK”(注：这里选择禁用密码变动时为了让跑包的速度快些，只测试你加入的字典，当然你也可以选择密码变动，这样的好处就是增加测试字典容量，使测试密码变得更多，但坏处就是速度跑包变慢了！)第八步，将SSID下的方框打钩，点击“开始测试-字典设置”，然后就是等待。

如果以下页面那就恭喜你啦！如果你觉得中途想要停止跑包的话，可以点击“储存项目”保存跑包进度，下次直接点击“打开项目”选择你之前保存的项目接着跑！如果你最后还是没有跑出密码，说明你的字典没有这个握手包的密码，你需要换字典再跑！最后，本人给跑字典的各位一些忠告：首先，跑字典找密码需要一点点运气，如果密码是弱智的简单，那你跑出密码的可能性会很高，如果密码是很复杂的，那你跑出密码的几率就小很多了，因为复杂的（/thread-122148-1-1.html）】；其次跑字典是很伤电脑，程序运作起来，cpu占用时近100%，你无法用电脑干其他事，显卡的温度会升得很高，容易烧坏；最后是如果你的电脑配置一般，那么跑包的时间是你伤不起的！！。

破解WPA,WPA2密码，我们使用软件是奶瓶BEINI卡王好用吗？大家好，很高兴又与大家一起学习破解之旅路程。

嗯，现在我们就开始吧。

大家都知道WPA，WPA2加密方式的无线路由是相对比较安全。

因为到目前为止，还没有人发现到WPA加密方式中存在的缺陷漏洞，所以现在除了用穷举法还没别的好方法。

至于穷举法破解密码的主要关键是我们选择的字典要好。

因为好的字典对我们破解事半功倍。

那么怎么才算好的字典的，可以针对不同地区编写区号，电话号码，车牌号码组合等等。

废话不多说了。

现在有请我们的奶瓶BEINI破解软件登场。

打开奶瓶BEINI破解软件，现在模式为wlan0。

直接单击下一步骤，选择破解WPA/wpa2方式加密密码。

然后就可以点击SCAN开始扫描。

大概两分钟左右，自动会搜索出我们所要破解WPA加密的无线网络地址等信息。

然后我们现在用鼠标选择该无线路由，我这里显示的是BSSID为CMcc。

直接点下一步。

如图很庆幸，我们破解的这个无线路由出来了客户端，省了我们去抓包的麻烦。

如果没有客户端的话，需要选择START按钮，到抓包窗口进行抓包。

现在我们要选择字典对这个WPA加密密码进行破解。

我们要选择我们事先准备好的字典路径，这里我放在C盘的根目录下。

当然你没有准备好的密码字典，也可以选择BEINI奶瓶自带的密码字典。

如图：好了，现在就我们单击BEINI奶瓶软件界面上的deauth的按钮，软件自动开始使用字典上的密码进行对比破解。

当软件破解出密码后会自动停止，弹出密码框。

呵呵，我们这个无线路由WPA加密的密码十分简单，没一分钟WPA密码就被我们破解出来了，如图：呵呵，到此我们的WPA破解之旅也告一段落了，不过这是理想的状态下破解，其实WPA，WPA2加密方式是很安全的。

破解的过程十分烦人，除非遇到了笔者这样的傻瓜式的密码，哈哈！！！。

BT5破解无线密码教程(图片) 准备软件vm虚拟机+bt5（想破解wpa，wpa2的还要下载ewsa）！安装篇：我们教程里用的是vm7.0右击解压（别告诉我你的电脑没安装rar）解压后得到双击VMware_7.0.1.22760_Micro.exe点击Yes继续安装！不用多说Next！不用多说Change是修改安装目录的，一般都更改到d盘！（可以不改）点Next下一步一路Next不用修改设置安装成功打开之前解压的文件其中有个压缩包解压它(2010[1].02.12)VMWare7.0.1.227600汉化包得到：打开文件夹(2010[1].02.12)VMWare7.0.1.227600汉化包把里面所有的文件复制粘帖到安装目录我安装在了d盘如果复制粘帖不了请重启电脑或调出任务管理器把进程里的vm开头的进程全结束掉！在安装文件夹里找到vmware.exe应用程序右击发送到桌面快捷方式！！双击桌面vm虚拟机点击新建虚拟机！（如果没有选择文件》新建》虚拟机）标准下一步选择安装盘镜像文件》》》浏览（bt5文件）下一步Linux 下一步名称随便写也可以不写！下一步！不用设置下一步！完成开机画面（如果不满意可以停止重新设置虚拟机的信息）红色的四方块就是停止右侧设备下面可以设置虚拟机！更改iso文件路径等等！运行虚拟机之后还要对虚拟机进行设置（加载网卡U盘等等）方法：点击虚拟机》可移动设备》找到你的网卡选择与主机连接破解篇：界面我们用到的只有两个软件，都在桌面上呢传说中的奶瓶！（以后的教程会介绍）本章介绍用minidwep-gtk破解wep双击minidwep-gtkok信道All加密方式wep（破解wpa wpa2的时候更改选择）注入速500基本上不用设置什么！！！！点击扫描等待几秒种~~~~~~虽然不多但是有一个！！！！路由名称TP_LINK_370C86点击启动自动破解开始注入data 49data迅速的增长！！！1 数分钟破解成功Hex key：1593070440密码得到了教程完结破解wpa wpa2上面已经介绍vm虚拟机的运行了，本人就从搜索信号开始了！破解wpa wpa2密码需要u盘一个双击加密方式要改成wpa/wpa2点击扫描扫描出两个来我们选择第二个TP_LINK_5A9E00其中D跑字典可以选择字典（我们要截取握手包到xp系统下破解所以不用选择字典）直接点启动等等等等等不到一分钟截取到握手包一个提示选择一个字典搜寻密码吗？选择NO 点okok拷贝握手包文件到硬盘！！！！注意这里要选择yes点ok 自动打开*.cap保存的文件夹了文件名EO-05-C5-5A-9E-00_handshake.cap握手包都是以.cap为后缀的这里可以拖拽到U盘如果虚拟机里不显示U盘请检查虚拟机设置是否连接到u盘（虚拟机》可移动设备》）具体操作和加载网卡一样同时打开U盘和*.cap文件夹的位置拖拽到U盘里！！！拖拽到U盘里之后要等待一会（不然U盘里是没有握手包*.cap文件的）特别提醒：*.cap文件一般都在文件系统》tmp》》》里面下面就轮到ewsa大显身手了~~~~我用的是绿色汉化版EWSA.exe设置成中文方法Options》》》》Language》》》》简体中文如此简单导入数据ctrl+t找到你的握手包*.cap文件有效文件~~~~ （如果是无效文件的话就不包含密码信息，请重新截取握手包）点ok导入字典方法选项》》》字典选项ctrl+i 选择自己的字典开启显卡（如果不开启显卡的话跑包的速度是相当慢的）选项》》》GPU选项ctrl+g可用设备打勾点击ok可以开始测试了只要你的电脑够强，字典够全，破解wpa wpa2密码只是时间问题！！！友情提示：当前跑包任务可以保存的下次跑包的时候就可以继续跑剩下的字典不用从头跑了！教程结束传说中的奶瓶！！！！废话不多说。

交谈中请勿轻信汇款、中奖信息、陌生电话，勿使用外挂软件。

HQQ(18076984) 21:23:53UltraISO使用这个工具就可以将iso文件刻录到u 盘。

追梦的九零后(728554634) 21:24:06老大追梦的九零后(728554634) 21:24:13我没用过这个软件啊追梦的九零后(728554634) 21:24:28你总算是出来说话了追梦的九零后(728554634) 21:25:27到底怎么弄追梦的九零后(728554634) 21:25:48有空就教教我咯HQQ(18076984) 21:25:51自己到网上下一个这个UltraISO。

有中文版的。

HQQ(18076984) 21:26:00很简单，1分钟学会。

追梦的九零后(728554634) 21:26:19HQQ(18076984) 21:26:19我要洗碗去。

你自己研究一下。

追梦的九零后(728554634) 21:26:26 这个东西我下了啊HQQ(18076984) 21:26:30网上也有这个工具的使用教程。

追梦的九零后(728554634) 21:26:36 问题怎么搞进去啊HQQ(18076984) 21:26:39大把大把的有。

追梦的九零后(728554634) 21:26:45 我搞了一晚上了追梦的九零后(728554634) 21:26:50还是没有成功HQQ(18076984) 21:26:58你是根葱。

HQQ(18076984) 21:27:051.打开iso文件。

追梦的九零后(728554634) 21:27:08 beini我也加载进去了追梦的九零后(728554634) 21:27:10嗯追梦的九零后(728554634) 21:27:20我接着做追梦的九零后(728554634) 21:27:22你说HQQ(18076984) 21:27:532.选择菜单“启动”里面的写入硬盘镜像。

追梦的九零后(728554634) 21:28:04要不要先做好U盘启动呢HQQ(18076984) 21:28:07探出界面1001熊瑶(178414351) 21:28:12这个我有。