1分钟内抓到WPA握手包的方法!

wap

1.可以选择多种注入方式，但不能提高注入的速度，提高的是抓到合法数据包注入的机率。

选择2-3种方式比较合适。

2.单独选择aireplay-ng -3,程序会在检测到有无线客户端时，自动使用deauthentication,使客户端重新连接ap,从而获得ARP包注入。

3.可以自动检测WPA加密路由是否有客户端，无客户端时自动等待。

4.当抓到握手包后，程序会提示并引导你把抓到的WPA握手包拷贝到硬盘分区目录中。

5.可以利用“跑字典”的功能，分别选择以前抓到的握手包文件和字典来搜寻key。

没有加入HASH表功能。

6.自动判断系统使用的语言，显示中英文。

7. aircrack-ng 1.0不支持中文essid的虚拟连接，minidwep-gtk在BT4,CDlinux0.95,slax6.11,ubuntu9.10中已经支持中文essid的虚拟连接。

但在BT3下,minidwep-gtk可能支持atheros芯片的网卡连接中文essid，BT3中，minidwep-gtk不支持绝大部分网卡芯片虚拟连接中文essid.8.找到密码后，会把密码和对应的ap名称，mac地址保存到/tmp目录下，以ap的mac为文件名称。

9.添加了扫描时间切换功能。

点击扫描进度条时，扫描时间会在24，36，48，60秒切换。

10.增加了用字典猜测隐藏essid名称的功能，方便建立虚拟连接。

字典文件位于/tmp/minidwep_essid,可以用文本编辑器编辑修改增加。

11。

扫描一次，可以分别看到WPA和WEP加密ap的信息，可以在WEP和WPA 之间切换。

注意：第一个是UBUNTU使用的。

使用说明：在ubuntu下将文件解压，取得ROOT权限，放入文件系统对应的文件夹内，然后复制home\cdl\Desktop\minidwep-gtk.desktop到桌面，赋予程序执行权限就可以了。

另一个集成minidwep-gtk的cdlinux只有60多M，可以在windows下用虚拟机运行，或刻成光盘。

CDlinux抓取WPA握手包方法

CDlinux抓取WPA握手包方法
1、下载完CDlinux-0.9.6.1-se-wireless.iso 镜像文件后如果下图所示点开中文虚拟机或
无线路由检测工具
上图所示：1、打开虚拟机点击如图CD-ROM双击鼠标后跳出2
2、如图跳出窗口选择：使用ISM镜像内打点
3、点击浏览后制定路径：之前下载的CDLinux-0-9-6镜像包位置
上图所：1、点击播放后自动进入右图界面
2、记得加载网卡哦虚拟机-可移动设备-USB设备-鼠标左键点击RELTEK USB
3、加载网卡后点击桌面上蓝色图标minidwep-gtk文件
2、自动跳出提示窗口点击OK键
1、进入软件界面后-点击选项选择WPA/WPA2
2、点击选项选择注入速率：800
3、点击扫描扫描WPA/WPA2加密无线路由
2、点击启动键开始抓包
如下图所示开始抓取握手包模式
1、获取握手包后点击提示窗口NO
2、点击OK后自动跳出握手包位置
握手包寻找如下图所示：
1、查询字典位置-点击桌面蓝色图标-Home后自动跳出窗口
2、鼠标左键点击系统文件
3、点击系统文件内的tmp文件包
1、无线路由器WPA握手包文件-现在插移动U盘拷贝握手包-导出数据包
1、插入U盘后自动跳出窗口鼠标左键点击握手包然后点-复制
插入U盘U盘自动跳出从抓包工具中导出WPA握手包
2、自动跳出窗口点击-GENEAL USB FLASH DISK 安全拆除U盘。

Minidwepgtk详细教程

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.取代奶瓶Minidwep-gtk 破解 WPA 全攻略1、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解2、自带的字典破解不出密码时使用U 盘外挂字典继续暴力破解密码3、将握手包拷贝到Windows 系统下使用ewsa 工具高速破解密码4、破解WPA 加密“握手包”字典的制作一、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解插好网卡，在minidwep-gtk 上面点鼠标右键选择执行。

跳出警告的对话框点OK 就可以了。

点OK 后出现设置的窗口把加密方式修改为“WPA/WPA2”，然后点“扫描”。

扫描到一个WPA2 的信号并且有一个无线客户端在线。

点击“启动”开始攻击无线客户端……..如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。

攻击中……………………攻击到客户端断线再自动连接就可以获取到“握手包”了。

跳出下面的画面就是得到了“握手包”，选择YES 在点OK 进入字典的选择界面。

wordlist.txt 就是工具自带的字典，选择后点OK 开始暴力破解密码。

暴力破解密码中………………………时间的长短与字典的大小和字典中有无正确的密码有关系。

自带的字典跑完都没有找到密码，点OK 进入下一步。

提示将“握手包”拷贝到硬盘。

二、使用U 盘外挂字典继续暴力破解密码关闭拷贝“握手包”的提示插入U 盘，CDlinux 自动打开U 盘里的根目录。

关闭U 盘的文件管理器。

如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U 盘并选择自动安装USB 驱动准备好后点击“跑字典”出现选择“握手包”的界面，就是我们先抓到的握手包。

点file System 再进入tmp 文件夹00：0F：B5：E9：88：54handshake.cap 就是我们先抓到的“握手包”选择他在点OK提示找到一个“握手包”，点选“握手包”并点OK跳出选择字典的界面：选择U 盘的字典就点disk 、选择光盘里的字典就选择CDLINUX 我这里点disk 进入U 盘选择了一个字典并点OK 开始暴力破解暴力破解中………………………破解速度和字典的大小有直接关系，只要字典中有正确的密码存在就一定可以破解出来的。

抓握手包详细教程

取代奶瓶Minidwep-gtk 破 WPA 全攻略1、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解2、自带的字典破解不出密码时使用U 盘外挂字典继续暴力破解密码3、将握手包拷贝到Windows 系统下使用ewsa 工具高速破解密码4、破解WPA 加密“握手包”字典的制作一、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解插好网卡，在minidwep-gtk 上面点鼠标右键选择执行。

跳出警告的对话框点OK 就可以了。

点OK 后出现设置的窗口把加密方式修改为“WPA/WPA2”，然后点“扫描”。

扫描到一个WPA2 的信号并且有一个无线客户端在线。

点击“启动”开始攻击无线客户端……..如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。

攻击中……………………攻击到客户端断线在自动连接就可以获取到“握手包”了。

跳出下面的画面就是得到了“握手包”，选择YES 在点OK 进入字典的选择界面。

wordlist.txt 就是工具自带的字典，选择后点OK 开始暴力破解密码。

暴力破解密码中………………………时间的长短与字典的大小和字典中有无正确的密码有关系。

自带的字典跑完都没有找到密码，点OK 进入下一步。

提示将“握手包”拷贝到硬盘。

二、使用U 盘外挂字典继续暴力破解密码关闭拷贝“握手包”的提示插入U 盘，CDlinux 自动打开U 盘里的根目录。

关闭U 盘的文件管理器。

如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U 盘并选择自动安装USB 驱动准备好后点击“跑字典”出现选择“握手包”的界面，就是我们先抓到的握手包。

点file System 再进入tmp 文件夹00：0F：B5：E9：88：54handshake.cap 就是我们先抓到的“握手包”选择他在点OK提示找到一个“握手包”，点选“握手包”并点OK跳出选择字典的界面：选择U 盘的字典就点disk 、选择光盘里的字典就选择CDLINUX我这里点disk 进入U 盘选择了一个字典并点OK 开始暴力破解暴力破解中………………………破解速度和字典的大小有直接关系，只要字典中有正确的密码存在就一定可以破解出来的。

巧用BEINi一分钟获取显示无客户端的WPA握手包

用minidwep-gtk(形状象“水滴、螃蟹”)扫描无线信号，时常出现有AP信号没显示客户端
的情况，没有客户机就捕获不到CAP。

出现这种情况有二种原因：
一、确实没有客户端无线联机；
二、客户无线联机了，但由于客户机信号弱，软件在30秒内没有扫到。

因此，对这些没“显示”客户机的、信号又较强的AP，我们应该果断点击“启动LANCH”，
展开猛烈攻击，若DATA有数据跳动，
但仍无法显示客户机，这说明客户机信号强度低，距你比AP更远。

对此，就要左右旋转天线或笔记本位置，观察PWR等指标，寻找到最佳接收点，等待客户机
显现，
运气好的话5分钟搞定CAP。

下面上图为证,52秒握手：
越是神奇的，往往越是简单的!
特别提示：
USB延长线+外置标准功率的无线网卡方式显示的信号强度一般大大高于笔记本内置网卡或外置网卡直接连接电脑方式，经实测其信号强度大多属于虚高。

BT3下WPAP解全攻略。换字典、提取握手包、WIN下跑字典!

1、BT3下换字典P解
2、有针对性的生成字典
3、生成生日字典
4、WinAircrackPack挂字典在WIN系统下P解WPA信号
特别提示：这一步现在可以按我最新的教材跑字典，速度更快！
/bbs/viewthread.php?tid=49287&highlight =%2B%B7%E 7%D4%C6007
很多人问我如何得到握手包，大家可以注意下图中的那个信号有2个客户端。

我先是用第一个客户端作为对象攻击结果没有成功，后用第二个就很快就得到了握手包。

后来进路由证实第一个客户端并没有真正连接上路由，只是一个和我一样想ceng的人呵呵！
所以并不是所有的客户端都是“合法有效的客户端”，必须要能够正常接收到路由和“合法有效的客户端”的信号并且“合法有效的客户端”有一定的数据流获取握手包的速度就快！
合法有效的客户端：使用正确的密码连接路由并且有一定的数据流量才是合法有效的客户端
WPA研究详细介绍下载：
WPA破解全攻略anywlan 风云007.pdf (2.26 MB)
WinAircrackPack.rar (1.23 MB)
字典生成器.rar (1.75 MB)
生日+弱密码+常用单词字典.rar (44.13 KB)
包括6000多个英文单词+19500101到20001231生日密码+弱指令1800多个握手包.rar (152.04 KB)
提供一个非常有用的字典还有一个握手包，仅仅给大家测试使用。

需要强大的字典请自己用字典生成器按需要生成有针对性的字典。

无限网络破解全攻略六之奶瓶抓包与导包

六、无限网络破解全攻略六之奶瓶抓包双击红色圈的图标奶瓶
点击“YES”
点击“wlan0……”那一行，然后等待一会
如红色框显示，点击“NEXT”
选择“WPA/WPA2”加密方式后点击scan 搜索信号，等待一会
点击选择无线信号，如果没有客户端clients lnformation 的方框下就是空白的，现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步
client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面,
在抓包之前，选择系统自带的字典抓包破解password..lst 点击OK
点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解（注：有些奶瓶的界面是没有deauth的，此时直接点击START破解），运气好的话就直接出密码了
如果出现下图表示自带的字典没有找到密码，这时我们可以用u 盘导出握手包在xp系统下破解，请先记下蓝色圈内握手包保存的位置, 然后点击NO,
接着打开保存握手包的文件夹（tmp/feedingbottle/），这个
就是抓到的握手包了，右击他选择复制（或是英文“copy”）
然后插入u盘（注：让beini加载u盘方法和加载无线网卡
一样，这里不详述了。

），点击点击2次
点击mnt
“Sdal”就是刚才插入电脑的u盘（每个人u盘的文件可能不一样，但都是一“sda”开头的，自己找找！！）右击“sda1”选择，然后在u盘的文件夹里右击选择
（或是粘贴），最后是右击“sda1”选择
卸载u盘，只有这样才能保证握手包复制到u 盘里。

奶瓶抓包教程就到这里了，接下来就是跑包了！。

关于WPA方式的检测

关于WPA方式的检测WPA的操作方式前面的几步都与WEP一样，不同的是WPA 需要有字典才有机率获取密码，本光盘里面附带一个几十MB的字典，如需更多字典请看本光盘里面其他附送说明。

WPA操作步骤是：以下为紧接WEP上面的操作。

如上图：此处选择WPA/WPA2模式，然后点击：Scan 键：进行无线信号的扫描，待十秒钟左右后，选定一个网络，并点击：Lanch键：进入抓包。

（注：如果所破解的无线网络，没有客户端，即没有人使用的情况下，一般是很难抓包，操作时需注意）当获取到一定的数据包后，窗口会自动弹出对话框：并选择YES，点OK。

此步为获取到握手包后，弹出框口寻找字典，来搜集密码。

弹出的窗口，点击左边：had。

接着选择右边的1pass01.txt或1pass120W.txt字典。

此时选择字典文件：lpass01.txt lpass14.txt lpass120w.txt.这三个都是字典。

选定字典，并点OK。

扫描搜索密码中。

如果没有搜索到，会再弹出一次窗口，继续换下一个字典进行。

最后得出密码：9876543210得到密码后，在正常的系统下连接并输入密码，即可使用。

注：（WPA和WPA2的加密方式一般很难破解，简单的可以，但过于复杂的很难破解，这两种加密方式不像WEP是争对性的10位数字，它这两种加密方式可以是数字或数字加字母或数字加字母再加特殊字符并且密码不限定是10位，所以很难破解.自己有路由器的朋友为了防止他人功击，可以更改成WPA和WPA2这两种加密方式，安全性能高）重要提示！A:本地电脑与虚拟机beini鼠标切换组合键ctrl+alt。

B:beini系统退出：单击鼠标右键--选择最下面一个Logout--再左键单击取消Buckup 选项勾--再选择默认的Shutdown，完成beini关机。

C:光盘启动beini时，再操作完成后单击鼠标右键--选择最下面一个Logout--再左键单击取消Buckup选项勾--再选择Reboot单击OK后速按电脑光驱退仓按钮退出光盘进入本地电脑系统，完成beini关机。

CDlinux抓取WPA握手包方法方法详解

CDlinux抓取WPA握手包方法
一步一步详述，傻瓜也得会啊
1、下载完CDlinux-0.9.6.1-se-wireless.iso 镜像文件后如果下图所示点开中文虚拟机或
无线路由检测工具
上图所示：1、打开虚拟机点击如图CD-ROM双击鼠标后跳出2
2、如图跳出窗口选择：使用ISM镜像内打点
3、点击浏览后制定路径：之前下载的CDLinux-0-9-6镜像包位置
上图所：1、点击播放后自动进入右图界面
2、记得加载网卡哦虚拟机-可移动设备-USB设备-鼠标左键点击RELTEK USB
3、加载网卡后点击桌面上蓝色图标minidwep-gtk文件
2、自动跳出提示窗口点击OK键
1、进入软件界面后-点击选项选择WPA/WPA2
2、点击选项选择注入速率：800
3、点击扫描扫描WPA/WPA2加密无线路由
2、点击启动键开始抓包
如下图所示开始抓取握手包模式
1、获取握手包后点击提示窗口NO
2、点击OK后自动跳出握手包位置
握手包寻找如下图所示：
1、查询字典位置-点击桌面蓝色图标-Home后自动跳出窗口
2、鼠标左键点击系统文件
3、点击系统文件内的tmp文件包
1、无线路由器WPA握手包文件-现在插移动U盘拷贝握手包-导出数据包
1、插入U盘后自动跳出窗口鼠标左键点击握手包然后点-复制
插入U盘U盘自动跳出从抓包工具中导出WPA握手包
1、导出字典后点击如图这个位置的图标安全拆除U盘
2、自动跳出窗口点击-GENEAL USB FLASH DISK 安全拆除U盘
抓取WPA握手包后，用破解软件破解，具体不详述。

用Wireshark提取WPA握手包,用于破解无线密码,免费上网

用Wireshark提取WPA握手包进入正文前，先来看一张截图，如图1，使用“aircrack-ng wpa.cap -w password.lst”命令后，程序会提示输入待破解网络的序号，此时只要提供一个序号即可。

注意：1：命令中不需要输入麻烦的ESSID；2：存在一个非WPA加密的ESSID。

当你想把含有WPA握手包的CAP文件分享给别人的时候，你可能会发现CAP包是如此的巨大，实际上，对于aircrack-ng程序而言，CAP包中实际需要的信息可能还不超过10KB，如何将这些信息提取出来呢？从CAP文件中提取WPA的握手包实际上就是提取EAPOL（LAN上的EAP）协议包，在Wireshark的Filter中输入“eapol”即可获得，如图2：但这样获得的CAP文件用aircrack-ng打开会发现丢失了ESSID，注意：那个非WPA加密的ESSID已经消失了，如图3：解决的方法：保留CAP包中的Beacon frame，更改Filter为：“eapol or wlan.fc.type_subtype == 0x08”，其中，“0x08”为Subtype，即：“Beacon frame”。

如图4：再次运行aircrack-ng，发现已经恢复了ESSID，如图5：此时CAP包的体积已经小了很多了。

当然，也可以进一步将EAPOL-STAR包去掉，更改Filter为：“(eapol and eapol.type != 1) or wlan.fc.type_subtype == 0x08”，其中，“type != 1”意思是丢掉STAR包，但这样写Wireshark会给出一个警告，解决方法：只保留包含KEY信息的包，更改Filter为：“eapol.type == 3 or wlan.fc.type_subtype == 0x08”，其中，“3”为KEY信息包的Subtype。

如图6：附：保存Filter后数据的方法:File->Save as，分别选中[All packets]和[Displayed]，然后起名保存即可。

EWSA跑握手包教程

最新EWSA 1.04 未注册版本详细使用说明前提条件：在有WPA握手包的情况下（对于抓包、字典选择等问题，本文不做介绍）论坛ID:mkj888. 中国无线门户昨天经过千辛万苦，昼夜奋战（18：00—10：30），终于用EWSA跑出了一个WPA加密方式的无线网络密钥，然后Anywlan分布式破解群里很多人问我怎么用EWSA、怎么看密码等等问题，在这里，我想说的是，方法其实已经在论坛的帖子里了，为什么不自己看呢？哪怕我告诉了你们帖子的地址，为什么还是有人不自己研究，非要等着吃现成的呢？技术、经验是靠自己学习、摸索、动手实践积累的，等着别人手把手教你，那还有什么学习的乐趣。

在此，我仅代表自己，向longas 超级版主表示感谢，是你的一篇《EWSA，免注册，1分钟就能看到破解出的密码》引导我学习、研究并完成本人第一个WPA破解，同时也使我的WPA处女破没有被失败的阴霾所笼罩。

好了牢骚发完了，下面正式介绍EWSA1.04 的使用。

第一步：下载安装EWSA最新版 1.04。

（1.0.0.133那个破解版本，虽然能注册成功，但是不显示密码），安装过程相当简单，一路NEXT。

官方下载地址：/ewsa.html第二步：启动EWSA（从程序里面打开EWSA，桌面没有快捷图标），试用版要15以后，点OK才能进入。

这个是EWSA程序的图标和程序名。

启动界面：进入程序后：第三步：设置EWSA程序。

因为EWSA支持GPU加速，所以可以选择只用CPU破解和CPU+GPU的破解模式。

详细过程：选择Options 中的CPU Options 及GPU PowerCPU 选项：GPU选项：第四步：设置字典文件。

详细过程：选择Options 中的Dictionary option可以选择多个字典，并对字典进行排序Add 添加字典Remove 删除字典UP 提升一个顺序Down 下降一个程序Select all 全选Dselect all 全不选选择你自己添加的字典打挑然后点OK第五步：导入捕获的WPA握手包。

快速抓无客户端的握手包

快速抓无客户端的握手包抓到WPA加密的握手包未必就是合法的！把我住所附近的无线wep密码破得差不多后，想尝试破wpa密码破解，无奈守株待兔了几天DATA 还是0，后来给我发现了下面的方法，1分钟内就可以得到握手包一、操作环境：1、操作系统ubuntu2、aircrack-ng工具包3、TP-LINK WN322G网卡（ZD1211芯片）这个芯片的wep密码破解方法请这个贴子/read.php?tid-3500.html（同样方法用beini也可以达到同样的效果）二、步骤如下：1、确保开机后无线网卡没有自动连接AP网络连接图标->鼠标右键->编辑连接->把无线里面的自动连接AP全部删除2、终端输入sudo airomon-ng stat wlan0启动监控模式3、终端输入sudo airodump-w wpa mon0(此时监控端口为mon0，DATA保存到以wpa命名的文件中)4这时大家看到我要抓包的AP DATA为04、网络连接图标->点鼠标左键->鼠标移到要抓取握手包的AP上面点左键->5、这时AP要你填入密码，随便填几个数字进去（如：1234578），然后点连接6、这时可以看到网络连接正在尝试连接AP,回头看下步骤3的终端，DATA变为4个了呵呵兄弟们注意到没，前后时间为48秒！注：这个方法只能在刚开机进入系统时用，而且每次只能使用一次，如果要得到别的WPA加密的AP的握手包只能重复步骤1，然后重启ubuntu，具体原因不明。

工作原理跟你有两台电脑一样，其中一台进行抓包，而另一台与AP进行尝试连接，从产生握手包让第一台抓到此方法估计对所有在无线网卡打开监控模式后，监控端口与原先的端口不一样的网卡都有效（我的无线网卡端口是wlan0，监控端口为mon0）。

Minidwep-gtk详细教程

取代奶瓶Minidwep-gtk 破 WPA 全攻略1、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解2、自带的字典破解不出密码时使用U 盘外挂字典继续暴力破解密码3、将握手包拷贝到Windows 系统下使用ewsa 工具高速破解密码4、破解WPA加密“握手包”字典的制作一、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解插好网卡，在minidwep-gtk 上面点鼠标右键选择执行。

跳出警告的对话框点OK 就可以了。

点OK 后出现设置的窗口把加密方式修改为“WPA/WPA2”，然后点“扫描”。

扫描到一个WPA2 的信号并且有一个无线客户端在线。

点击“启动”开始攻击无线客户端……..如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。

攻击中……………………攻击到客户端断线在自动连接就可以获取到“握手包”了。

跳出下面的画面就是得到了“握手包”，选择YES 在点OK 进入字典的选择界面。

wordlist.txt 就是工具自带的字典，选择后点OK 开始暴力破解密码。

暴力破解密码中………………………时间的长短与字典的大小和字典中有无正确的密码有关系。

自带的字典跑完都没有找到密码，点OK 进入下一步。

提示将“握手包”拷贝到硬盘。

二、使用U 盘外挂字典继续暴力破解密码关闭拷贝“握手包”的提示插入U 盘，CDlinux 自动打开U 盘里的根目录。

关闭U 盘的文件管理器。

如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U 盘并选择自动安装USB 驱动准备好后点击“跑字典”出现选择“握手包”的界面，就是我们先抓到的握手包。

点file System 再进入tmp 文件夹00：0F：B5：E9：88：54handshake.cap 就是我们先抓到的“握手包”选择他在点OK提示找到一个“握手包”，点选“握手包”并点OK跳出选择字典的界面：选择U 盘的字典就点disk 、选择光盘里的字典就选择CDLINUX我这里点disk 进入U 盘选择了一个字典并点OK 开始暴力破解暴力破解中………………………破解速度和字典的大小有直接关系，只要字典中有正确的密码存在就一定可以破解出来的。

WPA跑字典破解方法

1，打开和运行光盘里
程序。

破解工具》》的EWSA.exe程序
打开和运行光盘里《《WPA破解工具
里选择““简体中文
简体中文””或英文
2，在Options——Language里选择
目标数据文件””（就是你抓到的WPA握手包文件,文导入数据””——
——““导入AP目标数据文件
3，打开
打开““导入数据
件后缀是.CAP）,选择OK确定
4，在“选项选项””————““新建字典选项新建字典选项””里,选择选择““添加添加””按钮按钮，，添加一个或多个密码字典
下面的字典可以同时选择几个字典。

光盘里的《WPA 破解工具》_《字典》文件夹里有一个wordlist.txt 的字典是我们常用的，先选择它来破解(如果之前已经用BT10破解没出密码，该字典不要再使用了，因为BT10的字典就是这个wordlist.txt )。

如果不行，可以选择光盘里的《WPA 破解工具》里的《WPA 字典》文件（解压缩后使用），也可以使用光盘里的《WPA 破解工具》里的字典生成工具来生成字典。

提示:字典太小字典太小，，密码不好破密码不好破；；字典太大字典太大，，破解时间太长破解时间太长。

所以选择字典很重要
所以选择字典很重要。

最好用速度快的台试机电脑运行“跑字典”，效率会相对高一点。

选择好字典后，选择““OK ”
5，选择选择““开始攻击开始攻击””，开始破解密码
的窗口。

表格里会显示具体的密码
表格里会显示具体的密码。

密码已恢复””的窗口
弹出““密码已恢复
密码出来后的显示画面。

弹出
6，密码出来后的显示画面。

1分钟内抓到WPA握手包的方法!

感谢6、8、9楼的兄弟们指正，刚刚做了个测试确实最后算出来的密码是错误的，实际上是自己输入的那个（如我在步骤5中输入的12345678），这个贴子就不删了，希望能给兄弟们提个醒，抓到WPA加密的握手包未必就是合法的！把我住所附近的无线wep密码破得差不多后，想尝试破wpa密码破解，无奈守株待兔了几天DATA还是0，后来给我发现了下面的方法，1分钟内就可以得到握手包一、操作环境：1、操作系统ubuntu2、aircrack-ng工具包3、TP-LINK WN322G网卡（ZD1211芯片）这个芯片的wep密码破解方法请这个贴子/bbs/viewthread.php?tid=12521二、步骤如下： 1、确保开机后无线网卡没有自动连接AP网络连接图标->鼠标右键->编辑连接->->把无线里面的自动连接AP全部删除2、终端输入 sudo airomon-ng stat wlan0 启动监控模式3、终端输入 sudo airodump -w wpa mon0 ( 此时监控端口为 mon0 ，DATA保存到以wpa命名的文件中)这时大家看到我要抓包的AP DATA为0 4、网络连接图标->点鼠标左键->鼠标移到要抓取握手包的AP上面点左键->5、这时AP要你填入密码，随便填几个数字进去（如：1234578），然后点连接6、这时可以看到网络连接正在尝试连接AP,回头看下步骤3的终端，DATA变为4个了7、再开一个终端，输入 sudo aircrack-ng wpa*.cap 看看是不是里面有一个握手包了呵呵兄弟们注意到没，前后时间为48秒！注：这个方法只能在刚开机进入系统时用，而且每次只能使用一次，如果要得到别的WPA 加密的AP的握手包只能重复步骤1，然后重启ubuntu，具体原因不明。

工作原理跟你有两台电脑一样，其中一台进行抓包，而另一台与AP进行尝试连接，从产生握手包让第一台抓到此方法估计对所有在无线网卡打开监控模式后，监控端口与原先的端口不一样的网卡都有效（我的无线网卡端口是wlan0，监控端口为mon0）。

BT3下破解WPA、WPA2

wep密码早已不再安全了很多软件都可以轻易把它破解出来（具体教程参见本人其他文章）所以更多的人选择了安全系数更高的WPA甚至WPA2加密方式，这样难道我们广大的蹭网一族只能寄希望于有人不设密码或使用简单的WEP密码？额，太悲观了，我们要主动出击！下面将给出WPA、WPA2在BT3下的破解方式。

（不过WPA、WPA2破解还是不要抱太大希望，首先CLIS即客户端必须要在线，其次要成功抓取破解的数据包-即握手包，再次即使成功获取握手包，能不能破解出密码也取决于字典好坏与运气等因素）BT3下破解WPA、WPA2需要用到spoonwpa软件，具体操作可以参见本人spoonwep2的使用教程，两者操作方法大同小异，只是wpa破解比wep多了一步获取握手包的步骤，并且wpa破解必须要在有客户端CLIS的情况下才可以进行！为方便懒人还是把WPA、WPA2教程给出来吧~1.集成spoonwpa并启动BT3。

具体操作方法和spoonwep2一样，把解压得到的lzm文件拷贝到X\bt3\modules目录下2.启动spoonwpa。

在窗体中输入spoonwpa后回车或用从菜单里点击启动3.设置。

（按照自己情况依次选好，不会的看spoonwep2教程不细说了）4.扫描。

并选定目标AP（必须要有CLIS才可以进行下一步）。

5.获取握手包。

点击SELECTION OK后，出现以下画面。

再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE获取握手包过程中6.破解。

抓到握手包后，自动弹出以下画面点击中部“金色锁”开始自动破解。

下面是破解过程运气好的话可以成功破解，如图在WINDOWS XP系统里利用VMware虚拟机启动BT3破解无线WEP和WPA傻瓜版教程！一、准备工作1、下载 VMware 虚拟机！虚拟机里运行BT3可以避免硬件兼容性问题启动不了的情况内。

如果不想用虚拟机启动BT3，可以直接刻录BT3光盘从光盘启动电脑破解的人跳过次步骤！（虚拟机只支持USB网卡，内置网请用别的方法启动BT3！）2、准备一张USB接口的无线网卡推荐几块我用过的无线网卡，按信号强度排名。

利用beini抓包wpa,wps2,ewsa破解[1]

此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT，做工品质都不错，采用的是当下火爆的卡王，卡皇等火爆产品的芯片8187L，拥有其超快的注入速度，基本每秒达到300个，一般WEP破解2W个就能出密码，所以基本上1分多钟时间就可以破解，有兴趣的朋友可以看下我的店铺：/item.htm?id=7021325416进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

利用beini抓包wpa,wps2,ewsa破解

此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT，做工品质都不错，采用的是当下火爆的卡王，卡皇等火爆产品的芯片8187L，拥有其超快的注入速度，基本每秒达到300个，一般WEP破解2W个就能出密码，所以基本上1分多钟时间就可以破解，有兴趣的朋友可以看下我的店铺：/item.htm?id=7021325416进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

WPAWPA2抓包跑字典教程

以下资料均参考网络上的,自己动手实际操作。

.。

启动虚拟机-—-把USB网卡拉进虚拟机里--启动”minidwep-gtk” 点一下“OK"出现下图啦：在加密方式下，把WEP换成WPA/WPA2”，点击右边上面的“扫描”软件就进行无线网络扫描，扫描完成后，会在上方框中显示扫描到的WPA/WPA2无线信号,如图：用鼠标选中带有客户端的信号，点“L启动”程序开始全自动抓包，如果信号带有客户端的，是抓不到握手包的，有客户端的信号会在后面显示客户端的网卡地址：后面的94:39：E5:4D:3D：08 就是客户端的地址，其实，并不是后面不带网卡地址的信号就表示没有客户端，有时软件一时检测不出来的，所以对那些带网卡地址的信号,也可以试试抓包，抓几分钟没抓到，就可能真的是没有客户端了。

我们选中有客户端的信号,点“L启动"开始抓包,几分种后抓到一个握手包:抓到握手包：这时点OK，去选一个字典来跑，先试试系统自带的字典：wordlist。

txt 点选后开始跑字典了:二分钟左右竟跑出密码来，看来运气不错：如果系统自带的字典跑不出密码来，那我们可以继续跑其他字典。

首先把我们的字典复制到U盘，然后把U盘拉到虚拟机，这个跟拉网卡进虚拟机一样操作，这里就不多讲了,当U盘成功拉进虚拟机时，会在桌面显示一个USB接口图标并称为“1G可移动卷”,店主的2G U盘是这么显示的.这时，点minidwep-gtk介面右边的“D跑字典”，选握手包，刚才我们抓到的握手包系统自动保存到了：Home\文件系统\tmp\这个文件夹下，并以信号的地址为名：00—E0-4C—81-86—D3-hendshake.cap 名字好长啊。

选上握手包，系统提示选字典：上图中的左边框中，名为disk 就是我的U盘了打开我们的U盘，选上字典，开始继续跑字典。