使用BEINI系统穷举PIN码破解WPA及WPA2

使用BEINI系统穷举PIN码破解WPA及WPA2
1.首先是安装集成reaver1.3破解软件的BEINI系统。

（下载地址：/file/aq5b4t0i）我是使用U盘版的beini，缺点是不能像虚拟机那样，边破解边玩其他的。

这个就只有干等着，不过这个方便。

还有个缺点就可能支持的网卡不多，呵呵！
2.安装ULtraISO，网上自己搜索下载！
3.如果是win7，请点右键以管理员身份运行ULtraISO。

然后打开刚才下载的beini系统。

如图：
4.加入引导文件，这个文件在iso包里有，用WinRAR打开Beini1.1_PLUS加入reaver1.3.iso 文件，把里面的isolinux文件夹解压出来。

然后点击加入引导文件，加入isolinux内的isolinux.bin文件。

5.将iso文件写入u盘中，点击写入硬盘映像，u盘请先格式化，不用太大256m的已经够用。

6.按下图方式选择（一般默认的），然后点击写入，等待完成……
7.beini启动盘作好后，将电脑设置为u盘启动（不懂问度娘）。

插入u盘，开机进入beini 系统。

8.进入系统后，在桌面下方找到Root-shell图标，点击进入命令窗口。

9.先输入命令：airmon-ng start wlan0，如下图所示。

此步骤为开启网卡监听模式，如果是外接无线网卡，请将wlan0改为wlan1.（我用的是笔记本自带网卡破解的，如果想信号好，还是建议买一个。

呵呵！）
10.开启后会出现网卡信息，及monitor mode enabled on mon0。

11.然后输入airodump-ng mon0.此步骤为扫描可用的无线路由器及相关信息。

12.选择一个PWR大的（此处为负数，所以-60大于-70），至少是-70以上，不过我破解过-75左右的路由的，-60的当然效果更好了。

据网上经验，还要选择MB那栏有个点的。

比如54e.不要选54e的。

没点的表示没开wps。

选好想破解的ap，可以使用：airodump-ng mon0 –c1（此处数字为频道数）固定那个ap的频道进行扫描，然后调整电脑或者网卡的方向，使PWR信号处于最佳。

13.现在就开始破解了，命令：reaver –i mon0 –b MAC –a –S –vv –c1 (MAC为对方的MAC，S 为大写，-vv是两个v，-c1此处数字为要破解ap的频道数)。

命令如下图：
14.输入好后，按enter，出现以下画面。

现在就耐心等待。

如果信号不好会出现：timeout 之类的。

有时候出现连接不上对方ap，可能是对方没开was，也可能是信号不好，反正我遇到过昨天联不上的，今天就联上了。

15.这个时候速度比较慢，其主要原理是先破解前面4个数字，当前面4个数字破解后，进度一下就跳到90%，开始破解5-7位，5-7位出现后可算出第8位。

最后出现PIN码。

此处以一个已知的PIN码来举例，主要是让大家看看最后出现的信息。

WPA PSK就是对方的登录密码。

如图：
16.如果最后只得到PIN码，没有PSK码，那就先把进度保存，关机重启或者明天再接着跑，我遇到过这种情况，最开始只有PIN码，我还以为是软件问题，第二天把进度导入后再跑，结果密码就出来了。

17.如何保存进度？
进度在Root-shell旁边那个有个齿轮图标文件下/etc/reaver/mac.wpc，将这个文件拷到u盘里，注：只能拷到u盘，拷不进硬盘的，系统不支持。

18.先点击图标，出现下图：
19. 点击向上箭头，出现下图：
20.再点击向上箭头，出现如下图：
21.打开etc文档就能看到下图有个带MAC信息的WPC文件。

再用以上办法，打开/mnt/sdc4(我这个u盘是sdc4，你的自己确认)。

将wpc文件拖到u盘就搞定了。

22.如何接着上次的进度跑？用上面相反的方法，将保存的wpc文件拖到etc里面。

然后运行以下命令：reaver –i mon0 –b MAC –vv 回车后会让你选择yes或no。

输入y就继续。

如果跑到90%，请记下前面4位数，可输入reaver –i mon0 –b MAC –p****(*为获得的4位数字)也可接着进度继续破解。

23.如果出现超长的psk密码，那么用reaver –i mon0 –b MAC psk（psk为得到的超长密码）进行再次破解。

24.请每次记得保存wpc进度文件，免得浪费先前的工作；由于天气等各种原因，信号不是每天都一样，今天破解不到的ap就保存进度，明天继续，一定要耐心的选择，耐心的等待。

25.大概就这些心得了，不足之处请多多批评指教，要想了解更多知识，请上和。

不过可惜的是anywlan现在要邀请码，可笑的是，我都不是该论坛会员。

呵呵！也可以搜一些QQ群加入进去讨论。