WPA/WPA2 Handshake Cracking WITH Dictionary using Aircrack-ng | How To | Wireless Hacking

http://lifeofpentester.blogspot/2013/12/wpa-wpa2-handshake-cracking-with.html

Online run Aircrack-ng

http://wpa.darkircop/

http://tieba.baidu/p/3381190712

WIFI破解经验图文教程

面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个启用安全的无线网络

你是否又感到有一丝遗憾。本人作为一个心动遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享

写下该篇教程，其中方法1和2大家可能都知道，重点在方法3.4.5.6

1工具：

USB外置大功率网卡 BT5 bini奶瓶笔记本电脑一台安卓手机一部

还用到跑包软件EWSA 及字典（字典可以自己制作）

方法1：

手机版万能钥匙
1 很简单的，只要在有热点的地方点击一键查询并允许它打开数据移动开关，在选择后面有钥匙图标的wifi热点
② 查看密码的方法是：
手机要root过，然后下载RE管理器，进入RE管理器，找文件夹data , 再找misc , 继续找wifi , 最后打开wap-supplicant.conf，我就看到之前连接过的wifi的密码了

3电脑版万能钥匙

打开“wifi万能钥匙电脑版”程序，点击要破解的热点，当出现“含有钥匙”的图标时，表示可以使用wifi万能钥匙来破解。如图，点击“自动连接”就可以实现wifi万能钥匙成功破解的目。

当wifi万能钥匙成功破解热点密码时，任务栏右下角就会自动出现“无线网络连接成功”的图标，点击该图标，在打开的“无线网络连接”窗口中，右击要查看密码的无线连接项，从弹出的菜单中选择“属性”在点安全，选择“显示字符”就可以看到密码了

起回复

2楼
2014-10-30 19:19

举报 |个人企业举报垃圾信息举报

方啊88
破解成功 9

方法3 bini奶瓶破解

①下载虚拟机及beini ISO
②安装好虚拟机后新建Beini ISO

③ 接着点击“Next”

④按browse选择你的beini iso存放的位置加载beini然后点击next进入

⑤选择ubunt在点“Next”

⑥ 接在点击“Next“

方啊88
破解成功 9

⑦ 接在点击“Finsh“

⑧ 启动Beini
图片来自：方啊88的百度相册
⑨ 进入后插上USB大功率网卡后点击桌面上图标

⑩点击YES

⑪ 进入监听模式点击Wlan0后下一步

⑫ 破解选择破解WPA/PA2还是WEP，在点击 “Scan” 搜索信号

方啊88
破解成功 9

⑬搜索信号

⑭点击选择一个无线信号，这里我们选择“SYP” 如果没有客户端 Clients lnformtion下面方框就是空白，有客户端就会显示客户端的MAC，现在我们选择的“SYP” 然后在选择一下我们要攻击的客户端后在点击下一步

⑮ Client MAC 是我们选择的客户端的，如果没有客户端这个地方是空的.我们现在在点击start抓包页面

⑯选择系统自带的字典抓包破解 password.lst点击OK等待密码了
图片来自：方啊88的百度相册

方啊88
破解成功 9

⑰ 点击Deauth进行攻击用自带字典破解中需耐心等待

图片来自：方啊88的百度相册 ⑱下图表示自带的字典没有找到密码，可导出握手包用WESA跑包（怎么跑包后面介绍

方法4 水滴破解（minidwep-gtk）

一：打开拟机及beini ISO系统如果按照方法3安装beini ISO系统，那就不用在装了，直接打开系统进入水滴破解（minidwep-gtk），水滴破解（minidwep-gtk）和bini奶瓶破解在一个系统，没安装的按方法3前8步安装就行。

① 打开beini进入桌面，插上USB大功率网卡后点击桌面上
图标，出现对话点击OK

② 点OK后会进入如下界面
图片来自：方啊88的百度相册

③ 选好网卡后点击S 扫描选择一个信号pin码或抓包 pin码就点击Reaver，抓包就点击L启动，在这我先讲Pin码

方啊88
破解成功 9

④ 下面解释下点击Reaver出现的对话框下的命令

我们先了解下PIN码。

PIN码分前4 和后4 ，先破前4只有最多一万个组合，破后4中的前3只有一千个组合，一共就是一万一千个密码组合。10的4次方加10的3次方等与11000个密码组合，当Reaver确定前4 PIN密码后其任务进度数值将直接跳跃至90.9%，也就是说只剩余一千个密码组合了。共11000个密码

在PIN的时候却总是很慢我们在PIN的时候有两个对话框可选参数:

1 Reaver参数的意思

⑤ 在PIN的过程呢中会出现PIN不动和重码严重现象，现将本人总结的跑拼之独技奉献给大家

一．对方路由没开WPS, 遇到这种情况,直接放弃PIN ，可以抓包破。

二．一般是信号差，换个好天线或找个好方位

三．信道干扰严重，半夜起来跑拼，没效果就放弃

四．需要等待重启，也可能是路由太弱，需要你施展绝技应对。

五．客户端在线，对方电脑开启了防火墙，无端时再弄

以上原因可修改水滴参数

A.PIN不动和重码严重

当pin 码pin到90.9%时重码循环可一改参数为– a – vv- s

在告诉各位一个好消息当遇到腾达，network路由以C8：3A：35开头的MAC有效~，以及00B00C开头的MAC有效时可以算出PIN 码

1.第一个就是腾达的！这样子的一般直接用算就能算出密码！
如

我们以这个C8:3A:35:41:10:88 为例，我们在初始PIN换算器输入这个C8:3A:35:41:10:88 ，点“换算PIN”
就能得到PIN了！（42640721）

方啊88
破解成功 9

2. 腾达路由器PIN计算器使用的腾达路由前6位MAC地址是C83A35或者00B00C，打开系统自带的计算器，把计算器设置成科学型（在查看里设置），先选择十六进制，然后输入腾达路由器mac地址的后六位，再点十进制，出来的数就是腾达路由的前七位pin码，PIN的时候最后一位可以从0开始，到9才10码，就出来PIN码了。
如图：

然后我们把这个PIN（42640721）输入到QSS里面的第3项，就能直接上网了（QSS需要下载）

下一步就行
就能成功上网了！
3算出PIN码还可以在Pin的时候加上 – P ×××××××（PIN码）可以PIN的进度一下子到90%，要不了多久密码出来了

等PIN结果

以上是PIN吗码破解

方啊88
破解成功 9

二：在来讲抓包

1 打开beini进入桌面，插上USB大功率网卡后点击桌面上
图标，出现对话点击OK

2点OK后会进入如下界面

3选好网卡后点击S 扫描选择一个信号pin码或抓包 pin码就点击Reaver，抓包就点击L启动，在这我先讲抓包

3抓到握手包后提示是否要在字典搜索点击OK搜下看能否出密码

4 点OK 搜索中。。。等待密码

5提示没搜索到密码，点击OK

方啊88
破解成功 9

6提示拷贝到硬盘点OK

7 继续OK

7接着OK存到media

8插上U盘 U盘里要有子典啊字典可以下载在点击D跑包

选择握手包路径

选择字典

跑包中》》》

密码就会出现如下图：

如果没找到密码就如下点OK

方啊88
破解成功 9

提示你保存握手包到硬盘的分区点YES OK

记住握手包位置等下要导出用EWSA

提示保存好了

备注：保存好了以后不用去扫描，同时握手包还需要用软件ewsa跑包，在这里先不介绍，等把最后我知道的一种方法讲完在介绍

方啊88
破解成功 9

root@bt:~# ifconfig -a #wlan0 up
6设置无线网卡为混杂模式
root@bt:~# airodump-ng# start wlan0

7再次查看网络连接发现多了个mon0接口，以下就通过mon0开始破解无线网络
-a

收起回复

14楼
2014-10-30 19:50

举报 |个人企业举报垃圾信息举报

lov3angle: 楼主你的这个教程是什么来的 2014-10-31 22:38 回复
方啊88: 自己做了 2014-11-1 17:37 回复
seasport: 楼主，这里好像被抽了几层楼，建议补全啊 2014-11-23 15:36 回复
方啊88: 回复@seasport :？？？？我看看 2014-11-23 23:24 回复
seasport: 回复方啊88 :怎么样，大侠，是不是没接上啊，感觉像断层了。 2014-11-24 15:00 回复
我也说一句

还有3条回复，点击查看

方啊88
破解成功 9

8破解WPA网络
首先找到目标，看哪个网络容易破解，一般有客户端连接的路由器才比较容易破解
root@bt:~# airodump-ng#mon0
图片来自：方啊88的百度相册
9wpa要找有客户端的通过接入点mac查看上面的扫描结果,选取合适的进行抓包抓包命令可以再开一个shell,比较方便查看)
airodump-ng -c 6 --bssid C8:3A:35:19:42:B0-w myap mon0

解释
-c 是信道这里选6 ,此项也可以不写,程序自动扫描
--bssid 是要PJ的ap的mac
-w 是如果抓到握手包,保存在此文件(myap),文件名可以随便取,自己记住就行
然后把这个窗口放旁边,再开一个shell

在有客户端连接的情况下，可以用deauh攻击让客户端下线，客户端一般都会自动连接，这时就可以抓到握手包了。
对客户端进行deauth攻击
root@bt:~# airodump-ng# -0 3 -a C8:3A:35:19:42:B0-c E8:D4:E0:D0:60:9C mon0

参数说明：-0 攻击模式是deauth， -0 3 发送3次deauth攻击
-a AP的mac 地址
-c 客户端地址
图片来自：方啊88的百度相册

收起回复

15楼
2014-10-30 19:51

举报 |个人企业举报垃圾信息举报
通过百度相册上传

大海豹92: 楼主，不用外置网卡就可以破解是第几个教程？我知道wifi密码怎么看他的pin码啊！ 2015-1-19 22:17 回复
方啊88: 回复@大海豹92 :做成u盘或光盘就可以了不用虚拟机 2015-1-19 23:36 回复
大海豹92: 回复方啊88 :恩，好吧，楼主威武 2015-1-19 23:56 回复
我也说一句

方啊88
破解成功 9

攻击的时候同时抓包，抓包窗口会提示抓到握手包： WPA handshake:E0:05:C5:A7:BB:92
deauth攻击的目的已经达到，现在可以停止抓包了，开始破解WPA密码：
root@bt:~# aircrack -ng# -w WPA.txt 20141025-01.cap
参数说明：-w 字典文件
选择有handshake的无线网络，开始破解

WPA.txt 是事先在网上下载好的无线WPA字典，包含一些常用的密码和生日密码等等耐心等待密码
9破解WEP无线网络
WEP破解是100%能破解出来的，不管多复杂的密码，只要能够抓够足够的IVS
还是先查找目标网络：
root@bt:~# airodump-ng# –encrypt WEP mon0 #只抓WEP加密的网络

找到目标网络之后开始抓包保存
root@bt:~# airodump-ng# –ivs -w 20121025-c 11 mon0
为了能快速收集IVS，在有客户端的情况下进行ARP REQUEST 攻击
root@bt:#arieplay-ng -3 -b E0:05:C5:A7:BB:92 -h 98:0C:82:AC:1A:10 mon0

收到5000个以上IVS之后，就可以破解了，如果破解不成功再多收集IVS
root@bt:~# aircrack -ng# –ivs 20121025*.ivs

破解成功！wep加密基本是100%破解成功，所以一般不要设置加密方式为WEP，不过不要以为wpa/wpa2加密就高枕无忧了，

WPA密码要设置尽量杂点，不要用纯数字，8~10位的纯数字密码一般的破解字典都有。
10.reaver穷举PIN
①下载reaver-1.4.tar.gz（或未来更高版本）

安装reaver。

在联网情况下0 K! W* d# Z5 _" k8 Y9 Q _

1、首先安装：Reaver相关库文件

打开终端命令窗口,依次执行：

$ sudo apt-get install libpcap-dev

$ sudo apt-get install libsqlite3-dev

下载Reaver 1.4： http://www.xxxxx (地址我也没有这里只是做例子)

回复

16楼
2014-10-30 19:53

举报 |个人企业举报垃圾信息举报

方啊88
破解成功 9

解压到桌面/reaver-1.4

在终端命令窗口中进入到reaver文件的目录：

$ cd桌面/reaver-1.4/src

$ ./configure #备注：(如果提示没有权限，可先执行chmod +x configure，然后再运行./configure或; sh ./configure)
8 i* A- P+ ], V6 b7 l7 N" T1 F+ T& ]; E, {: m; n" Z$ make
. y* I% M1 h+ H" ~$ sudo make install
2 C. l: \2 f* N$ o- B) [1 i; [( n! `机器未安装Aircrack-ng，运行下列命令下载安装：

$ sudo apt-get install aircrack-ng

在未联网情况下

1.在Windows下下载Reaver 1.4

2.使用Winrar或则7zip解压reaver-1.4.tar.gz文件，拷贝src文件夹到U盘

3回到Vbox，打开正在运行的BT5虚拟机，点击设备-->分配USB设备-->选中优盘
3 |: J9 d6 A, ^( M) K3 u

4.稍等片刻，优盘图标就出现在了Bt5桌面，双击打开优盘，右击src文件夹，点copy+ _) T3 @# i! ]

) B* c* j9 x4 D( v1 R9 A3 G右击BT5桌面空白处，点paste将src文件夹，拷贝到桌面上。8 X$ I+ H" C4 {5 `2 d( W2 e& N R
`; w5 E1 _+ C2 Y
点上方Terminal图标，逐条运行以下指令：
- m% I8 @+ N- {1 r$ R) b! SP0 L% f* I! lcd /root/Desktop/src. N( M% I3 ^8 f2 v) u0 n
./configure备注：(如果提示没有权限，可先执行chmod +x configure，然后再运行./configure或; sh ./configure)0 {( Y7 q. z$ u7 G, K& J9 a" P
make
# I4 {& b2 F0 |1 H1 V* g5 k1 i8 b! Rmake install至此reaver安装完成

二.开始pin破解
打开shell窗口
0 F# x9 b% ]1 w* W* K6 M7 j1 输入：airmon-ng start wlan0 开启监听模式

2 输入：wash -i mon0 -C 查看所有开启WPS的[url]http://无线[/url]路由长时间无反应按Ctrl+C，结束进程,这时记下你要破解的目标路由MAC

回复

17楼
2014-10-30 19:54

举报 |个人企业举报垃圾信息举报

方啊88
破解成功 9

3 输入：airodump-ng mon0 网卡以混杂模式扫描所有频道---并显示所有AP的信息(包括AP的信号强度,ESSID,MAC,频道,加密方式,等等.....)，按Ctrl+C，结束扫描.
* H/ l. c. e# x T注:如果你已知对方无线路由信息第2,第3步可省略！:

c

4 例如要破解‘kay’的网络，输入命令：reaver-i mon0 -b F4:EC:38:48:9F:BE -vv(两个v), 开始穷举pin码知道PIN码可以在 –vv 后面加上-p xxxxx(pin码)

5.中间出现重复的time out，因为reaver可以自动保存进度，所以果断按Ctrl+C中断，然后重试

! z1 v:C {* b% J4 s* m# f

6.-vv参数可以显示更多信息，也可以加入-S参数。最后，成功破解

到此破解全部介绍完了，各位是否还记得前面提到的握手包，在这给各位讲下跑握手包

1 把抓到的握手包放到Windows .并下载EWSA
2打开EWSA

2导入握手包

3配置EWSA ，1.选项字典DIY 字典设置密码变化选项把勾选都去掉，2.选项字典DIY 字典设置导入我们自己的字典，（生日字典和8位纯数字字典）

点击开始测试，一般是生日字典的话，2分钟就能跑出密码，如是 8位纯数字的话，最多12小时，cpa或cpa2密码都可以跑出来的
图片来自：方啊88的百度相册

好啦教程到此结束了

我住的楼附近的无线网以被我破解了十几个，因为都是住在一栋楼上所以密码不便公布，认识我的并有需要的可有Q我
% p1 p6 K* `* y9 u$ [

无线wifi破解之在开启WPS下使用reaver破解
http://www.2cto/Article/201302/189052.html

跟我学网络安全系列】绝对涨姿势，从WIFI破解到无线安全内网

渗透

渗透 http://www.qshare/3896.html

Aircrack-ng 工具介绍 http://tools.kali/wireless-attacks/aircrack-ng

http://netsecurity.51cto/art/201105/264844_all.htm

John the Ripper password cracker
Cracking Unix Password Hashes with John the Ripper (JTR)
http://raidersec.blogspot/2013/01/cracking-unix-passwords-with-john.html

使用Reaver加PIN码秒破WPA-PSK密码
http://www.2cto/Article/201204/129296.html

Reaver v1.4 用法整理含高级参数说明 pin必备资料