win7下破解wep wpa加密

　　这段时间人像走火入魔一样一天到晚想着破解。。其实我自己住的地方 公司都有自己的无线 玩这个是无聊 满足自己卑微的自尊心吧 呵呵 首先声明点 此文纯属学习交流研究 请勿用于非法作用! 后果自负 与本人无关 !再这里要感谢 我们伟大的祖国 党给了我上网的政策 感谢 baidu 给我提供搜索引擎( 谷哥 和 维基 我就不谢了 妈的 欠我们中国人够多了) 最要感谢的是anywlan论坛里的前辈和高手们 虽然一时间叫不出你们的名字 但是谢谢你们的指引 !!感谢台湾同胞的瑞淫网卡 感谢华强北卖网卡的商铺 这年头生活不容易啊 下面正式开始:

　　准备工具 硬件 一台跑的动的电脑 配置方面 涉及到破解wpa 建议配置高点 起码双核的 有条件的显卡支持gpu运算的 系统及软件：我的是win7+ubuntu9.04 然后win7里装了个VMware Workstation虚拟机 什么版本自己去百度 虚拟机装了 BT3 BT4 beini 硬件 acer4736g-652g32nm + comfast 网卡(RLT8187芯片)什么名字就不说了 免的广告嫌疑 第一点 wep 破解 这个没什么技术难度 直接用bt3 bt4 奶瓶工具 自己去百度去 我喜欢在ubuntu下破 几个命令就可以啦 可以一边破 一边上网看电影 聊天 或者直接虚拟机跑 BT3 破 相关的技术细节自己去百度查去 也可看我博客里的ubuntu下破解wep加密。 第二点 wpa破解 我是在win7下 用虚拟机跑bt3 运行spoonwpa抓包 得到握手包后然后拷到win7下运行EWSA或者WinAircrackPack挂字典破!

　　现在开始详细的:

　　第一步: 虚拟机启动BT3接入RTL8187芯片的网卡输入ifconfig –a查看网卡我的网卡是WLAN 0 如图1：

　　第二步：输入spoonwpa 弹出spoonwpa的jave窗口 如图2：

　　第五步：等待扫描结果根据网卡的天线和离无线路由AP的距离决定时间的长短耐心

　　等待如图5：

　　第六步:处理扫描出的结果参考图6

　　要想成功破解必须满足以下几个条件:

　　A:信号要强(POW那一栏图中紫色圈住地方)弱的建议你改装天线增强网卡接

　　收功率如何改装自行百度去

　　B:必须有数据包(图中紫色圈住地方DATE栏)数字越大越好一直为0的建议

　　改天等它有数据包的时候在破解

　　C:最好有客户端(图中紫色圈住地方CLIS 栏)打勾的表示有客户端

　　从上面的图我们可以看扫描出二个无线AP其中一个就在附近信号比较好能够满足我们的条件我们就拿他开刀!

　　第七步：选择攻击的对象参看图7

　　选择能够满足我们条件的那个我们点击它然后在下面查看哪一个网卡的信号比较强和数据包比较多经过查看我们选择一个最好的点击它一下如图红圈内发白的地方然后点击selection ok 按钮(图中紫色圈住的地方)

　　第八步：开始获取握手包如下图

　　直接点击图中红圈的按钮!

　　如果成功获取握手包会出现图中紫色圈住的地方的金色标志

　　第十步：直接攻击破解

　　把U盘连接到虚拟机使用不知道如何操作请自行baidu

　　第九步：获得握手包参看下图

　　打开U盘挂载

　　然后提取握手包 握手包地址：/usr/local/bin/wifispoonfeeder/spoonwpa/tmp内 里面的wscapture-01.cap就为握手包 如下图

　　复制进u盘内 然后把U盘连接到主系统内 把握手包复制到硬盘内 如下图

　　第十二步：利用EWSA 这个软件进行挂字典爆破!

　　打开EWSA这个软件 首先导入数据 ------导入AP目标数据文件 在弹出的对话框内找到存放握手包文件的路径选择握手包 选好字典文件 然后点开始攻击 看你字典文件的大小以及机器的性能 如果你机器四核的CPU加支持GPU运算的高性能显卡 恭喜你 你的速度爽死了 慢慢等结果 多试验几个字典文件。

　　第十三步：运气好 找到密码!

　　图中紫色圈住的地方为BT3自带的字典文件的位置我们可以通过U盘拷贝我们自己的字典替换自带的字典或者直接点击红色圈住地方按钮直接破解直到最下面出现found key

　　第十一步：提取获得的握手包到windows下挂字典暴力破解

　　首先插上U盘 虚拟机作如下设置：如图

　　第三步：在弹出的spoonwpa JAVE窗口内NET CARD选WLAN 0

　　DRIVER 选NORMAL

　　MODE 选 UNKNOWN VICTIM

　　选好后点NEXT 下一步如图3：

　　第四步：选择扫描频道这里建议全频扫描直接点LAUNCH按钮进行扫描如图4：