取代奶瓶Minidwep-gtk 破 WPA 全攻略
目录
1、 CDlinux 下使用 minidwepgtk 获取握手包并使用自带的字典破解
2、 自带的字典破解不出密码时使用 U 盘外挂字典继续暴力破解密码
3、 将握手包拷贝到 Windows 系统下使用 ewsa 工具高速破解密码
4、破解 WPA 加密“握手包”字典的制作
一、CDlinux 下使用 minidwepgtk 获取握手包并使用自带的字典破解
插好网卡,在 minidwep-gtk 上面点鼠标右键选择执行。
跳出警告的对话框点 OK 就可以了。
点 OK 后出现设置的窗口
把加密方式修改为“WPA/WPA2”,然后点“扫描”。
扫描到一个 WPA2 的信号并且有一个无线客户端在线。
点击“启动”开始攻击无线客户端……..
如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。
攻击中……………………
攻击到客户端断线在自动连接就可以获取到“握手包”了。
跳出下面的画面就是得到了“握手包”,选择 YES 在点 OK 进入字典的选择界面。
wordlist.txt 就是工具自带的字典,选择后点 OK 开始暴力破解密码。
暴力破解密码中………………………
时间的长短与字典的大小和字典中有无正确的密码有关系。
自带的字典跑完都没有找到密码,点 OK 进入下一步。
提示将“握手包”拷贝到硬盘。
二、使用 U 盘外挂字典继续暴力破解密码
关闭拷贝“握手包”的提示
插入 U 盘,CDlinux 自动打开 U 盘里的根目录。关闭 U 盘的文件管理器。
如果是虚拟机启动要在“虚拟机→可移动设备”里面加载 U 盘并选择自动安装 USB 驱动
准备好后点击“跑字典”
出现选择“握手包”的界面,就是我们先抓到的握手包。
点 file System 再进入 tmp 文件夹
00:0F:B5:E9:88:54handshake.cap 就是我们先抓到的“握手包”
选择他在点 OK
提示找到一个“握手包”,点选“握手包”并点 OK
跳出选择字典的界面:选择 U 盘的字典就点 disk 、选择光盘里的字典就选择 CDLINUX
我这里点 disk 进入 U 盘选择了一个字典并点 OK 开始暴力破解
暴力破解中………………………
破解速度和字典的大小有直接关系,只要字典中有正确的密码存在就一定可以破解出来的。
看密码出来了,WPA KEY:后面的 19700101 就是密码
三、将握手包拷贝到 Windows 系统下使用 ewsa 工具高速破解密码
关闭所有的窗口回到桌面,点 Home 打开文件管理器。
点“文件系统→tmp 文件夹”进入“握手包”的目录。
在“握手包”上点鼠标的右键选择“重命名”
因为这个文件名在 Windows 系统下是不允许的,将无法拷贝这个文件到 U 盘。
以被破解的信号名字重命名,注意 .cap 不能更改。
在改好名字的“握手包”上点鼠标的右键选择“发送到→U 盘”
点击桌面的 U 盘图标查看是否保存成功
启动 ewsa 并设置为中文
点导入数据→导入 AP 目标数据文件
选择刚才 U 盘里面拷贝出来的“握手包”点打开。
打开后“握手包”再点 OK
点选项→新建字典选项
添加一部字典也可以是多部字典后点 OK
选择要暴力破解的“握手包”并点开始攻击
正在暴力破解中………………..
密码出来了……………..呵呵!
我的破电脑显卡不被软件支持只是纯 CPU 跑的速度已经很快了,如果是 4 核 CPU 加一块好
显卡每秒跑字典的速度可以达到一万以上。
Elcomsoft Wireless Security Auditor
ElcomSoft 是一家俄罗斯软件公司,出品过不少密码破解软件,涉及 Office、SQL、PDF、EFS 等等。近日 ElcomSoft 又推出了“Wireless Security Auditor ”,号称可以利用 GPU 的运算性能快速攻破无线网络密码,运算速度相比使用 CPU 可提高最多上百倍。本软件的工作方式很简单,就是利用词典去暴力破解无线 AP 上的 WPA 和 WPA2 密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等 12 种变量设定,在 ATI 和 NVIDIA 显卡上均可使用。
它还通过尝试恢复对 WiFi 通信进行加密的 WPA/WPA2 PSK 初始密码来帮助系统管理员实现对无线网络安全的监控。通过运用由两大显卡制造商 ATI 和 NVIDIA 提供的硬件加速技术,Elcomsoft Wireless Security Auditor 已逐渐成为市场上最快速且最具成本效益的WiFi 密码恢复和无线安全监控工具之一。
说通俗点就是用 EWSA 加载“握手包”并通过电脑的 CPU 和 GPU 来跑字典快速完成暴力破解
四、破解 WPA 加密“握手包”字典的制作
根据上面的实战大家可以看出 WPA 的加密只要有合理的字典一样可以很快就破掉的, 所以我们只要根据中国人特点生成有针对性的字典就可以了!
1、一般有常用的弱密码如 1234567890 和常用的英文单词
2、生日密码也是大家用的最多的密码
3、在就是手机号和座机号码做密码(根据当地电话号码段生成)手机号码段查询:http://mobile.tool.la/sheng/
给大家提供 3 个好用的字典生成工具
出处:http://wenku.baidu.com/view/13e9a9cd02d276a201292e22.html
