利用beini抓包wpawps2ewsa破解.docx

利用beini抓包wpawps2ewsa破解.docx

《利用beini抓包wpawps2ewsa破解.docx》由会员分享，可在线阅读，更多相关《利用beini抓包wpawps2ewsa破解.docx（12页珍藏版）》请在冰豆网上搜索。

利用beini抓包wpawps2ewsa破解

此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT，做工品质都不错，采用的是当下火爆的卡王，卡皇等火爆产品的芯片8187L，拥有其超快的注入速度，基本每秒达到300个，一般WEP破解2W个就能出密码，所以基本上1分多钟时间就可以破解，有兴趣的朋友可以看下我的店铺：

进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：

选择“yes”，进入如下界面

因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”

这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，ChannelSelected是频道一般有14个频道，这里我们默认ALLChannel，即为全部频道，ScanningTime，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描

当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号

扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“ClientsInformation”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”

这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

点击START后会跳出字典选择选好后开始攻击，如果2分钟没有效果，单击Deauth后，如下图

通过AttacksStats窗口状态可以知道，正在向路由器发送断开命令，如果2分钟还没有反应，需要再按次“Deauth”，Deauth是可以多次点的，往死了点也没关系，因为我们需要对方断线后再连接，从而产生握手包，如果一次没成功当然要多试几次，直到弹出界面进行破解，那时候说明已经抓到握手包了，如果字典密码不正确，会让你再次选择字典，不用理会

beini自带的破解工具速度较慢，我们可以将握手包拷贝到U盘，到windows下通过ewsa工具+网络更多的字典进行破解，请看下面：

点击这个进入文件夹

按“

”找到字典目录，

看到两个颜色较深的没，targetap_wpa-01.cap即为握手包，再打开一个窗口找到U盘所在地，看下图

sda1是我U盘的目录，有些朋友插进去可能不是这个名字，点进去看看是否有你U盘的文件就知道了，进入文件夹

将targetap_wpa-01.cap文件拖拽到U盘文件夹里，（什么，不知道什么事拖拽，呵呵，就是按住选中的文件往另外个文件夹移动过去，然后放掉鼠标）

放掉后会有提示，复制或者剪切，一般我们复制过去就行了，选“COPY”，复制完后

，在虚拟机中卸载U盘，我这里是最后一个图标，对其右键选“disconnect（connecttohost）”就可以跳回到windows界面载入U盘

打开ewsa破解工具，——“导入数据”——“导入目标AP数据文件”，找到U盘的这个cap文件，双击载入。

如果出现如果界面：

说明其抓包不完整，需要重新抓包，如果抓的包比较多，就像我现在这个，抓到3个握手包，2个不完整坏的，有一个握手包好的，依然可以继续破解

点击确定后跳出如上界面，看到“有效”那“是”，说明其握手包可用

“选项”——“附加字典设置”，进入载入字典内容

点击“添加”，可以把你网上下的字典都载入进去，再选中你需要用的字典前面打个√，最后点击“OK”

回到ewsa工具初始界面，点击

这个软件有个特点，破解速度很快，尤其是支持NV显卡加入破解，速度可以上W个密码每秒，NV显卡的设置在“选项”——“GPU”，如果你的显卡是NV的8000及以上型号，且安装驱动正确，一般会识别出来，只要在显卡前面打个√就能加入。

从上面图片中可以看到，速度在1000多个密码每秒，我是双核1.5G+NVGM9300笔记本，这个速度可比你在BT3BT4或者beini中破解的200-300多个密码每秒来的快多了。

找到密码后会有提示，如上面的图，点击确定

OK,OK,KO,KO!

!