利用beini抓包wpawps2ewsa破解.docx

1、利用beini抓包wpawps2ewsa破解此次破解采用的是华硕曾今旗舰级主板 “玩家国度”中的标配网卡 华硕GA800BT，做工品质都不错，采用的是当下火爆的卡王，卡皇等火爆产品的芯片8187L，拥有其超快的注入速度，基本每秒达到300个，一般WEP破解2W个就能出密码，所以基本上1分多钟时间就可以破解，有兴趣的朋友可以看下我的店铺：进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡M

2、AC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，

3、这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。点击START后会跳出字典选择

4、选好后开始攻击，如果2分钟没有效果，单击Deauth后，如下图通过Attacks Stats 窗口状态可以知道，正在向路由器发送断开命令，如果2分钟还没有反应，需要再按次“Deauth”，Deauth是可以多次点的，往死了点也没关系，因为我们需要对方断线后再连接，从而产生握手包，如果一次没成功当然要多试几次，直到弹出界面进行破解，那时候说明已经抓到握手包了，如果字典密码不正确，会让你再次选择字典，不用理会beini自带的破解工具速度较慢，我们可以将握手包拷贝到U盘，到windows下通过ewsa工具+网络更多的字典进行破解，请看下面：点击 这个进入文件夹按 “”找到字典目录，看到两个颜色较深的

5、没，targetap_wpa-01.cap即为握手包，再打开一个窗口找到U盘所在地，看下图sda1 是我U盘的目录，有些朋友插进去可能不是这个名字，点进去看看是否有你U盘的文件就知道了，进入文件夹将targetap_wpa-01.cap 文件拖拽到 U盘文件夹里，（什么，不知道什么事拖拽，呵呵，就是按住选中的文件往另外个文件夹移动过去，然后放掉鼠标）放掉后会有提示，复制或者剪切，一般我们复制过去就行了，选“COPY”，复制完后，在虚拟机中卸载U盘，我这里是最后一个图标，对其右键选“disconnect（connect to host）”就可以跳回到windows 界面载入U盘打开ewsa破解工

6、具，“导入数据”“导入目标AP数据文件”，找到U盘的这个cap文件，双击载入。如果出现如果界面：说明其抓包不完整，需要重新抓包，如果抓的包比较多，就像我现在这个，抓到3个握手包，2个不完整坏的，有一个握手包好的，依然可以继续破解点击 确定后 跳出如上界面，看到“有效”那 “是”，说明其握手包可用“选项”“附加字典设置”，进入载入字典内容点击“添加”，可以把你网上下的字典都载入进去，再选中你需要用的字典前面打个，最后点击“OK”回到ewsa工具初始界面，点击 这个软件有个特点，破解速度很快，尤其是支持NV显卡加入破解，速度可以上W个密码每秒，NV显卡的设置在“选项”“GPU”，如果你的显卡是NV 的8000及以上型号，且安装驱动正确，一般会识别出来，只要在显卡前面打个就能加入。从上面图片中可以看到，速度在1000多个密码每秒，我是双核1.5G+NV GM9300笔记本，这个速度可比你在BT3 BT4或者beini中破解的 200-300多个密码每秒 来的快多了。找到密码后会有提示，如上面的图，点击确定OK ,OK ,KO,KO!