破解无线路由器蹭网.docx

1、破解无线路由器蹭网全程图解“奶瓶”破解密码实用教程蹭网设备：卡王卡皇还有台湾信号王用过 500G，最近新出的25万N其实就是偷人家网的东东。我用的是“台湾信号王” 实质上是一种大功率无线网卡，同时配备了自动破解软件。由于是无线接收，接收范围大，能同时在几秒内能搜索到大量的网络，我用的是“台湾信号王”，一般情况下搜索到10-30个网络很普遍，就相当同时装了10-30个宽带网线。 现在网上很多这种玩意，假货也多。 我买过一次假货，所以建议楼主要细心。 我用的是“台湾信号王”，是我用过中最好的，比卡王卡皇好多了。通过赠送的BT7软件WEP密码%100破解。WPA、WPA2、TKIP、AES密码格式通

2、过BT7内置500万组密码有机会破解，只要对方密码在这500万组内就能破解。破解时间和产品并无直接关系，如果对方在使用网络，有客户端破解约5分钟就出密码了。如果对方没有使用网络，时间会增长，当然你可以暂时选择其它网络破解。全程图解“奶瓶”破解无线WPEWPAWPA2 密码实用教程+EWSA暴力破解本文导航第01页：被蹭网了第02页：关于“奶瓶”的介绍第03页：制作“奶瓶”启动U盘第04页：进入“奶瓶”系统第05页：扫描网络信号第06页：握手包，无线网络的死穴第07页：导出握手包第08页：EWSA 暴力破解机器延伸阅读：蹭网破解奶瓶无线路由器被蹭网了 就在前天晚上，初来北京借宿朋友家的我正捧着电

3、脑在洗手间享受着无线上网的乐趣，突然打不开网页了。刚开始还以为是信号不好，但是仔细瞅瞅却发现是网络断开了，电脑正在吃力的搜索着信号。本以为只是普通的断网，但是随后网络不稳定的表现还是让我隐约觉得，这路由器已经被人蹭上了。于是重启了路由器，改掉了密码，换上WAP加密，一切又都顺畅了起来。怎样才能不被蹭？ 这被人蹭的感觉真不好，那么怎样才能不让人蹭呢？我想还是先来看看如何蹭别人，这样才能从根本上了解这其中的一切奥秘。关于“奶瓶”的介绍 既然说到蹭网，首先让我们来看看我们需要准备什么东西。首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。将其格式化

4、 先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。绰号“奶瓶”的Linux系统 奶瓶这个系统，相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情。制作“奶瓶”启动U盘 相比于其它的系统，“奶瓶”最大的优点除了操作简便

5、易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。UltraISO软件界面 下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件 但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。引导文件位置 我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作

6、之后，再进行U盘的写入。当我们用光盘安装Ubuntu时,可能回出现如下错误: Could not find kernel image: linux我们可以用如下方法解决: 1、Make sure that the syslinux.cfg file exists on the USB flash drive. Depending on which version of linux you have installed to your flash drive, the syslinux.cfg file should be found at the root of the drive or wi

7、thin the /boot/syslinux or /syslinux directory 2、If a file named isolinux.cfg exists and syslinux.cfg does not, rename isolinux.cfg to syslinux.cfg 3、If the syslinux.cfg file does exist and your still encountering the error, open the syslinux.cfg file with a text editor and make sure that the paths

8、to your kernel and initrd files are correct.译文: 1、确保U盘中存在syslinux.cfg文件。随着所安装的版本的不同，该文件的位置可能不同，通常在/boot/syslinux目录下或者/syslinux目录下。 2、如果在U盘中存在isolinux.cfg文件但却不存在syslinux.cfg文件，那么就把isolinux.cfg文件重命名成syslinux.cfg。 3、如果syslinux.cfg文件存在，但却仍然遇到该错误，用文本编辑器打开syslinux.cfg文件，确保你的内核与初始化文件路径正确 。打开syslinux.cfg文件，

9、更改路径，将sys改成iso，气死了，他们制作的ISO文件有问题，路径不对。进入“奶瓶”系统 修改BIOS设置 重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。“奶瓶”的启动界面 如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶”中。正在启动“奶瓶”“奶瓶”的桌面，很清爽点击位于最下端Dock上的“奶瓶”图标，即可开始我们的破解旅程扫描网络信号 通常在我们的周围，都会同时开着很多台路由器，因此我们的电脑上也会显示多个连接信号。在“奶瓶”上搜索这些信号，则是一件非常简单的事情。点击YES，开始扫描 点击“奶瓶

10、”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。选择网卡之后，开始监听网络信号画面中的Encryption选项可以选择加密类型正在扫描网络扫描完毕，搜索到两个无线网络 首先说一下客户端，这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。大家注意，由于WEP加密模式已经完全被破解掉，我所在的小区所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。 当然，有客户端的情况下，

11、还是非常容易破解的。如果真的没有客户端，记不起来是哪位网友说的话了：“没有耐心守候猎物的猎人不是一个好猎人。”这话不错，选择晚上进行守候，相信肯定会收获颇丰。握手包，无线网络的死穴 先让我们来看一下什么是握手包。握手包就是网卡和路由器之间进行信息匹配验证的数据包，在这里面会含有无线网络的密码信息，因此，我们只要抓取到对方网络的握手包，那么破解密码也就只是一个时间问题了。“奶瓶”的抓包界面 扫描完毕之后，我们点击NEXT按钮，即可进入到抓包界面。在图右上角的Client MAC则是我们将要进行抓包客户端的MAC地址。点击Start按钮，让我们开始抓包。抓包之前，先挂好密码字典，一会抓到就能直接破

12、解点击Deauth，攻击对方客户端 点击Deauth之后，系统就会对对方客户端发起攻击，迫使对方客户端和路由器断开链接。而当对方网络链接断开之后，路由器就会和客户端互传握手包，而这正是我们需要的。抓取握手包是快慢，需要视我们与对方路由器以及AP之间的距离，信号越强，抓取成功越快，反之则越慢，甚至抓取不到。自带密码字典没有破解成功 一般情况下，我们利用“奶瓶”自带的字典是破解不了所抓取的握手包的。因此，我们还需要将握手包导出，拿到Windows系统下，运用另外一款暴力软件进行破解。导出握手包 由于“奶瓶”是Linux系统，因此在文件的存储方式以及文件的操作方式上与我们日常的操作方法有着一定的不同

13、。rox-filer即相当于“我的电脑”“奶瓶”中的磁盘列表 rox-filer打开之后，点击左上角的绿色箭头，然后进入mnt目录之后，即可看到上图中的磁盘列表。只是由于没有明显的盘符现实，因此我们需要一个个去试了之后才能确定这些个图标分别对应哪个磁盘。文件操作之：右键选择“COPY”文件操作之：拖拽 文件的操作方式跟Windows下面一样，而我们抓取到的握手包的地址是：rox-filer/tmp/feedingbotlle/targe/xxxxx.cap 握手包文件是以.cap为后缀名。“奶瓶”下浏览Windows系统文件 握手包我们可以将其导入U盘中，也可以直接放到Windows系统文件夹

14、中。然后，我们就重启电脑，进入Windows中，另一位主角将要登场。EWSA 暴力破解机器 好了，终于回到了熟悉的Windows中，让我们请出另外一位主角吧，这就是来自俄罗斯的Elcomsoft Wireless Security Auditor，简称EWSA。破解可以用别人的电脑，最好用显卡配置高的，速度快，记得选择好的词典。软件支持中文导入抓到的握手包GPU的加入，让运算速度更快 这款软件号称可以利用GPU的运算性能快速攻破无线网络密码，运算速度相比使用CPU可提高最多上百倍。它的工作方式很简单，就是利用词典去暴力P解无线AP上的WPA和WPA2密码，还支持字母大小写、数字替代、符号顺序变

15、换、缩写、元音替换等12种变量设定，在ATI和NVIDIA显卡上均可使用。选择需要破解的握手包加载字典文件想要顺利的破解握手包，一个好的字典文件是必选的。好在目前网络上优秀的字典文件很多，因此我们在破解的时候有着多种多样的选择。不过总结下来，这些字典文件无外乎以下几种：生日、单词、常见人名、纪念日、数字。因此，只要我们在设置密码的时候可以绕开这些字典文件的范围，那我们的网络安全性将得到极大的提升。这个地方需要词典，可以从网上下载，自带的词典内容少，就是里面很有可能没有你要破解的那个密码，只能找好点的词典。下载木头超级字典生成器+V5.36+破解版（含注册机开始破解，时间根据密码的复杂性以及字典文件的大小来决定破解完成最终答案：19760810