破解wpa/wpa2目前常用的方法有两种。1:通过破解路由器PIN码2:通过抓包工具抓取握手包,在利用EWSA暴力破解。我们这里只讲解利用奶瓶抓包破解WPA2的方法。(跑PIN码的方法随后更新)(所有需要的软件,请通过本内容最下方的连接下载)可能说的不是很完整,有什么不懂的地方,可以留言提问,我会尽快更新内容。首先下载VMware虚拟机,解压,进行安装键入Y开始安装虚拟机,安装过程中,等杀毒软件会提示有风险程序在运行,点击更多选择“允许”即可(或者暂时退出杀软工具)。这里键入数字0。继续如果您是win7系统,会提示安装系统驱动的,请选着允许安装。虚拟机安装完毕。关闭窗口。运行VMwareWorkstation文件夹中的vmware.exe来启动虚拟机。点击新建虚拟机.配置类型为:标准下一步选:“安装盘镜像文件...”点击浏览,选好以下载好的CDLINUX.iso文件下一步选择一个客户机上的操作系统,这里选择“Linux”版本选择“Ubuntu”这里设置虚拟机的名称和保存路径。设置虚拟磁盘的大小,2GB足够了。下一步,虚拟机建立完成。打开刚建立的虚拟机。启动的时候会提示少文件什么的,直接确定即可。虚拟机启动以后,将网卡()插入电脑USB.在VMwareWorkstation菜单栏中,选择虚拟机-可移动设备-网络适配器-选择你连接好的或网卡(我暂时没有这两种卡,所以这里的网络适配器为空)双击“奶瓶FeedingBottle”图标之后,系统就会跳出上图这个界面,在这里点击“YES”按钮,即可启动网路信号扫描选择你的网卡,点击NEXT。在Encryption:中选择WPA/WPA2然后点击SCAN这里要耐心的等待下,软件正在扫描你的网络。耐心的等待完成。扫描完毕后,会显示出当前可以破解的网络信号名称,信号强度,以及MAC地址等信息、点击你要破解的ESSID(BSSID网络名称),说一下客户端,这里说的客户端,即代表所扫描到的路由器正在通过客户端上网,因此我们完全可以向其发起攻击。而至于只有信号,而没有客户端在线的情况,就需要过段时间有客户端的时候进行破解了,或者使用方法二来破解PIN。选择你要破解的ESSID已经客户端,点击NEXT进入到抓包界面。在图右上角的ClientMAC则是我们将要进行抓包客户端的MAC地址。点击Start按钮,让我们开始抓包.抓包以前,会让你选择字典文件,我们这里任意选一个字典文件(这里也可以选择任意一个文件,通过这种方式获取握手包,然后再WINDOWS下进行解密)选好字典文件以后,点击Deauth。点击Deauth之后,系统就会对对方客户端发起攻击,迫使对方客户端和路由器断开链接。而当对方网络链接断开之后,路由器就会和客户端互传握手包,而这正是我们需要的。抓取握手包是快慢,需要视我们与对方路由器以及AP之间的距离,信号越强,抓取成功越快,反之则越慢,甚至抓取不到。什么?没有破解成功,别着急,这个是由于字典文件中没有找到密码,现在我们导出握手包文件,在WINDOWS下破解(这个成功几率很大,你可以挂在几百兆甚至几十个G的密码文件)。接着打开文件管理器无线路由器WPA握手包文件-现在插移动U盘(将U盘插入电脑的USB,然后通过VMwareWorkstation菜单栏中,选择虚拟机-可移动设备-连接你的U盘)拷贝握手包-导出数据包握手包然后点-复制,粘贴至U盘中。然后安全删除U盘。OK,接着我们关闭虚拟机,现在可以在Windows中操作了。打开下载到的EWSA.exe,如图所示,更换为汉字显示。将刚才复制的握手包文件拷贝至电脑任意盘,然后再EWSA中导入握手包,导入的时候可能提示数据损坏,确定即可,只要能显示出无线网络的SSID即可破解。选着好以后,开始挂载我们的字典文件。可以在网上下载一个字典生成器,生产你需要的字典文件,提高破解成功几率。OK。准备工作就绪,点击开始攻击,休息一会,等待解密成功。如果不成功,请下载字典包,或者重新按照第一步的操作方法抓包。当然,成功几率是根据字典来决定的。
