破解wpa2无线网络

❶ 如何破解WAP2

破解wpa/wpa2目前常用的方法有两种。
1：通过破解路由器PIN码
2：通过抓包工具抓取握手包，在利用EWSA暴力破解。
我们这里只讲解利用奶瓶抓包破解WPA2的方法。（跑PIN码的方法随后更新）
（所有需要的软件，请通过本内容最下方的连接下载）
可能说的不是很完整，有什么不懂的地方，可以留言提问，我会尽快更新内容。
工具/原料
1.8187或3070网卡一块
2.VMware虚拟机
CDLINUX的ISO文件
一、安装VMware虚拟机
1
首先下载VMware虚拟机，解压，进行安装

2
键入" Y "开始安装虚拟机，安装过程中，360等杀毒软件会提示有风险程序在运行，点击更多选择“允许”即可（或者暂时退出杀软工具）。

3
这里键入数字 0 。继续
如果您是win7系统，会提示安装系统驱动的，请选着允许安装。

4
虚拟机安装完毕。关闭窗口。

5
运行VMware Workstation 文件夹中的 vmware.exe 来启动虚拟机。

6
点击新建虚拟机.配置类型为：标准
下一步

7
选：“安装盘镜像文件...”点击浏览，
选好以下载好的CDLINUX.iso文件
下一步

8
选择一个客户机上的操作系统，这里选择“Linux”版本选择“Ubuntu”

9
这里设置虚拟机的名称和保存路径。

10
设置虚拟磁盘的大小，2GB足够了。
下一步，虚拟机建立完成。
11
打开刚建立的虚拟机。启动的时候会提示少文件什么的，直接确定即可。

12
虚拟机启动以后，将8187网卡（3070）插入电脑USB.
在VMware Workstation菜单栏中，选择 虚拟机-可移动设备-网络适配器-选择你连接好的8187或3070网卡（我暂时没有这两种卡，所以这里的网络适配器为空）

END
破解WAP2方法1：
1
双击“奶瓶FeedingBottle”图标之后，系统就会跳出上图这个界面，在这里点击 “YES”
按钮，即可启动 网路信号扫描

2
选择你的网卡，点击NEXT。

3
在 Encryption:中选择 WPA/WPA2 然后点击 SCAN

4
这里要耐心的等待下，软件正在扫描你的网络。耐心的等待完成。

5
扫描完毕后，会显示出当前可以破解的网络信号名称，信号强度，以及MAC地址等信息、
点击你要破解的ESSID(BSSID网络名称)，说一下客户端，这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。而至于只有信号，而没有客户端在线的情况，就需要过段时间有客户端的时候进行破解了，或者使用方法二来破解PIN。

选择你要破解的 ESSID 已经客户端，点击 NEXT

进入到抓包界面。在图右上角的ClientMAC则是我们将要进行抓包客户端的MAC地址。点击Start按钮，让我们开始抓包.
抓包以前，会让你选择字典文件，我们这里任意选一个字典文件（这里也可以选择任意一个文件，通过这种方式获取握手包，然后再WINDOWS下进行解密）

选好字典文件以后，点击Deauth。
点击Deauth之后，系统就会对对方客户端发起攻击，迫使对方客户端和路由器断开链接。而当对方网络链接断开之后，路由器就会和客户端互传握手包，而这正是我们需要的。抓取握手包是快慢，需要视我们与对方路由器以及AP之间的距离，信号越强，抓取成功越快，反之则越慢，甚至抓取不到。

什么？没有破解成功，别着急，这个是由于字典文件中没有找到密码，现在我们导出握手包文件，在WINDOWS下破解（这个成功几率很大，你可以挂在几百兆甚至几十个G的密码文件）。

接着打开 文件管理器

无线路由器WPA握手包文件-现在插移动U盘（将U盘插入电脑的USB，然后通过VMware Workstation菜单栏中，选择 虚拟机-可移动设备-连接你的U盘）拷贝握手包-导出数据包

握手包然后点-复制，粘贴至U盘中。然后安全删除U盘。

OK，接着我们关闭虚拟机，现在可以在Windows中操作了。
打开下载到的EWSA.exe,如图所示，更换为汉字显示。

将刚才复制的握手包文件拷贝至电脑任意盘，然后再EWSA中导入握手包，导入的时候可能提示数据损坏，确定即可，只要能显示出无线网络的SSID即可破解。

选着好以后，开始挂载我们的字典文件。
可以在网上下载一个字典生成器，生产你需要的字典文件，提高破解成功几率。

OK。准备工作就绪，点击开始攻击，休息一会，等待解密成功。
如果不成功，请下载字典包，或者重新按照第一步的操作方法抓包。
当然，成功几率是根据字典来决定的。

❷ 有什么办法可以破解wpa2无线网密码

方法/步骤

• 1

  首先我们需要在Windows下虚拟Linux操作系统，建议大家使用WMWare Workstation程序来虚拟Linux系统。大家可以从以下地址获取“带有破解WPA2无线网络程序”的Linux系统：

  http://filemarkets.com/fs/bfaeei5f2e1i2d6own0/

  对于“vmware workstation”程序，大家可以从网络中搜索进行下载。

  

❸ wpa2psk可以破解吗

您好，可以破解。
1、最简单的方法：android手机上装个wifi万能钥匙，尝试破解，我成功过，不过成功率极低，看运气啦。
2、无线路由器开了wps，可以穷举pin，100%破解，不过路由器防pin的话算你运气背。这个成功率最高。
3、无线路由器没开wps的，建议抓包，然后挂字典破解。（wep容易，wpa和wpa2看运气），这个运气很重要。

❹ 怎么破解WPA，WPA2之类的无线网络密码

破解WPA2要先抓握手包，然后用软件和密码字典结合破解其密码，破WPA，WPA2看你的运气了，一般一个小时左右可以破解出来，主要是看密码的复杂程度，本人破解过这类加密的类型的。可以加我扣扣交流。

❺ 无线wifi 使用wpa/wpa2psk加密了 用什么软件可以破解。

用水滴、奶瓶、打气筒软件可以破解，这三个软件都运行在CDLinux操作系统下。

有四种启动CDLinux操作系统的方法，分别是从硬盘启动、从光驱启动、从优盘启动、从虚拟机启动。其中，从虚拟机启动最方便，用户还可以在电脑上做其它事情。

扩展阅读：

目前有些无线路由器可以防PIN，如果遇到这种路由器，就不能用PIN的方法。

在第三步可以选任意一个信号比较好的网络，不点“Reaver”，点“启动”。如果那个网络中有人在上网，很快就会抓到一个包。

下一步是使用系统自带的密码字典进行破解，运气好的话，很快可以得到密码。

❻ wpa2无线密码可以破解吗，听说有个高手叫

可以

方法/步骤

• 1

  首先我们需要在Windows下虚拟Linux操作系统，建议大家使用WMWare Workstation程序来虚拟Linux系统。大家可以从以下地址获取“带有破解WPA2无线网络程序”的Linux系统：

  http://filemarkets.com/fs/bfaeei5f2e1i2d6own0/

  对于“vmware workstation”程序，大家可以从网络中搜索进行下载。

  

❼ 怎么样破解WPA/WPA2无线网络密码

WIFI破解软件您可以试试下面这几个方法：
1、cmcc,cmcc-e最好是畅无线，支持免费使用上网，都是必须下载app应用，前提要用手机才行。wifi万能钥匙基本上不具备什么破解性质，所能用的wifi不过是别人共享出来的，如果人家不共享就用不上
。
2、如果是wep就直接用电脑破解，搜索“windows下wep破解”，配合一般的无线网卡可以破解WEP的有BT3、BT4、BEINI都可以。
3、现在的wpa，wpa2是最常见的加密方式，基本上98%的wifi都是这种加密的，如果想要用安卓手机破解，可以试试wifi破解大师，一个晚上能破解算幸运了。
4、还有就是利用具有独立破解环境的蚂蚁战车这个设备了，蚂蚁战车第三代是套硬件设备，应该是目前为止唯一支持高级加密技术的设备，您可以搜索一下“蚂蚁战车第三代”，效果比较理想，您可以试试。
5、还有就是BT系列破解软件，从bt3到现在的bt27一路的更新升级，其实每一个版本的更新升级都是解决当下的最新密码的，例如现在常见的wpa，wpa2，如果还是用之前的bt3来破解，那么肯定是不行的，所以在蹭网卡破解软件中bt27中文版就已经显得十分快速了，基本上在20分钟之内就能快速获取密码，希望能帮到您

❽ wpa2如何破解

意思是连接WiFi需要验证，这是在路由器中设置的，具体如下：

1、首先，在浏览器中输入IP地址，然后输入用户名和密码登录到路由器后台，如下图所示，然后进入下一步。

❾ 无线网设置WPA2密码怎么破解呢

下载地址破解http://www.pc6.com/softview/SoftView_128.html

在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读
首先大家要明白一种数学运算，它叫做哈希算法（hash），这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称，通常哈希算法都是公开的，比如MD5，SHA-1等等。;

我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。PMK=SHA-1(ssid,psk) ，PMK的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。

认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。
四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！
8 A2 m6 T& }) U2 J认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。

目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE，S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。
目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！
最近出来的tkiptun-ng只是可以解开使用tkip加密了的数据包，并不是说能够快速算出PMK或PSK。如果感兴趣，可以到书店看看讲哈希的书，说不定你把这些HASH算法都破解出来了。

wpa_supplicant套件中有个小工具,叫做wpa_passphrase,它和airolib-ng的作用差不多，都是用来生成PMK，在backtrack中应该自带这个工具。比如有个ssid为TP-LINK，PSK是12345678，那么生成PMK的方法就是wpa_passphrase TP-LINK 12345678，结果应该是这样：
network={ ssid="TP-LINK"
#psk="12345678"
psk=
psk=其实就是PMK了，一般在电脑上运行查看无线密码的软件就是得到这个，把直接输入到无线客户端中就可以连上该ssid，相当于输入了12345678，生成PMK的过程是不可逆的，即无法通过来逆推得到12345678。可以看到同样是psk是12345678，如果ssid名字改变，那么pmk就会发生改变，这就是为什么用airolib-ng建表是只能按ssid生成。