破解无线网络WPAWPA2密码Word格式文档下载.docx

破解无线网络WPAWPA2密码Word格式文档下载.docx

《破解无线网络WPAWPA2密码Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《破解无线网络WPAWPA2密码Word格式文档下载.docx（11页珍藏版）》请在冰点文库上搜索。

额，太悲观了，我们要主动出击！

下面将给出WPA、WPA2在BT3下的破解方式。

（不过WPA、WPA2破解还是不要抱太大希望，首先CLIS即客户端必须要在线，其次要成功抓取破解的数据包-即握手包，再次即使成功获取握手包，能不能破解出密码也取决于字典好坏与运气等因素）

BT3下破解WPA、WPA2需要用到spoonwpa软件，具体操作可以参见本人spoonwep2的使用教程，两者操作方法大同小异，只是wpa破解比wep多了一步获取握手包的步骤，并且wpa破解必须要在有客户端CLIS的情况下才可以进行！

为方便懒人还是把WPA、WPA2教程给出来吧~

1.集成spoonwpa并启动BT3。

具体操作方法和spoonwep2一样，把解压得到的lzm文件拷贝到X\bt3\modules目录下

2.启动spoonwpa。

在窗体中输入spoonwpa后回车或用从菜单里点击启动

3.设置。

（按照自己情况依次选好，不会的看spoonwep2教程不细说了）

4.扫描。

并选定目标AP（必须要有CLIS才可以进行下一步）。

5.获取握手包。

点击SELECTIONOK后，出现以下画面。

再点击LAUNCHAUTOMATEDHANDSHAKECAPTURE

获取握手包过程中

6.破解。

抓到握手包后，自动弹出以下画面

点击中部“金色锁”开始自动破解。

下面是破解过程

运气好的话可以成功破解，如图

这里先只谈谈个人在WPA／WPA2成功抓取握手包后的暴力破解的一些心得。

在成功抓取握手包后，可以采用的破解方法一般为自建猜想字典，比如你知道对方使用AP人的姓名、生日、座机手机号、QQ号码论坛ID、最简单的数字字母组合等等可以猜的都加上，如果能成功破解建议可以去买彩票（除去那些最简单的密码哈比如0123456789等）。

无法破解后，可采用AIRCRACK＋字典的暴力破解，或是EWSA的CPU＋GPU暴力破解。

最高效的破解是COWPATTY的HASHTABLE算法破解，这里可以给大家看一个比较。

这里使用的是COWPATTY4.3提供的DICT和DUMP文件（及成功的握手包CAP文件）。

如果使用AIRCRACK＋DICT破解的话，需要27秒左右即可破解。

（如果是用EWSA的话应该还要快点）。

如果使用COWPATTY破解字典破解的话，则需要51秒左右破解。

现在让我们来测试一下使用HASHTABLE来破解，首先我们没有HASHTABLE，只有DICT这个字典，所以我们使用COWPATTY的genpmk来生成DUMP文件（抓包CAP）中SSID（"

linksys"

）的HASHTABLE，这里耗时54秒生成HASHTABLE。

好了，现在有了HASHTABLE，我们来实验一下用HASHTABLE破解的时间，使用./cowpatty 

-r 

握手包.cap 

-d 

hashtable文件名 

-slinksys命令 

linksys是SSID，则只需要0.1秒！

惊人的提速吧。

这就是用HASHTABLE的破解的魅力。

心得：

1、HASHTABLE的破解是AIRCRACK或EWSA破解的几百倍；

但HASHTABLE的制作时间是很具体的。

制作对应SSID的特定字典的时候基本上是直接用字典暴力破解的时间。

2、网上提供的33G的HASHTABLE是根据排名TOP1000的SSID＋1M位的字典算出来的，如果你要破解的WPA／WPA2的SSID不在这个TOP1000里，那这个HASHTABLE基本就没有用了。

另外，就是SSID在，如果这个HASHTABLE使用的字典不包括你要破的AP密码，也无用，算完才知道！

3、想要破解中国现有的一些复杂密码的WPA／WPA2握手包，必须先建立适应中国特色的字典文档及根据中国特色的APSSID预算出来的HASHTABLE，这个运算量是巨大的，我想这个也是分布式破解项目建立后必须完成的工作。

比较偏门的APSSID，如我发帖的“7－3－2”这种SSID，就比较苦闷了。

4、WARDRIVE的目的也就是收集资料，看看中国特色的TOP100或1000是什么样的。

5、WINDOWS下COWPATTY的运行必须要wpcap.dll文件，或者直接装一个WINPCAP程序，否则无法运行。

6、Linux下的COWPATTY，必须安装LIBPCAP的DEV包，否则无法编译成功（缺少pcap.h的支持），当然OPENSSL也是必须的。

7、WPA／WPA2的破解不是那么容易的，成功取决于多个因素，如字典是否覆盖密码，用HASHTABLE的还要看SSID是否在内。

能破解的都是强度不大的