cap解码教程..docVIP

WPA破解详细教程 破解 WPA 的前提：必须要有合法无线客户端 WPA 破解的原理： 利用Deauth验证攻击。也就是说强制让合法无线客户端与AP被断开，当它被从WLAN 中断开后，这个无线 客户端会自动尝试重新连接到AP上，在这个重新连接过程中，数据通信就产生了，然后利用airodump捕获 一个无线路由器与无线客户端四次握手的过程，生成一个包含四次握手的cap包。然后再利用字典进行暴力 破解。 1． 激活网卡，并让其工作于11信道 Airmon-ng start wifi0 11 2．捕获11信道的cap包，并保存cap包为123.cap Airodump-ng –w 123 –c 11 wifi0 上图可以看出采用了WPA加密方式，并且有一个0016b69d10ad合法的无线客户端。 3. 进行Deauth验证攻击，强制断开合法无线客户端和AP直接的连接，使其重新进行连接 aireplay-ng -0 10 -a ap mac -c my mac wifi0 解释：-0指的是采取Deautenticate攻击方式，后面为发送次数。-c建议还是使用，效果会更好，这个后面跟 的是监测到的合法的已连接的客户端MAC地址 注意上图红色部分，-c后面为合法无线客户端的MAC地址 Deauth攻击往往并不是一次攻击就成功，为确保成功截获需要反复进行（WPA破解不用等到数据Data达到 几万，因为它只要一个包含WPA4次握手验证包就可以了）。如果成功捕获会出现下图红色部分的提示 中国无线论坛中卫出品 AnywhereWLAN!! 25 这时如果输入dir就可以在root目录下看到名为123.cap的握手包了。 得到握手包以后就可以用字典直接破解 首先将在windows下用字典工具生成的字典（例password.txt）拷贝到root目录下 在BT3桌面双击system然后出现下图。 图中左边红色就为root目录，图中红色存储介质双击打开以后就看到你的每个硬盘的分区了。可以进入硬 盘分区右键拷贝，然后进入root目录右键粘贴。如下图红色部分 目前WPA 的破解主要还是基于暴力破解和字典破解，暴力破解和字典破解的一个共性就是“耗时、费力、 运气”所以往往有时候你花了很多时间但还是破不了，这时候希望大家还是要接受这样一个残酷的现实。 中国无线论坛中卫出品 AnywhereWLAN!! 26 破解方式一：用Cap数据包直接暴力破解 从破解难度上讲WEP 是很容易破解的，只要你收集足够的Cap 数据包就肯定可以破解。WPA 的破解需要 有好的密码字典配合才能完成，复杂的WPA密码可能几个月也破解不出来。 输入：aircrack-ng -z –b ap mac 123*.cap 123 是前面所获得的握手包的文件名。系统会自动在你输入的文件名后加上-01、-02（如果数据包太多，系 统会自动分成几个文件存储并自动命名，可以使用ls查看），输入123*是打开所有123相关的cap文件。 常见问题：步骤2中收集数据包已达30W，无法破解密码。可能系统自动分成了几个文件贮存cap包。 如输入123-01.cap破解可能导致破解不成功，建议使用123*.cap选择所有的cap包进行破解。 中国无线论坛中卫出品 AnywhereWLAN!! 27 破解方式二. 挂字典破解 一．直接在BT3中挂字典破解 aircrack-ng –w password.txt –b ap mac 123.cap 参数说明：passwrod.txt为字典名称123.cap为步骤2中获得的握手信息包 耗时1分31秒获得WPA密码，如下图 从上图可以看出破解用时1分31秒，速度149.91K/S 注：本教程只为了描述破解的过程。我是做了个256K的小字典，事先把密码已经加到字典里了。 二．也可以把包含4次握手的CAP数据包拷贝到硬盘下在WIN下用WinAircrack挂字典破解。 中国无线论坛中卫出品 AnywhereWLAN!! 28 如上图 Encryption type处选择WPA-PSK，下面capture files处导入抓取的握手包123.cap 然后选择WPA选项，如下图 在上图中Dictionary file处导入字典文件password.txt。然后点击右下角的Aircrack the key 中国无线论坛中卫出品 AnywhereWLAN!! 29 然后出现下图提示 上图，选择1后回车，然后开始破解。成功破解如下图 从上图可以看出破解用时54秒，速度251.73K/S(比BT3下要快) 中国无线论坛中卫出品 AnywhereWLAN!! 30 三．通过airolib构建WPA table实现WPA线速破解 WPA的字典破解除了直接挂字典破解外，另外一种就是用a