無線卡王破解密碼教程
無線卡王破解密碼教程
無線卡王專門配置的最新BT10軟件包含一個PIN窮舉軟件.專門針對目前難破的WPA/WAP2密碼. PIN 碼分前4 和后4,先破前4 只有最多一萬個組合,破后4 中的前3 只有一千個組合,一共就是一萬一千個密碼組合。 10 的4 次方+10 的3 次方=11000 個密碼組合?! ‘攔eaver 確定前4 位PIN 密碼后,其任務(wù)進度數(shù)值將直接跳躍至90.9%以上,也就是說只剩余一千個密碼組合了。
總共一萬一千個密碼!所以PJ時間要比窮舉WPA密碼要短得多,也不怕它的密碼是多么復雜(字母+符號+數(shù)字組合密碼是其他PJ軟件無法破出來的)
PIN窮舉破解軟件成功率相當高,但它有一個小小的缺點:所破解的信號要求很好,如果信號不好就很容易斷線,是破不了的;信號好就很容易成功破解___后面提高到的PJ是破解的意思。
因此,使用該軟件破密碼,建議你選用信號接收好的.雖然貴一點但破了PIN碼幾乎可以一直用,一般情況下也不怕它改動密碼.我就是使用的目前據(jù)說是實際接收能力最好的freewifi7066E(加強版),這是freewifi無線卡王最好的一個型號。一般同類產(chǎn)品實際接收距離是400~600米,這個型號實際接收距離850米,穿墻能力也最好(實際測試能穿最多5面墻,以前買的只能最多穿3面墻)。
很多弱信號freewifi7066E它都能快速連接上,信號也很穩(wěn)定,由此可見其接收能力了。這個型號尤其適合郊區(qū)或偏遠地區(qū)信號少或信號很弱的用戶使用。我就是用這個無線卡王按以下方法破了好幾個WPA密碼
。
一, 安裝好8187L驅(qū)動程序,重啟電腦后插入freewifi7066E。
打開8187管理軟件,找到開啟了WPS或QSS的無線路由信號(沒開啟的信號是無法利用本軟件破密碼的)。方法如下:
A)XP系統(tǒng)下,選wi-fi protect setup ,點PIN按鈕,特定AP選“是”
B,WIN7系統(tǒng)下, 在input pin from ap前面打勾, 點PIN輸入配置, 彈出的窗口里選擇配置無線網(wǎng)絡(luò),就得到了開啟了WPS或QSS的無線路由信號
截圖保存最后一個圖片。要完整的MAC地址哦。這些信號都是開通了WPS的信號。記錄了它的MAC地址和信號名稱
二,安裝虛擬機并加載小胖ISO文件.
具體的就不用寫怎么弄了吧.
三, 運行虛擬機進入小胖系統(tǒng)。插入freewifi無線卡王到電腦USB口。在虛擬機里做以下操作(否則會提示找不到網(wǎng)卡!!!!!!!):
虛擬機___可移動設(shè)備____USB設(shè)備____REALTEK USB設(shè)備選項前面要打一個勾才行.方法是,點擊" REALTEK USB設(shè)備(或有Realtek RTL8187字樣的項目)——與主機連接或斷開連接",提示你要移出USB設(shè)備嗎?的對話框,選擇確定.然后過十秒種后系統(tǒng)會提示你發(fā)現(xiàn)新硬件,如果有提示你要安裝程序,按提示選擇自動安裝。沒提示安裝就不管,再返回去看看虛擬機___可移動設(shè)備____USB設(shè)備____REALTEK USB設(shè)備選項前面,是否有勾了?如果有,那么就可以了.
四, 打開root Shell 窗口圖標
在命令行里敲入第一條命令“ifconfig wlan0 up” 加載freewifi無線卡王(如下圖)
五:如果出現(xiàn)operation not possible due to RF-kill,請按以下方法做:
拔下freewifi無線卡W,等上大概10 幾秒把再插上,連續(xù)插拔幾次(3~10次差不多.少數(shù)時候更多次數(shù)),總有一次會好。(每次插上后要看虛擬機___可移動設(shè)備____USB設(shè)備____REALTEK USB設(shè)備選項前面是否有勾?必須要有勾。然后每次插上后都輸入ifconfig wlan0 up 重新加載freewifi無線卡W.否則系統(tǒng)會提示No such Device)
上圖看到了嗎?第一次加載失敗,第二次忘記插拔后打勾,第三次又加載失敗,第四次才成功.成功后就沒有錯誤提示,而是出現(xiàn)新的命令提示行,等你輸入第二條命令
六,接下來輸入第二條命令 “airmon-ng start wlan0”載入
七,輸入第三條命令:airodump-ng mon0 搜索周圍的無線路由信號
八,輸入命令:reaver -i mon0 -b MAC -a -S –vv 開始PJ了。。。。
如果目標信號非常好使用這個命令: reaver -i mon0 -b MAC -a -S -vv –d 0
備注:-d 0這個參數(shù)可以加速PJ。但如果信號不好使用這個參數(shù),就容易把路由攻擊死機,此參數(shù)慎用!!!
reaver命令和-i mon0 -b MAC -a -S –vv等參數(shù)之間都有一個空格,2個小寫的V之間沒空格.
注:1) -S是大寫,-vv是小寫的2個v(不是W)。命令參數(shù)前后都有一個空格。MAC代表你第一步收到的WPS信號的具體Mac地址(要破密碼的那個信號的具體Mac地址,比如E0:05:65:05:65:65 地址里面要有冒號,不分大小寫)
2) 信號弱很容易出現(xiàn)time out或重復某一個PIN(比如總是12345670循環(huán))。此時調(diào)整一下天線位置使信號最好。如果一直都不行,你只能改天再試。
3)如果PJ中重復同一個PIN 碼 或提示 timeout ,可按Ctrl+C 終止PJ,reaver會自動保存進度。然后調(diào)試天線方向使信號變強以后再重新PJ(我是一只手舉著天線一邊觀察是否能繼續(xù)PJ?如果可以,然后再找個什么東西把天線固定在那個位置)
4)可以隨時按Ctrl+C 終止PJ,而后按光標上下箭頭重復以往命令后繼續(xù)開始PJ(虛擬機不能關(guān)閉,否則上下箭頭不起作用,除非你按虛擬機的暫停鍵保存了進度,參考第14,15步)。
5) 如果提示W(wǎng)ARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX).這是沒有和無線路由聯(lián)系上的意思.請等大約3分鐘如果還沒聯(lián)系上,則關(guān)閉Root shell窗口拔掉freewifi無線卡W,再插上freewifi無線卡W,從第4步重新操作.
以下是正常PJ狀態(tài)下的畫面(你看到PIN 后面的那個數(shù)字如果在變動,每隔一會還出現(xiàn)一個百分比的進度顯示,那恭喜你,說明PJ正在正常運行,等耐心等待)
九,選擇||暫停虛擬機保存當前的進度。(隨時都可以暫停保存進度并關(guān)機以后再繼續(xù)接著PJ
十, 重新打開虛擬機PJ軟件,然后選擇“恢復虛擬機”進入PJ系統(tǒng)。
備注:也可以再關(guān)閉虛擬機終止PJ前,把/usr/local/etc/reaver/MAC地址.wpc文件復制到U盤,下次重新PJ時候把該文件再復制替換/usr/local/etc/reaver/MAC地址.wpc,系統(tǒng)就會從上次的進程接著繼續(xù)PJ(篇幅有限,這里就不說了)。
十一, 重復第3~8步開始PJ。
按光標的上、下鍵 可以自動顯示之前操作過的命令記錄,選擇回車就可以直接運行該命令。
十二,如果到90.9%進程死機或停機
當reaver 確定前4 位PIN 密碼后,其工作完成任務(wù)進度數(shù)值將直接跳躍至90.9%
請記下PIN 前四位數(shù),
輸入指令:reaver -i mon0 -b MAC -a -vv -p XXXX(PIN 前四位數(shù)),會從指定PIN 段起破密。
注:有人說加一個-n參數(shù)可以避開軟件的BUG。大家先加一個-n參數(shù)試一下,reaver -i mon0 -b MAC -a –vv -n -p XXXX(PIN 前四位數(shù))
十三,如果進度到99.9%后,AP 死機
可打開WPS文件,總共1000個3 位數(shù),找出剩余的十幾個PIN 碼,安裝一個PIN驅(qū)動軟件后逐個測試剩下的那十幾個PIN碼(WIN7系統(tǒng)不用安裝PIN軟件,XP系統(tǒng)下測試PIN的方法參考《WinXP系統(tǒng)利用PIN上網(wǎng)教程》)。
如果是跑了99.99%死機, 意味嗎? 你懂的吧? 最后一個PIN 就是
注:如果你不懂,就使用第17步方法從指定PIN 段起重新破密。很多人是這么做的。
十四,正確PJ成功后的畫面
WPS PIN后面的數(shù)字是PIN碼。用它就能直接上網(wǎng)。WPA PSK后面的數(shù)字是無線路由加密密碼,也能上網(wǎng)。
一般需要幾個晚上才能破,除非運氣很好,能0.5~1小時。如果信號好的話,并且有一點點小運氣,2-4小時內(nèi)就能出密碼.
PIN碼破出來以后就在第一步里輸入PIN直接連網(wǎng),不需要知道對方的WPA密碼也行。即使對方更改了密碼,一樣不受影響,因為PIN碼是固定的。
當reaver 確定前4 位PIN 密碼后,其工作完成任務(wù)進度數(shù)值將直接跳躍至90.9%以上,也就是說只剩余一千個密碼組合了(總共一萬一千個密碼)。這個時候離成功就差一步之遙了,堅持住哦!!!