文档介绍:使用BEINI系统穷举PIN码破解WPA及WPA2
。(下载地址:/file/aq5b4t0i)
我是使用U盘版的beini,缺点是不能像虚拟机那样,边破解边玩其他的。这个就只有干等着,不过这个方便。还有个缺点就可能支持的网卡不多,呵呵!
,网上自己搜索下载!
,请点右键以管理员身份运行ULtraISO。然后打开刚才下载的beini系统。如图:
,这个文件在iso包里有,,把里面的isolinux文件夹解压出来。然后点击加入引导文件,。
,点击写入硬盘映像,u盘请先格式化,不用太大256m的已经够用。
(一般默认的),然后点击写入,等待完成……
,将电脑设置为u盘启动(不懂问度娘)。插入u盘,开机进入beini系统。
,在桌面下方找到Root-shell图标,点击进入命令窗口。
:airmon-ng start wlan0,如下图所示。此步骤为开启网卡监听模式,如果是外接无线网卡,请将wlan0改为wlan1.(我用的是笔记本自带网卡破解的,如果想信号好,还是建议买一个。呵呵!)
,及monitor mode enabled on mon0。
-ng 。
(此处为负数,所以-60大于-70),至少是-70以上,不过我破解过-75左右的路由的,-60的当然效果更好了。
据网上经验,还要选择MB那栏有个点的。。没点的表示没开wps。
选好想破解的ap,可以使用:airodump-ng mon0 –c1(此处数字为频道数)固定那个ap的频道进行扫描,然后调整电脑或者网卡的方向,使PWR信号处于最佳。
,命令:reaver –i mon0 –b MAC –a –S –vv –c1 (MAC为对方的MAC,S为大写,-vv是两个v,-c1此处数字为要破解ap的频道数)。命令如下图:
,按enter,出现以下画面。现在就耐心等待。如果信号不好会出现:timeout之类的。有时候出现连接不上对方ap,可能是对方没开was,也可能是信号不好,反正我遇到过昨天联不上的,今天就联上了。
,其主要原理是先破解前面4个数字,当前面4个数字破解后,进度一下就跳到90%,开始破解5-7位,5-7位出现后可算出第8位。最后出现PIN码。此处以一个已知的PIN码来举例,主要是让大家看看最后出现的信息。WPA PSK就是对方的登录密码。如图:
,没有PSK码,那就先把进度保存,关机重启或者明天再接着跑,我遇到过这种情况,最开始只有PIN码,我还以为是软件问题,第二天把进度导入后再跑,结果密码就出来了。
?
进度在Root-shell旁边那个有个齿轮