文档介绍:破解无线网络WPA、WPA2密码
wep密码早已不再安全了很多软件都可以轻易把它破解出来(具体教程参见本人其他文章)
所以更多的人选择了安全系数更高的WPA甚至WPA2加密方式,这样难道我们广大的蹭网一族只能寄希望于有人不设密码或使用简单的WEP密码?额,太悲观了,我们要主动出击!
下面将给出WPA、WPA2在BT3下的破解方式。
(不过WPA、WPA2破解还是不要抱太大希望,首先CLIS即客户端必须要在线,其次要成功抓取破解的数据包-即握手包,再次即使成功获取握手包,能不能破解出密码也取决于字典好坏与运气等因素)
BT3下破解WPA、WPA2需要用到spoonwpa软件,具体操作可以参见本人spoonwep2的使用教程,两者操作方法大同小异,只是wpa破解比wep多了一步获取握手包的步骤,并且wpa破解必须要在有客户端CLIS的情况下才可以进行!为方便懒人还是把WPA、WPA2教程给出来吧~
。具体操作方法和spoonwep2一样,把解压得到的lzm文件拷贝到X\bt3\modules目录下
。在窗体中输入spoonwpa后回车或用从菜单里点击启动
。(按照自己情况依次选好,不会的看spoonwep2教程不细说了)
。并选定目标AP(必须要有CLIS才可以进行下一步)。
。点击SELECTION OK后,出现以下画面。再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE
获取握手包过程中
。
抓到握手包后,自动弹出以下画面
点击中部“金色锁”开始自动破解。下面是破解过程
运气好的话可以成功破解,如图
这里先只谈谈个人在WPA/WPA2成功抓取握手包后的暴力破解的一些心得。
   在成功抓取握手包后,可以采用的破解方法一般为自建猜想字典,比如你知道对方使用AP人的姓名、生日、座机手机号、QQ号码论坛ID、最简单的数字字母组合等等可以猜的都加上,如果能成功破解建议可以去买彩票(除去那些最简单的密码哈比如0123456789等)。
   无法破解后,可采用AIRCRACK+字典的暴力破解,或是EWSA的CPU+GPU暴力破解。
   最高效的破解是COWPATTY的HASH TABLE算法破解,这里可以给大家看一个比较。(及成功的握手包CAP文件)。如果使用AIRCRACK+DICT破解的话,需要 27秒左右即可破解。(如果是用EWSA的话应该还要快点)。如果使用COWPATTY破解字典破解的话,则需要51秒左右破解。现在让我们来测试一下使用HASH TABLE来破解,首先我们没有HASH TABLE,只有DICT这个字典,所以我们使用COWPATTY 的 genpmk 来生成DUMP文件(抓包CAP)中SSID ("linksys")的HASH TABLE,这里耗时54秒生成HASH TABLE。好了,现在有了HASH TABLE,我们来实验一下用HASH TABLE破解的时间, 使用./cowpatty   -r      -d   hashtable文件名   -s linksys 命令  linksys是SSID ,