作者:hacker发布时间:2022-07-15分类:破解邮箱浏览:94评论:3
查看是什么类型加密。
1,cmcc,cmcc-edu,最好是畅无线,支持免费使用上网,都是必须下载app应用;
2,如果是wep,直接用电脑破解,搜索“windows下wep破解”,或者使用卡皇最垃圾的一般不超十分钟搞定,淘宝上看(手机也有但是电脑的算法快。
可以破解WEP的有:BT3、BT4、BEINI、CDLINUX都可以。
3,如果是wpa,wpa2。卡皇也是可以破解的,主要是密码锁的网络都是可以破解,只是时间问题。一般破解十几个小时很平常的。如果是想要安卓手机破解,可以试试wifi破解大师,也是采用穷举法破解,也就是说一个密码不重复尝试猜包,一个晚上能破解算幸运了。(手机配置好才越好哦)除此还可以试试万能钥匙,虽然是仅有十五个常用密码猜,如果是大城市可以看到很多支持无线免费的,二线城市用处就不大了。
4,对了电信麦当劳都是试用上网限时的,手机注册下即可,我就不说了。
现在无线网加密都很安全了,如果是小白破解起来还是很有难度的,如果是高手可以去下载kali
linux系统,这个系统集成了很多测试工具,可以用里面的工具来扫描无线网络测试它的漏洞再攻击它。破解密码。
不过你可以试试用安卓手机的wifi万能钥匙,先root手机,安装wifi万能钥匙,安装wifi密码查看器。
手机打开数据网络,用wifi万能钥匙搜索链接附近的wifi网络,如果能顺利链接上去,再打开wifi密码查看器查看你链接过的wifi密码,这样就找到了密码可以用于电脑来链接这个wifi了。
安卓手机的wifi万能钥匙主要原理是用户也用了wifi万能钥匙上传了他家wifi密码,你才能联网在wifi万能钥匙官方服务器上查找密码链接到他的WIFI
wpa2?也能破解?根本对不上接口。破解的原理是“暴力破解”程序按照一定的序列尝试连接。时间很久很久...... (因为 从概率角度讲,可能出现的情况高达几十亿次),还要做linux 下执行。bt 7 太新没用过。 BT3教程不知道你能不能用的着
简体中文版BackTrack3教程
一、准备工作
1.光驱启动简体中文版BackTrack3简体中文版光盘;
2.重启电脑;
3.进入系统,显示如下:
选择开始-backtrack-radio network analysis-80211-all-spoonwep2,跟windows操作一样
2.1 SpoonWep 2参数的设置
NET CARD:表示选择网卡,卡王选择WLAN0,其他网卡自己选择。
DRIVER;表示选择驱动,一般都选择NORMAL;
MODE;全部选择UNKNOWN VICTIM,
以下以未知目标为例来进行实验。
2.2搜寻目标:
CHAN HOPPING:表示全信道扫描;
FIXED CHAN:表示固定信道,若选择此项,需要拖动此来选择信道。
选择信道的扫描模式后,点击,开始扫描。
若在 CLIS已有打勾选项“ ”,表示该AP下存在客户端。这里选择目标
ANY,点击来确定目标,进行攻击参数选择界面。
2.3攻击参数设置及攻击
LAUNCH表示攻击模式的选择,这里提供了4种攻击模式:
1) ARP REPLAY ATTACK,表示-3 ARP注入;
2) P0841 REPLAY ATTACK,表示-2 交互式注入;
3) CHOPCHOPFORGEATTACK,表示-4断续注入;
4) FRAGMENTATIONFORGE ATTACK,表示-5碎片注入。
Deauth;表示破解的深度,有三个选项可供选择:
一般是默认选择???LENGTH(CR.AT 10000 IVS)。
Ing Rate:表示注入速度,这里为了保证能稳定得到数据包,选择注入速度的600。
Victim Mac:攻击目标的MAC地址;
ClientLess Attack:在无或少量客户端时可用目标AP下客户端的MAC来辅助攻击,也可不填。
若这里的参数为手段能够设置,需要调整Channel,拖动到目标信道处即可。
点击执行破解程序SPOONWEP,执行过程中将变为。
稍等片刻,喝杯茶,抽支烟,差不多密码就出来了,如下所示:
密码为:11111111112222222222333333。
备注说明:若一种攻击模式没办法获取密码,可跟换其他攻击模式尝试。
EWSA破解WPA密码教程(提供测试)[复制本帖链接]
领导者 发表于 2010-03-15 12:23:20 [此帖被浏览 12569 次,回复 4 次]
最后由 领导者 于 2010-03-15 12:25:04 修改
本人不对本文内容付任何责任:只提供学习!不提倡!
一、关于EWSA
EWSA (全称是: Elcomsoft Wireless Security Auditor) 由俄罗斯安全公司Elcomsoft出品。该软件特点是:利用GPU的运算性能快速攻破无线网络WPA-PSK及WPA2-PSK密码,运算 速度相比单独使用CPU可提高最多上百倍。
二、安装
安装过程十分简单,下载EWSA(点击下载链接),双击setup.exe后选择英文,后即可见到安装向导。基本上就是一路[Next]就可以安装好。安装好后头一次运行软件会提示为DEMO版本,等15秒以后会自动进入程序。
三、支持的显卡
1、NVIDIA显卡
GeForce 8, 9, 200 Series及更高版本 (至少256MB显存)、Quadro FX 4600以后推出的专业绘图卡、TESLA C870,D870,S870,C1060,S1070
需要特别注意的是GeForce 8xxx以后所推出的绘图卡须安装CUDA 182.22以后版本的驱动程序。
2、ATI显卡
RADEON HD 3000 Series、RADEON HD 4600 Series、RADEON HD 4800 Series及更高版本、FireStream 9170,9250,9270 FireStream 9170,9250,9270 和N卡一样要注意的是Radeon 3xxx以后所推出的绘图卡须安装CATALYST 9.2以后版本的驱动程序。
四、使用手册
使用该软件前要事先抓好WPA握手包。抓包工具有很多我推荐OmniPeek or aircrack-ng ,如果你不习惯用英文软件,可以选国产的科来也是可以。
需要注意的是:目前官方试用版破解出密码后只显示密码前两位,正版的售价为599美元支持最多20个客户端。
软件随时可暂停破解进度,免除不必要的重复破解过程,要注意的是设置字典文件要根据自己电脑的运算速度来定一个合适的值,例如500密码/秒的电脑就不要将字典文件设置在500M以上,一方面是第二次破解时加载上次进度特别慢,同时也有可能造成很难暂停破解来保存进度。从而出现假现或死机现象。
五、破解流程图
第一步:选择简体中文,GPU顶如果显卡支持的可在选译些项。
第二步:选择握手包。
第三步:选择字典。
第四步:点击开始攻击。
第五步:等待破解成功的密码。
软件中的汉化部分为风云007所制作,官方版本为英文。
Aircrack-ng for Windows
使用Aircrack-ng for Windows破解WPA(转)
下载地址:
(打开迅雷,复制下载地址,然后新建下载任务,即可下载)
由于在Windows环境下不能如Linux环境般直接调用无线网卡,所以需要使用其他工具将无线网卡载
入,以便攻击工具 能够正常使用。在无线攻击套装Aircrack-ng的Windows版本下内置了这样的工
具,就是airserv-ng。
步骤1:打开CMD,通过cd命令进入到aircrack-ng for Windows版本所在目录,输入airserv-ng,
可以看到如图5-29所示的内容。
图5-29 在CMD下运行airserv-ng
参数解释:
* -p,指定监听的端口,即提供连接服务的端口,默认为666;
* -d,载入无线网卡设备,需要驱动支持;
* -c,指定启动工作频道,一般设置为预攻击AP的工作频道,默认为1;
* -v,调试级别设定。
作为Windows下的破解,第一步就是使用airserv-ng来载入我们当前使用的无线网卡,为后续破解
做准备,命令 如下(注意:在命令中出现的引号一律使用英文下的引号输入):
airserv-ng -d “commview.dll|debug”
或者
airserv-ng -d “commview.dll| {my adapter id}”
输入完成后airserv-ng会自动搜寻现有无线网卡,会有提示,选择正确的无线网卡直接输入y,此
时airserv- ng就在正常载入驱动后,同时开始监听本地的666端口。换句话说,airserv-ng提供的
是该无线网卡的网络服务,其他计算机上的用户也可以连接到 这个端口来使用这块网卡,如图5-
30所示。
图5-30 airserv-ng工作中
步骤2:现在可以使用airodump-ng来搜索当前无线环境了。注意,要另开启一 个CMD,再输入如下
命令:
airodump-ng 127.0.0.1:666
这里在IP地址处输入为本机即127.0.0.1,端口采用的是默认的666。
图5-31 在CMD下运行airodump-ng
如图5-31所示,当确定预攻击目标AP的频道后,使用组合键Ctrl + C中断,即可使用如下参数来精
确定位目标:
airodump-ng –channel number -w filename 127.0.0.1:666
这里输入“airodump-ng –channel 7 -w onewpa 127.0.0.1:666”,回车后可看到如图5-32所示
的内容。
图5-32 在CMD下运行airodump-ng进行抓包
步骤3:现在,就可以和前面在BackTrack 2中讲述的一样进行Deauth攻击了,另开启一个CMD,输
入(如图5-33所示):
aireplay-ng -0 1 -a AP’s MAC 127.0.0.1:666
参数解释参考前面对应章节。
图5-33 进行Deauth攻击
在个别情况下,可能会在上面命令结束时出现wi_write:Operation now progress这样的提示,
这个提示在很多无线网卡下都会出现,意思是当前进程调用被占用时,Deauth攻击在大多数情况下
并不会受此影响。
步骤4:再开启一个CMD,输入命令查看是否捕获到WPA握手数据包。命令如下:
aircrack-ng 捕获的数据包名
如果没有捕获到WPA握手数据包,就会有如图5-34所显示的“0 handshake”,这个时候切回到刚才
aireplay-ng所在的CMD中重复进行Deauth攻击。
图5-34 没有获取到WPA握手数据包
攻击过程中注意观察airodump-ng工作界面,当右上角出现如图5-35所示的提示 时,就表示成功截
获到WPA握手数据包了。
图5-35 成功获取到WPA握手数据包
此时再次使用aircrack-ng 打开捕获的数据包,就可以看到截获到WPA 1 handshake的显示了,
如图5-36所示,接下来便可以进行WPA本地破解了。
图5-36 载入破解时成功识别出获得的WPA握手数据包
破解WPA-PSK输入命令如下:
aircrack-ng -w password.txt onewpa*.cap
这里介绍一个小技巧,可以在输入数据包名后面加一个*号,来自动将捕获的该名称的所有数据包
整合导入。回车后,显示如图 5-37所示。
图5-37 在CMD下破解WPA-PSK加密
如同在Linux下破解WPA一般耐心地等待,就可以看到WPA密钥成功解出了,如图 5-38所示。
图5-38 成功破解出WPA-PSK密码
*****************
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administratorcd\
C:\d:
D:\cd aircrack-ng
D:\aircrack-ngcd bin
D:\aircrack-ng\binairserv-ng
Airserv-ng 1.1 - (C) 2007, 2008, 2009 Andrea Bittau
Usage: airserv-ng options
Options:
-h : This help screen
-p port : TCP port to listen on (default:666)
-d iface : Wifi interface to use
-c chan : Channel to use
-v level : Debug level (1 to 3; default: 1)
D:\aircrack-ng\binairserv-ng -d “commview.dll|debug”
'debug”' 不是内部或外部命令,也不是可运行的程序
或批处理文件。
D:\aircrack-ng\binairserv-ng -d "commview.dll|debug"
Opening card commview.dll|debug
Adapter commview.dll|debug not supported
airserv-ng: wi_open(): No such file or directory
D:\aircrack-ng\bin
使用BT4吧,5100可以使用BT4 无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 2.下载BT3系统. BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 bt3 beta版和BT3 final版 下载地址 BT4 beta版下载地址 其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。 spoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址: 4、安装 参考最简单的硬盘启动BT3方法,不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件,先去掉它的只读属性. 然后添加如下信息:c:\grldr="BackTrack 3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。 把BT镜像文件里面的文件解压缩出来,有两个文件夹 boot和BT3,如果是bt3请改为大写,要不然是启动不了的,当然用BT3的USB版解压以后也是一样的用法。5.把这两个文件夹拷贝到d盘根目录(c,d,e,f盘都可以)但是需要改动grldr的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。 解压spoonwep2.lzm,放到d:/BT3/modules/下面. 硬盘启动文件下载 5、启动 重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项,选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,或者是黑屏选择第3个进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面,开个终端窗口里输入“spoonwep”,启动。 选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next。 进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线网络。 搜索信号完成后,会看到很多无线网络(如果你没搜到,不是网卡选择错误就是附近没人用无线网络)选择其中一个,在软件下方会看到此AP的客户端,选择其中PACKET比较多的一台(因为我们是根据分析数据包来破解密码的,所以数据包越多破解的速度越快) 选择后,如图所示我们有4种攻击方式,2种分析数据模式(64位或者128位),都选择好,点击LAUNCH,等就可以了 大概抓包到3万左右,在SpoonWep2窗口中会出现密码. 详细的SPOONWEP破解教程下载: BT3下SPOONWEP视频教程下载: 当然自动破解有很多不可知因数,要想进一步了解看命令教程.详细的命令教程下载: 因为命令输入比较繁琐,输错1个字符就会出错,可以下载命令生成器,下载地址: 转载请注明出自三恩电脑论坛 原文地址: 58 回答者: 三恩nnnbbs
标签:无线攻击软件下载
已有3位网友发表了看法:
访客 评论于 2022-07-15 10:56:37 回复
\bin破解无线网络密码需要什么软件使用BT4吧,5100可以使用BT4 无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 2.下载BT3系统.
访客 评论于 2022-07-15 12:06:35 回复
Options: -h : This help screen -p port : TCP port to listen on (default:666) -d iface : Wifi interface to use
访客 评论于 2022-07-15 12:20:31 回复
,2种分析数据模式(64位或者128位),都选择好,点击LAUNCH,等就可以了 大概抓包到3万左右,在SpoonWep2窗口中会出现密码. 详细的SPOONWEP破解教程下载: BT3下SPOONWEP视频教程下载: 当然自动破解有很多不可