無線卡王破解密碼教程

無線卡王破解密碼教程

　　無線卡王專門配置的最新BT10軟件包含一個(gè)PIN窮舉軟件.專門針對目前難破的WPA/WAP2密碼. PIN 碼分前4 和后4，先破前4 只有最多一萬個(gè)組合，破后4 中的前3 只有一千個(gè)組合，一共就是一萬一千個(gè)密碼組合。 10 的4 次方+10 的3 次方=11000 個(gè)密碼組合?！　‘?dāng)reaver 確定前4 位PIN 密碼后，其任務(wù)進(jìn)度數(shù)值將直接跳躍至90.9%以上，也就是說只剩余一千個(gè)密碼組合了。

　　總共一萬一千個(gè)密碼!所以PJ時(shí)間要比窮舉WPA密碼要短得多，也不怕它的密碼是多么復(fù)雜(字母+符號(hào)+數(shù)字組合密碼是其他PJ軟件無法破出來的)

　　PIN窮舉破解軟件成功率相當(dāng)高，但它有一個(gè)小小的缺點(diǎn)：所破解的信號(hào)要求很好，如果信號(hào)不好就很容易斷線，是破不了的;信號(hào)好就很容易成功破解___后面提高到的PJ是破解的意思。

　　因此，使用該軟件破密碼，建議你選用信號(hào)接收好的.雖然貴一點(diǎn)但破了PIN碼幾乎可以一直用,一般情況下也不怕它改動(dòng)密碼.我就是使用的目前據(jù)說是實(shí)際接收能力最好的freewifi7066E(加強(qiáng)版)，這是freewifi無線卡王最好的一個(gè)型號(hào)。一般同類產(chǎn)品實(shí)際接收距離是400~600米，這個(gè)型號(hào)實(shí)際接收距離850米,穿墻能力也最好(實(shí)際測試能穿最多5面墻,以前買的只能最多穿3面墻)。

　　很多弱信號(hào)freewifi7066E它都能快速連接上，信號(hào)也很穩(wěn)定，由此可見其接收能力了。這個(gè)型號(hào)尤其適合郊區(qū)或偏遠(yuǎn)地區(qū)信號(hào)少或信號(hào)很弱的用戶使用。我就是用這個(gè)無線卡王按以下方法破了好幾個(gè)WPA密碼

　　。

　　一， 安裝好8187L驅(qū)動(dòng)程序，重啟電腦后插入freewifi7066E。

　　打開8187管理軟件，找到開啟了WPS或QSS的無線路由信號(hào)(沒開啟的信號(hào)是無法利用本軟件破密碼的)。方法如下：

　　A)XP系統(tǒng)下,選wi-fi protect setup ,點(diǎn)PIN按鈕,特定AP選“是”

　　B,WIN7系統(tǒng)下, 在input pin from ap前面打勾, 點(diǎn)PIN輸入配置, 彈出的窗口里選擇配置無線網(wǎng)絡(luò),就得到了開啟了WPS或QSS的無線路由信號(hào)

　　截圖保存最后一個(gè)圖片。要完整的MAC地址哦。這些信號(hào)都是開通了WPS的信號(hào)。記錄了它的MAC地址和信號(hào)名稱

　　二,安裝虛擬機(jī)并加載小胖ISO文件.

　　具體的就不用寫怎么弄了吧.

　　三， 運(yùn)行虛擬機(jī)進(jìn)入小胖系統(tǒng)。插入freewifi無線卡王到電腦USB口。在虛擬機(jī)里做以下操作(否則會(huì)提示找不到網(wǎng)卡!!!!!!!)：

　　虛擬機(jī)___可移動(dòng)設(shè)備____USB設(shè)備____REALTEK USB設(shè)備選項(xiàng)前面要打一個(gè)勾才行.方法是,點(diǎn)擊" REALTEK USB設(shè)備(或有Realtek RTL8187字樣的項(xiàng)目)——與主機(jī)連接或斷開連接",提示你要移出USB設(shè)備嗎?的對話框,選擇確定.然后過十秒種后系統(tǒng)會(huì)提示你發(fā)現(xiàn)新硬件,如果有提示你要安裝程序，按提示選擇自動(dòng)安裝。沒提示安裝就不管，再返回去看看虛擬機(jī)___可移動(dòng)設(shè)備____USB設(shè)備____REALTEK USB設(shè)備選項(xiàng)前面,是否有勾了?如果有,那么就可以了.

　　四， 打開root Shell 窗口圖標(biāo)

　　在命令行里敲入第一條命令“ifconfig wlan0 up” 加載freewifi無線卡王(如下圖)

　　五:如果出現(xiàn)operation not possible due to RF-kill，請按以下方法做：

　　拔下freewifi無線卡W，等上大概10 幾秒把再插上，連續(xù)插拔幾次(3~10次差不多.少數(shù)時(shí)候更多次數(shù))，總有一次會(huì)好。(每次插上后要看虛擬機(jī)___可移動(dòng)設(shè)備____USB設(shè)備____REALTEK USB設(shè)備選項(xiàng)前面是否有勾?必須要有勾。然后每次插上后都輸入ifconfig wlan0 up 重新加載freewifi無線卡W.否則系統(tǒng)會(huì)提示No such Device)

　　上圖看到了嗎?第一次加載失敗,第二次忘記插拔后打勾,第三次又加載失敗,第四次才成功.成功后就沒有錯(cuò)誤提示,而是出現(xiàn)新的命令提示行,等你輸入第二條命令

　　六，接下來輸入第二條命令 “airmon-ng start wlan0”載入

　　七，輸入第三條命令：airodump-ng mon0 搜索周圍的無線路由信號(hào)

　　八，輸入命令：reaver -i mon0 -b MAC -a -S –vv 開始PJ了。。。。

　　如果目標(biāo)信號(hào)非常好使用這個(gè)命令: reaver -i mon0 -b MAC -a -S -vv –d 0

　　備注:-d 0這個(gè)參數(shù)可以加速PJ。但如果信號(hào)不好使用這個(gè)參數(shù)，就容易把路由攻擊死機(jī)，此參數(shù)慎用!!!

　　reaver命令和-i mon0 -b MAC -a -S –vv等參數(shù)之間都有一個(gè)空格,2個(gè)小寫的V之間沒空格.

　　注：1) -S是大寫，-vv是小寫的2個(gè)v(不是W)。命令參數(shù)前后都有一個(gè)空格。MAC代表你第一步收到的WPS信號(hào)的具體Mac地址(要破密碼的那個(gè)信號(hào)的具體Mac地址,比如E0:05:65:05:65:65 地址里面要有冒號(hào),不分大小寫)

　　2) 信號(hào)弱很容易出現(xiàn)time out或重復(fù)某一個(gè)PIN(比如總是12345670循環(huán))。此時(shí)調(diào)整一下天線位置使信號(hào)最好。如果一直都不行，你只能改天再試。

　　3)如果PJ中重復(fù)同一個(gè)PIN 碼 或提示 timeout ，可按Ctrl+C 終止PJ，reaver會(huì)自動(dòng)保存進(jìn)度。然后調(diào)試天線方向使信號(hào)變強(qiáng)以后再重新PJ(我是一只手舉著天線一邊觀察是否能繼續(xù)PJ?如果可以，然后再找個(gè)什么東西把天線固定在那個(gè)位置)

　　4)可以隨時(shí)按Ctrl+C 終止PJ，而后按光標(biāo)上下箭頭重復(fù)以往命令后繼續(xù)開始PJ(虛擬機(jī)不能關(guān)閉，否則上下箭頭不起作用，除非你按虛擬機(jī)的暫停鍵保存了進(jìn)度，參考第14，15步)。

　　5) 如果提示W(wǎng)ARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX).這是沒有和無線路由聯(lián)系上的意思.請等大約3分鐘如果還沒聯(lián)系上,則關(guān)閉Root shell窗口拔掉freewifi無線卡W,再插上freewifi無線卡W,從第4步重新操作.

　　以下是正常PJ狀態(tài)下的畫面(你看到PIN 后面的那個(gè)數(shù)字如果在變動(dòng),每隔一會(huì)還出現(xiàn)一個(gè)百分比的進(jìn)度顯示,那恭喜你,說明PJ正在正常運(yùn)行,等耐心等待)

　　九，選擇||暫停虛擬機(jī)保存當(dāng)前的進(jìn)度。(隨時(shí)都可以暫停保存進(jìn)度并關(guān)機(jī)以后再繼續(xù)接著PJ

　　十， 重新打開虛擬機(jī)PJ軟件，然后選擇“恢復(fù)虛擬機(jī)”進(jìn)入PJ系統(tǒng)。

　　備注：也可以再關(guān)閉虛擬機(jī)終止PJ前，把/usr/local/etc/reaver/MAC地址.wpc文件復(fù)制到U盤，下次重新PJ時(shí)候把該文件再復(fù)制替換/usr/local/etc/reaver/MAC地址.wpc，系統(tǒng)就會(huì)從上次的進(jìn)程接著繼續(xù)PJ(篇幅有限,這里就不說了)。

　　十一， 重復(fù)第3~8步開始PJ。

　　按光標(biāo)的上、下鍵 可以自動(dòng)顯示之前操作過的命令記錄，選擇回車就可以直接運(yùn)行該命令。

　　十二，如果到90.9%進(jìn)程死機(jī)或停機(jī)

　　當(dāng)reaver 確定前4 位PIN 密碼后，其工作完成任務(wù)進(jìn)度數(shù)值將直接跳躍至90.9%

　　請記下PIN 前四位數(shù)，

　　輸入指令：reaver -i mon0 -b MAC -a -vv -p XXXX(PIN 前四位數(shù))，會(huì)從指定PIN 段起破密。

　　注：有人說加一個(gè)-n參數(shù)可以避開軟件的BUG。大家先加一個(gè)-n參數(shù)試一下，reaver -i mon0 -b MAC -a –vv -n -p XXXX(PIN 前四位數(shù))

　　十三，如果進(jìn)度到99.9%后，AP 死機(jī)

　　可打開WPS文件，總共1000個(gè)3 位數(shù)，找出剩余的十幾個(gè)PIN 碼，安裝一個(gè)PIN驅(qū)動(dòng)軟件后逐個(gè)測試剩下的那十幾個(gè)PIN碼(WIN7系統(tǒng)不用安裝PIN軟件,XP系統(tǒng)下測試PIN的方法參考《WinXP系統(tǒng)利用PIN上網(wǎng)教程》)。

　　如果是跑了99.99%死機(jī), 意味嗎? 你懂的吧? 最后一個(gè)PIN 就是

　　注：如果你不懂，就使用第17步方法從指定PIN 段起重新破密。很多人是這么做的。

　　十四，正確PJ成功后的畫面

WPS PIN后面的數(shù)字是PIN碼。用它就能直接上網(wǎng)。

　　WPA PSK后面的數(shù)字是無線路由加密密碼，也能上網(wǎng)。

　　一般需要幾個(gè)晚上才能破，除非運(yùn)氣很好，能0.5~1小時(shí)。如果信號(hào)好的話,并且有一點(diǎn)點(diǎn)小運(yùn)氣,2-4小時(shí)內(nèi)就能出密碼.

　　PIN碼破出來以后就在第一步里輸入PIN直接連網(wǎng)，不需要知道對方的WPA密碼也行。即使對方更改了密碼，一樣不受影響，因?yàn)镻IN碼是固定的。

　　當(dāng)reaver 確定前4 位PIN 密碼后，其工作完成任務(wù)進(jìn)度數(shù)值將直接跳躍至90.9%以上，也就是說只剩余一千個(gè)密碼組合了(總共一萬一千個(gè)密碼)。這個(gè)時(shí)候離成功就差一步之遙了，堅(jiān)持住哦!!!