握手包破解字典(diǎn)EWSA是(shì)一个(gè)非常不错的网络网络破解工具,可以直接破解握手(shǒu)包,速(sù)度非常快!是无线路由(yóu)破解的一个必备工(gōng)具,,通过显卡GPU(需(xū)要独立显卡才可以(yǐ))加速功能,能够快速跑(pǎo)出无线路由的密码。
指的是(shì)采(cǎi)用WPA加(jiā)密方式(shì)的无线AP与无线客户(hù)端进行连(lián)接前(qián)的认(rèn)证(zhèng)信息包。
抓包最好(hǎo)使用linux系(xì)统这样破解方(fāng)便得多,集(jí)成了很(hěn)多工具包,比较出名(míng)的(de)应(yīng)该是集(jí)成在linux上的“奶瓶(píng)”了,可以破解(jiě)wap、wap2加(jiā)密(mì)的无线(xiàn)路由。不过(guò),处于(yú)安全考虑慎用! 用BT3的SPOONWPA,可(kě)以抓到(dào)。
1、当一个无线(xiàn)客户端与(yǔ)一个无线AP连接时,先发出(chū)连(lián)接认(rèn)证请求(握手申请:你好!)
2、无线(xiàn)AP收到请(qǐng)求以后,将一段随机(jī)信息发送给无线客户端(你(nǐ)是?)
3、无线客(kè)户端将接(jiē)收到的这段(duàn)随机信息进(jìn)行加(jiā)密之后再发送给(gěi)无线AP (这(zhè)是我的名片)
4、无线AP检查加(jiā)密(mì)的结果(guǒ)是否正确,如果正确则同意连接 (哦~ 原来(lái)是自己人呀!)
通常我们说的(de)抓“握(wò)手包(bāo)”,是指在无线AP与它的一个合法(fǎ)客(kè)户端在进(jìn)行认证(zhèng)时,捕获(huò)“信息原文”和加密(mì)后的“密文”。
握(wò)手包的抓取需要在用户正在拨号时才行。
一般的方法是,在抓包的同时,用deauth攻击,让已经登录的用户断线(xiàn),然后用户再次登录时就可以抓握手(shǒu)包了。
不要(yào)一直攻击,否则合法(fǎ)用(yòng)户(hù)连不(bú)上。当pwr显示的合法客户端的数(shù)值变为0时,表示他(tā)已经掉线(xiàn)了。
这个过(guò)程需要多进行几次,得(dé)亲自盯着,靠全自动软件是不行(háng)的。
sudo ifconfig wlan0
sudo airmon-ng start wlan0
sudo airodump-ng -w test mon0 -c 13
在(zài)抓(zhuā)包(bāo)的同时(shí)进行注入攻(gōng)击(jī)
sudo aireplay-ng -0 10 -a "bssid" mon0
抓到握手(shǒu)包(bāo)后,在airodump显示屏幕的右上角回有显示的,然后可以(yǐ)关闭无线网卡了,在本地用aircrack-ng,挂上(shàng)字典,进(jìn)行wpa-psk的破解。
切换到中(zhōng)文版的(de)方法如下:
点击(jī)菜单“OPTION”---->LANGUAGE--->简体中文(wén)版