握手包破解字(zì)典EWSA是一个非常不错的(de)网络网络破解工具,可(kě)以直接破解握手包,速度(dù)非常快!是无线路(lù)由破解(jiě)的一个必(bì)备工具,,通过显卡GPU(需要独立显卡才可(kě)以)加(jiā)速功能,能够快速跑出无(wú)线(xiàn)路由的密码。
指的是采用WPA加密方(fāng)式的无线AP与无线客户端进行连(lián)接前的认证信息包(bāo)。
抓包(bāo)最好使用linux系统这样破解方便得多,集成了(le)很多工具(jù)包(bāo),比较出名的应该是集成在linux上的“奶瓶”了,可以破解wap、wap2加密的无线路(lù)由。不过(guò),处(chù)于安全考虑(lǜ)慎用(yòng)! 用BT3的SPOONWPA,可以抓到。
1、当一个无(wú)线客户端与(yǔ)一(yī)个(gè)无线AP连接时,先(xiān)发出连(lián)接认(rèn)证请求(qiú)(握(wò)手申(shēn)请:你(nǐ)好!)
2、无线AP收到(dào)请求以后,将一段随机信息(xī)发送给无线客户端(duān)(你是?)
3、无线客户端将接收到的这(zhè)段随机信息进行加(jiā)密之后再发送给(gěi)无线AP (这(zhè)是我(wǒ)的名片)
4、无线AP检查加密的结果是否(fǒu)正确(què),如(rú)果正确则同意连接 (哦~ 原来是自(zì)己人呀!)
通常我们说的抓“握手包”,是指(zhǐ)在无线AP与(yǔ)它的一个(gè)合法客户端(duān)在(zài)进行认证时,捕获“信息原文”和加密后的“密文”。
握手包的(de)抓(zhuā)取需要在用户正在拨号(hào)时才行(háng)。
一般的方法是,在抓包的同时,用deauth攻击,让已经登录(lù)的用户断线,然后用户再次登录时就(jiù)可以抓握手包了。
不要一直攻(gōng)击,否则合(hé)法用(yòng)户连不上。当pwr显示的合法客户端的(de)数值(zhí)变为(wéi)0时,表示他已经掉线了。
这个过程需要多进行几次,得(dé)亲自(zì)盯着,靠(kào)全自动软件是不(bú)行的。
sudo ifconfig wlan0
sudo airmon-ng start wlan0
sudo airodump-ng -w test mon0 -c 13
在抓包的同时进(jìn)行注(zhù)入攻(gōng)击(jī)
sudo aireplay-ng -0 10 -a "bssid" mon0
抓到握手包后,在(zài)airodump显示屏幕的右上角回有显示的,然(rán)后可以关闭无线网(wǎng)卡了,在本地用aircrack-ng,挂上字典,进行wpa-psk的破(pò)解。
切换到中文版的(de)方(fāng)法(fǎ)如下:
点击(jī)菜单“OPTION”---->LANGUAGE--->简体(tǐ)中文版