作者:hacker发布时间:2022-07-10分类:破解邮箱浏览:195评论:5
EWSA破解WPA密码教程(提供测试)[复制本帖链接]
领导者 发表于 2010-03-15 12:23:20 [此帖被浏览 12569 次,回复 4 次]
最后由 领导者 于 2010-03-15 12:25:04 修改
本人不对本文内容付任何责任:只提供学习!不提倡!
一、关于EWSA
EWSA (全称是: Elcomsoft Wireless Security Auditor) 由俄罗斯安全公司Elcomsoft出品。该软件特点是:利用GPU的运算性能快速攻破无线网络WPA-PSK及WPA2-PSK密码,运算 速度相比单独使用CPU可提高最多上百倍。
二、安装
安装过程十分简单,下载EWSA(点击下载链接),双击setup.exe后选择英文,后即可见到安装向导。基本上就是一路[Next]就可以安装好。安装好后头一次运行软件会提示为DEMO版本,等15秒以后会自动进入程序。
三、支持的显卡
1、NVIDIA显卡
GeForce 8, 9, 200 Series及更高版本 (至少256MB显存)、Quadro FX 4600以后推出的专业绘图卡、TESLA C870,D870,S870,C1060,S1070
需要特别注意的是GeForce 8xxx以后所推出的绘图卡须安装CUDA 182.22以后版本的驱动程序。
2、ATI显卡
RADEON HD 3000 Series、RADEON HD 4600 Series、RADEON HD 4800 Series及更高版本、FireStream 9170,9250,9270 FireStream 9170,9250,9270 和N卡一样要注意的是Radeon 3xxx以后所推出的绘图卡须安装CATALYST 9.2以后版本的驱动程序。
四、使用手册
使用该软件前要事先抓好WPA握手包。抓包工具有很多我推荐OmniPeek or aircrack-ng ,如果你不习惯用英文软件,可以选国产的科来也是可以。
需要注意的是:目前官方试用版破解出密码后只显示密码前两位,正版的售价为599美元支持最多20个客户端。
软件随时可暂停破解进度,免除不必要的重复破解过程,要注意的是设置字典文件要根据自己电脑的运算速度来定一个合适的值,例如500密码/秒的电脑就不要将字典文件设置在500M以上,一方面是第二次破解时加载上次进度特别慢,同时也有可能造成很难暂停破解来保存进度。从而出现假现或死机现象。
五、破解流程图
第一步:选择简体中文,GPU顶如果显卡支持的可在选译些项。
第二步:选择握手包。
第三步:选择字典。
第四步:点击开始攻击。
第五步:等待破解成功的密码。
软件中的汉化部分为风云007所制作,官方版本为英文。
Aircrack-ng for Windows
使用Aircrack-ng for Windows破解WPA(转)
下载地址:
(打开迅雷,复制下载地址,然后新建下载任务,即可下载)
由于在Windows环境下不能如Linux环境般直接调用无线网卡,所以需要使用其他工具将无线网卡载
入,以便攻击工具 能够正常使用。在无线攻击套装Aircrack-ng的Windows版本下内置了这样的工
具,就是airserv-ng。
步骤1:打开CMD,通过cd命令进入到aircrack-ng for Windows版本所在目录,输入airserv-ng,
可以看到如图5-29所示的内容。
图5-29 在CMD下运行airserv-ng
参数解释:
* -p,指定监听的端口,即提供连接服务的端口,默认为666;
* -d,载入无线网卡设备,需要驱动支持;
* -c,指定启动工作频道,一般设置为预攻击AP的工作频道,默认为1;
* -v,调试级别设定。
作为Windows下的破解,第一步就是使用airserv-ng来载入我们当前使用的无线网卡,为后续破解
做准备,命令 如下(注意:在命令中出现的引号一律使用英文下的引号输入):
airserv-ng -d “commview.dll|debug”
或者
airserv-ng -d “commview.dll| {my adapter id}”
输入完成后airserv-ng会自动搜寻现有无线网卡,会有提示,选择正确的无线网卡直接输入y,此
时airserv- ng就在正常载入驱动后,同时开始监听本地的666端口。换句话说,airserv-ng提供的
是该无线网卡的网络服务,其他计算机上的用户也可以连接到 这个端口来使用这块网卡,如图5-
30所示。
图5-30 airserv-ng工作中
步骤2:现在可以使用airodump-ng来搜索当前无线环境了。注意,要另开启一 个CMD,再输入如下
命令:
airodump-ng 127.0.0.1:666
这里在IP地址处输入为本机即127.0.0.1,端口采用的是默认的666。
图5-31 在CMD下运行airodump-ng
如图5-31所示,当确定预攻击目标AP的频道后,使用组合键Ctrl + C中断,即可使用如下参数来精
确定位目标:
airodump-ng –channel number -w filename 127.0.0.1:666
这里输入“airodump-ng –channel 7 -w onewpa 127.0.0.1:666”,回车后可看到如图5-32所示
的内容。
图5-32 在CMD下运行airodump-ng进行抓包
步骤3:现在,就可以和前面在BackTrack 2中讲述的一样进行Deauth攻击了,另开启一个CMD,输
入(如图5-33所示):
aireplay-ng -0 1 -a AP’s MAC 127.0.0.1:666
参数解释参考前面对应章节。
图5-33 进行Deauth攻击
在个别情况下,可能会在上面命令结束时出现wi_write:Operation now progress这样的提示,
这个提示在很多无线网卡下都会出现,意思是当前进程调用被占用时,Deauth攻击在大多数情况下
并不会受此影响。
步骤4:再开启一个CMD,输入命令查看是否捕获到WPA握手数据包。命令如下:
aircrack-ng 捕获的数据包名
如果没有捕获到WPA握手数据包,就会有如图5-34所显示的“0 handshake”,这个时候切回到刚才
aireplay-ng所在的CMD中重复进行Deauth攻击。
图5-34 没有获取到WPA握手数据包
攻击过程中注意观察airodump-ng工作界面,当右上角出现如图5-35所示的提示 时,就表示成功截
获到WPA握手数据包了。
图5-35 成功获取到WPA握手数据包
此时再次使用aircrack-ng 打开捕获的数据包,就可以看到截获到WPA 1 handshake的显示了,
如图5-36所示,接下来便可以进行WPA本地破解了。
图5-36 载入破解时成功识别出获得的WPA握手数据包
破解WPA-PSK输入命令如下:
aircrack-ng -w password.txt onewpa*.cap
这里介绍一个小技巧,可以在输入数据包名后面加一个*号,来自动将捕获的该名称的所有数据包
整合导入。回车后,显示如图 5-37所示。
图5-37 在CMD下破解WPA-PSK加密
如同在Linux下破解WPA一般耐心地等待,就可以看到WPA密钥成功解出了,如图 5-38所示。
图5-38 成功破解出WPA-PSK密码
*****************
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administratorcd\
C:\d:
D:\cd aircrack-ng
D:\aircrack-ngcd bin
D:\aircrack-ng\binairserv-ng
Airserv-ng 1.1 - (C) 2007, 2008, 2009 Andrea Bittau
Usage: airserv-ng options
Options:
-h : This help screen
-p port : TCP port to listen on (default:666)
-d iface : Wifi interface to use
-c chan : Channel to use
-v level : Debug level (1 to 3; default: 1)
D:\aircrack-ng\binairserv-ng -d “commview.dll|debug”
'debug”' 不是内部或外部命令,也不是可运行的程序
或批处理文件。
D:\aircrack-ng\binairserv-ng -d "commview.dll|debug"
Opening card commview.dll|debug
Adapter commview.dll|debug not supported
airserv-ng: wi_open(): No such file or directory
D:\aircrack-ng\bin
现在无线网加密都很安全了,如果是小白破解起来还是很有难度的,如果是高手可以去下载kali
linux系统,这个系统集成了很多测试工具,可以用里面的工具来扫描无线网络测试它的漏洞再攻击它。破解密码。
不过你可以试试用安卓手机的wifi万能钥匙,先root手机,安装wifi万能钥匙,安装wifi密码查看器。
手机打开数据网络,用wifi万能钥匙搜索链接附近的wifi网络,如果能顺利链接上去,再打开wifi密码查看器查看你链接过的wifi密码,这样就找到了密码可以用于电脑来链接这个wifi了。
安卓手机的wifi万能钥匙主要原理是用户也用了wifi万能钥匙上传了他家wifi密码,你才能联网在wifi万能钥匙官方服务器上查找密码链接到他的WIFI
标签:无线攻击软件下载
已有5位网友发表了看法:
访客 评论于 2022-07-10 13:55:07 回复
字典文件要根据自己电脑的运算速度来定一个合适的值,例如500密码/秒的电脑就不要将字典文件设置在500M以上,一方面是第二次破解时加载上次进度特别慢,同时也有可能造成很难暂停破解来保存进度。从而出现假现或死机现象。五、破解流程图第一步:选择简体中文,G
访客 评论于 2022-07-10 15:17:29 回复
(全称是: Elcomsoft Wireless Security Auditor) 由俄罗斯安全公司Elcomsoft出品。该软件特点是:利用GPU的运算性能快速
访客 评论于 2022-07-10 15:25:49 回复
CMD,输入(如图5-33所示):aireplay-ng -0 1 -a AP’s MAC 127.0.0.1:666参数解释参考前面对应章节。图5-33 进行Deaut
访客 评论于 2022-07-10 23:12:17 回复
-c chan : Channel to use -v level : Debug level (1 to 3; default: 1)D:\aircrack-ng\binairserv-ng
访客 评论于 2022-07-10 16:24:49 回复
调用无线网卡,所以需要使用其他工具将无线网卡载入,以便攻击工具 能够正常使用。在无线攻击套装Aircrack-ng的Windows版本下内置了这样的工具,就是airserv-ng。