量子哈希在这次破解中,我们使用了华硕GA800BT网卡,它是华硕曾经旗舰级主板“玩家国度”的标配网卡。这款网卡采用了8187L芯片,这是目前非常热门的芯片,具有快速的注入速度,每秒可达到300个。通常情况下,破解WEP加密只需要2万个数据包就能成功获取密码,所以基本上只需要1分钟多一点的时间就可以完成破解。如果您对此感兴趣,可以访问我的店铺。
进入beini界面后,点击奶瓶图标”FeedingBottle”,会弹出如下界面。在这里,我们需要选择要使用的网卡MAC地址。由于我是在虚拟机中进行操作,所以只有一个网卡MAC地址。如果您是使用U盘或光盘进入beini,可能会有笔记本自带的无线网卡。因此,在选择网卡时,请先确认您要使用的网卡MAC地址是哪个。选中所需的网卡后,点击”Next”。接下来是搜索界面。Encryption选项用于搜索指定加密方式的信号,包括WEP和WPA/WPA2。我们选择WPA/WPA2,并将Channel Selected设置为ALL Channel,即搜索全部频道。Scanning Time是扫描信号的时间,一般1分钟或5分钟即可。设置好这三个选项后,点击”Scan”开始扫描。
扫描完成后,会弹出窗口显示搜索到的信号。我们的目标是第一个信号。在扫描时间结束后,您可以在四个信号中选择一个。请注意,在选中要抓包的信号时,左下角的”Clients Information”窗口会显示客户端的MAC地址。只有在有客户端MAC地址的情况下,我们才能抓取WPA包。如果您没有看到客户端MAC地址,请将扫描时间调整为5分钟,然后再次扫描。
找到客户端MAC地址后,必须选中该客户端MAC地址,否则无法进行下一步的抓包操作。选中后,点击”NEXT”。请注意右上角的”Deauth”选项,它是死亡攻击选项。如果在上一步没有选中客户端MAC地址,这个选项是不可用的。它的主要功能是让目标设备与路由器断开连接,使其重新连接,从而抓取连接时的握手包。点击”START”后,会弹出字典选择界面。选择好字典后,开始进行攻击。如果2分钟没有效果,可以点击”Deauth”,通过”Attacks Stats”窗口可以看到正在向路由器发送断开命令。如果2分钟仍然没有反应,需要再次点击”Deauth”。Deauth可以多次点击,直到成功抓取握手包为止。如果字典密码不正确,会要求您再次选择字典。不用理会beini自带的破解工具,因为速度较慢。我们可以将握手包复制到U盘,然后在Windows下使用ewsa工具和更多的字典进行破解。
点击进入文件夹,找到字典目录。找到U盘所在的位置,将握手包文件拖拽到U盘文件夹中。拖拽完成后,会有提示,选择复制即可。复制完成后,在虚拟机中卸载U盘,然后打开ewsa破解工具。导入U盘中的目标AP数据文件,双击载入。如果出现界面显示抓包不完整,需要重新抓包。如果抓到的包比较多,可以继续破解。点击确定后,会弹出界面显示握手包是否可用。点击”选项”,进入附加字典设置,可以将下载的字典导入工具中。选择需要使用的字典,然后点击”OK”返回ewsa工具的初始界面。ewsa工具的一个特点是破解速度非常快,尤其是支持NV显卡加速破解,速度可达每秒上万个密码。如果您的显卡是NV的8000及以上型号,并且驱动安装正确,一般会被识别出来。只需在显卡前面打勾即可加入加速。找到密码后,会有提示。点击确定,完成破解过程。
请注意,本文仅用于技术研究和学习目的,请勿用于非法用途。
