迅维网

标题: 不需抓包跑字典!freewifi自带的最新BT10软件破解WAP2密码图文详解 [打印本页]

作者: gzqiaoyu 时间: 2013-5-16 22:59
标题: 不需抓包跑字典!freewifi自带的最新BT10软件破解WAP2密码图文详解
前言：
         freewifi无线卡王专门配置的最新BT10软件包含一个PIN穷举软件.专门针对目前难破的WPA/WAP2密码. PIN 码分前4 和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有一千个组合，一共就是一万一千个密码组合。 10 的4 次方+10 的3 次方=11000 个密码组合。

      当reaver 确定前4 位PIN 密码后，其任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。

      总共一万一千个密码!所以PJ时间要比穷举WPA密码要短得多，也不怕它的密码是多么复杂（字母+符号+数字组合密码是其他PJ软件无法破出来的）
PIN穷举破解软件成功率相当高，但它有一个小小的缺点：所破解的信号要求很好，如果信号不好就很容易断线，是破不了的；信号好就很容易成功破解___后面提高到的PJ是破解的意思。

      因此，使用该软件破密码，建议你选用信号接收好的.虽然贵一点但破了PIN码几乎可以一直用,一般情况下也不怕它改动密码.我就是使用的目前据说是实际接收能力最好的freewifi7066E（加强版），这是freewifi无线卡王最好的一个型号。一般同类产品实际接收距离是400~600米，这个型号实际接收距离850米,穿墙能力也最好(实际测试能穿最多5面墙,以前买的只能最多穿3面墙)。

      很多弱信号freewifi7066E它都能快速连接上，信号也很稳定，由此可见其接收能力了。这个型号尤其适合郊区或偏远地区信号少或信号很弱的用户使用。我就是用这个无线卡王按以下方法破了好几个WPA密码。
一，安装好8187L驱动程序，重启电脑后插入freewifi7066E。打开8187管理软件，找到开启了WPS或QSS的无线路由信号（没开启的信号是无法利用本软件破密码的）。方法如下： A)XP系统下,选wi-fi protect setup ,点PIN按钮,特定AP选“是”

B,WIN7系统下, 在input pin from ap前面打勾, 点PIN输入配置, 弹出的窗口里选择配置无线网络,就得到了开启了WPS或QSS的无线路由信号

截图保存最后一个图片。要完整的MAC地址哦。这些信号都是开通了WPS的信号。记录了它的MAC地址和信号名称

二,安装虚拟机并加载小胖ISO文件. 具体的就不用写怎么弄了吧.

三，运行虚拟机进入小胖系统。插入freewifi无线卡王到电脑USB口。在虚拟机里做以下操作（否则会提示找不到网卡！！！！！！！）：虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面要打一个勾才行.方法是,点击" REALTEK USB设备（或有Realtek RTL8187字样的项目）——与主机连接或断开连接",提示你要移出USB设备吗?的对话框,选择确定.然后过十秒种后系统会提示你发现新硬件,如果有提示你要安装程序，按提示选择自动安装。没提示安装就不管，再返回去看看虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面,是否有勾了?如果有,那么就可以了.

四，打开root Shell 窗口图标

在命令行里敲入第一条命令“ifconfig wlan0 up” 加载freewifi无线卡王(如下图)

注:如果出现operation not possible due to RF-kill，请按以下方法做：拔下freewifi无线卡W，等上大概10 几秒把再插上，连续插拔几次(3~10次差不多.少数时候更多次数)，总有一次会好。（每次插上后要看虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面是否有勾？必须要有勾。然后每次插上后都输入ifconfig wlan0 up 重新加载freewifi无线卡W.否则系统会提示No such Device）

上图看到了吗?第一次加载失败,第二次忘记插拔后打勾,第三次又加载失败,第四次才成功.成功后就没有错误提示,而是出现新的命令提示行,等你输入第二条命令

五，接下来输入第二条命令 “airmon-ng start wlan0”载入

六，输入第三条命令：airodump-ng mon0 搜索周围的无线路由信号
七，输入命令：reaver -i mon0 -b MAC -a -S –vv 开始PJ了。。。。
   如果目标信号非常好使用这个命令: reaver -i mon0 -b MAC -a -S -vv –d 0 备注:-d 0这个参数可以加速PJ。但如果信号不好使用这个参数，就容易把路由攻击死机，此参数慎用！！！ reaver命令和-i mon0 -b MAC -a -S –vv等参数之间都有一个空格,2个小写的V之间没空格.

   注：1) -S是大写，-vv是小写的2个v（不是W）。命令参数前后都有一个空格。MAC代表你第一步收到的WPS信号的具体Mac地址（要破密码的那个信号的具体Mac地址,比如E0:05:65:05:65:65 地址里面要有冒号,不分大小写）
            2) 信号弱很容易出现time out或重复某一个PIN(比如总是12345670循环)。此时调整一下天线位置使信号最好。如果一直都不行，你只能改天再试。
         3)如果PJ中重复同一个PIN 码或提示 timeout ，可按Ctrl+C 终止PJ，reaver会自动保存进度。然后调试天线方向使信号变强以后再重新PJ（我是一只手举着天线一边观察是否能继续PJ？如果可以，然后再找个什么东西把天线固定在那个位置）
         4)可以随时按Ctrl+C 终止PJ，而后按光标上下箭头重复以往命令后继续开始PJ（虚拟机不能关闭，否则上下箭头不起作用，除非你按虚拟机的暂停键保存了进度，参考第14，15步）。
         5) 如果提示WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX).这是没有和无线路由联系上的意思.请等大约3分钟如果还没联系上,则关闭Root shell窗口拔掉freewifi无线卡W,再插上freewifi无线卡W,从第4步重新操作.

         以下是正常PJ状态下的画面(你看到PIN 后面的那个数字如果在变动,每隔一会还出现一个百分比的进度显示,那恭喜你,说明PJ正在正常运行,等耐心等待)

九，选择||暂停虚拟机保存当前的进度。(随时都可以暂停保存进度并关机以后再继续接着PJ)

十，重新打开虚拟机PJ软件，然后选择“恢复虚拟机”进入PJ系统。

备注：也可以再关闭虚拟机终止PJ前，把/usr/local/etc/reaver/MAC地址.wpc文件复制到U盘，下次重新PJ时候把该文件再复制替换/usr/local/etc/reaver/MAC地址.wpc，系统就会从上次的进程接着继续PJ(篇幅有限,这里就不说了)。
十一，重复第3~8步开始PJ。按光标的上、下键可以自动显示之前操作过的命令记录，选择回车就可以直接运行该命令。

十二，如果到90.9%进程死机或停机当reaver 确定前4 位PIN 密码后，其工作完成任务进度数值将直接跳跃至90.9% 请记下PIN 前四位数，输入指令：reaver -i mon0 -b MAC -a -vv -p XXXX(PIN 前四位数)，会从指定PIN 段起破密。注：有人说加一个-n参数可以避开软件的BUG。大家先加一个-n参数试一下，reaver -i mon0 -b MAC -a –vv -n -p XXXX(PIN 前四位数)

十三，如果进度到99.9%后，AP 死机可打开WPS文件，总共1000个3 位数，找出剩余的十几个PIN 码，安装一个PIN驱动软件后逐个测试剩下的那十几个PIN码(WIN7系统不用安装PIN软件,XP系统下测试PIN的方法参考《WinXP系统利用PIN上网教程》)。如果是跑了99.99%死机, 意味吗？你懂的吧？最后一个PIN 就是注：如果你不懂，就使用第17步方法从指定PIN 段起重新破密。很多人是这么做的。

十四，正确PJ成功后的画面

WPS PIN后面的数字是PIN码。用它就能直接上网。 WPA PSK后面的数字是无线路由加密密码，也能上网。

总结：
一般需要几个晚上才能破，除非运气很好，能0.5~1小时。如果信号好的话,并且有一点点小运气,2-4 小时内就能出密码.

PIN码破出来以后就在第一步里输入PIN直接连网，不需要知道对方的WPA密码也行。即使对方更改了密码，一样不受影响，因为PIN码是固定的。当reaver 确定前4 位PIN 密码后，其工作完成任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了（总共一万一千个密码）。这个时候离成功就差一步之遥了，坚持住哦！！！

作者: 劳师傅 时间: 2013-5-17 07:59
已用过，很好用

作者: 洪泽蓝快 时间: 2013-5-17 10:16
软件在哪里下载呢？

作者: zhuaiwei7531 时间: 2013-5-17 10:45
PIN现在也不行了。很多新路由都防PIN了。。一直用虚拟机装CDlniux 水滴抓包 PIN破解7.8个了目前够用的了。

作者: shuai7boy7 时间: 2013-5-17 13:37
软件在哪里下载呢？

作者: gzqiaoyu 时间: 2013-5-19 18:31

shuai7boy7 发表于 2013-5-17 13:37

登录/注册后看高清大图

软件在哪里下载呢？

购买freewifi7066E无线卡王有赠送光盘软件啊

作者: gzqiaoyu 时间: 2013-5-21 11:23

zhuaiwei7531 发表于 2013-5-17 10:45

登录/注册后看高清大图

PIN现在也不行了。很多新路由都防PIN了。。一直用虚拟机装CDlniux 水滴抓包 PIN破解7.8个了目前够用的了。

目前没有那么多限制.不然,这个东西就不用卖啦

作者: gzqiaoyu 时间: 2013-5-24 21:22
WPS PIN后面的数字是PIN码。用它就能直接上网。 WPA PSK后面的数字是无线路由加密密码，也能上网。

作者: gzqiaoyu 时间: 2013-5-26 13:36
很多路由用这个软件都容易破

作者: gzqiaoyu 时间: 2013-5-27 20:34
如果提示WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX).这是没有和无线路由联系上的意思.请等大约3分钟如果还没联系上,则关闭Root shell窗口拔掉freewifi无线卡W,再插上freewifi无线卡W,从第4步重新操作

作者: wyl527 时间: 2013-5-28 08:09
现在大家把WPS功能都关了，楼主办法没用了

作者: gzqiaoyu 时间: 2013-5-29 10:41

wyl527 发表于 2013-5-28 08:09

登录/注册后看高清大图

现在大家把WPS功能都关了，楼主办法没用了

这个是不可能.如同你说大家都不要用无线路由器了,这个更彻底,实际做不到的.再说,没WPS的可以抓包跑字典去破

作者: gzqiaoyu 时间: 2013-5-30 22:38
,矛与盾互相升级,相互促进.有更好的防止破解方式,就一定会有更好的破解软件出来

作者: Hanen 时间: 2013-5-31 08:06

坚决打击这种不道德蹭网行为。。。。

作者: 武雄 时间: 2013-5-31 21:38

gzqiaoyu 发表于 2013-5-19 18:31

登录/注册后看高清大图

购买freewifi7066E无线卡王有赠送光盘软件啊

在哪买？？？？？？？？？？？？？？？？？？？？

作者: iname 时间: 2013-6-1 08:27
很多路由都不用WPS 了

作者: gzqiaoyu 时间: 2013-6-1 21:12
如果目标信号非常好使用这个命令: reaver -i mon0 -b MAC -a -S -vv –d 0 备注:-d 0这个参数可以加速PJ。但如果信号不好使用这个参数，就容易把路由攻击死机，此参数慎用！！！ reaver命令和-i mon0 -b MAC -a -S –vv等参数之间都有一个空格,2个小写的V之间没空格.

作者: aygj1412 时间: 2013-6-1 21:16
提示: 作者被禁止或删除内容自动屏蔽

作者: folishwood 时间: 2013-6-4 22:02
果然安全与便捷是矛盾体啊。

作者: gzqiaoyu 时间: 2013-6-6 09:49
遇到破解停顿就等5~10分钟.如果不继续破,就多次插拔卡王从头来,一般就会继续破了

作者: play000 时间: 2013-6-7 21:36
这个很多新路由己经不适用了,有防PIN功能,有默认关闭PIN功能的(如腾达)

作者: gzqiaoyu 时间: 2013-6-8 13:13
-S是大写，-vv是小写的2个v（不是W）。命令参数前后都有一个空格。MAC代表你第一步收到的WPS信号的具体Mac地址（要破密码的那个信号的具体Mac地址,比如E0:05:65:05:65:65 地址里面要有冒号,不分大小写

作者: 独嘉记忆 时间: 2013-6-9 21:00
看起来很强大

作者: jdwxyd 时间: 2013-6-10 08:12
晚上试一下。可以用不

作者: gzqiaoyu 时间: 2013-6-11 20:59
你试一下,不懂问我

作者: monyipay 时间: 2013-6-12 10:31
从来没成功过

作者: gzqiaoyu 时间: 2013-6-13 10:18
如果目标信号非常好使用这个命令: reaver -i mon0 -b MAC -a -S -vv –d 0 备注:-d 0这个参数可以加速PJ。

作者: gzqiaoyu 时间: 2013-6-16 10:23

monyipay 发表于 2013-6-12 10:31

登录/注册后看高清大图

从来没成功过

那你方法还没完全掌握.有些技巧的

作者: gzqiaoyu 时间: 2013-6-18 11:15
WPS PIN后面的数字是PIN码。用它就能直接上网。
WPA PSK后面的数字是无线路由加密密码，也能上网

作者: yuling215 时间: 2013-6-18 13:28
这个卡要两百多米哦！

作者: 小白小小白110 时间: 2013-6-19 11:54
大功率无线网卡貌似说辐射很大，比手机还大....

作者: xiaopohai5445 时间: 2013-6-19 15:05
坚决打击这种不道德蹭网行为。。。。

作者: cleron800 时间: 2013-6-19 16:29
我自己的路由压根就没有开WPS

作者: gzqiaoyu 时间: 2013-6-22 11:42
-S是大写，-vv是小写的2个v（不是W）。命令参数前后都有一个空格。MAC代表你第一步收到的WPS信号的具体Mac地址（要破密码的那个信号的具体Mac地址,比如E0:05:65:05:65:65 地址里面要有冒号,不分大小写）

作者: huidy5257 时间: 2013-6-23 09:02
哎，现在的技术，没法弄了，我的wifi设置了MAC限制，设置了WAP2密码，隐藏了ssdi，三天换一密码，五天换一ssdi，请问还能让人破解了么。。。

作者: Ｗǎ.卜.S榊 时间: 2013-6-23 10:16
这个应该还不错，买卡王有送光盘自带

作者: gzqiaoyu 时间: 2013-6-25 13:59

huidy5257 发表于 2013-6-23 09:02

登录/注册后看高清大图

哎，现在的技术，没法弄了，我的wifi设置了MAC限制，设置了WAP2密码，隐藏了ssdi，三天换一密码，五天换一s ...

有办法.除非你不用WIFI

作者: 成名思Xian 时间: 2013-6-26 17:26

努力中

作者: chenyz 时间: 2013-6-28 00:36
用过。。。但很多防PIN的了。

作者: ggaking 时间: 2013-6-28 11:38
现在PING都被关了吧，这样的怎么PJ呢

作者: gzqiaoyu 时间: 2013-6-29 20:53
那就抓包或等新软件.我相信道高一尺,魔高一丈.矛与盾总是相互促进共同发展

作者: 沙漠水手 时间: 2013-6-29 22:49
现在的网费已经很便宜了

作者: xiaoy112 时间: 2013-6-30 11:33
提示: 作者被禁止或删除内容自动屏蔽

作者: godboy0913 时间: 2013-6-30 21:36
要是人家管了PIN就没戏了

作者: ertydfhzxm 时间: 2013-7-1 19:03
广告？一般网卡能用吗

作者: gzqiaoyu 时间: 2013-7-5 12:53
信号弱很容易出现time out或重复某一个PIN(比如总是12345670循环)。此时调整一下天线位置使信号最好。如果一直都不行，你只能改天再试

作者: kasabulanka888 时间: 2013-7-5 13:10
前提是无线路由是数字密码，这一点楼主没有说哦！！！如果别人使用特殊密码，就很难破解了，比如“%”这个符号，就一个的话，估计该软件也破解不掉！！！

作者: 峡谷=》主峰 时间: 2013-7-5 18:54
普通无线网卡可以用空上软件么/

作者: gzqiaoyu 时间: 2013-7-6 20:41

峡谷=》主峰发表于 2013-7-5 18:54

登录/注册后看高清大图

普通无线网卡可以用空上软件么/

不能.极少数普通网卡能用,但也存在和软件兼容性不好,导致破解成功率很低.

作者: 从零开始奋斗 时间: 2013-7-6 20:49
这个还是自己知道就行了，说出来不好哦

作者: 云峰电子 时间: 2013-7-7 15:05
难道wpa也保不住了，在你面前？

作者: 峡谷=》主峰 时间: 2013-7-8 08:37

gzqiaoyu 发表于 2013-7-6 20:41

登录/注册后看高清大图

不能.极少数普通网卡能用,但也存在和软件兼容性不好,导致破解成功率很低.

谢谢，学习了！

作者: gzqiaoyu 时间: 2013-7-10 11:08

云峰电子发表于 2013-7-7 15:05

登录/注册后看高清大图

难道wpa也保不住了，在你面前？

呵呵.是这样的.道高一尺,魔高一长

作者: gzqiaoyu 时间: 2013-7-15 11:31
这个软件是目前破解成功率最高的

作者: 晏子是处 时间: 2013-7-16 10:02
我要蹭网，这是必修课啊！大概多少钱啊LZ

作者: 南鸿散人 时间: 2013-7-17 22:45
bt10炒作呢，破解pin有很大局限性。

作者: 比翼川 时间: 2013-7-19 08:15
有空折腾一下。折腾的人

作者: xsfh 时间: 2013-7-19 11:45
楼主辛苦了！顶下！

作者: gzqiaoyu 时间: 2013-7-21 20:55
信号弱很容易出现time out或重复某一个PIN(比如总是12345670循环)。此时调整一下天线位置使信号最好。如果一直都不行，你只能改天再试。

作者: yow420 时间: 2013-7-22 01:47
用xiaopan比较简单方便啊

作者: zeroadaofareas 时间: 2013-7-22 09:18
收藏，以后使用

作者: gzqiaoyu 时间: 2013-7-23 11:12
以后有升级再告知

作者: gzqiaoyu 时间: 2013-7-25 14:43
y一起交流

作者: gzqiaoyu 时间: 2013-7-28 14:50
如果出现operation not possible due to RF-kill，请按以下方法做：拔下freewifi无线卡W，等上大概10 几秒把再插上，连续插拔几次

作者: gzqiaoyu 时间: 2013-8-1 11:01
有人说加一个-n参数可以避开软件的BUG。大家先加一个-n参数试一下，reaver -i mon0 -b MAC -a –vv -n -p XXXX(PIN 前四位数)

作者: xhuser 时间: 2013-8-1 13:46
无线网络确实是不安全啊

作者: gzqiaoyu 时间: 2013-8-5 10:42
成功后就没有错误提示,而是出现新的命令提示行,才能输入第二条命令

作者: gzqiaoyu 时间: 2013-8-7 10:45
当reaver 确定前4 位PIN 密码后，其任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了

作者: gzqiaoyu 时间: 2013-8-9 10:35
使用该软件破密码，建议你选用信号接收好的.虽然贵一点但破了PIN码几乎可以一直用,一般情况下也不怕它改动密码.我就是使用的目前据说是实际接收能力最好的freewifi7066E（加强版），这是freewifi无线卡王最好的一个型号。一般同类产品实际接收距离是400~600米，这个型号实际接收距离850米,穿墙能力也最好(实际测试能穿最多5面墙,以前买的只能最多穿3面墙)。

作者: b10201020 时间: 2013-8-9 10:58
感觉好难的样子啊

作者: liukun178 时间: 2013-8-9 12:01
有没有使用成功的兄弟? 现在的破解这么高级了么

作者: YifengPC 时间: 2013-8-9 14:28
我的无线网络，三天换一次密码，你就随便破解吧。

作者: shuai7boy7 时间: 2013-8-10 16:56
成功率不高，很多路由器都防PIN，pin时有的不动，有的重码，有的显示等待300秒。抓包慢慢也不行了，新路由器大多也防抓包了

作者: 天来 时间: 2013-8-10 17:07
留名，以后用得上

作者: gzqiaoyu 时间: 2013-8-11 13:54
无论多么复杂的WAP2密码,都轻易突破

作者: gzqiaoyu 时间: 2013-8-14 10:14
知道PIN码能使用这个软件快速算出PSK密码

作者: ZYCHHH 时间: 2013-8-14 10:46
BT10落后了吧31214其不更好,850米都是忽悠人的,一板的8187网卡都可以破解

作者: magicbowl 时间: 2013-8-14 20:07
自己有宽带，做这个要比较有耐心啊

作者: gzqiaoyu 时间: 2013-8-16 21:17
这个要是不满意,此类产品不要再买

作者: 沫浴春风 时间: 2013-8-16 22:08
膜拜受用了

作者: lhb2290533 时间: 2013-8-17 12:43
学习中。升级中

本文来自：迅维网（www.chinafix.com.cn），详细出处参考:http://www.chinafix.com.cn/thread-679481-1-1.html

作者: 本本。坤 时间: 2013-8-17 12:55

作者: koflmy 时间: 2013-8-17 13:25
很多路由都不用WPS 了

作者: zyaj88 时间: 2013-8-17 13:53
有没有软件放出来呀

作者: 黑孩 时间: 2013-8-17 17:38
多少钱啊？

作者: moxs552 时间: 2013-8-17 18:31
猫捉老鼠的游戏。

欢迎光临迅维网 (https://www.chinafix.com/)