Beini (奶瓶) 系统破解无线路由WEP、WPA/WPA2安全类型密码 - 小众知识

Beini (奶瓶) 系统破解无线路由WEP、WPA/WPA2安全类型密码

2014-07-11 01:59:22 苏内容
  标签: Beini/奶瓶/路由/破解/密码
阅读:14444

这年代无线路由到处都是,不论上班的地方,还是居住的地方,打开笔记本总能搜到无线热点。

软迷近日租住的地方因时间短,正为接网线的事犯愁。打开电脑发现十几个无线热点,都是附近住户的无线路由。软迷暗想着能不能破解,于是查看无线路由密码安全类型,都是WEP、WPA/WPA2类型的加密。这些都是很容易破解的,尤其是WEP加密方式,又不用为上网犯愁了。

眼下破解工具有很多,经过百度和谷歌,很容易得到BT3、BT4、BT5、Beini等无线路由密码破解工具,今天软迷就是利用Beini系统来破解附近的无线路由密码。Beini相对前两者来说小巧便捷,才47M多,BT3~BT5也是linux系统,和一般linux不一样的是,其内置了很多破解工具,用来破解无线路由密码,只能说是牛刀用来杀鸡了。

无线路由常见加密类型:

WEP:比较老的一种加密方式,目前只要信号好,有无客户端均可破解,成功率算是100%。

WPA/WPA2:实际包含几种类型,但对于破解来说可分为一类。也是目前最普遍的加密方式,破解成功率低,需有客户端方可抓包,拆解工具外挂强力字典才可破解,有一定的运气成分存在。

本文今天主要讲的就是破解WEP类型的密码!

破解过程:

1、准备工具:

  • Beini系统,俗称“奶瓶”
  • U盘一个
  • 笔记本电脑一台

Beini就是用来进行无线网络安全评估,基于 Tiny Core Linux 搭建的无线网络安全测试系统。FeedingBottle:运行在 Beini 系统上的 Aircrack-ng 工具包的 GUI 。本文就是利用Beini系统中的工具包FeedingBottle来破解无线路由WEP密码。

2、启动Beini(奶瓶系统)

  • 网上大多数教程都是用VMware虑拟机直接加载Beini系统ISO文件运行,然后插入外置USB无线网卡,让VMware识别,直接在Windows系统下破解。但是软迷的FAST USB无线网卡Beini误别不了,只能作罢。
  • 软迷试过将ISO写入引导文件,直接本地硬盘启动,但是启动Beini系统之后,桌面上的常用FeedingBottle工具不能正常加载,常用U盘系统也是如此。
  • 最后软迷利用UltraISO工具,将Beini的ISO镜像直接写入到U盘中,电脑从U盘启动,Beini系统才运行正常。UltraISO怎么将ISO写入到U盘,电脑从U盘启动,具体可网上百度。

3、开始破解

启动Beini系统之后,很简洁的桌面,桌面只有最下边有一排图标。如图:

beini wep

 

点击粉色奶瓶按钮,出现如下画面:

beini wep 1

点击YES按钮,出现如下画面,选择第一个也就是wlan0那个(然后你点击Yes之后,五个条都是N/A,那就说明你的网卡驱不被BEini支持,或者虚拟机下运行的Beini不能识别外置USB网卡)然后点击Next。

clip_image001

 

点击Next之后,出现扫描附近无线路由画面,点击Scan开始扫描热点,等待进度条走完,之后,Aps Information下面便会出现刚扫描到的无线路由,一般情况下多个路由列表中,扫描过程中Data数据包越大的,便是信号最好的,我们尽量选择信号最好的破解,这样破解成功率和速度也快一些。

选中无线热点之后,选中Clients Information下面的MAC地址。

注意:

  • Clients Information下面只有路由正在被使用的过程中才会有MAC地址,也就是有客户端情况下,否则就是无客户端,有无客户端情况下破解方式也不一样。
  • 不管有无客户端,选中后点击Next。如图:

clip_image001[4]

 

这里要分两种情况:

(1)有客户端连接路由,也就是说上文Clients Information下面有MAC地址,并且上一步选中:

  • 在出现如下的画面中,直接点击Start,便开始破解,如果无线信号号,三格以上,五分钟之内就可以破解。
  • 等待一会,一般情况下,IVs在20000之前,最下面的Key found:下便可得到密码

clip_image001[8]

 

(2)如果无客户端,也就是说上文Clients Information下面没有MAC地址,点击了Next:

如图:直接点击Advanced Mode

clip_image001[10]

 

点击本画面中的 Refresh Client List 没显示MAC地址就是无客户端 ,点击 capture 进行抓包。

clip_image001[12]

 

等到Capture之后,点击下面的Fake Auth(-1)进行伪连接,记住一定要点面的红色按钮Run。

beini wep 3

 

待到出现下图中红色框中字样:Association successful  :-) (AID:1) 说明伪连接成功。

beini wep 4

伪连接成功之后,点击 Interactive0841(-2)攻击模式然后点击run,一定要点run! 这一步有时要等3分钟 #data 数值才能快速增加。如果增加缓慢,或者#data、#/S都为0,说明无线信号不佳,可以试着挪挪电脑方位,找一信号好的位置。

等到#data数值到一万多的时候,我们就可以点击Start Crack进行攻击破解,很快密码就能出来了,如图中所示KEY FOUND!后面就是无线密码,不过是用ASCII表示的,我们可以拿着一个ASCII表对照,就知道是密码了。

clip_image001[14]

破解总结:

  • 到此,破解无线路由WEP密码完成了,如果有的同学破解不成功,不妨多试几次,如果不能识别网卡说明Beini系统不支持你的无线网卡,你也可以换一个电脑试试,或者换一个Beini版本的系统试试。另外,距离对破解速度也很重要,距离太远,信号太差也可能破不出来。
  • 现在利用WEP加密方式的同学很少了,也很难碰到这样的小白,碰到了算你幸运了。大多数无线路由加密都为WPA/WPA2,或者WPA-PSK/WPA2-PSK,这个破解就需要难度了,如果字典不给力,密码又复杂的情况下,破解工具半个月也路不出来密码!
  • 来自软迷网:http://www.ruanme.com/beini-crack-wep.html
扩展阅读
相关阅读
© CopyRight 2010-2021, PREDREAM.ORG, Inc.All Rights Reserved. 京ICP备13045924号-1