Beini (奶瓶) 系统破解无线路由WEP、WPA/WPA2安全类型密码
这年代无线路由到处都是,不论上班的地方,还是居住的地方,打开笔记本总能搜到无线热点。
软迷近日租住的地方因时间短,正为接网线的事犯愁。打开电脑发现十几个无线热点,都是附近住户的无线路由。软迷暗想着能不能破解,于是查看无线路由密码安全类型,都是WEP、WPA/WPA2类型的加密。这些都是很容易破解的,尤其是WEP加密方式,又不用为上网犯愁了。
眼下破解工具有很多,经过百度和谷歌,很容易得到BT3、BT4、BT5、Beini等无线路由密码破解工具,今天软迷就是利用Beini系统来破解附近的无线路由密码。Beini相对前两者来说小巧便捷,才47M多,BT3~BT5也是linux系统,和一般linux不一样的是,其内置了很多破解工具,用来破解无线路由密码,只能说是牛刀用来杀鸡了。
无线路由常见加密类型:
WEP:比较老的一种加密方式,目前只要信号好,有无客户端均可破解,成功率算是100%。
WPA/WPA2:实际包含几种类型,但对于破解来说可分为一类。也是目前最普遍的加密方式,破解成功率低,需有客户端方可抓包,拆解工具外挂强力字典才可破解,有一定的运气成分存在。
本文今天主要讲的就是破解WEP类型的密码!
破解过程:
1、准备工具:
- Beini系统,俗称“奶瓶”
- U盘一个
- 笔记本电脑一台
Beini就是用来进行无线网络安全评估,基于 Tiny Core Linux 搭建的无线网络安全测试系统。FeedingBottle:运行在 Beini 系统上的 Aircrack-ng 工具包的 GUI 。本文就是利用Beini系统中的工具包FeedingBottle来破解无线路由WEP密码。
2、启动Beini(奶瓶系统)
- 网上大多数教程都是用VMware虑拟机直接加载Beini系统ISO文件运行,然后插入外置USB无线网卡,让VMware识别,直接在Windows系统下破解。但是软迷的FAST USB无线网卡Beini误别不了,只能作罢。
- 软迷试过将ISO写入引导文件,直接本地硬盘启动,但是启动Beini系统之后,桌面上的常用FeedingBottle工具不能正常加载,常用U盘系统也是如此。
- 最后软迷利用UltraISO工具,将Beini的ISO镜像直接写入到U盘中,电脑从U盘启动,Beini系统才运行正常。UltraISO怎么将ISO写入到U盘,电脑从U盘启动,具体可网上百度。
3、开始破解
启动Beini系统之后,很简洁的桌面,桌面只有最下边有一排图标。如图:
点击粉色奶瓶按钮,出现如下画面:
点击YES按钮,出现如下画面,选择第一个也就是wlan0那个(然后你点击Yes之后,五个条都是N/A,那就说明你的网卡驱不被BEini支持,或者虚拟机下运行的Beini不能识别外置USB网卡)然后点击Next。
点击Next之后,出现扫描附近无线路由画面,点击Scan开始扫描热点,等待进度条走完,之后,Aps Information下面便会出现刚扫描到的无线路由,一般情况下多个路由列表中,扫描过程中Data数据包越大的,便是信号最好的,我们尽量选择信号最好的破解,这样破解成功率和速度也快一些。
选中无线热点之后,选中Clients Information下面的MAC地址。
注意:
- Clients Information下面只有路由正在被使用的过程中才会有MAC地址,也就是有客户端情况下,否则就是无客户端,有无客户端情况下破解方式也不一样。
- 不管有无客户端,选中后点击Next。如图:
![clip_image001[4]](http://pic.predream.org/2014/0711/20140711100032768.jpg "clip_image001[4]")
这里要分两种情况:
(1)有客户端连接路由,也就是说上文Clients Information下面有MAC地址,并且上一步选中:
- 在出现如下的画面中,直接点击Start,便开始破解,如果无线信号号,三格以上,五分钟之内就可以破解。
- 等待一会,一般情况下,IVs在20000之前,最下面的Key found:下便可得到密码
![clip_image001[8]](http://pic.predream.org/2014/0711/20140711100032565.jpg "clip_image001[8]")
(2)如果无客户端,也就是说上文Clients Information下面没有MAC地址,点击了Next:
如图:直接点击Advanced Mode
![clip_image001[10]](http://pic.predream.org/2014/0711/20140711100032895.jpg "clip_image001[10]")
点击本画面中的 Refresh Client List 没显示MAC地址就是无客户端 ,点击 capture 进行抓包。
![clip_image001[12]](http://pic.predream.org/2014/0711/20140711100033789.jpg "clip_image001[12]")
等到Capture之后,点击下面的Fake Auth(-1)进行伪连接,记住一定要点面的红色按钮Run。
待到出现下图中红色框中字样:Association successful 
(AID:1) 说明伪连接成功。
伪连接成功之后,点击 Interactive0841(-2)攻击模式然后点击run,一定要点run! 这一步有时要等3分钟 #data 数值才能快速增加。如果增加缓慢,或者#data、#/S都为0,说明无线信号不佳,可以试着挪挪电脑方位,找一信号好的位置。
等到#data数值到一万多的时候,我们就可以点击Start Crack进行攻击破解,很快密码就能出来了,如图中所示KEY FOUND!后面就是无线密码,不过是用ASCII表示的,我们可以拿着一个ASCII表对照,就知道是密码了。
![clip_image001[14]](http://pic.predream.org/2014/0711/20140711100034782.jpg "clip_image001[14]")
破解总结:
- 到此,破解无线路由WEP密码完成了,如果有的同学破解不成功,不妨多试几次,如果不能识别网卡说明Beini系统不支持你的无线网卡,你也可以换一个电脑试试,或者换一个Beini版本的系统试试。另外,距离对破解速度也很重要,距离太远,信号太差也可能破不出来。
- 现在利用WEP加密方式的同学很少了,也很难碰到这样的小白,碰到了算你幸运了。大多数无线路由加密都为WPA/WPA2,或者WPA-PSK/WPA2-PSK,这个破解就需要难度了,如果字典不给力,密码又复杂的情况下,破解工具半个月也路不出来密码!
- 来自软迷网:http://www.ruanme.com/beini-crack-wep.html
[奶瓶] 关于我自己使用奶瓶破解无客户端WPA/WPA2加密路由的一些经验
[路由] 小米路由器的内置硬盘访问时需要输入用户名密码怎么办?
[破解] BT5破解无线密码的前奏之安装USB无线网卡驱动+reaver使用详解
[密码] laravel中自定义邮件发送重置密码后返回空白页面
[路由] 我是如何通过多路由器有线互联解决网络覆盖死角?我的家庭二级路由折腾小记
[密码] wdcp后台登录密码忘记了,怎么办?
[奶瓶] U盘启动奶瓶破解无线WPA加密(蹭网神器)
[路由] PHP框架Laravel,Yii,Yaf等路由性能测试
[破解] WPA2快速破解养成计划
我是如何通过多路由器有线互联解决网络覆盖死角?我的家庭二级路由折腾小记
联通华为无线上网卡连接时连接被终止解决方法
BT5破解无线密码的前奏之安装USB无线网卡驱动+reaver使用详解
【上网卡?PJ卡?】U20、8187L+6649、3070、3072、2770横向评测
关于大功率网卡 对比8187 6649和3070 6669
使用google服务hosts的终极修改方法详解
关于我自己使用奶瓶破解无客户端WPA/WPA2加密路由的一些经验
Beini (奶瓶) 系统破解无线路由WEP、WPA/WPA2安全类型密码
U盘启动奶瓶破解无线WPA加密(蹭网神器)