使用BEINI系统穷举PIN码破解WPA及WPA2.docVIP

使用BEINI系统穷举PIN码破解WPA及WPA2 1.首先是安装集成reaver1.3破解软件的BEINI系统。（下载地址：http://115.com/file/aq5b4t0i） 我是使用U盘版的beini，缺点是不能像虚拟机那样，边破解边玩其他的。这个就只有干等着，不过这个方便。还有个缺点就可能支持的网卡不多，呵呵！ 2.安装ULtraISO，网上自己搜索下载！ 3.如果是win7，请点右键以管理员身份运行ULtraISO。然后打开刚才下载的beini系统。如图： 4.加入引导文件，这个文件在iso包里有，用WinRAR打开Beini1.1_PLUS加入reaver1.3.iso文件，把里面的isolinux文件夹解压出来。然后点击加入引导文件，加入isolinux内的isolinux.bin文件。 5.将iso文件写入u盘中，点击写入硬盘映像，u盘请先格式化，不用太大256m的已经够用。 6.按下图方式选择（一般默认的），然后点击写入，等待完成…… 7.beini启动盘作好后，将电脑设置为u盘启动（不懂问度娘）。插入u盘，开机进入beini系统。 8.进入系统后，在桌面下方找到Root-shell图标，点击进入命令窗口。 9.先输入命令：airmon-ng start wlan0，如下图所示。此步骤为开启网卡监听模式，如果是外接无线网卡，请将wlan0改为wlan1.（我用的是笔记本自带网卡破解的，如果想信号好，还是建议买一个。呵呵！） 10.开启后会出现网卡信息，及monitor mode enabled on mon0。 11.然后输入airodump-ng mon0.此步骤为扫描可用的无线路由器及相关信息。 12.选择一个PWR大的（此处为负数，所以-60大于-70），至少是-70以上，不过我破解过-75左右的路由的，-60的当然效果更好了。 据网上经验，还要选择MB那栏有个点的。比如54e.不要选54e的。没点的表示没开wps。 选好想破解的ap，可以使用：airodump-ng mon0 –c1（此处数字为频道数）固定那个ap的频道进行扫描，然后调整电脑或者网卡的方向，使PWR信号处于最佳。 13.现在就开始破解了，命令：reaver –i mon0 –b MAC –a –S –vv –c1 (MAC为对方的MAC，S为大写，-vv是两个v，-c1此处数字为要破解ap的频道数)。命令如下图： 14.输入好后，按enter，出现以下画面。现在就耐心等待。如果信号不好会出现：timeout之类的。有时候出现连接不上对方ap，可能是对方没开was，也可能是信号不好，反正我遇到过昨天联不上的，今天就联上了。 15.这个时候速度比较慢，其主要原理是先破解前面4个数字，当前面4个数字破解后，进度一下就跳到90%，开始破解5-7位，5-7位出现后可算出第8位。最后出现PIN码。此处以一个已知的PIN码来举例，主要是让大家看看最后出现的信息。WPA PSK就是对方的登录密码。如图： 16.如果最后只得到PIN码，没有PSK码，那就先把进度保存，关机重启或者明天再接着跑，我遇到过这种情况，最开始只有PIN码，我还以为是软件问题，第二天把进度导入后再跑，结果密码就出来了。 17.如何保存进度？ 进度在Root-shell旁边那个有个齿轮图标文件下/etc/reaver/mac.wpc，将这个文件拷到u盘里，注：只能拷到u盘，拷不进硬盘的，系统不支持。 18.先点击图标，出现下图： 19. 点击向上箭头，出现下图： 20.再点击向上箭头，出现如下图： 21.打开etc文档就能看到下图有个带MAC信息的WPC文件。再用以上办法，打开/mnt/sdc4(我这个u盘是sdc4，你的自己确认)。将wpc文件拖到u盘就搞定了。 22.如何接着上次的进度跑？用上面相反的方法，将保存的wpc文件拖到etc里面。然后运行以下命令：reaver –i mon0 –b MAC –vv 回车后会让你选择yes或no。输入y就继续。 如果跑到90%，请记下前面4位数，可输入reaver –i mon0 –b MAC –p****(*为获得的4位数字)也可接着进度继续破解。 23.如果出现超长的psk密码，那么用reaver –i mon0 –b MAC psk（psk为得到的超长密码）进行再次破解。 24.请每次记得保存wpc进度文件，免得浪费先前的工作；由于天气等各种原因，信号不是每天都一样，今天破解不到的ap就保存进度，明天继续，一定要耐心的选择，耐心的等待。 25.大概就这些心得了，不足之处请多多批评指教，要想了解更多知识，请上和。 不过可惜的是anywlan现在要邀请码，可笑的是，我都不是该论坛会员。呵呵！ 也可以搜一些QQ群加入进去讨论。 本