Beini (奶瓶) 系统破解无线路由WEP、WPA/WPA2安全类型密码


这年代无线路由到处都是,不论上班的地方,还是居住的地方,打开笔记本总能搜到无线热点。

软迷近日租住的地方因时间短,正为接网线的事犯愁。打开电脑发现十几个无线热点,都是附近住户的无线路由。软迷暗想着能不能破解,于是查看无线路由密码安全类型,都是WEP、WPA/WPA2类型的加密。这些都是很容易破解的,尤其是WEP加密方式,又不用为上网犯愁了。

眼下破解工具有很多,经过百度和谷歌,很容易得到BT3、BT4、BT5、Beini等无线路由密码破解工具,今天软迷就是利用Beini系统来破解附近的无线路由密码。Beini相对前两者来说小巧便捷,才47M多,BT3~BT5也是linux系统,和一般linux不一样的是,其内置了很多破解工具,用来破解无线路由密码,只能说是牛刀用来杀鸡了。

无线路由常见加密类型:

WEP:比较老的一种加密方式,目前只要信号好,有无客户端均可破解,成功率算是100%。

WPA/WPA2:实际包含几种类型,但对于破解来说可分为一类。也是目前最普遍的加密方式,破解成功率低,需有客户端方可抓包,拆解工具外挂强力字典才可破解,有一定的运气成分存在。

本文今天主要讲的就是破解WEP类型的密码!

破解过程:

1、准备工具:

Beini就是用来进行无线网络安全评估,基于 Tiny Core Linux 搭建的无线网络安全测试系统。FeedingBottle:运行在 Beini 系统上的 Aircrack-ng 工具包的 GUI 。本文就是利用Beini系统中的工具包FeedingBottle来破解无线路由WEP密码。

2、启动Beini(奶瓶系统)

3、开始破解

启动Beini系统之后,很简洁的桌面,桌面只有最下边有一排图标。如图:

beini wep

 

点击粉色奶瓶按钮,出现如下画面:

beini wep 1

点击YES按钮,出现如下画面,选择第一个也就是wlan0那个(然后你点击Yes之后,五个条都是N/A,那就说明你的网卡驱不被BEini支持,或者虚拟机下运行的Beini不能识别外置USB网卡)然后点击Next。

clip_image001

 

点击Next之后,出现扫描附近无线路由画面,点击Scan开始扫描热点,等待进度条走完,之后,Aps Information下面便会出现刚扫描到的无线路由,一般情况下多个路由列表中,扫描过程中Data数据包越大的,便是信号最好的,我们尽量选择信号最好的破解,这样破解成功率和速度也快一些。

选中无线热点之后,选中Clients Information下面的MAC地址。

注意:

clip_image001[4]

 

这里要分两种情况:

(1)有客户端连接路由,也就是说上文Clients Information下面有MAC地址,并且上一步选中:

clip_image001[8]

 

(2)如果无客户端,也就是说上文Clients Information下面没有MAC地址,点击了Next:

如图:直接点击Advanced Mode

clip_image001[10]

 

点击本画面中的 Refresh Client List 没显示MAC地址就是无客户端 ,点击 capture 进行抓包。

clip_image001[12]

 

等到Capture之后,点击下面的Fake Auth(-1)进行伪连接,记住一定要点面的红色按钮Run。

beini wep 3

 

待到出现下图中红色框中字样:Association successful  :-) (AID:1) 说明伪连接成功。

beini wep 4

伪连接成功之后,点击 Interactive0841(-2)攻击模式然后点击run,一定要点run! 这一步有时要等3分钟 #data 数值才能快速增加。如果增加缓慢,或者#data、#/S都为0,说明无线信号不佳,可以试着挪挪电脑方位,找一信号好的位置。

等到#data数值到一万多的时候,我们就可以点击Start Crack进行攻击破解,很快密码就能出来了,如图中所示KEY FOUND!后面就是无线密码,不过是用ASCII表示的,我们可以拿着一个ASCII表对照,就知道是密码了。

clip_image001[14]

破解总结: