當你的筆記本有無線網(wǎng)卡卻不能上網(wǎng)的時候

1、17/17當你的筆記本有無線網(wǎng)卡卻不能上網(wǎng)的時候，也許你會很著急。 又或者你的隔壁就有無線網(wǎng)絡可以接的時候，但你卻因為米有密碼而無法上網(wǎng)。下面我將介紹一款可以令你驚訝的軟件,奶瓶 有了奶瓶以上問題都可解決啦!但是首先你要先準備一個不小于30M的U盤和 U盤制作+奶瓶+教程大家可以先看看著視頻操作去學習下這款軟件體積小。自帶600W字典文件。對WPA來說就是*。破解WEP就更不用說了。速度要比BT3,BT4快很多，更重要的是，Beini支持注入攻擊，軟件的體積也比它們小很子，方便攜帶?，F(xiàn)在我們需要的是一個U盤，別小于128MB就行。先把它格式化了，需要注意的是，一定要選擇FAT格式，這點一定要記

2、住，否則下面就沒辦法繼續(xù)進行了。格式化完成之后，下面就讓我們向著周圍的路由器們發(fā)起進攻吧。綽號“奶瓶”的Linux系統(tǒng)奶瓶這個系統(tǒng)，相信玩無線的朋友應該都會知道。這是一款基于 Tiny Core Linux 搭建的無線網(wǎng)絡安全測試系統(tǒng)，當然由于它是用來安全測試的系統(tǒng)，因此在安全方面自然有著強大的功能。而且，這個系統(tǒng)非常簡便易學，因此現(xiàn)在已經(jīng)逐漸的取代BT3、BT4之類的工具，而逐漸成為了無線網(wǎng)絡安全研究的主流系統(tǒng)。今天，我們就要應用這個系統(tǒng)來完成后面的事情。第2頁：制作“奶瓶”啟動U盤相比于其它的系統(tǒng)，“奶瓶”最大的優(yōu)點除了操作簡便易懂之外，還有一個優(yōu)點就是制作U盤啟動盤非常容易，而且成功率較

3、高。下載好的“奶瓶”系統(tǒng)是一個.iso文件，而大小只有40MB左右，因此我們可以輕易的使用鏡像軟件將其寫入U盤。這里，我們使用了UltraISO這款軟件，相比其它的同類型軟件，這款顯得要簡便易懂很多。但是有時候選擇直接寫入之后，電腦并不能成功從U盤啟動“奶瓶”。因此如果制作不成功之后，我們還需要選擇手工加載引導文件。我們首先需要將下載的“奶瓶”的.iso文件解壓縮，然后在如上圖所示的目錄中找到引導文件，然后再進行加載，如此操作之后，再進行U盤的寫入。第3頁：進入“奶瓶”系統(tǒng)重啟電腦之后，按DEL鍵進入BIOS設置界面，在這里我們要選擇從U盤啟動，以讓電腦從“奶瓶”系統(tǒng)啟動。如果你能看到上面的這

4、個畫面，那U盤啟動盤就制作成功了，稍后片刻，我們即可進入“奶瓶”中。第4頁：掃描網(wǎng)絡信號通常在我們的周圍，都會同時開著很多臺路由器，因此我們的電腦上也會顯示多個連接信號。在“奶瓶”上搜索這些信號，則是一件非常簡單的事情。點擊“奶瓶”圖標之后，系統(tǒng)就會跳出上圖這個界面，在這里點擊YES按鈕，即可啟動網(wǎng)路信號掃描。首先說一下客戶端，這里說的客戶端，即代表所掃描到的路由器正在通過客戶端上網(wǎng)，因此我們完全可以向其發(fā)起攻擊。而至于只有信號，而沒有客戶端在線的情況，我們將在今后再抽時間來討論。大家注意，由于WEP加密模式已經(jīng)完全被破解掉，我所在的小區(qū)所能收到的網(wǎng)絡信號，基本上都采取了WAP/WAP2的模式

5、，這點上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，讓我們繼續(xù)往下看。當然，有客戶端的情況下，還是非常容易破解的。如果真的沒有客戶端，記不起來是哪位網(wǎng)友說的話了：“沒有耐心守候獵物的獵人不是一個好獵人?！边@話不錯，選擇晚上進行守候，相信肯定會收獲頗豐。第5頁：握手包，無線網(wǎng)絡的死穴先讓我們來看一下什么是握手包。握手包就是網(wǎng)卡和路由器之間進行信息匹配驗證的數(shù)據(jù)包，在這里面會含有無線網(wǎng)絡的密碼信息，因此，我們只要抓取到對方網(wǎng)絡的握手包，那么破解密碼也就只是一個時間問題了。掃描完畢之后，我們點擊NEXT按鈕，即可進入到抓包界面。在圖右上角的Client MAC則是我們將要進行抓包客戶端

6、的MAC地址。點擊Start按鈕，讓我們開始抓包。抓包之前，先掛好密碼字典，一會抓到就能直接破解點擊Deauth之后，系統(tǒng)就會對對方客戶端發(fā)起攻擊，迫使對方客戶端和路由器斷開鏈接。而當對方網(wǎng)絡鏈接斷開之后，路由器就會和客戶端互傳握手包，而這正是我們需要的。抓取握手包是快慢，需要視我們與對方路由器以與AP之間的距離，信號越強，抓取成功越快，反之則越慢，甚至抓取不到。自帶密碼字典沒有破解成功一般情況下，我們利用“奶瓶”自帶的字典是破解不了所抓取的握手包的。因此，我們還需要將握手包導出，拿到Windows系統(tǒng)下，運用另外一款暴力軟件進行破解。第6頁：導出握手包由于“奶瓶”是Linux系統(tǒng)，因此在文件

7、的存儲方式以與文件的操作方式上與我們?nèi)粘５牟僮鞣椒ㄓ兄欢ǖ牟煌?。rox-filer即相當于“我的電腦”rox-filer打開之后，點擊左上角的綠色箭頭，然后進入mnt目錄之后，即可看到上圖中的磁盤列表。只是由于沒有明顯的盤符現(xiàn)實，因此我們需要一個個去試了之后才能確定這些個圖標分別對應哪個磁盤。文件的操作方式跟Windows下面一樣，而我們抓取到的握手包的地址是：rox-filer/tmp/feedingbotlle/targe/xxxxx.cap 握手包文件是以.cap為后綴名。握手包我們可以將其導入U盤中，也可以直接放到Windows系統(tǒng)文件夾中。然后，我們就重啟電腦，進入Windows中，另一位主角將要登場。第7頁：EWSA 暴力破解機器好了，終于回到了熟悉的Windows中，讓我們請出另外一位主角吧，這就是來自俄羅斯的Elcomsoft Wireless Security Auditor，簡稱EWSA。這款軟件號稱可以利用GPU的運算性能快速攻破無線網(wǎng)絡密碼，運算速度相比使用CPU可提高最多上百倍。它的工作方式很簡單，就是利用詞典去暴力P解無線AP上的WPA和WPA2密碼，還支持字母大小寫、數(shù)字替代、符號順序變換、縮寫、元音替換等12種變量設定，在ATI和NVIDIA顯卡上均可使用。想要順利的破解握手包，一個好的字典文件是必選