密码字典生成工具—Crunch的使用

今天我给大家带来一份从新手到破解无线密码的完整教程。只要你跟着我的步骤一步一步来，就能轻松掌握。首先，我们需要准备一些软件。我们需要使用虚拟机软件，如果是XP系统的话，可以使用精简版，而WIN7 64位系统则需要完整破解版的虚拟机软件（当然，XP也可以使用，只是文件稍大而已）。你可以在以下地址下载：下载地址。此外，我们还需要一个加载到虚拟机中的镜像文件，我使用的是CDLINUX_支持8187和3070-30419版.iso。你也可以在苹果的百度网盘上找到这两个软件，地址是：百度网盘地址。在硬件方面，最好准备一张带有USB接口的网卡，最好是8187或3070芯片的。如果没有USB接口的网卡，你可以尝试使用U盘启动镜像，或者刻录光盘进行尝试。接下来，我们开始第一课：安装虚拟机。

第一课完成了。接下来是第二课：开始破解和扫描。我通常使用的软件是MINIDWEP，我们称之为"水滴"。打开软件后，点击右侧的扫描按钮。在这一节中，我们先学习如何破解WEP信号的接入点。如果没有WEP信号，那么我会简单介绍一下破解的方法。扫描到信号后，我们可以查看是否有客户端在线。很多朋友在群里问我如何判断客户端是否在线，我会教大家如何判断。在线的客户端会显示其MAC地址。就是这么简单。如果扫描到了WEP信号，并且有在线的客户端，我们可以选择一个信号，然后点击启动按钮。之后不需要做任何操作，只需静待密码破解完成。通常情况下，IVS值在2W左右就可以了。好了，WEP的课程到此结束，接下来是重点课程：WPA和PIN码破解方式。

第三课，当我们扫描到信号后，如果没有WEP信号或者WEP信号已经破解完毕，我们就可以开始破解更高难度的WPA和WPA2加密方式了。目前，破解WPA和WPA2有两种方法：一种是抓包后进行猜测密码，只需要使用相应的软件即可；另一种是通过PIN码破解。PIN码破解非常强大。我已经扫描到了信号，现在先讲解一下抓包的方法。抓包需要客户端在线才能进行。要进行抓包，请点击启动按钮。如果数据的数字变化很慢，可以等待下一次变化。我还没有研究过如何加快这个数字的变化速度，具体的方法我不清楚。

等待抓包成功后，我来解释一下抓包成功后要做什么。有两种方法可以选择：一种是将包放在镜像中，让软件自动破解密码。不过这个密码包是国外的，不太强大。我们需要第二种方法，将握手包复制到系统中，然后使用更强大的字典来破解。我们需要使用的软件是WESA，你可以在百度网盘或者群共享中找到（如果要进行包的破解，你的计算机配置必须足够好）。嗯嗯，怎么还没有抓到握手包呢？那就先这样吧，等待的时候，我先讲解一下如何破解PIN码。首先，每个路由器都有自己的PIN码。那么PIN码是用来做什么的呢？看一下说明就知道了。在这里，我解释一下为什么要破解PIN码。破解出PIN码后，我们可以非常方便地连接到路由器上。一种方法是直接使用PIN码连接路由器，这个软件在群共享中也有。另一种方法是在破解出PIN码的同时，无线密码也会被破解出来。当然，当路由器的管理员密码被更改后，我们也可以使用这个PIN码来秒破无线密码。所以，PIN码非常强大。如果开启了WPS功能，我还会教大家如何判断一个路由器是否开启了WPS功能。后面带有WPS字样的就表示开启了。不过这种方法也不是百分之百准确，有时候扫描到的路由器后面没有WPS字样，有时候又有。所以，我们就点击开始PIN按钮。观察数字的变化情况，如果数字不变，说明99%的可能是没有开启WPS功能。

抓包的过程可能会有些麻烦，你可以事先找一些开启了WPS功能的路由器来进行破解。如果真的找不到，只能通过抓握手包的方式进行破解，这时就需要耐心等待了。破解握手包还需要一些运气，还要看你猜测的密码包中是否包含这个密码……在这里我先暂停一下，等抓到了握手包再继续。对于这个录像软件我表示非常不满意，等待了很久，握手包还是没有抓到。算了，我们继续下一课吧。第四课：跑包。我们等握手包抓到之后，可以导出镜像，然后在镜像中进行跑包。可惜我的握手包还没有抓到，所以我只能演示一下如何跑包。首先导出握手包，具体的操作可以通过U盘来复制。如果功能完整的话，也可以直接在握手包中进行跑包操作。