24小时接单的黑客网站

wpa2psk可以破解吗

您好，可以破解。

1、最简单的方法：android手机上装个wifi万能钥匙，尝试破解，我成功过，不过成功率极低，看运气啦。

2、无线路由器开了wps，可以穷举pin，100%破解，不过路由器防pin的话算你运气背。这个成功率最高。

3、无线路由器没开wps的，建议抓包，然后挂字典破解。（wep容易，wpa和wpa2看运气），这个运气很重要。

怎样破解WPA PSK

wifi破解类的软件您可以试试下面这几个：

1、cmcc,cmcc-edu最好是畅无线，支持免费使用上网，都是必须下载app应用，前提要用手机才行。wifi万能钥匙基本上不具备什么破解性质，所能用的wifi不过是别人共享出来的，如果人家不共享就用不上 。

2、如果是wep就直接用电脑破解，搜索“windows下wep破解”，配合一般的无线网卡可以破解WEP的有BT3、BT4、BEINI都可以。

3、现在的wpa，wpa2是最常见的加密方式，基本上98%的wifi都是这种加密的，如果想要用安卓手机破解，可以试试wifi破解大师，一个晚上能破解算幸运了。

4、还有就是利用具有独立破解环境的蚂蚁战车这个设备了，蚂蚁战车第三代是套硬件设备，应该是目前为止唯一支持高级加密技术的设备，您可以搜索一下“蚂蚁战车第三代”，效果比较理想，您可以试试。

5、还有就是BT系列破解软件，从bt3到现在的bt27一路的更新升级，其实每一个版本的更新升级都是解决当下的最新密码的，例如现在常见的wpa，wpa2，如果还是用之前的bt3来破解，那么肯定是不行的，所以在蹭网卡破解软件中bt27中文版就已经显得十分快速了，基本上在20分钟之内就能快速获取密码。祝您破解成功！

怎么破解WPA PSK CCMP

下面以kali linux为例，带大家分别一起学习如何利用Aircrack 和 Cowpatty两种工具进行无线WPA/WPA-PSK的攻击与破解。如果大家是在vmware虚拟机上做破解攻击的话，你们需要先准备一个kali linux能够识别的外置无线网卡，然后再加载进虚拟的攻击机上，因为我是在自己本身的物理机上做的。详细步骤如下：

        Step1：升级 Aircrack-ng

        为了更好地识别出无线网络设备以及环境，我们现在先对Airodump-ng的OUI库进行升级，想进入到Aircrack-ng的安装目录下，然后输入一下命令：airodump-ng-oui-update ，然后回车，等待一段时间之后就升级成功了。

       Step2：载入无线网卡

在进入kali linux之后，进入图形界面之后，插入之前准备好的USB无线网卡，（我这里用的是MECURY 的300M无线网卡，大家可以上网找一下kali linux系统所支持的网卡芯片类型，只要能识别出就可以）再查看一下无线网卡的载入情况，可以使用一下命令查看：ifconfig -a 

如果载入识别成功之后，那么我们接下来便可以激活无线网卡了，输入下面命令便可激活：

ifconfig wlan0 up

其中，up用于启动网卡，这是我们可以再用ifconfg命令确认一下载入启用情况。

Step3：激活网卡至monitor模式，就是我们平时所说的监听模式。

这里要将网卡启动monitor模式，才能抓取无线数据包进行分析破解;我们可以利用aircrack-ng套件里面的airmon-ng工具开启监听模式：airmon-ng start wlan0  

root@kali:/opt/mydownload# airmon-ng start wlan0

Found 2 processes that could cause trouble.

If airodump-ng, aireplay-ng or airtun-ng stops working after

a short period of time, you may want to kill (some of) them!

-e 

PID    Name

2502    NetworkManager

2531    wpa_supplicant

Interface    Chipset        Driver

wlan0        Atheros AR9565    ath9k - [phy0]

                (monitor mode enabled on mon0)

其中，上面的start后面是跟我们即将开启monitor模式的无线网卡设备名。

而，上面的绿色的标记是无线网卡的芯片型号（Atheros AR9565），默认驱动为ath9k，在监听模式下，适配器更改名称为mon0。

     Step4：抓取目标信道的无线数据包

开启好，监听模式之后，我们便使用Aircrack-ng套件里面的airodump-ng套件进行无线数据包的抓取，在这一步骤是整个破解过程比较重要的阶段;而其中我们要破解的关键点就是要获取AP与无线客户端的握手数据包（WPA/WPA2 shankhand）报文，然后对报文进行破解，从而提取出密钥，达到破解的木的。

首先，我们在对目的AP的攻击之前，我们要先要对无线网络信道进行探测，以便于确定攻击的目标信道和AP，再进行下一步的针对性的数据包抓取。

这是，我们可以使用下面的命令对信道数据进行侦查：airodump-ng wlan0

airodump-ng 工具是用于获取当前无线网络的概况，包括AP的SSID、MAC地址、工作频道、无线客户端的MAC以及数量等情况，后面跟上的是无线网卡的设备名。

BSSID, First time seen, Last time seen, channel, Speed, Privacy, Cipher, Authentication, Power, # beacons, # IV, LAN IP, ID-length, ESSID, Key

B0:D5:9D:3B:B7:84, 2015-09-22 17:26:52, 2015-09-22 17:27:13, 11,  54, WPA2, CCMP,PSK, -91,        4,        0,   0.  0.  0.  0,  29, 瀵..8涓6锛.甯.姣..浠ヨ.,

0C:84:DC:7B:BC:61, 2015-09-22 17:26:27, 2015-09-22 17:27:11,  1,  54, WPA2, CCMP,PSK, -86,       27,        0,   0.  0.  0.  0,   4, mini,

00:87:36:0F:50:2F, 2015-09-22 17:26:27, 2015-09-22 17:27:07,  1,  54, WPA2, CCMP,PSK, -86,       10,        0,   0.  0.  0.  0,   3, kfc,

60:36:DD:DD:D8:59, 2015-09-22 17:26:37, 2015-09-22 17:27:14, 11,  54, WPA2, CCMP,PSK, -85,       15,        0,   0.  0.  0.  0,   3, zwz,

72:54:99:D1:73:D8, 2015-09-22 17:26:28, 2015-09-22 17:27:12,  2,  54, WPA2, CCMP,PSK, -83,       46,        0,   0.  0.  0.  0,  15, DreamBox_D173D8,

00:1F:64:E0:20:E9, 2015-09-22 17:26:27, 2015-09-22 17:27:13,  3,  54, OPN ,       ,   , -77,       58,        0,   0.  0.  0.  0,   8, CMCC-WEB,

00:1F:64:E1:20:E9, 2015-09-22 17:26:27, 2015-09-22 17:27:13,  3,  54, WPA2, CCMP, MGT, -77,       62,        0,   0.  0.  0.  0,   4, CMCC,

D4:EE:07:20:0A:5A, 2015-09-22 17:26:27, 2015-09-22 17:27:11,  1,  54, WPA2, CCMP,PSK, -76,       49,        0,   0.  0.  0.  0,   6, WXWiFi,

3A:67:B0:71:FD:1D, 2015-09-22 17:26:30, 2015-09-22 17:27:14, 11,  54, WPA2, CCMP,PSK, -75,       82,        0,   0.  0.  0.  0,  13, LieBaoWiFi819,

2C:D0:5A:FB:B5:28, 2015-09-22 17:26:29, 2015-09-22 17:27:14, 10,  54, WPA2, CCMP,PSK, -69,       65,       37,   0.  0.  0.  0,  24, ...澶х.峰氨缁.浣.,

48:5A:B6:D9:1F:11, 2015-09-22 17:26:29, 2015-09-22 17:27:14, 11,  54, WPA2, CCMP,PSK, -65,       88,        0,   0.  0.  0.  0,  12, 360WiFi-8317,

00:36:76:36:EF:A7, 2015-09-22 17:26:27, 2015-09-22 17:27:13,  6,  54, WPA2, CCMP,PSK, -61,       95,        0,   0.  0.  0.  0,  13, 缁...~..韬,

D2:7E:35:A3:87:2A, 2015-09-22 17:26:30, 2015-09-22 17:27:14, 11,  54, WPA2, CCMP,PSK, -50,       31,        0,   0.  0.  0.  0,   3, gun,

Station MAC, First time seen, Last time seen, Power, # packets, BSSID, Probed ESSIDs

D4:0B:1A:69:34:00, 2015-09-22 17:26:40, 2015-09-22 17:26:40, -90,        8, (not associated) ,

9C:65:B0:0F:9D:3A, 2015-09-22 17:27:01, 2015-09-22 17:27:01, -88,        4, (not associated) ,

60:36:DD:DD:D8:59, 2015-09-22 17:26:52, 2015-09-22 17:26:53, -87,        3, (not associated) ,

48:D2:24:1C:A1:B5, 2015-09-22 17:26:36, 2015-09-22 17:26:36, -85,        1, (not associated) ,

70:72:3C:ED:DE:1D, 2015-09-22 17:26:38, 2015-09-22 17:26:45, -84,        4, 0C:84:DC:7B:BC:61, mini

90:E7:C4:83:7E:66, 2015-09-22 17:26:37, 2015-09-22 17:27:08, -81,        6, 00:87:36:0F:50:2F,

38:BC:1A:21:D0:5B, 2015-09-22 17:26:30, 2015-09-22 17:27:01, -74,       18, 3A:67:B0:71:FD:1D,

BC:85:56:DD:84:54, 2015-09-22 17:27:02, 2015-09-22 17:27:02, -74,        9, (not associated) ,

48:5A:B6:D9:1F:11, 2015-09-22 17:26:55, 2015-09-22 17:27:03, -67,       13, 3A:67:B0:71:FD:1D,

60:D9:A0:A9:51:9C, 2015-09-22 17:26:34, 2015-09-22 17:26:48, -58,       23, 2C:D0:5A:FB:B5:28,

30:C7:AE:A5:F5:02, 2015-09-22 17:26:40, 2015-09-22 17:27:09, -51,       11, 2C:D0:5A:FB:B5:28,

上面是抓去无线环境的一个csv输出报文，可以从上面的信息中，清晰看到BSSID、信道、信道速率、认证方式、ESSID，还有红色部分的分别有station（无线客户端）MAC，packets的个数，BSSID（连接AP的MAC地址），ESSID等信息。

通过上面对无线网络环境的初步探测之后，我们便对其中的目标信道里面的特定AP进行数据包报文的探测分析，如11信道的ESSID为“gun”的AP进行分析。

kaili#airodump-ng -c 11 -w test2 mon0

-c：针对信道号

-w：输出的cap和csv报文名称

mon0：无线适配器的别名

以上便是利用aircrack-ng套件破解WPA/WPA2-PSK无线加密的破解过程，如有疑问请与本人交流，谢谢。

http://www.iyunv.com/thread-117445-1-1.html

无线wifi 使用wpa/wpa2psk加密了 用什么软件可以破解。

现在的路由器基本破解不了，除非别人分享热点，然后你用万能钥匙获取热点就可以用了，但是几乎没有人会分享自己的热点的。

如何破解WPA/WPA2 PSK 密码 ?

要破解WPA密码必须在得到握手之后，用字典进行暴力破解。

要获得WPA加密的握手，可以在BT2下，对WPA加密网络数据进行捕捉，在捕捉的同时，须用命令强行将无线网络主机与客户端断开，从而得到握手，也就是

handshake

。

之后再用

crcak

再结合字典

进行暴力破解。

破解的难度较大，以上只是说了原理，至于破解所用的命令，以及方法，只能通过您根据原理一

一到网络上查找，因为要写比较长的。-

-

无线网络通过WPA/WPA2 PSK进行保护是什么 怎样破解？

目前无线信号wpa/wpa2加密的无线路由器无客户端破解这里有http://v.youku.com/v_show/id_XMzUzODMzNDA4.html

是目前最新的破解技术，直接攻击密码！

wpa2-psk怎么破解

在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读

首先大家要明白一种数学运算，它叫做哈希算法（hash），这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称，通常哈希算法都是公开的，比如MD5，SHA-1等等。;

我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。PMK=SHA-1(ssid,psk) ，PMK的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。

认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。

四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！

8 A2 m6 T }) U2 J认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。

目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE，S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。

目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！

最近出来的tkiptun-ng只是可以解开使用tkip加密了的数据包，并不是说能够快速算出PMK或PSK。如果感兴趣，可以到书店看看讲哈希的书，说不定你把这些HASH算法都破解出来了。

wpa_supplicant套件中有个小工具,叫做wpa_passphrase,它和airolib-ng的作用差不多，都是用来生成PMK，在backtrack中应该自带这个工具。比如有个ssid为TP-LINK，PSK是12345678，那么生成PMK的方法就是wpa_passphrase TP-LINK 12345678，结果应该是这样：

network={ ssid="TP-LINK"

#psk="12345678"

psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da

psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da其实就是PMK了，一般在电脑上运行查看无线密码的软件就是得到这个，把1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da直接输入到无线客户端中就可以连上该ssid，相当于输入了12345678，生成PMK的过程是不可逆的，即无法通过1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da来逆推得到12345678。可以看到同样是psk是12345678，如果ssid名字改变，那么pmk就会发生改变，这就是为什么用airolib-ng建表是只能按ssid生成。

下面进入正题

首先下载“cdlinux -0.9.6.1 ISO无线破解系统”

然后准备好虚拟机，我用的vm7

VMware Workstation(虚拟机软件)12.5.2官方中文版

授权：共享软件 大小：294M 语言： 多国语言[中文]

下载地址

如果不喜欢虚拟机运行的话，可以直接刻录光盘来加载启动

但是为了方便跑包（暴力破解密码），还是在win下用虚拟机比较方便

硬件方面，我用卡皇，芯片8187的

大家可以根据自己实际情况安排

第一部：设置虚拟机（光盘启动的可以直接路过本部）

首先安装完vm（绿色版直接运行）我就是绿色版

出现如下画面

1、首先建立一个虚拟机

然后直接猛击下一步

2、继续下一步

然后还是下一步

3、这个吗就是默认了，直接下一步

这里客户机操作系统选择linux，

4、这就是选择操作系统和内核，很重要，按照我的选择就ok

5、给他一个名字

6、我还是下一步

7、因为cd容量很小，130mb多的文件，你给他200mb就够了！我给他1g

到现在基本上一个虚拟机雏形基本上诞生

接下来最后一步

也是最重要一步

给他一个iso包

8、给他一个路径，让他知道你的iso在哪儿！就这么简单

接下来你就可以启动虚拟机了！

接下来

这里选择中文，你应该知道吧？

系统启动，选择语言界面，这里你选择中文，如果你是外国人，选择外语，我相信看到这儿都是中国人吧？

虚拟机启动ing

启动过后才是令人激动地时刻

嘿嘿

接下来

第二部：破解wep/wpa2

系统启动成功，桌面

1、系统启动啦，这就是桌面！咋样？熟悉吧？很像win的！很容易上手

2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框，直接点ok！就过去了

3、看左上角那个下拉菜单，找到自己的网卡！！！然后右上角！！扫描！！！然后就开始激动人心了！~

4、够激动吧？看到没有？

sssid---就是扫描到无线接入点的mac地址 pwr：信号强度 data：这句是所谓的数据包 最后面的essid就知道了吧？那就是你扫描到的路由名称！这样就明白了吧？当然了，如果没有数据包的话，你还是省省吧！毕竟是破解！没有数据包代表抓不到握手包，抓不到握手包怎样破解呢？所以还是需要数据量的！然后抓到握手包以后就开始破解啦！

5、怎么样？嘿嘿，看到了吧？软件已经搜索到了wpa2加密的方式的路由器！当然了，软件的搜索方式是一起搜索，也就是wep，wpa2一起搜索，看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由，你选择wpa2就会显示wpa2方式加密的路由，咱们这儿讲的是破解wpa2加密方式的路由！所以wep一笔带过！如果是破解wep的路由，直接右边栏的“启动”按钮，剩下的几乎不用动手自动搜索密码（前提是有数据包哦！）

6、接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的，有时候rp暴增，没准上来就能抓到，我这儿抓了十几分钟才抓到）

7、基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！

8、接下来，把你的字典贡献给minidwep-gtk！嘿嘿，这个都会了吧？我给他一个默认的字典，就是最后一个wordlist.txt。你可以根据情况来选择字典，其实我上藏了3g多的字典呢！嘿嘿，不过这个路由是弱口令的！所以这个字典足够了！

9、这下子就解密啦，成功啦！