BT5可以破解无线网吗?这个软件有多大?怎么使用啊?
可以 应该有一个多G 需要虚拟机 主要是抓包解析 如果密码相当的复杂跑上个三五天常有的事。不过抓到握手包可以在相关的贴吧或者群里找人给跑包破解。个人建议使用安卓端 幻影wifi 幻影pin(root 支持pin的只需10010次)
bt5的排序pin什么意思?8位数的。
PIN码破密特点:
1、不需要客户端
2、有PIN码就能获得无线密码
3、八位数PIN码实际只有一万一千组随机密码
4、抓包、EWSA跑包,每个环节都有很大的不确定性,而PIN破密,只要开户WPS,破密只是个时间问题。
提醒:只限于个人测试使用,由于非法操作引起的相关法律责任与本作者无关。
reaver使用方法、步骤:
1、打开超级终端 ROOt shell
2、如果电脑装有多个无线网卡,请先发指令
3、ifconfig -a
4、确认你用哪一个网卡WLAN0或WLAN1
下面的指令都是以单一网卡WLAN0为例
一、激活监听模式:
airmon-ng start wlan0
二、查看周边AP信息(抓包):
airodump-ng mon0
wash -i mon0 -C
观察要破AP的PWR信号强弱变化,注意同频干扰,调整网卡放置位置和角度、方向。
PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)
三、按Ctrl+C终止抓包
四、 抓PIN码:
reaver -i mon0 -b MAC -vv
例如:
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv -a -S -d 0 -t 1
1.4版可用:
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v (可用一个v)
注意,MAC中冒号不可省略,MAC地址的字母大小写均可, -vv是两个V不是W!
特别提示:
只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!
如何查看AP是否开了WPS、QSS呢?
一、使用指令:
airodump-ng mon0
MB一栏下,出现 54e. (看清楚有点“.”) 是开WPS的
AP关闭了WPS、或者没有QSS滴,会出现
WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
PIN破密对信号要求极为严格,如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout),特别是1、6默认频道中,有较多的AP,相互干扰,因此,确定网卡放置的最佳位置、方向、角度十分重要。
破解过程中 ,重复同一个PIN码 或 timeout 可随时随地按Ctrl+C终止,reaver会自动保存进度。
重复第2-4项内容,先看看AP信号强弱或是否关机,若继续破,则再次在终端中发送:
reaver -i mon0 -b MAC -vv
当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。
曙光就在前头,胜利往往在 再坚持一下的努力之中。
如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:
reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)
会从指定PIN段起破密。
额外:(假如pin死了,就用命令强制让路由器重启)
首先检测网卡:
ifconfig -a
然后模拟端口:
airmon-ng start wlan0
接下来用:
airodump-ng mon0 //扫描ap找到你pin死的路由器mac
用mdk3 做身份验证攻击
mdk3 mon0 a -a mac(被pin死的路由器的mac)
身份验证攻击效果说明:
此攻击是针对无线AP的洪水攻击,又叫做身份验证攻击。其原理就是向AP发动大量的虚假的链接请求,这种请求数量一旦超 过了无线AP所能承受的范围,AP就会自动断开现有链接,使合法用户无法使用无线网络。迫使路由主人重启路由器。
说明:
此命令功能强大,使用错误会造成所有ap不能使用,请指定mac地址,然后使用,其余命令不要乱试。你要使用此命令的其他参数,请详细阅读此命令参数详解。
此操作会让路由器完全宕机,不但无线不能用,有线的也连接不了,必须重启路由器!
请谨慎使用!
问下现在穷举pin码成功率有多大,BT5好用吗?还是其他软件好用?哪位破解高手告诉我下。
那只是时间问题,只要不漏码,理论上可以100%成功,推荐给你CDLinux,选择水滴软件,然后用Reaver,很好用。祝你好运
你好用bt5破解wpa2一定要外接网卡吗,笔记本自带的是不是不可以,我打开bt5提示找不到无线网卡
一定要外接网卡 笔记本自带的要看什么型号 是否支持 要设置的
硬件
RTl3070或8187外置网卡
,软件
1 下载安装虚拟机,XP系统建议8.0以下安装版本,WIN7系统建议8.0安装版
2.下载CDLINUX支持8187和3070_30211版.iso镜像文件
安装虚拟机成功之后 ,新建虚拟机加载安装iso镜像文件。
3.进入系统用小水滴穷举 跑PIN 一键破解 也可以抓包跑包
网上搜索WPA2一键破解教程 最好是视频教程 看了就明白用什么软件了不
明白的地方可以再问
bt5破解wpa一直在这里无限循环,正常吗?求大神教下怎么使用reaver进行pin破解
兄弟,这个方法不好用,,,因为你想,抓一次包要隔开40秒以后再抓一次,也许要半个月才可以抓到包了,,,想其他方法,,,方法很多种,,,
无线路由的 wpa2 密码 很难破解
破无线密码
是一个漫长而复杂的工序,本人亲身经历以来,得出以下结论:
1.破解密码需要有一个热闹的网络。周边无线越多越近越好.毕竟想攻击路由器的无线,特别是WPA的,抓手包半天弄不上几个。但他在下载、上传时是很快的。
2.破解密码电脑配置很重要,他需要大量的运算。本人用的又好又顺手的是EWSA软件,破解没多久就让电脑发热。
3.字典很重要。人们大多数以自家电话号码为无线密码,如XXXX-XXXXXXX共十位。当你确定所在地区区号后010、07XX,以及所用的开头189、133、139……经过字典生成器生成,测试词有10^7个,如果每秒测试1000个,你得等上2.7个小时。
4.搞到他家电话号码,自己试试吧。我这地区成功率大约20%5.投机取巧,输入12345678、00000000或许能行EWSA软件及BEINI奶瓶LINUX破解系统网上有,自己搜吧
虚拟机bt5破解没有wps只有psk可以吗
现在破解成功率很低的了
pin码破解已经被各个厂商防住了
psk的话还有些希望
BT5无限破解问题
买个8187+6649 pin出密码,再用3070+6649上网,单用8187+6649也行,软件用LINUX30211最稳,俺有最套软件+个人自编教程,装U盘,U盘启动LINUX30211,不过还是虚拟机启动好
如何在BT5下破解WPS无线路由器的PIN码和密码
1.把无线网卡调整到Monitor模式,这样就可以监听无线网卡的流量了。具体方法是: airmon-ng start wlan0。
之后用ifconfig命令能查找到mon0这个设备,就代表设置成功了。
2.下载安装reaver软件。
3.使用wash -i mon0命令,就可以查找出周边那些路由器是开启了WPS功能的。
当然,如果没有这个命令,也可以用BT5自带的airdump-ng mon0.显示的路由器里面,如果出现了wps的标准就对了。
4.选择有WPS的一个路由器(一定要信号好的,应该至少高于-75),使用命令 reaver -i mon0 -b MAC -vv
其中MAC是指在第三个步骤中显示的路由器的MAC地址,超过来就可以了。-vv是两个v,而不是w哦。
这样reaver软件就开始工作了。一个个PIN码试过去,先是PIN码的前面4位改变,等前面4位出来了就成功了90%,就是后面3位就会很快出来了。
当然,理论上PIN码的可能性是10^4+10^3=11000个,那么按一般信号,每秒测试3个PIN码,那么把所有的遍历完将会使用9.2个小时。那么平均使用时间是4.6个小时了,所以还是要看运气。。当然只要时间够了,信号好了,WPS的密码一定是能破解出来的。。。