5.将iso文件写入u盘中,点击写入硬盘映像,u盘请先格式化,不用太大256m的已经够用。
6.按下图方式选择(一般默认的),然后点击写入,等待完成……
7.beini启动盘作好后,将电脑设置为u盘启动(电脑主板不同设置也不同)。插入u盘,开机进入beini系统。
8.进入系统后,在桌面下方找到Root-shell图标,点击进入命令窗口。
9.先输入命令:airmon-ng start wlan0,如下图所示。此步骤为开启网卡监听模式,如果是外接无线网卡,请将wlan0改为wlan1.(我用的是笔记本自带网卡破解的,如果想信号好,还是建议买一个!)
10.开启后会出现网卡信息,及monitor mode enabled on mon0。
11.然后输入airodump-ng mon0.此步骤为扫描可用的无线路由器及相关信息。
12.选择一个PWR大的(此处为负数,所以-60大于-70),至少是-70以上whatsapp网页版登录,不过我破解过-75左右的路由的,-60的当然效果更好了。据网上经验,还要选择MB那栏有个点的。比如54e.不要选54e的。没点的表示没开wps。选好想破解的ap,可以使用:airodump-ng mon0 –c1(此处数字为频道数)固定那个ap的频道进行扫描,然后调整电脑或者网卡的方向,使PWR信号处于最佳。
13.现在就开始破解了,命令:reaver –i mon0 –b MAC –a –S –vv –c1 (MAC为对方的MAC,S为大写,-vv是两个v,-c1此处数字为要破解ap的频道数)。命令如下图:
14.输入好后whatsapp网页版,按enter,出现以下画面。现在就耐心等待。如果信号不好会出现:timeout之类的。有时候出现连接不上对方ap,可能是对方没开was,也可能是信号不好,反正我遇到过昨天联不上的,今天就联上了。
15.这个时候速度比较慢,其主要原理是先破解前面4个数字,当前面4个数字破解后,进度一下就跳到90%,开始破解5-7位,5-7位出现后可算出第8位。最后出现PIN码。此处以一个已知的PIN码来举例,主要是让大家看看最后出现的信息。WPA PSK就是对方的登录密码。如图:
16.如果最后只得到PIN码,没有PSK码,那就先把进度保存,关机重启或者明天再接着跑,我遇到过这种情况,最开始只有PIN码,我还以为是软件问题,第二天把进度导入后再跑,结果密码就出来了。
17.进度在Root-shell旁边那个有个齿轮图标文件下/etc/reaver/mac.wpc,将这个文件拷到u盘里,注:只能拷到u盘,拷不进硬盘的,系统不支持。
18.先点击图标,出现下图:
19. 点击向上箭头,出现下图:
20.再点击向上箭头,出现如下图:
21.打开etc文档就能看到下图有个带MAC信息的WPC文件。再用以上办法,打开/mnt/sdc4(我这个u盘是sdc4,你的自己确认)。将wpc文件拖到u盘就搞定了。
22.如何接着上次的进度跑?用上面相反的方法,将保存的wpc文件拖到etc里面。然后运行以下命令:reaver –i mon0 –b MAC –vv 回车后会让你选择yes或no。输入y就继续。如果跑到90%telegram中文版,请记下前面4位数,可输入reaver –i mon0 –b MAC –p****(*为获得的4位数字)也可接着进度继续破解。
23.如果出现超长的psk密码,那么用reaver –i mon0 –b MAC psk(psk为得到的超长密码)进行再次破解。
24.请每次记得保存wpc进度文件,免得浪费先前的工作;由于天气等各种原因,信号不是每天都一样,今天破解不到的ap就保存进度,明天继续,一定要耐心的选择,耐心的等待。
版权声明
本文仅代表作者观点,不代表百度立场。
本文系作者授权百度百家发表,未经许可,不得转载。
