以爆破无线路由为例探讨学习使用miniwep-gtk软件

今天发表篇技术性文章，探讨如何使用minidwep-gtk软件破解无线密码。本文纯技术探讨，请勿用于非法用途！

无线路由器本身加密方式一般为WPA/WPA2两种，如下图所示：

由于很多很多小白，在买回无线路由器时让其设置密码已经是很困难，更别提再做其他进一步的安全设置。这就为我们成功破解其密码留下了空间。这里，需记下上述信号好的无线路由器的名称，后面破解时有用。

电脑必须有外接信号放大器！！

一．

以下为所需要的几款软件，及每款软件在破解过程中所起到的作用。

1.

这是安装虚拟机的一款软件。由于现行的系统不支持一台电脑同时运行两个及以上的系统，而安装虚拟机后可将多个系统“丢入”虚拟机中运行，并不干扰电脑本身操作系统。

2.

这是一个Linux系统，整个界面与xp还是有很多不同之处。不过，因为我们不需要过于复杂的操作，所以，即使不懂系统也不必在意。系统内集成两款捕捉密码包软件，这是我们关注的重点。

3.

这是密码暴力破解软件。第二条中Linux系统里集成有密码破解软件，但运行实在龟速，所以，我们采取将密码置于Windows系统下进行暴力破解。

二．

⑴．虚拟机部分

①．安装虚拟机：

在非C盘解压压缩包，直接点击“安装”。注意，路径最好选择非中文路径。具体如下图所示：

解压路径，即安装路径。

解压后文件列表：

②．安装系统：

虚拟机安装完成后，在桌面生成图标：

，双击开启进入虚拟机主界面，如下图：

安装Linux系统：

Ⅰ.单击“新建虚拟机”，选择“自定义安装”。

Ⅱ兼容性选项选择最高级的6.5及以上，原因是软件大部分都是向下兼容，即高版本能打开低版本文件，反过来，低版本打不开高版本的文件。Office2003和2007即是例证。

Ⅲ选择系统所在路径，即先前提到的Linux系统存放路径。

Ⅳ版本选择，这是最重要一步，必须选择如下版本。系统是Linux系统，版本选Linux2.6

Ⅴ其他选项，下图虚拟机名可自行修改亦可默认，安装路径不能选C盘，因占用空间较大。

Ⅵ后续设置基本可采用默认设置即可。

后面全部选择“下一步”即可，即默认安装就行了，不需要额外设置。

⑵．Linux系统

接下来就详细阐述Linux系统内软件的操作。

在启动虚拟系统进入Linux系统前，需做如下操作：

右击我的电脑→管理→服务和应用→单击左侧“+”展开选择“服务”，下拉列表，找到

将涉及到vm软件的四项逐一右击选择启动。

这一操作的目的：虚拟系统与xp系统共享外接设备，如信号放大器、U盘、鼠标等。

启动虚拟系统，界面如下图所示：

系统内的minidwep-gtk软件，即“奶爸”，是我们需要用到的软件。启动虚拟机后，需要将外接的信号放大器、U盘转入虚拟系统中，以便于信号查找以及资料转移。

具体操作如下：

选择虚拟机软件上的“虚拟机”选项，展开“可移动设备”，里面的USB Flash Disk即为U盘（前提是U盘需插在电脑上，此时才会有这个选项哈！），Ralink即为外接信号放大器。此两者分别选择“与主机连接或断开连接”。

将U盘接入Linux系统内是为了将捕捉到的密码包转移到xp系统下破解，前面已经讲述了。Ralink为信号放大器，若没有此硬件，捕捉不到无线信号。

双击miniwep-gtk，弹出对话框，猛击ok，进入下一步界面。

如上图，红色方框内为我们刚才转入的信号放大器，所有参数均不需修改，直接猛击“扫描”，结果如下：

抓取到无线路由器后，选择信号强度高的无线路由器进行破解。文章开始时有提到，记下信号强度高的无线路由名称，在这里即用到。由文章刚开始时的图片知，名字为：Tenda、Tenda_5D34E0等几个用户信号很好。

抓取密码包原理：无线路由器会经常断线，这时需要人为点击链接。连接时，终端会向无线路由器发送密码包来验证。我们用此软件，首先攻击无线路由器，让终端与无线路由器断开连接，再抓取终端发送的密码包，然后用软件破解。

这里，我以上图中的Celleden_Map1600为例。（经测试，除这家外，其他家无线路由器均无人）

首先，左键Celleden_Map1600选中它，然后单击“启动”即可。上图中，“跑字典”为系统自带的密码破解软件，但运行过于缓慢，故果断弃之。

单击启动之后，运行过程如下图所示：

直到弹出对话框，抓到握手包（即密码包），则大功告成！

这里，提示是否选择字典搜寻密码。因为我们想在xp环境下进行破解，故选择“Cancel”。

弹出对话框，

，单击 OK

按照提示操作，选择OK

这里需要注意已经抓取到的握手包的路径在“文件系统”→“tmp”→三个子文件

此对话框选择Cancel，我们自己复制这三个文件到U盘中。

按照刚才的路径，依次双击文件系统→tmp，按住Ctrl键依次选中这三个文件，右键，复制。

接下来，需进入U盘将我们复制好的握手包放入其中。

因为先前我们已经将U盘也导入到了Linux系统下，其路径如下图红色方框所示。

继续上面的

在Linux系统下进入U盘后，先右键，选择第一项：创建文件夹，文件夹名字以捕捉到的握手包对应的无线路由器的名字命名，如下所示。创建完成后，双击进入文件夹，右键粘贴。此时，完成了一个无线路由握手包的捕捉工作，可以继续进行下一个。一般来说，开始一次捕捉，我们尽量多捕捉几个，多破解几个密码以备后用。

其他无线路由握手包的捕捉就不一一阐述，与此相同。

直接点掉

右边的X，选择关闭电源，此时所有的外部设备自动接入xp系统中。电脑右下角会有虚拟机软件后台运行的一个浮窗（红色方框内），

，可以不用理会。（可在右键快速启动栏调出任务管理器，在进程中结束涉及vm开头的所有进程）在关机后会自动关闭，同时，文章中段提到的我的电脑中“服务”几项设置也会自动恢复到原来手动启动状态，不用理会。

⑶．密码破解

这里用到最后一个软件：EWSA。双击

进入软件，会提示

未注册，别急，点击ok，进入软件。

进入选项（option），将语言设置为国语。

进入帮助（help）选项，选择“输入注册码”

注册码为解压文件里面的SN文件，双击打开后复制粘贴即可。

接下来为破解过程：将U盘内的握手包文件夹拷贝到桌面以备用。

首先单击“导入数据”，

选择第一个选项。

打开，进入暴力破解界面。

一般，破解有个顺序，即先用全数字密码，再用数字+字母密码或纯字母，最后才是特殊符号。

接下来是选择字典。选择“选项”键，依次选择下图中的两项。

GPU，有独立显

卡的建议勾选，

能加快破解速

度。

在字典选项中，选择新增，将我的附件中的字典文件导入进来即可。可对导入的字典进行勾选排序，让纯数字的字典排在最前面。

字典等设置完成后，接下来就可以单击开始测试按键。

破解密码是比较消耗电脑资源的，除非碰到我下图这种“玩家”：

若是碰到密码比较复杂的，则可以把电脑丢一边，去看电视或者出去玩了。因为，一时半会儿是破解不出来的。

目前，我已经破解了周围四个无线路由的帐号，能做到即使两家断电依然可以上网。

建议整个操作在晚间进行。两方面，一是晚上上网人数多，且大都在电脑旁，一旦连接断开会及时重新连接，方便捕捉握手包；二是捕捉到握手包后，在xp下破解时可以把电脑丢那里整夜破解，人去睡觉即可。

另外，再附上一个密码生成器吧，方便自己制作字典。

好了，就说到此吧！

祝君早日破解成功！

初次进入时可能提示安装某个软件，猛击取消！连续猛击取消！

这个就不详细说明操作流程了，玩玩儿就知道了。很简单。

最后，严正声明：此帖纯属技术贴，请勿用于非法用途！注意，恶意盗用他人流量为我天朝法律所不许!请童鞋们对各自的行为负责！