2024年4月23日发(作者:)

BT12+EWSA破解wpa∕wpa2密码

(以下文章仅供广大爱好者交流学习,本人qq: 1023786876)

1. 安装虚拟机VMware

2. 运行ISO文件,耐心等待出现Beint菜单

3. 点击“虚拟机”—添加移动设备—无线网卡及U盘。注意按Ctrl+Alt可使鼠标在

Beint窗口外移动,便于操作。

4. 点击左下方“手”形图标,即minidwep-gtk,选择wpa∕wpa2---扫描(scan),扫

描到“ΧΧΧ—wpa∕wpa2 —Χ—Χ—Χ”,说明有一个客服端在线,选择它并点击“Lauch”,

等待抓取握手包。一般5-10分钟可抓得到有效握手包,超过10分钟抓到的握手包多为无

效的,必须重新抓。握手包一般90kb-400kb。

5. 获得握手包后有两种选择

①用Beint自带的字典进行破解,点击ok,打开temp∕had文件夹,有两个txt文件,

分别为1pass01及1pass120W,依次选择它们用benit自带的字典进行破解。

②如果用Beint自带的字典不能破解出密码,或者你根本不想用Beint自带的字典进

行破解,那么可以将握手包拷贝到U盘。点击Beint窗口最右下方像齿轮一样的图标,即

rox-filer,再点击绿色箭头2次出现temp文件夹,打开它见类似00:OF:Bs:Eq:88:

54 文件,即是握手包文件。右键Rename将其更名为。再打开

一个rox-filer,进入mnt/sda的文件夹即是U盘,将拖到mnt/sda文件夹中并

选择copy。然后至少等待2分钟才能拷贝到U盘否则拷贝失败。

③benit自带的字典拷贝到U盘中,打开rox-filer,打开mnt/hda文件夹,即可找到

两个txt文件,分别为分别为1pass01及1pass120W,就是字典。将它们拖到mnt/sda

文件夹copy就行。拷贝成功估计需要1小时。

④1小时后,在虚拟机中删除U盘,再次打开U盘就可xp系统下将握手包和两部字

典拷贝到桌面上,准备用ewsa暴力破解。

6下载安装ewsa中文注册版,安装过程见见解压包里的文字说明,其中有一项是替

换主程序文件的。Ewsa是利用CPU及GPU来跑字典破解的,速度惊人。在option中设

置为中文,导入“Tcpdump文件”,即握手包文件。在option中设置字典路径,并在“密

码突变选项”选择“禁用”。每个字典大小最后不要超过500M,否则破解速度很慢。Ewsa

是可以保存解码进度的。有的ewsa必须要注册才能完全解密,否则只显示前面两位密码,

解决办法是下载安装WinHew,打开内存,找到“Ewsa”的进程,点击Find next选项将

密码前两位数字输入,多几次Find next即可找到密码。如Ewsa#3736→选择

[0040000,25MB],再输入前两位数字,在Match case选择Ascll∕codepage,

点ok,于是在窗口空白区出现密码。

6. 如果用Beint自带的字典破解不了密码,就必须用字典制作工具制作字典破解。

① 真空字典生成器

先制作生日字典和根据本地情况制作固定电话字典,制作0-9数字拼的8位数字字典

大概1G左右,必须分割成3部,否则ewsa破解速度缓慢。具体怎么做可在“高级密码”

中设置第一位数字为3段,如0123,456,789,第2-8位的均设置数字0-9,这样就做

成了3部8位数的数字字典。

② 万能钥匙字典生成器

可制作姓名及常见英文的密码字典。