“奶瓶”的抓包界面

  扫描完毕之后,我们点击NEXT按钮,即可进入到抓包界面。在图右上角的Client MAC则是我们将要进行抓包客户端的MAC地址。点击Start按钮,让我们开始抓包。

U盘启动奶瓶破解无线WPA加密 - jacky_it - Jacky的博客

   抓包之前,先挂好密码字典,一会抓到就能直接破解

 

U盘启动奶瓶破解无线WPA加密 - jacky_it - Jacky的博客

   点击Deauth,攻击对方客户端

  点击Deauth之后,系统就会对对方客户端发起攻击,迫使对方客户端和路由器断开链接。而当对方网络链接断开之后,路由器就会和客户端互传握手包,而这正是我们需要的。抓取握手包是快慢,需要视我们与对方路由器以及AP之间的距离,信号越强,抓取成功越快,反之则越慢,甚至抓取不到。

U盘启动奶瓶破解无线WPA加密 - jacky_it - Jacky的博客

   自带密码字典没有破解成功

  一般情况下,我们利用“奶瓶”自带的字典是破解不了所抓取的握手包的。因此,我们还需要将握手包导出,拿到Windows系统下,运用另外一款暴力软件进行破解。

第6页:导出握手包

  由于“奶瓶”是Linux系统,因此在文件的存储方式以及文件的操作方式上与我们日常的操作方法有着一定的不同。

U盘启动奶瓶破解无线WPA加密 - jacky_it - Jacky的博客

   rox-filer即相当于“我的电脑”

 

 

U盘启动奶瓶破解无线WPA加密 - jacky_it - Jacky的博客

 “奶瓶”中的磁盘列表

  rox-filer打开之后,点击左上角的绿色箭头,然后进入mnt目录之后,即可看到上图中的磁盘列表。只是由于没有明显的盘符现实,因此我们需要一个个去试了之后才能确定这些个图标分别对应哪个磁盘。

U盘启动奶瓶破解无线WPA加密 - jacky_it - Jacky的博客

   文件操作之:右键选择“COPY”

 

U盘启动奶瓶破解无线WPA加密 - jacky_it - Jacky的博客

   文件操作之:拖拽

  文件的操作方式跟Windows下面一样,而我们抓取到的握手包的地址是:rox-filer/tmp/feedingbotlle/targe/xxxxx.cap 握手包文件是以.cap为后缀名。

U盘启动奶瓶破解无线WPA加密 - jacky_it - Jacky的博客

   “奶瓶”下浏览Windows系统文件

  握手包我们可以将其导入U盘中,也可以直接放到Windows系统文件夹中。然后,我们就重启电脑,进入Windows中,另一位主角将要登场。

第7页:EWSA 暴力破解机器

  好了,终于回到了熟悉的Windows中,让我们请出另外一位主角吧,这就是来自俄罗斯的Elcomsoft Wireless Security Auditor,简称EWSA。

U盘启动奶瓶破解无线WPA加密 - jacky_it - Jacky的博客