当前位置：搜档网 › 奶瓶Beini无客户端虚连接破解方法

奶瓶Beini无客户端虚连接破解方法

我个人经过实际测试认为真正无客户端是不能破解的，真正无客户端是指:被破解的无线路由器没有任何无线和有线的电脑和路由器连接。这里破解的无客户端是指没有任何无线和路由器连接只有有线电脑和无线路由器连接在bt3 bt4 beini 都显示无客户端但是是可以破解的。

1 点击奶瓶

2 点击yes

3点击网卡的mac

4 点击scan 收索区域中的无线信号

5 点击要选择破解的无线信号

6 如果有客户端clients lnformation 下就会显示客户端的mac 上图看出没有显示mac就是无客户端点击next 进入下图页面接着点击advanced mode

7 点击refresh client list 没显示mac 就是无客户端点击capture 进行抓包

8 点击fake auth （by force）填入要连接无线路由器的名字mac 地址进行虚拟伪造

客户端连接点击start 如下图表示虚拟连接成功

9 在点refresh client list 此时已经有客户端mac 虚拟连接成功

10 点击FAKE AUTH（-1）进行伪连如下图成功

11 点击interactive0841（-2）攻击模式这一步有时要等3分钟data 才能快速增加

12 data数据到1w多点击stop crack 很快密码出现！！！！！！！！！

密码0123456789

到此整个过程结束

看看很简单把哈哈就是这样的

Beini抓握手包破解教程_cdlinux

奶瓶抓包破解教程进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面

因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next” 这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WP A/WPA2.我们选WPA/WP A2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描

当点击“Scan”后，会跳出如上窗口，注意，如果要抓WP A/WP A2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”

这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。点击START后会跳出字典选择选好后开始攻击，如果2分钟没有效果，单击Deauth后，如下图通过Attacks Stats 窗口状态可以知道，正在向路由器发送断开命令，如果2分钟还没有反应，需要再按次“Deauth”，Deauth是可以多次点的，往死了点也没关系，因为我们需要对方断线后再连接，从而产生握手包，如果一次没成功当然要多试几次，界面出现targetap_wpa-01.cap，说明已经抓到握手包了，自动会弹出界面进行破解，如果字典密码不正确，会让你再次选择字典，不用理会

奶瓶Beini使用教程

奶瓶（beini）这个系统，是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。）

导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！

写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶

（beini）”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。（很多新手都是在这个环节卡壳，基础要打好啊）

重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U 盘启动，以让电脑从“奶瓶（beini）”系统启动。如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

使用Aircrackng破解WPAPSK加密无线网络

使用Aircrack-ng破解WPA-PSK加密无线网络结合上小节的内容，下面继续是以BackTrack4 R2 Linux为环境，讲述破解WPA-PSK加密无线网络的具体步骤，详细如下。步骤1：升级Aircrack-ng。前面在第一章1.3节我们已经讲述了升级Aircrack-ng套装的详细步骤，这里也是一样，若条件允许，应将Aircrack-ng升级到最新的Aircrack-ng 1.1版。由于前面我已经给出了详细的步骤，这里就不再重复。除此之外，为了更好地识别出无线网络设备及环境，最好对airodump-ng的OUI库进行升级，先进入到Aircrack-ng的安装目录下，然后输入命令如下： airodump-ng-oui-update 回车后，就能看到如下图23所示的开始下载的提示，稍等一会儿，这个时间会比较长，恩，建议预先升级，不要临阵磨枪。图23 步骤2：载入并激活无线网卡至monitor即监听模式。在进入BackTrack4 R2系统后，载入无线网卡的顺序及命令部分，依次输入下述命令： startx 进入到图形界面 ifconfig –a 查看无线网卡状态 ifconfig wlan0 up 载入无线网卡驱动 airmon-ng start wlan0 激活网卡到monitor模式如下图24所示，我们可以看到无线网卡的芯片及驱动类型，在Chipset芯片类型上标明是 Ralink 2573芯片，默认驱动为rt73usb，显示为“monitor mode enabled on mon0”，即已启动监听模式，监听模式下适配器名称变更为mon0。

PIN打气筒快速破解方案,让你30分钟PJ-推荐下载

首先我们要说的是为什么有些人PIN的时候很慢。而有些人pin 的时候很快。这里我们要用到的软件是CDLINUX随便找一个能用的就行。没必要找什么什么版本的。软件是死的。人是活的。只要我们学会了怎么使用。什么软件都是一样的。首先我们这里打开打气筒（不喜欢用minidwep-gtk，不稳定）然后我们初始化网卡。进去扫描模式。然后我们扫描所有开启WPS的无线 AP 上图为打气筒inflator 1.0的界面。我们点击scan for wps enabled aps 即为。扫描开启WPS的AP

看上图。这里显示的就是所有WPS的无线AP 这里是不分WEP。WPA2 或者开放网络的。只要你打开了WPS的无线AP这里都是可以扫描到的。然后我们选择要扫描的AP 点击NEXT 看上图。

然后我们进去我们PIN 的界面。这里我们要勾选-S 勾选了以后参数上会多一个 –S 然后这就是正常的Pin 了然后就出现了这个界面。看上图。

开始从12345670 开始PIN 但是等了很长的时间也不走。还有很多是一只重复很多。然后才走下一个。就想上图所示的那样。7秒/PIN 如果按照这个速度下去的话。估计密码出了。人家也改密码了。这里我们就要暂停。然后从重新修改PIN的参数来达到我们预期的效果。我平时都是用的卡皇测试的既最快的速度是1秒/pin 这里我我们点击ctrl+C终止保存我们PIN的进程

看上图我标记的位置。这里我们修改为 reaver –i mon0 –b MAC –a –c 1 –e “ssid” –S –vv –N –d 0当然这是打气筒自带的参数上我添加的。平时我都是自己写参数的如下 reaver –i mon0 –b MAC –a –S –v –N –d 0 意思其实差不多。 Run 然后我们点击

奶瓶抓包使用方法

奶瓶抓包使用方法奶瓶（beini）这个系统，是一款基于T iny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号。画面中的Encryption选项可以选择加密类型。如果选择的是WEP，那么“奶瓶（beini）”会扫描WEP信号，然后对WEP信号进行分析破解，操作也很简单，只要下一步后，耐心等待结果就是。根据经验，只要有客户端的路由器，“奶瓶（beini）”一般在3-15分钟内就可以破解，操作也很简单，需要的只是耐心和运气。我们今天要破解的是WPA！

正在扫描网络..... 扫描完毕，搜索到两个无线网络，而且都有客户端。这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。大家注意，由于WEP加密模式已经完全被破解掉，现在大部分所能收到的网络信号，基本上都采取了WA P/WA P2的模式，这点上大家都做的很好，只是，WA P/WA P2也并不是完全安全的，让我们继续往下看。当然，有客户端的情况下，还是非常容易破解的。如果真的没有客户端，那就要考验你的耐心。先让我们来看一下什么是握手包。握手包就是网卡和路由器之间进行信息匹配验证的数据包，在这里面会含有无线网络的密码信息，

beini+虚拟机_wep破解图文教程

此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT，做工品质都不错，采用的是当下火爆的卡王，卡皇等火爆产品的芯片8187L，拥有其超快的注入速度，基本每秒达到300个，一般WEP破解2W个就能出密码，所以基本上1分多钟时间就可以破解，有兴趣的朋友可以看下我的店铺：直入主题：下载后的文件有：进入VMware文件夹找到vmware.exe文件并双击，软件打开后为下图：

不用担心英文，有我呢，呵呵。左上角“File”——“Open”，弹出窗口，找到下载附件的存放处，找到虚拟文件文件夹进入：

双击此文件，即可进入如下界面：看到,双击弹出窗口在窗口右边我们可以看到“Use ISO image file”处，点击Browse，在弹出的窗口找到附件中的beini-1.2.1.iso文件双击再点窗口下面的OK即可。

设置好光盘路径后，我们回到最初界面，如上图，找到此处：单击三角箭头“Power on this virtual machine”即可运行虚拟机。

经过一番的启动、加载程序后，我们进入了系统桌面：仔细观察你的虚拟机右下角，这时候你插入华硕GA800BT USB 无线网卡，会弹出如下窗口，不一定每台电脑都会弹出，看具体虚拟机设置：

复选框选上后，点OK。这时候再观察虚拟机窗口右下角，是不是多了USB图标，此时网卡还没有载入beini系统，对其右键选择“connect （disconnect from host）”，此刻就会把网卡载入到beini系统中，如果是第一次安装网卡到虚拟机，一般会提示Vmware USB 驱动，一般点自动搜索驱动即可，如果还是没有找到，点击上一步，选手动搜索，然后找到虚拟机的目录下面有个驱动文件双击即可。（这一步有不清楚的坛友随时问我）。成功装好驱动，载入到虚拟机后，右下角为这样： USB图标有课小灯亮起，标示在虚拟机中开始工作。再次回到beini桌面进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：

用U盘启动BEINI(奶瓶)系统

用U盘启动：奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。）导入镜像文件之后，选择写入方式

请选择USB-HDD+模式写入！写入速度很快，一分钟不到

但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。（很多新手都是在这个环节卡壳，基础要打好啊）

重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。正在启动“奶瓶（beini）”

快速破解隐藏SSID办法

隐藏ssid 如何连接我们可以通过专业的无线网络信号与无线网络扫描工具来针对当前环境进行扫描，我们会看到扫描到的各种无线网络都罗列在主窗口列表中。笔者使用的是名为wirelessmon 专业版的工具。在扫描到的无线网络中我们可以看到只有网络信息而没有SSID 名称的无线信号，同时该无线信号使用的波段，是否加密，RSSI 信号强度以及支持的速度，MAC 地址等信息全都显示出来。这个无线网络就是我们扫描到的隐藏了SSID 信息的网络，由于SSID 信息是隐藏的，所以通过专业的无线信号扫描工具我们是看不到SSID 名称的，只能够看到该无线路由器的MAC 地址信息。(如图3) 第四步：接下来我们记录扫描到的隐藏SSID 信息网络的基本参数，包括使用的频段，MAC 地址信息等，然后通过专门的无线数据包监控及扫描工具来完成二次扫描工作。笔者使用的是commview for wifi 这个软件，启动该软件后直接点scanner 对当前环境无线信号进行扫描。(如图4) 第五步：由于无线频道涉及数量比较多，所以我们没有必要从1开始依次扫描，之前已经记录了隐藏SSID 信息的无线网络所使用的频段为3，所以我们直接在commview for wifi 的scanner 扫描窗口中点options 标签，然后通过下面的频道选择选项进行筛选，例如笔者只勾选频段3。(如图5) 第六步：接下来我们返回到scanning 标签，在这里点scan 按钮即可，之后我们的commview for wifi 将针对频段3的无线信号进行扫描。等待一段时间后我们就能够看到扫描出来的无线路由器以及正与他通讯的无线网卡的MAC 地址后几位了，同时隐藏了SSID 信息的无线网络的真实SSID 也被我们顺利获取，SSID 名称softer 被顺利显示出来。(如图6) 第七步：拥有了SSID 信息后我们就可以使用XP 系统自带的无线网络连接工具或者其他第三方无线工具来访问该无线网络了。当然由于无线监控软件commview for wifi 以及wirelessmon 专业版会占据无线网卡的控制权，所以最好在破解完毕后执行一下无线网卡的禁用和启用工作，这样才能够顺利释放无线网卡的控制权。(如图7) 第八步：获取了SSID 信息后如果目的无线网络没有开启任何诸如WEP ，WPA 等加密手段的话，我们就可以顺利的连接到该网络。如果该网络有加密的话我们还需要进一步破解，不过这部分内容已经不是本文探讨的话题。(如图8) 最后笔者需要额外补充一点，那就是通过本文介绍的方法我们可以获取到隐藏SSID 广播的无线网络真实SSID 信息，不过破解的前提是该无线网络有客户端在连接并传输数据，如果该无线网络没有任何客户端连接的话我们也无法顺利破解出。无线安全三分钟破解隐藏SSID 无线网络夜狼 0 关注 1 粉丝 611 帖子 ? 头衔：太平洋舰队发表于2010-01-27 21:25 只看楼主用手机泡论坛楼主电梯直达自动加载图片 | 无线网络安全一直以来都是一个隐患，对于大多数家庭用户来说都认为隐藏S SID 无线网络ID 就可以很大程度的提高网络安全，实际上这种观点和想法是错误的，单独的隐藏SSID 无线网络ID 也无法避免被入侵和扫描到问题的发生，今天笔者就为各位介绍如何在三分钟之内通过小工具破解隐藏SSID 无线网络的真实网络ID 信息，希望通过本文让更多的用户留意无线网络的安全问

教您破解wpa无线网络密码

教你如何破解无线网络wpa2密码在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读首先大家要明白一种数学运算，它叫做哈希算法(hash).这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称（暂停！移动你的鼠标-猛击右图），通常哈希算法都是公开的，比如MD5，SHA-1等等。我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。 PMK=SHA-1(ssid,psk)，PMK的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES 或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC 一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE， S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。- U# {6 B& ^; [% H3 ~ |" A9 t 目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！

破解WPA类无线密码教程

如何蹭网相信很多人都听说过，最常用的软件是BT5，不过这个软件很有局限，一是需要再linux环境下运行，二是只能破解低级的加密Wifi，像高级一点的WPA加密方式就无可奈何了。今天用到的EWSA来自俄罗斯，可以破解ＷＰＡ加密。一、关于EWSA EWSA (全称是: Elcomsoft Wireless Security Auditor) 由俄罗斯安全公司Elcomsoft出品。该软件特点是：利用GPU的运算性能快速攻破无线网络WPA-PSK及WPA2-PSK密码，运算速度相比单独使用CPU可提高最多上百倍。二、安装下载安装即可https://www.sodocs.net/doc/0810771897.html,/soft/3/84/15806.html 三、支持的显卡 1、NVIDIA显卡 GeForce 8, 9, 200 Series及更高版本(至少256MB显存)、Quadro FX 4600以后推出的专业绘图卡、TESLA C870,D870,S870,C1060,S1070 需要特别注意的是GeForce 8xxx以后所推出的绘图卡须安装CUDA 182.22以后版本的驱动程序2、ATI显卡 RADEON HD 3000 Series、RADEON HD 4600 Series、RADEON HD 4800 Series及更高版本、FireStream 9170,9250,9270 FireStream 9170,9250,9270 和N卡一样要注意的是Radeon 3xxx以后所推出的绘图卡须安装CATALYST 9.2以后版本的驱动程序。四、使用手册使用该软件前要事先抓好WPA握手包。抓包工具比如OmniPeek or aircrack-ng ，如果你不习惯用英文软件，可以选国产的科来也是可以。需要注意的是：目前官方试用版破解出密码后只显示密码前两位，正版的售价为599美元支持最多20个客户端。软件随时可暂停破解进度，免除不必要的重复破解过程，要注意的是设置字典文件要根据自己电脑的运算速度来定一个合适的值，例如500密码/秒的电脑就不要将字典文件设置在500M以上，一方面是第二次破解时加载上次进度特别慢，同时也有可能造成很难暂停破解来保存进度。从而出现假现或死机现象。五、破解流程图第一步：选择简体中文，GPU顶如果显卡支持的可在选译些项。

Beini使用教程】

首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso 文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。）

导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！

写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。因

此如果制作不成功之后，我们还需要选择手工加载引导文件。我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。（很多新手都是在这个环节卡壳，基础要打好啊）

重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

关于最好用的两种破解网卡介绍-8187L芯片PK雷凌3070芯片

8187L芯片雷凌3070芯片PK？目前蹭网卡从诞生到现在用最好的芯片就是8187L 属于台湾瑞昱公司的属于无线芯片老大雷凌3070 是国内的目前8187L瑞昱的这款芯片缺货，现在买蹭网卡的朋友一定要注意，现在很多人都在销售8187B的芯片，和8187L的芯片价格差异比较大，芯片性能也不是一个档次的。雷凌3070 芯片现在很多工厂也在推广，优势就是信号稳定性好，不虚高。最大缺点就是破解程序兼容性极差，破解能力远远不如瑞昱8187L芯片组，总之各有千秋，买雷凌3070的朋友一定要找专业卖家，如果对方不提供技术支持，买了的话也只能做个普通大功率无线上网卡用，破解这块可能远远不如8187L 其实大家一定要正确看待这个产品，不要总是一味的听商家忽悠，专业的技术解答和技术支持非常重要，这个产品乱，没有必要只听片面之词。 3070芯片和8187L芯片各有优点.如果用在蹭网卡上,各有千秋. ---------------------------------------------------------------------分割线 --------------------------------------------------------------- 1)RTL8187L的芯片对破解软件的兼容性几乎达到完美地步,雷凌3070芯片对破解软件的兼容性略差一点点.不过也不错.相对来说8187L兼容性好意味破解成功率更高。 2）8187L可以接收802.11B/G/N三种规格的无线路由信号，但是8187L连接11n路由会降到11g也就是54M速度;雷凌3070芯片同样可以接收802.11B/G/N三种规格的无线路由信号，不过801.11N规格的无线信号全部是加密方式，很难破密码。所以，能接收到802。11N规格的信号对于蹭网的朋友来说，几乎没什么用途，所以也要针对N系列的正确看待。3）8187L的芯片成熟，目前能做到三个功方模块，所以功率更大（实际可以达到1200MW功率），接收距离更远，信号更稳定，信号更好，下载速度也更快，但是缺点就是信号虚高，一般百分之70左右新信号方可正常使用；雷凌3070的芯片目前只能做成单功方模块，功率一般是500MW，台湾现在原装的不过可以做到1000WM，但是价格相对较高，而且国内做台湾原装卡的人基本没有，山寨主板质量是非常不稳定的，所以接收距离、信号稳定性和下载速度方面如果选择雷凌3070一定要选择好产品非常重要，国内深圳小工厂做的一般都非常低，所以我们一直都在甚至选择中，如果条件成熟我们将再次引进台湾原装3070芯片主板推荐给大家。4）雷凌3070的芯片因为功率小，但是一般信号强度达到2~3格，就可以实现顺畅上网了，当然也是一样必须要求操板水平和主板电子元器件配件。而8187L芯片的产品信号强度一般能达到3~5格，即百分之70左右可以正常使用，但是8187L芯片接收比较广。 5）雷凌3070的芯片灵敏度高，加上它可以收到802。11N规格的信号，所以接收信号数量一般比8187L芯片产品接收到信号的数量多70%左右，但是，多数信号3070芯片的可以连接上，不会出现信号虚高；8187L芯片信号数量多一点，但信号虚高比较严重一点。打个比方，8187L的能收到10个信号数量，只有3个信号能连上；3070的能收到6个信号，但有5个信号能连上。 ---------------------------------------------------------------------------分割线 ----------------------------------------------------------- 这是因为3070的产品，把不能连接的弱信号都过滤掉了，所以你接收不到，但8187L的芯片没有做过滤，所以能收更多信号但很多连不上。8187L芯片的能连上2~3格信号强度的信号（2格的信号会很不稳定），说3070的无法连接2~3格的信号，这是不准确的，因为3070的产品把2格的信号都过滤掉了，根本就收不到。因为目前8187L的芯片货源非常紧缺，导致很多蹭网卡卖家只能卖效果稍微差一点的3070的

beini破解第一步：安装!beini硬盘最简单的方法如下

最简单的方法如下： 1.下载grub4dos软件最新版 2.把grub4dos压缩包解压缩，将grldr、menu.lst两个文件拷入C盘根目录 3.编辑C盘下的boot.ini，方法为右击“我的电脑”——属性——高级——启动和故障修复——设置——编辑——在boot.ini的最后另起一行加上： c:\grldr="Load GRUB4DOS"（中间有个空格）。如果boot.ini中的timeout值为零，把它设置为大于0的数字，例如timeout=6，然后保存boot.ini。 4.编辑C盘下的menu.lst，用记事本打开menu.lst，添加下列内容：default 0 timeout 6 title 1. Start Beini kernel (hd0,0)/boot/bzImage quiet tinycore tce=sda1 initrd (hd0,0)/boot/tinycore.gz title 2. Reboot Computer reboot title 3. Halt Computer halt 添加位置如下图所示： 5.把beini1.2.1的iso解压缩到C盘根目录下，出现boot和tce两个文件夹（在Linux里，(hd0,0)代表windows下的C盘） 6。重启电脑，进入"Load GRUB4DOS"，选择Beini，就能从硬盘启动Beini 了。

曾经试过让"Load GRUB4DOS"下BT4和Beini双启动修改menu.lst，但是没有成功，我也没多想，反正我要投入Beini的阵营放弃Bt4了。进入Beini后点奶瓶，破解简单极了。就是获得握手包还是不容易。有个问题就是修改了默认的屏幕分辨率变成1024*768之后刷新率不会调节，估计是 60Hz，晃眼睛，有哪位大侠知道方法的？用奶瓶边上的一个程序居然获得了握手包，却不能破解，字典里没有，想往出复制，又不知道方法，后来上网知道是要用U盘交换.cap文件和字典文件的。我的U盘居然beini直接识别了，不需要输入繁琐的命令了，好像是sda1的盘符，但是握手包已经消失了，原来在tmp下的。有某个大侠制作了千万密码的字典让我搞到，让人信心倍增，拷入C盘tce 文件夹下备用。

破解wpa2密码之前你要懂得

破解wpa2密码之前你要懂得欧阳冰峰出品在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读首先大家要明白一种数学运算，它叫做哈希算法(hash).这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称（暂停！移动你的鼠标-猛击右图），通常哈希算法都是公开的，比如MD5，SHA-1等等。我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。 PMK=SHA-1(ssid,psk)，PMK的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES 或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC 一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE， S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。- U# {6 B& ^; [% H3 ~ |" A9 t

SPA2 破解方法

2011-07-20 12:28 目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有H ASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE，S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！最近出来的tkiptun-ng只是可以解开使用tkip加密了的数据包，并不是说能够快速算出P MK或PSK。如果感兴趣，可以到书店看看讲哈希的书，说不定你把这些HASH算法都破解出来了。 wpa_supplicant套件中有个小工具,叫做wpa_passphrase,它和airolib-ng的作用差不多，都是用来生成PMK，在backtrack中应该自带这个工具。比如有个ssid为TP-LINK，PS K是12345678，那么生成PMK的方法就是wpa_passphrase TP-LINK 12345678，结果应该是这样： network={ ssid="TP-LINK" #psk="12345678" psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da其实就是PMK了，一般在电脑上运行查看无线密码的软件就是得到这个，把1eecc652f35 4863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da直接输入到无线客户端中就可以连上该ssid，相当于输入了12345678，生成PMK的过程是不可逆的，即无法通过1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da 来逆推得到12345678。可以看到同样是psk是12345678，如果ssid名字改变，那么p mk就会发生改变，这就是为什么用airolib-ng建表是只能按ssid生成。本教程用于探索无线路由安全漏洞，禁止用于非法用途，违者法律必究（与我无关）下面进入正题首先下载“cdlinux -0.9.6.1 ISO无线破解系统” 文件大小：137.37MB 提取码：f3651329ca 下载地址：115网盘下载：cdlinux0.9.6.1万能无线破解系统.iso（支持迅雷、旋风下载）然后准备好虚拟机，我用的vm6 如果不喜欢虚拟机运行的话，可以直接刻录光盘来加载启动但是为了方便跑包（暴力破解密码），还是在win下用虚拟机比较方便硬件方面，我用卡皇，芯片8187的大家可以根据自己实际情况安排

如何获得WPA握手包&EWSA破解WPA密码教程

获得WPA\WPA2 握手包的方法有很多，下面介绍通过aircrack-ng工具包来载获握手数据包。 1、下载aircrack-ng工具包。 2、终端里输入 sudo airmon-ng start wlan0 启动数据监控模式。 3、终端里输入 sudo airodump -w wpa mon0 ( 此时监控端口应该为 mon0 ，DATA 保存到以wpa命名的文件中了)。这时大家就可以看到要抓包的AP DATA为0 4、依次：网络连接图标->点鼠标左键->鼠标移到要抓取握手数据包的AP上面点左键->。 5、这时AP会提示你填入密码，随便填几个数字或字母进去（注：但必需是八位，如：AAAAAAAA OR 88888888），然后点击连接。 6、现在可以看到网络连接正在尝试连接无线AP，回头看下步骤3的终端，DATA 已经变为4个了。 7、再打开一个新的终端，输入 sudo aircrack-ng wpa*.cap 会看到里面有一个握手包了。就是这么简单的了~！一、关于EWSA EWSA (全称是: Elcomsoft Wireless Security Auditor) 由俄罗斯安全公司Elcomsoft出品。该软件特点是：利用GPU的运算性能快速攻破无线网络WPA-PSK 及WPA2-PSK密码，运算速度相比单独使用CPU可提高最多上百倍。二、安装安装过程十分简单，下载EWSA，双击setup.exe后选择英文，后即可见到安装向导。基本上就是一路[Next]就可以安装好。安装好后头一次运行软件会提示为DEMO版本，等15秒以后会自动进入程序。三、支持的显卡 1、NVIDIA显卡

如何破解无线网络wpa_wps2密码详细教程(1)

BEINI破解WPA WPA2详细教程BEINI是目前破解WPA WPA2加密的最新最强的软件现在为大家讲解下：进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面

因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next” 这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.破解WEP 方法很简单，一健破解，现在为大家详细讲解下如何破解WPA W AP2的加密信号我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描

当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端有时候有，有时候没有，你要破解它，要在不同的时候反复搜索它的信号，发现它出现客户端时，抓住时机破解它，(客户端就是左下角“Clients Information”窗口有客户端MAC，)，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”

1分钟内抓到WPA握手包的方法!

感谢6、8、9楼的兄弟们指正，刚刚做了个测试确实最后算出来的密码是错误的，实际上是自己输入的那个（如我在步骤5中输入的12345678），这个贴子就不删了，希望能给兄弟们提个醒，抓到WPA加密的握手包未必就是合法的！把我住所附近的无线wep密码破得差不多后，想尝试破wpa密码破解，无奈守株待兔了几天DATA还是0，后来给我发现了下面的方法，1分钟内就可以得到握手包一、操作环境： 1、操作系统ubuntu 2、aircrack-ng工具包 3、TP-LINK WN322G网卡（ZD1211芯片）这个芯片的wep密码破解方法请这个贴子 https://www.sodocs.net/doc/0810771897.html,/bbs/viewthread.php?tid=12521 二、步骤如下： 1、确保开机后无线网卡没有自动连接AP网络连接图标->鼠标右键->编辑连接->

-> 把无线里面的自动连接AP全部删除 2、终端输入 sudo airomon-ng stat wlan0 启动监控模式

3、终端输入 sudo airodump -w wpa mon0 ( 此时监控端口为 mon0 ，DATA保存到以wpa 命名的文件中)

这时大家看到我要抓包的AP DATA为0 4、网络连接图标->点鼠标左键->鼠标移到要抓取握手包的AP上面点左键-> 5、这时AP要你填入密码，随便填几个数字进去（如：1234578），然后点连接

6、这时可以看到网络连接正在尝试连接AP,回头看下步骤3的终端，DATA变为4个了 7、再开一个终端，输入 sudo aircrack-ng wpa*.cap 看看是不是里面有一个握手包了