EWSA使用教程之破解无线网络WPA密码

EWSA使用教程之破解无线网络WPA密码

一、软件介绍：

软件由俄罗斯的ElcomSoft软件公司出品，软件全称：Elcomsoft Wireless Security Auditor (以下简称为EWSA)，最新版本为v1.0.0.133版，支持的操作系统有：Windows 2000/XP/2003/Vista/2008.

这款软件的特点是：利用GPU的运算性能快速攻破无线网络WPA-PSK及WPA2-PSK密码，运算速度相比单独使用CPU可提高最多上百倍。

二、EWSA软件安装：

安装很简单，双击打开setup.exe后选择英文， OK后即可见到安装向导。基本上就是一路Next即可将EWSA安装到硬盘上。

软件安装后第一次运行提示为DEMO版本，过15秒后会自动进入主程序，

三、支持EWSA的显卡列表：

1、 NVIDIA显卡

GeForce 8, 9, 200 Series及更高版本 (至少256MB显存)、Quadro FX 4600以后推出的专业绘图卡、TESLA C870,D870,S870,C1060,S1070

需要特别注意的是GeForce 8xxx以后所推出的绘图卡须安装CUDA 182.22以后版本的驱动程序

2、 ATI显卡

RADEON HD 3000 Series、RADEON HD 4600 Series、RADEON HD 4800 Series及更高版本、FireStream 9170,9250,9270 FireStream 9170,9250,9270

和N卡一样要注意的是Radeon 3xxx以后所推出的绘图卡须安装CATALYST 9.2以后版本的驱动程序

四、EWSA的使用

1、打开EWSA，先进行自检。在主界面上分别选择“Options”中的“CPU Options”及“GPU Power”，可看到如下两图所示，

下图为打开“CPU Options”显示的软件自身CPU检测结果

下图为打开“GPU Power”显示的检测到的显卡型号，此处为GeForce 8500 GT。

在上图中右侧选择“Display drivers info”，可以看到关于该显卡的更多信息，如下图所示的GeForce 8500GT显卡的工作频率、显存、处理器数量。

2、设置字典位置。在Options下拉菜单中点选“Dictionary Mutation Options”，可看到如下图内容。这里设定自己放置的字典，这里加载的是一个8位的生日类字典。

3、导入事先捕获的WPA-PSK握手验证数据包。若成功捕获到完整的握手，就可以直接导入，若该数据包中包含的握手有很多，则EWSA会从中挑出完整的握手报文导入。如下图所示。若是使用airodump-ng捕获的cap数据包文件，可选择“Import Tcpdump log”来导入。

4、点击“Start attack”开始破解。如下图所示，可以在主界面中间的“Current speed”处看到当前破解速度，在“Average speed”处为平均速度，在“Last password”处为当前调用字典的内容。

一旦破解成功，将能够看到如下提示：

五、EWSA使用感受：

1、梦幻般的破解速度：在Core 2 Duo E4500和Core 2 Quad Q6600处理器上，该软件每秒钟可以试验480个和1100个密码，换成GeForce GTX 280、Radeon HD 4870、Radeon HD 4870 X2这些显卡能大幅增至11800个、15750个和31500个，而最厉害的是NVIDIA的视觉计算系统Tesla S1070，每秒钟可达52400个，相当于E4500的110倍。而我们一般家用PC配置的双核处理器在进行WPA-PSK破解的速率基本都是在200—400个密码/秒的!!!ElcomSoft声称其中使用了他们“独家开发的GPU加速技术”，而非基于NVIDIA CUDA、ATI Stream或者OpenCL等。我新购置的台式机神舟新梦G7000的配置为CPU为intel 双核E7300,显卡为GT220,每秒破解可达到5000密码/秒。

2、密码字典设置灵活多样，EWSA支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定。并可将多个密码文件分别加载，一个密码文件使用破解完后不需手动加入就可进行下一个，这样做的好处是我们可先将弱口令比如小区电话号码、身份证号码、生日号码等排在最前面，特别方便。

3、随时可保存破解进度，免除不必要的重复破解，要注意的一点是设置的字典文件要根据自己机器的运算速度来定一个合适的值，比如说500密码/秒的机器就不要将字典文件设置在500M以上，一方面是第二次破解时加载上次进度特别慢，另一方面也有可能造成很难暂停破解来保存进度。从而出现死机现象。

六、使用心得

由于EWSA为DEMO版本，破解出的密码只能显示WPA-PSK密码的前两个字母/数字，在国际破解网站下载的注册机使用后也不理想，除了注册为完整版外，目前的解决方法有两种：