WI-FI密码破解-奶瓶

准备

在进行破解之前，先要做一些准备工作：

Beini

Beini是一个基于 Tiny Core Linux 搭建的无线网络安全测试系统，只有50M左右。我们可以ISO镜像写入到U盘中，从U盘启动进入系统或者在虚拟机中安装。

FeedingBottle

FeedingBottle是运行在 Beini 系统上的 Aircrack-ng 工具包的 GUI，俗称“奶瓶”。也就是我们进行破解使用的软件。

无线网卡

进行WI-FI密码破解，自然需要有一块无线网卡，网络上常用来WI-FI破解的有3070和8187L。

当然并非必须这两种型号的网卡，其他可兼容的无线网卡也可以，本次实验使用的3070。

步骤

打开FeedingBottle：

选择Yes，选择无线网卡进入监听模式：

扫描AP，我建立了一个AP用于实验，采用的是WPA2加密方式，因此Encryption选择WPA2 :

下面是AP的扫描结果，rj0110是我预先设置好的热点。

选择rj0110，单击NEXT

选择Start，

选择破解所需要的字典，系统中有一本很简单的字典，通常无法破解。我们需要加载自己的字典或者从网络上下载的字典。一本好的字典很重要，是是否可以破解的关键。

选好字典后会自动开始攻击，这个时候需要的是等待。最后我们发现，rj0110被成功破解。

要点

破解中需要注意两点：

• 握手包捕获后会以文件形式保存，跑字典则是在握手包的基础上进行的。
• 破解时，AP最后有客户端连接。