【1107979819】教你用BPI破解WIFI密码

1107979819

声明：盗用他人无线网络涉嫌违法，切勿用于非法行为

（别名：教你用BPI检测路由器的安全性）

一、测试环境：

a) 测试平台：BPI-M1

b) 系          统： Lubuntu 1404

c) 外          设：USB 无线网卡

二、测试步骤：

a) 安装 aircrack-ng

命令：apt-get install aircrack-ng

b) 安装reaver

命令：apt-get install reaver

c) 查看无线网卡

i. 命令：ifconfig

ii. 说明：这里可以看到有个wlan5

d) 启用usb无线网卡的监听模式

i. 命令：airmon-ng start wlan5

ii.说明：这里有一个需要注意的对方，在执行命令后，如果没有和下面第一张图片那样显示（monitor mode enabled on mon0），而是显示第二张图，则说明无线网卡不支持监听模式，或者说没有允许。（大部分RTL系列的都是默认不支持的，在BPI-R1上自带的无线网卡正好是RTL8192CU,之前查看过资料，说这些网卡需要直接重新编译驱动才能正常监听模式。帖子最后贴出本人自己尝试过可以用的网卡供大家参考）

e) 探测无线网络

i. 命令：airodump-ng mon0

ii. 说明：执行命令后会不断打印出下图的信息，按ctrl+c停止，这是就可以看到当前能够收到的wifi热点信息，BSSID就是网卡的MAC地址，PWR是信号强度，ESSID就是wifi的名称，除了需要招信号强的，这里需要注意两个地方一个是该热点的信道即CH这一列，还有一个是MB这一列，在MB这一列中数组和字母组合后面有的还有一点，如（54e和54e.）,有点的说明是可以通过WPS连接的，因为本教程是通过穷尽Pin码来获取wifi密码的，为所以需选择支持wps的路由器，当然还可以通过其他方式来查看路由器是否正支持wps

f) 开始测试

i. 命令:reaver -i mon0 -b xx:xx:xx:xx:xx:xx -c 11 -a -v -n -x 20 -r 100:10 -l 60 -d 0

ii. 说明: -b 的参数xx:xx:xx:xx:xx:xx是代表mac地址， -c 后面的参数是11，是信道，这里要改成上一步中的要测试的wifi热点的信道，要不可能输出很久都pin不了，其他参数可以自行搜索。

iii. 出现问题：如下图所示，一值在打印Failed to associate with xx:xx:xx:xx:xx:xx

问题解决：查阅资料，这个问题有可能是由于安装reaver 时默认安装了libpcap和libpcap-dev不对的版本导致

下载libpcap0.8-dev_1.1.1-10_armhf.zip

libpcap0.8-dev_1.1.1-10_armhf.zip (191.93 KB, 下载次数: 14, 售价: 1 与非币)

2015-8-23 21:13 上传

点击文件名下载附件

和libpcap0.8_1.1.1-10_armhf.zip

libpcap0.8_1.1.1-10_armhf.zip (103.54 KB, 下载次数: 13, 售价: 1 与非币)

2015-8-23 21:13 上传

点击文件名下载附件

解压得到libpcap0.8-dev_1.1.1-10_armhf.deb和libpcap0.8_1.1.1-10_armhf.deb 覆盖安装

g) 继续测试

i. 继续输入刚才的命令：

reaver -i mon0 -b xx:xx:xx:xx:xx:xx -c 11 -a -v -n -x 20 -r 100:10 -l 60 -d 0

ii. 说明：这是看到下图就说明已经可以正常破解了，这里是个漫长的过程，最好不要时刻关注这最左边这个进度，有可能会让你不耐烦，因为他是一个一个地在测试，所以进度很慢，一旦确认了四位的pin码，它就会直接跳到90%几，这说明密码很快就有了。在此之前可以做其他事，看命令行那个时间知道已经2点多了，该睡觉去，让bpi挂机破解

h) 成功得到密码

i. 昨晚为了写测试，忙到了2点多，到了第二天早上10点左右起床，打开屏幕一看，让我惊喜地发现已经超过得到那个密码和pin码，算了一下时间只需要2个半小时就解决了这个wifi运气太好了。

    ii.心得：本人已经成功获取了不少热点密码，每个需要的时间从刚才我的破纪录的2个半小时到差不多1天都有，有的wifi有可能中途关闭了这需要更长的时间，不过会自动保存破解的进度，同时也可以按ctrl+c停止，下次会接着上次的进度进行。这正体现出了用BPI的好处，我不需要开着自己的PC这么长时间，浪费资源，比较难啃的，把bpi放在那里连续一天两天也不是问题。

二、补充

本人测试过的几款无线网卡：

1、EDUP EP-MS8515GS

芯片：Ralink  RT3070

价格：70左右

结果：可以上网，可以用来破解

2、EDUP EP-N8530旧版(注意区分新旧版)

芯片：Ralink RT5370

价格：25左右（旧版的）

结果：可以上网，可以用来破解

3、水星 MW150US

芯片：Realtek  RTL8188cu

价格：25左右

结果：可以上网，不可以用来破解

4、EDUP EP-MS1578

芯片：Realtek  RTL8192CU

价格：55左右

结果：可以上网，不可以用来破解

本帖由1107979819原创发表于www.eeboard.com

2015-08-23

suoma

和树莓派方法差不多

wfnic

好东西值得一试

wfnic

破解的确需要很长时间

liunian__92

心灵手巧。。。。。

党国特派员

不错，很不错。

1107979819

suoma 发表于 2015-8-23 22:02
和树莓派方法差不多

恩恩，其实都差不多的，我是参考PC版的。

1107979819

wfnic 发表于 2015-8-24 07:10
好东西值得一试

有时需要的不是wifi密码，而是一种动手实践

1107979819

wfnic 发表于 2015-8-24 07:11
破解的确需要很长时间

哈哈，这个得看情况，像帖子测试的这一次，只用了2个半小时，昨天又试了一个，一个晚上才3%多一点，今晚继续挂机，时间长短要看路由器的情况的。

1107979819

liunian__92 发表于 2015-8-24 08:43
心灵手巧。。。。。

。。。。。。这个评价女的比较好