下載地址 http://115.com/file/c2h9zs1w

下載完壓縮包后解壓到D盤，找到<蹭網(wǎng)卡驅(qū)動程序>文件夾，根據(jù)購買的網(wǎng)卡型號（在包裝盒上面有）8000N，25000N，560WN,SK-8TN,SK-10TN,樂光LG-N100,樂光LG-N500安裝3070驅(qū)動。96000G，180000G，SK-9TN安裝8187驅(qū)動，安裝說明在各個(gè)驅(qū)動文件夾。這里不細(xì)說。

裝完驅(qū)動后把網(wǎng)卡插到電腦才可以收到信號，注意：網(wǎng)卡要放到離窗口近的地方或者直接放到窗口，這里的信號最強(qiáng)，放到房間的最深處是很少收到信號的。首先看收到的信號，其中沒有加密的可以直接連接試試可否上網(wǎng)，如果有加密的需要輸入密碼，那么我們就來破解無線網(wǎng)絡(luò)密碼。

注意：安裝前關(guān)掉包括360在內(nèi)的所有殺毒安全軟件。找到<無線家園WPEWPA破解程序>文件夾下的“安裝.cmd”運(yùn)行安裝文件，根據(jù)提示輸入Y，按Enter。

再根據(jù)提示輸入2（只選擇USB設(shè)備支持）按Enter

再根據(jù)提示輸入2（只選擇啟動USB服務(wù)）按Enter

然后會提示安裝成功，再找到vmware.exe雙擊運(yùn)行。

選擇我同意許可協(xié)議。。。確定。

再點(diǎn)擊新建虛擬機(jī)圖標(biāo)

選標(biāo)準(zhǔn)，點(diǎn)下一步。

選擇安裝盤鏡像文件，點(diǎn)擊瀏覽，找到剛才解壓到D盤的文件夾<無線安全檢測工具安裝使用教程軟件（無線家園內(nèi)部教程第三版WPA-pin版）>再找<無線家園WPEWPA破解程序>文件夾下的<iso>文件夾下的CDLINUX 30412_wlan-home.com.iso 文件，選擇，確定，下一步。

選擇Linux,下一步。

虛擬機(jī)名稱填為：無線家園，下一步。

默認(rèn)，下一步。

默認(rèn)，點(diǎn)完成創(chuàng)建完成。

會彈出此窗口，點(diǎn)確定即可。

下面此步尤其重要，依次點(diǎn)擊虛擬機(jī)-可移動設(shè)備-Ralink 802.11USB無線網(wǎng)卡（3070網(wǎng)卡），或者 Realtek RTL8187USB無線網(wǎng)卡(3070)-與主機(jī)連接或斷開連接。此時(shí)，系統(tǒng)下收不到信號，證明蹭網(wǎng)卡已經(jīng)加載到虛擬機(jī)里面了。

進(jìn)入虛擬機(jī)系統(tǒng)后，雙擊桌面的 minidwep-gtk圖標(biāo)，彈出蹭網(wǎng)警示，點(diǎn)擊OK。

WEP密碼的破解：點(diǎn)擊掃描，幾十秒之后會出來幾個(gè)路由器MAC 名稱強(qiáng)度等信息，（如果沒有，證明沒有加載網(wǎng)卡或者附近WEP沒有信號，點(diǎn)擊加密方式選擇WPA,直接跳到下面的WPA破解教程）

隨便選擇一個(gè)信號，點(diǎn)擊啟動，開始破解。

窗口里提示虛擬連接成功之后，(如果上窗口里的#Data數(shù)據(jù)在幾分鐘之內(nèi)為0，證明沒有客戶端，既是人家沒有在上網(wǎng)，此時(shí)破解成功率不大，那就換個(gè)時(shí)間段破解，或者點(diǎn)擊停止，返回上一步另選一個(gè)信號破解）。

如果#Data數(shù)據(jù)開始增加并且窗口下面有好幾個(gè)網(wǎng)卡的MAC地址，證明此信號有人在使用，可以破解成功，#Data數(shù)據(jù)大多在10000左右會出密碼，個(gè)別在100000左右出密碼，等待即可。

等彈出下面窗口，密碼就出來了，記好Essid后面的信號名稱跟Hexkey后面的密碼，到系統(tǒng)下找到這個(gè)信號，輸入密碼，即可連接上網(wǎng)。WEP密碼的破解部分結(jié)束。

WPA密碼的破解：分為傳統(tǒng)的跑包法跟最新式的PIN碼法。先說跑包法，掃描完之后點(diǎn)擊加密方式換為WPA，會出來更多的信號。點(diǎn)擊一個(gè)有客戶端MAC的信號，然后點(diǎn)擊啟動抓包，后面沒有MAC地址的就是沒有客戶端，通俗點(diǎn)講就是人家沒有開電腦上網(wǎng)，那就隔段時(shí)間再掃描，直到出現(xiàn)客戶端，一般在上網(wǎng)高峰期在晚上6-9點(diǎn)，周末全天會有客戶端出現(xiàn)。

有客戶端的信號才能抓到包，比如下面窗口最后面2行字就是客戶端網(wǎng)卡，同時(shí)#Data會飛速增長。

抓到會提示 已取得WPA握手包。選NO,點(diǎn)OK。

選擇默認(rèn)字典zidian1.txt,點(diǎn)OK.

如果密碼比較簡單，跑完這個(gè)字典就可以出密碼。密碼是其中的WPAKEY:19850125數(shù)字。

如果跑完這個(gè)字典沒有發(fā)現(xiàn)密碼，就點(diǎn)擊OK，

返回主界面，點(diǎn)擊跑字典，繼續(xù)選擇字典跑握手包。

這里選擇tmp,點(diǎn)OK。

然后選擇剛才這個(gè)信號的握手包，以handshake.cap結(jié)尾的文件，點(diǎn)OK。

然后選中AP MAC,點(diǎn)OK。

再選擇下一個(gè)字典zidian2.txt,點(diǎn)OK。

接著繼續(xù)跑包。如果這個(gè)字典還沒有出密碼，就返回主界面選擇跑字典，選擇下一個(gè)字典繼續(xù)跑，直到出密碼為止，共9個(gè)字典，集成大部分常用密碼字典。成功率更高。

新式PIN破解WPAWPA2方法：加密方式選擇為WPA/WPA2方式時(shí)，掃描的信號發(fā)現(xiàn)大多最后都以wps結(jié)尾，這種信號開啟了QSS加密，可以用最新式PIN碼破解，破解成功率是百分百，只是時(shí)間長短的問題，1-12小時(shí)可以破解，須耐心和技巧。選擇一個(gè)以wps結(jié)尾的信號，點(diǎn)擊Reaver,注意，這里不是點(diǎn)擊啟動。

再點(diǎn)OK.

之后會從12345670 開始 PIN 進(jìn)度從0.04%開始破解進(jìn)度是100%時(shí)可以出pin碼跟密碼。

如果PIN的中途很慢或者重復(fù)的PIN一個(gè)數(shù)字，那就換一個(gè)時(shí)間段再PIN，正常是每隔2-4秒一個(gè)PIN碼。此時(shí)記下最后一行PIN碼，下次再破解這個(gè)信號的時(shí)候可以接著這個(gè)pin碼繼續(xù)PIN。如何接著上次記錄的pin碼繼續(xù)PIN呢？在點(diǎn)Reaver的時(shí)候彈出的對話框中的數(shù)字-a-v -S -x 20 -r 100:10 -l300其中的S改為n,在300后面加空格，再輸入-p加上一個(gè)空格，然后輸入上次的pin碼，比如-a-v -n -x 20 -r 100:10 -l 300 -p 04740000，然后點(diǎn)OK繼續(xù)上次的進(jìn)度。

共8位PIN碼，當(dāng)前四位PIN碼正確后，會顯示為90.00%，就只剩下后4位碼了，這就證明快拿下密碼了。

直到PIN到100%之后出PIN碼跟密碼。老規(guī)矩，記好SSID后面的信號名稱，跟WPA PSK后面的密碼，然后關(guān)掉破解軟件，到系統(tǒng)下找到這個(gè)信號，雙擊輸入密碼連接，即可上網(wǎng)。

WIN7是如下界面，點(diǎn)QQ圖標(biāo)右邊的無線管理器，找到剛才破解的信號，點(diǎn)擊連接

輸入密碼，點(diǎn)確定即可上網(wǎng)。

提示已連接到網(wǎng)絡(luò)，大功告成，如果仔細(xì)按照以上幾步，走到最后，恭喜你，你已經(jīng)是高手！

愛華網(wǎng)本文地址 » http://www.klfzs.com/a/25101010/19248.html