wpa2无线网络破解软件

① 什么软件可以破解开wpa2保护的无线，手机版

幻影wifi

② 无线网设置WPA2密码怎么破解呢

下载地址破解http://www.pc6.com/softview/SoftView_128.html

在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读
首先大家要明白一种数学运算，它叫做哈希算法（hash），这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称，通常哈希算法都是公开的，比如MD5，SHA-1等等。;

我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。PMK=SHA-1(ssid,psk) ，PMK的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。

认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。
四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！
8 A2 m6 T& }) U2 J认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。

目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE，S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。
目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！
最近出来的tkiptun-ng只是可以解开使用tkip加密了的数据包，并不是说能够快速算出PMK或PSK。如果感兴趣，可以到书店看看讲哈希的书，说不定你把这些HASH算法都破解出来了。

wpa_supplicant套件中有个小工具,叫做wpa_passphrase,它和airolib-ng的作用差不多，都是用来生成PMK，在backtrack中应该自带这个工具。比如有个ssid为TP-LINK，PSK是12345678，那么生成PMK的方法就是wpa_passphrase TP-LINK 12345678，结果应该是这样：
network={ ssid="TP-LINK"
#psk="12345678"
psk=
psk=其实就是PMK了，一般在电脑上运行查看无线密码的软件就是得到这个，把直接输入到无线客户端中就可以连上该ssid，相当于输入了12345678，生成PMK的过程是不可逆的，即无法通过来逆推得到12345678。可以看到同样是psk是12345678，如果ssid名字改变，那么pmk就会发生改变，这就是为什么用airolib-ng建表是只能按ssid生成。

③ wireshark无法解密wifi数据包

我们的wifi 数据包如果你不是选的open model 都是加密的， 那莫我们如何利用wireshark 来解密data 包呢？

这里我们简单讲一下。 

前提： 你知道wifi 的加密方式，ssid ， key。

打开wireshark 开始抓包 一般不太可能网卡要抓包必须支持sniffer mode所以一般都用ominpick 来抓， 然后在连接client。  记住一定要抓到 client 和ap 之间 key 沟通的包。也就是key 四次hand 包。 不然是没办法解密的。  

使用wireshark抓到的wifi数据包如果是加密的，就只能显示密文，无法得到真正的数据。

如果知道AP和SSID和key，就可以解密wifi数据包，显示上层协议的数据。 

在wireshark中设置如下：

Edit -> Preferences -> Protocols -> IEEE802.11 -> Edit。 

点击“+”新建一个entry，以我的AP为例，Key type选择wps-psk，key填(key:SSID)。 

具体步骤如图：

    

   

这里注意可以是有SSID：key组成，这是由于wpa-psk 的加密key 是由key 和ssid 以及anounce number 共同产生的，这既是为啥一定要4 各key交换的包 取 anouce number的。 

设置完，点击ok即可！

打开CSDN APP，看更多技术内容

WiFi---Wireshark抓包及分析说明_gege_hxg的博客_wifi抓包...
用Wireshark或MNM捕获WIFI包 m0_53411329的博客 1128 实验环境: 在电脑上安装Wireshark或MNM Windows系统 外置网卡 wireshark官网:Wireshark· Go Deep. MNM官网:Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft...
继续访问
基于树莓派的WIFI抓包、分析(wireshark)并上传至阿里云数据库_人生...
1)实现对环境中所有wifi信号的抓取 2)对抓取后的报文进行解析,能够拿到每个报文的rss、源MAC地址、目标MAC地址、时间戳 3)建立云数据库存储解析后的数据 4)开发安卓app,用图形UI对数据库的数据进行访问并按照需求进行数据处理(比如实现...
继续访问
用Wireshark提取WPA握手包,用于破解无线密码,上网分享.pdf
用Wireshark提取WPA握手包,用于破解无线密码,上网分享.pdf
Wireshark解密802.11报文
wireshark 解析 802.11 报文
继续访问
wireshark如何分析加密的WIFI数据包 [转]_awks4002的博客
使用wireshark抓到的wifi数据包如果是加密的,就只能显示密文,无法得到真正的数据。 如果知道AP和SSID和key,就可以解密wifi数据包,显示上层协议的数据。 在wireshark中设置如下: Edit -> Preferences -> Protocols -> IEEE802.11 -> Edi...
继续访问
[Wi-Fi抓包篇]3. WireShark ——抓wlan口包的方法_TommyMusk的博客-CS...
1.何时需要捕获wlan口包? 由于捕获空口包只能捕获路由器与设备之间通信包,对于路由器与WLAN口之间的数据无法捕获。 因此,需要借助额外的手段捕获wlan口包。 理论上,Omnipeek和WireShark都可以抓wlan口包,实践中一般是一台电脑同时抓空口...
继续访问
wireshark如何分析加密的WIFI数据包
使用wireshark抓到的wifi数据包如果是加密的，就只能显示密文，无法得到真正的数据。 如果知道AP和SSID和key，就可以解密wifi数据包，显示上层协议的数据。 在wireshark中设置如下： Edit -> Preferences -> Protocols -> IEEE802.11 -> Edit。 点击“+”新建一个entry，以我的AP为例，Key type选择wps-
继续访问
最新发布 Wireshark分析802.11 WiFi 数据包常用显示过滤器
802.11 数据包分析
继续访问
WiFi----Wireshark抓包及分析说明
wireshark 抓包使用手册 Wireshark 概述 Wireshark 软件是非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包的详细信息。 通常在开发测试，问题处理中会使用该工具定位问题。 Wireshark 工具介绍： 2.1 Wireshark 界面介绍 注：说明：数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示 2.1.1 过滤栏 Display Filter(显示过滤器)， 用于设置过滤
继续访问
Wireshark-win64-3.2.0-2019-12月版本.rar
2019.12月份发布的Wireshark3.2.0版本，Windows 64bit，可以进行5G NR WIFI等通信协议解码。
关于WiFi握手包解密操作
当我们用Aircrack-ng抓取到握手包时，我们会发现它们都是被加密过的，里面是清一色的802.11协议数据 此为在实验室里Aicrack-ng监听时抓下来的握手包 Wireshark 可以在预共享（或个人）模式下解 WEP 和 WPA/WPA2 Wireshark版本太老可能没有相应功能（我自己windows上的就没有） 这里用kali内的Wireshark演示 Kali内的Wireshark，在视图中勾选上无线工具栏 接着wireshark就会多出来下图所示的工具栏，点击802.11首选项—Edi
继续访问

WireShark Wifi认证数据包分析(论文idea)
1、使用 wireShark捕获802.11数据帧结构分成三种，管理帧、控制帧、数据帧。 使用的过滤语法： 过滤MAC 地址：Waln.bssid eq=8c:23:0c:44:21:0f 过滤特定的服务类型;wlan.fc.type_subtype eq 0x0B 过滤特定频率的包:radiotap:channel.freq...
继续访问
网络安全--通过握手包破解WiFi(详细教程)
本文实验使用CDLinux配合minidwep-gtk工具通过破解握手包破解WiFi。本次实验只用于学习交流，攻击目标为自家的路由WiFi，请勿违法！ewsa破解版(全称)，它是来自俄罗斯的一款方便实用、拥有强大的无线网络wifi密码破解功能，而它工作原理就是利用密码词典去暴力破解无线AP上的WPA和WPA2密码。软件中的密码词典支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定。最后送大家一个EWSA注册码。......
继续访问

Wireshark数据包分析(详细解析)
wireshark数据包分析 Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。 数据包分析器又名嗅探（Sniffers），是一种网络流量数据分析的手段，常见于网络安全领域使用，也有用于业务分析领域，一般是指使用嗅探器对数据流的数据截获与分组分析（Packet analysis)。 wireshark下载地址 https://www.wires
继续访问

部署rtl88xx驱动/rpcapd，支持wireshark远程抓Wifi包
Kali Linux仅在局域网内做渗透测试略显大材小用，或许搭载飞行器随风远距离渗透更能体现它的初衷(隐蔽性强，或许可以不留痕迹！)。实现这个构想，需要解决一个核心问题：如何捕获远端局域网的网络流量？这个问题可以进一步分解为2个子问题:a.收集远端网络流量;b.回传收集的流量。为了解决这2个子问题，需要2块网卡(飞行器的问题，应该比较好解决):针对子问题a，使用具有Monitor功能的网卡；针对子问题b，使用其他任意类型无线网卡。下文将分类阐述： a.收集远端网络流量. 可以断言，无线路由已经普及到各家
继续访问

使用wireshark分析加密的WIFI数据包
使用wireshark抓到的wifi数据包如果是加密的，就只能显示密文，无法得到真正的数据。 如果知道AP和SSID和key，就可以解密wifi数据包，显示上层协议的数据。  在wireshark中设置如下： Edit -> Preferences -> Protocols -> IEEE802.11 -> Edit。 点击“+”新建一个entry，以我的AP为例，Key
继续访问
wireshark分析无线wifi包
1、找到station或者ap的mac地址，使用过滤命令找到两者的网络包交互 mac地址过滤： wlan contains 00:11:22:33:44:55 报文类型过滤： wlan.fc.type_subtype == 0x0 输入wlan. 会列出很多可用无线过滤命令 参考：https://blog.csdn.net/neal_hddnwpu/article/details/82586235 ...
继续访问

wlan无线网络密码破解
WPA-PK的破解： 不像WEP一样抓很多的包就能够破解出密码，目前WPA-PSK的破解几乎还是靠字典，而且要先捕捉到握手包（4way-handshake四次握手包，其中包含了SSID, AP_MAC, STATION_MAC, ANonce, SNonce, MIC）。 破解实例： 环境：Kali Linux 工具：Aircrack-ng 第一步：iwconfig //命令查看加载的网卡 第二步：airmon-ng start wlan0 /...
继续访问

用Wireshark或MNM捕获WIFI包
实验环境： 在电脑上安装Wireshark或MNM Windows系统 外置网卡 wireshark官网：Wireshark · Go Deep. MNM官网：Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center wireshark要有Npcap工具包才能抓WiFi包，没有是抓不
继续访问

wireshark数据包过滤详解(二)-未解码字段过滤
前面一章讲了常规的数据包过滤方法，本篇介绍下未解码字段过滤方法。我们知道tcpmp或者别的抓包手段抓到的数据包的原始数据都是16进制的原始码流，wireshark会根据码流里的每一层的协议标识先识别出协议，再根据协议标准去将16进制原始码流解码成我们可以看懂的ASCII码。
继续访问
使用wireshark抓取账号密码
运行wireshark，选取当前电脑使用的网络，我是用学校WiFi，所以选取WiFi。 进入抓包页面，这时wireshark就已经开始抓取电脑上的数据包了。 我们登录一个网站，我选择的是桂林生活网http://www.guilinlife.com/，点击右上角的登录，随便在账号和密码输入，我输入的账号是admin，密码是987654321，点击登录，只要有反馈，比如登录失败，就表示发送数据包了。 wireshark已经抓取了刚刚发送的账号密码数据包，但是wireshark抓取的数据太多..
继续访问

热门推荐 WIFI密码破解与网络数据抓包
WIFI密码破解与网络数据抓包（摘自传智播客C++学院）课程知识点 1. Wifi密码破解原理剖析 2. 网络数据抓包与分析 3. 路由器攻击，瘫痪网络 4. 随心所欲，开发定制密码字典 5. 枚举字典，暴力破解 6. 轻松使用”隔壁老王“的wifi一、Wireshark：网络数据抓包与分析Wireshark是一个非常好用的抓包工具，当我们遇到一些和网络相关的问题时，可以通过这个工具进行
继续访问

④ 如何使用Kali Linux破解WPA或WPA2无线局域网

目录部分1：准备工作1、了解在什么情况下可以合法破解无线局域网。2、下载Kali Linux磁盘镜像。3、将U盘插入电脑。4、制作可启动U盘5、将Kali Linux ISO文件复制到U盘上。6、安装Kali Linux。7、购买支持监听模式的无线网卡。8、以root用户身份登录Kali Linux电脑。9、将无线网卡插入Kali Linux电脑。部分2：破解无线局域网1、打开Kali Linux电脑上的"终端"应用程序。2、输入Aircrack-ng安装命令。3、出现提示时输入密码。4、安装Aircrack-ng。5、开启airmon-ng。6、找到监听接口名称。7、开始监听网络。8、启用监听模式接口。9、终止返回错误的进程。10、复查监听接口的名称。11、让电脑监听附近的路由器。12、找到要破解的路由器。13、确保路由器使用的是WPA或WPA2加密方式。14、记住路由器的MAC地址和信道号。15、监听所选网络以抓取握手包。16、等待握手。17、退出airomp-ng，然后打开桌面。18、重命名".cap"文件。19、将".cap"文件转换为"hccapx"格式。20、安装naive-hashcat。21、运行naive-hashcat。22、等到网络密码破解完成。部分3：在没有独显的电脑上使用Aircrack-Ng1、下载字典文件。2、通过aircrack-ng破解密码。3、等待"终端"显示结果。部分4：使用Deauth攻击强制握手1、了解Deauth攻击的机制。2、监听网络。3、等待设备连接网络。4、打开新的"终端"窗口。5、发送Deauth包。6、重新打开原"终端"窗口。7、搜索握手包。本指南介绍如何通过Kali Linux破解WPA或WPA2网络的密码。
部分1：准备工作
1、了解在什么情况下可以合法破解无线局域网。在大部分地区，你只能破解自己的WPA或WPA2网络，或在明确获得同意的情况下破解别人的网络。如果不符合上述条件，破解将被视为非法，甚至可能构成犯罪。
2、下载Kali Linux磁盘镜像。要破解WPA或WPA2网络，首推使用Kali Linux。你可以通过以下方式下载Kali Linux安装镜像（ISO）：在电脑浏览器中前往https://www.kali.org/downloads/。
找到要使用的Kali版本，然后单击旁边的HTTP。
等待文件下载完成。
3、将U盘插入电脑。U盘至少要有4GB的存储空间。
4、制作可启动U盘。只有这样才能选择U盘作为安装位置。还可以使用Mac来制作启动盘。
5、将Kali Linux ISO文件复制到U盘上。打开U盘，然后将下载的Kali Linux ISO文件拖曳到U盘窗口中。完成后不要拔出U盘。
6、安装Kali Linux。要在电脑上安装Kali Linux，按以下步骤操作：重启Windows。
进入BIOS菜单。
找到"启动选项"或类似的选项，选项U盘名称，然后移到列表的顶部，这样就可以从U盘启动电脑了。
保存并退出，然后等待Kali Linux安装窗口出现。之后可能还需要再重启一次电脑。
按照Kali Linux安装窗口中的提示操作。
7、购买支持监听模式的无线网卡。可以在网上买或去电子商店买。一定要买支持监听（RFMON）的无线网卡，否则无法破解网络。很多电脑内置RFMON无线网卡，在购买前可以先试试下一节中的前四个步骤。
如果是在虚拟机上使用Kali Linux，无论电脑本身是否内置了无线网卡，都需要购买RFMON无线网卡。
8、以root用户身份登录Kali Linux电脑。输入root用户名和密码进行登录。整个破解过程都需要root帐户。
9、将无线网卡插入Kali Linux电脑。随后会立即开始安装网卡并下载驱动。如果看到提示，按屏幕上的说明完成安装。完成后，就可以开始进行网络破解了。即使之前曾在电脑上安装过该网卡，插入后仍需要在Kali Linux上重新安装。
大部分情况下，只需要将网卡插入电脑就能完成安装。
部分2：破解无线局域网
1、打开Kali Linux电脑上的"终端"应用程序。找到并单击"终端"应用程序，图标是一个中间带有白色"$_"图案的黑色方块。也可以按Alt+Ctrl+T来打开"终端"。
2、输入Aircrack-ng安装命令。输入以下命令，然后按? Enter：
sudo apt-get install aircrack-ng
3、出现提示时输入密码。输入电脑的登录密码，然后按? Enter。这样就可以使用root权限在"终端"中执行命令。如果稍后根据本文中的说明打开了另一个"终端"窗口，可能还需要运行sudo命令和/或再次输入密码。
4、安装Aircrack-ng。出现提示时输入Y，然后等待程序完成安装。
5、开启airmon-ng。输入以下命令，然后按? Enter。
airmon-ng
6、找到监听接口名称。它位于"Interface"列中。如果破解的是自己的网络，名称通常是"wlan0"。
如果没有看到监听接口，无线网卡可能不支持监听。
7、开始监听网络。输入以下命令，然后按? Enter开始监听：
airmon-ng start wlan0将"wlan0"替换为目标网络的名称。
8、启用监听模式接口。输入以下命令：
iwconfig
9、终止返回错误的进程。某些情况下，无线网卡会和电脑上运行的服务冲突。输入以下命令终止这些进程：
airmon-ng check kill
10、复查监听接口的名称。大部分情况下，名称类似"mon0"或"wlan0mon"。
11、让电脑监听附近的路由器。要获取附近的路由器列表，输入以下命令：
airomp-ng mon0将"mon0"替换为上一步中的监听接口名称。
12、找到要破解的路由器。在每一行字符串的末尾都有一个名称，找到要破解的网络名称。
13、确保路由器使用的是WPA或WPA2加密方式。如果在网络名称旁看到"WPA"或"WPA2"，可以继续下一步骤，否则就无法破解网络。
14、记住路由器的MAC地址和信道号。这些信息在网络名称的左侧：MAC地址——它是路由器所在行最左侧的一串数字。
信道——它是WPA或WPA2标记左侧的数字，比如0、1、2等。
15、监听所选网络以抓取握手包。有设备连接网络时就会发生"握手"，比如电脑连接路由器时。输入以下代码，注意将命令中的以下部分替换为网络的实际信息：
airomp-ng -c channel --bssid MAC -w /root/Desktop/ mon0将"channel"替换为上一步中找到的信道号。
将"MAC"替换为上一步中找到的MAC地址。
将"mon0"替换为实际的接口名称。
以下为地址示例：
airomp-ng -c 3 --bssid 1C:1C:1E:C1:AB:C1 -w /root/Desktop/ wlan0mon
16、等待握手。看到屏幕右上角出现"WPA handshake: <Mac地址>"的提示后，继续下一步。如果不想等待，可以使用Deauth攻击强行握手，然后再继续下一步。
17、退出airomp-ng，然后打开桌面。按Ctrl+C退出，检查电脑桌面上是否有".cap"文件。
18、重命名".cap"文件。改名的目的是方便你稍后找到它，但也可以不改。输入以下命令更改名称，注意将"name"替换为期望的名称：
mv ./-01.cap name.cap如果".cap"文件的当前名称不是"-01.cap"，将它替换为实际的名称。
19、将".cap"文件转换为"hccapx"格式。可以使用Kali Linux的转换工具来转换。输入以下命令，注意将"name"替换为文件名称：
cap2hccapx.bin name.cap name.hccapx还可以前往https://hashcat.net/cap2hccapx/，然后单击 Choose File（选择文件）将".cap"文件上传到转换工具。完成后，单击Convert（转换）进行转换，将转换的文件下载到桌面，然后继续下一步。
20、安装naive-hashcat。你将它用来破解密码。按顺序输入以下命令：
sudo git clone https://github.com/brannondorsey/naive-hashcatcd naive-hashcatcurl -L -o dicts/rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt如果电脑上没有独显，需要改用aircrack-ng。
21、运行naive-hashcat。安装完成后，输入以下命令，注意将所有"name"替换为".cap"文件的名称：
HASH_FILE=name.hccapx POT_FILE=name.pot HASH_TYPE=2500 ./naive-hashcat.sh
22、等到网络密码破解完成。密码被破解后，"naive-hashcat"目录下的"name.pot"文件中会多出一个字符串，字符串中的最后一个分号后的文字或短语就是密码。破解密码所需的时间从几小时到几个月不等。
部分3：在没有独显的电脑上使用Aircrack-Ng
1、下载字典文件。最常用的是"Rock You"。可以输入以下命令下载它：
curl -L -o rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt注意，如果WPA或WPA2密码不在字典里，aircrack-ng就无法破解。
2、通过aircrack-ng破解密码。输入以下命令，根据需要替换以下网络信息：
aircrack-ng -a2 -b MAC -w rockyou.txt name.cap如果破解的不是WPA2网络，而是WPA网络，将"-a2"替换为-a。
将"MAC"替换为上一节中找到的MAC地址。
将"name替换为".cap"文件的名称。
3、等待"终端"显示结果。如果看见"KEY FOUND!"标题，就代表aircrack-ng找到了密码。密码显示在此标题右侧的括号中。
部分4：使用Deauth攻击强制握手
1、了解Deauth攻击的机制。Deauth攻击会向你尝试破解的路由器发送恶意的取消身份验证包，从而造成网络断线并要求用户重新登录。一旦用户登录，你就能获得握手包。
2、监听网络。输入以下命令，根据需要输入网络信息：
airomp-ng -c channel --bssid MAC比如：
airomp-ng -c 1 --bssid 9C:5C:8E:C9:AB:C0
3、等待设备连接网络。看到两个连续的MAC地址以及包含生产商名称的字符串后，继续下一步。这表示已有客户端连接网络，比如电脑。
4、打开新的"终端"窗口。按Alt+Ctrl+T就可以打开。在原本的"终端"窗口中继续运行airomp-ng。
5、发送Deauth包。输入以下命令，注意将以下部分替换为实际的网络信息：
aireplay-ng -0 2 -a MAC1 -c MAC2 mon0"2"是指发送的数据包数量。可以增加或减少，但要注意，超过2个包可能会让对方察觉到有人在入侵。
将"MAC1"替换为原"终端"窗口底部最左侧的MAC地址。
将"MAC2"替换为原"终端"窗口底部最右侧的MAC地址。
将"mon0"替换为电脑最初搜索路由器时找到的接口名称。
以下是命令示例：
aireplay-ng -0 3 -a 9C:5C:8E:C9:AB:C0 -c 64:BC:0C:48:97:F7 mon0
6、重新打开原"终端"窗口。在发送deauth包后，返回原"终端"窗口。
7、搜索握手包。在找到"WPA handshake: <地址>"后，继续破解网络。
小提示在启动服务器前，用此方法测试无线局域网中的漏洞，这样可以预防类似攻击。
警告擅自破解其他人的无线局域网在大部分国家都是违法行为。只能对自己的网络，或明确同意你测试的网络执行上述步骤。
发送两个以上的Deauth包可能会造成目标电脑崩溃，这样会让对方起疑。

⑤ 无线wifi 使用wpa/wpa2psk加密了 用什么软件可以破解。

用水滴、奶瓶、打气筒软件可以破解，这三个软件都运行在CDLinux操作系统下。

有四种启动CDLinux操作系统的方法，分别是从硬盘启动、从光驱启动、从优盘启动、从虚拟机启动。其中，从虚拟机启动最方便，用户还可以在电脑上做其它事情。

扩展阅读：

目前有些无线路由器可以防PIN，如果遇到这种路由器，就不能用PIN的方法。

在第三步可以选任意一个信号比较好的网络，不点“Reaver”，点“启动”。如果那个网络中有人在上网，很快就会抓到一个包。

下一步是使用系统自带的密码字典进行破解，运气好的话，很快可以得到密码。