|
一、准备
需要EWSA、WinHex、Beini、希希密码四款工具 1.下载Elcomsoft Wireless Security Auditor安装好,写这篇文章时,最新版是1.04,下载地址: http://www.elcomsoft.com/ewsa.html 2.下载WinHex多国语言版安装好,最新版是V15.4 SR-11 ; 3.下载Beini光盘映像文件,刻盘,最新版是 1.0 RC5 ,下载地址 http://blog.163.com/prince_vegeta/blog/static/28180356200910301174723/ 4.下载希希密码,最新版是v1.0 http://aswordok.blog.163.com/blog/static/3216366420097188433961/ 二、破解 1.启动Beini,双击下边的工具栏中的奶瓶,抓取目标路由器的WPA2握手包,默认保存在\tmp中,拷贝到其它盘中备用; 2.运行希希密码,生成一个密码字典备用,或另找其它的字典也可以; 3.启动EWSA,设置好”Option->CPU Options”和”Option->GPU Options”确保你的显卡在支持之列,否则效率会大大大地打折扣,”Option->Dictionary Options”中加入准备好的密码字典文件,”File->Import TCPDUMP File”导入握手包文件,点击工具栏中的”Restart attack”,剩下的就是等待密码出来,会显示在Password栏中,由于是”trial version”版,只显示了前两位; 4.启动WinHex,选择”Help->Setup->Chinese,please!”切换为中文,选择”工具->打开RAM”,选择列表中的”Ewsa#nnnn->全部内存”打开,搜索前面显示的密码的前两位,一路按F3查找,看到前后都是空白,中间一串字符就是密码了,很好区分,enjoy it! |