进入beini 界面后,单击奶瓶图标,”FeedingBottle”弹出如下界面: 选择“y es”,进入如下界面 因为是用虚拟机进入的,所以这里只有一块网卡MAC,如果是用U 盘或者光盘进入,可能会有笔记本自带的无线网卡,所以这里选择的时候,最好先确认自己要用到的网卡MAC 地址是多少,选中需要的网卡单击,Message 窗口会提示开启网卡的监听模式,然后点击“Nex t” 这里是搜索界面,Encry ption 是搜索指定加密方式的信号,有WEP,WPA/WPA2.我们选WPA/WPA2,Channel Selected 是频道一般有14 个频道,这里我们默认ALL Channel,即为全部频道,Scanning Time,是扫描信号的时间,一般扫描个 1 分钟差不多,或者5 分钟都可以,这三个设置好后,点击“Scan”进行扫描 当点击“Scan”后,会跳出如上窗口,注意,如果要抓 WPA/WPA2 的包,前提条件,必须要有客户端,也就是说要观察你所要抓包的信号 data 是否有跳动,这里我们的目标就是第一个信号 扫描时间结束后就能看到如上画面,在四个信号中选择一个,这里我们注意看,当我选中要抓包信号时候,左下角“Clients Information”窗口有客户端 MAC,这样才能抓到 WPA 包,如果你没有看到这里有客户端 MAC,那就把扫描时间调整为 5 分钟,再次扫描。找到客户端 MAC 后,必须也要选中那个客户端 MAC,否则下一步无法进行抓包,选中后单击“NEXT” 这里注意看右上角,有个Deauth,就是死亡攻击,如果上一步没有选中客户端MAC,到这里就没有这个选项,主要功能是让对方于路由器断开连接,使其重新和路由器进行连接的同时抓取连接时候的握手包。点击START 后会跳出字典选择选好后开始攻击,如果2 分钟没有效果,单击Deauth 后,如下图 通过Attacks Stats 窗口状态可以知道,正在向路由器发送断开命令,如果2 分钟还没有反应,需要再按次“Deauth”,Deauth 是可以多次点的,往死了点也没关系,因为我们需要对方断线 后再连接,从 而 产 生 握手包,如果一次没成 功当 然 要多 试 几 次,界 面 出现targetap_w pa-01.cap,说明已经抓到握手包了,自动会弹出界面进行破解,如果字典密码不正确,会让你再次选择字典,不用理会 如果字典密码不正确,会让你再次选择字典,不用理会,不要点Y ES 或NO,点了到时拷出来的握手包会不完整的。(个人真实经验) beini 自带的破解工具速度较慢,我们可以将握手包拷贝到U 盘,到w indow s 下通过 ew sa工具...
