EWSA使用教程
EWSA使用教程
一、软件介绍:
软件由俄罗斯的ElcomSoft软件公司出品,软件全称:Elcomsoft Wireless Security Auditor(以下简称为EWSA),最新版本为v1.0.0.133版,支持的操作系统有:Windows 2000/XP/2003/Vista/2008.
这款软件的特点是:利用GPU的运算性能快速攻破无线网络WPA-PSK及WPA2-PSK密码,运算速度相比单独使用CPU可提高最多上百倍。
二、EWSA软件安装:
安装很简单,双击打开setup.exe后选择英文,OK后即可见到安装向导。基本上就是一路Next即可将EWSA安装到硬盘上。
软件安装后第一次运行提示为DEMO版本,过15秒后会自动进入主程序,
三、支持EWSA的显卡列表:
1、NVIDIA显卡
GeForce 8, 9, 200 Series及更高版本(至少256MB显存)、Quadro FX 4600以后推出的专业绘图卡、TESLA C870,D870,S870,C1060,S1070
需要特别注意的是GeForce 8xxx以后所推出的绘图卡须安装CUDA 182.22以后版本的驱动程序
2、ATI显卡
RADEON HD 3000 Series、RADEON HD 4600 Series、RADEON HD 4800 Series及更高版本、FireStream 9170,9250,9270 FireStream 9170,9250,9270
和N卡一样要注意的是Radeon 3xxx以后所推出的绘图卡须安装CATALYST 9.2以后版本的驱动程序
四、EWSA的使用
1、打开EWSA,先进行自检。在主界面上分别选择“Options”中的“CPU Options”及“GPU Power”,可看到如下两图所示,下图为打开“CPU Options”显示的软件自身CPU检测结果
下图为打开“GPU Power”显示的检测到的显卡型号,此处为GeForce 8500 GT。
在上图中右侧选择“Display drivers info”,可以看到关于该显卡的更多信息,如下图所示的GeForce 8500GT显卡的工作频率、显存、处理器数量。
2、设置字典位置。在Options下拉菜单中点选“Dictionary Mutation Options”,可看到如下图内容。这里设定自己放置的字典,这里加载的是一个8位的生日类字典。
3、导入事先捕获的WPA-PSK握手验证数据包。若成功捕获到完整的握手,就可以直接导入,若该数据包中包含的握手有很多,则EWSA会从中挑出完整的握手报文导入。如下图所示。若是使用airodump-ng捕获的cap数据包文件,可选择“Import Tcpdump log”来导入。
4、点击“Start attack”开始破解。如下图所示,可以在主界面中间的“Current speed”处看到当前破解速度,在“Average speed”处为平均速度,在“Last password”处为当前调用字典的内容。
一旦破解成功,将能够看到如下提示:
五、EWSA使用感受:
1、梦幻般的破解速度:在Core 2 Duo E4500和Core 2 Quad Q6600处理器上,该软件每秒钟可以试验480个和1100个密码,换成GeForce GTX 280、Radeon HD 4870、Radeon HD 4870 X2这些显卡能大幅增至11800个、15750个和31500个,而最厉害的是NVIDIA的视觉计算系统Tesla S1070,每秒钟可达52400个,相当于E4500的110倍。而我们一般家用PC配置的双核处理器在进行WPA-PSK破解的速率基本都是在200—400个密码/秒的!!!ElcomSoft声称其中使用了他们“独家开发的GPU加速技术”,而非基于NVIDIA CUDA、ATI Stream 或者OpenCL等。我新购置的台式机神舟新梦G7000的配置为CPU 为intel 双核E7300,显卡为GT220,每秒破解可达到5000密码/秒。
2、密码字典设置灵活多样,EWSA支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定。并可将多个密码文件分别加载,一个密码文件使用破解完后不需手动加入就可进行下一个,这样做的好处是我们可先将弱口令比如小区电话号码、身份证号码、生日号码等排在最前面,特别方便。
3、随时可保存破解进度,免除不必要的重复破解,要注意的一点是设置的字典文件要根据自己机器的运算速度来定一个合适的值,比
如说500密码/秒的机器就不要将字典文件设置在500M以上,一方面是第二次破解时加载上次进度特别慢,另一方面也有可能造成很难暂停破解来保存进度。从而出现死机现象。
六、使用心得
由于EWSA为DEMO版本,破解出的密码只能显示WPA-PSK 密码的前两个字母/数字,在国际破解网站下载的注册机使用后也不理想,除了注册为完整版外,目前的解决方法有两种:
1、由于软件支持多个密码文件加载,在找到密码后,根据屏幕上密码破解的进度条大致分析出密码可能在所加载字典文件的某一区间,比如30%—50%处,然后将这一区间的密码再分成几个更小的字典文件,重新加载破解,当密码文件在一秒内即要破解出时,比如我的电脑台式机电脑是5000密码/秒,这时就需要在另一台配置低的电脑上运行这个最小的密码字典了,我会启用笔记本电脑,它每秒只能破解100个密码,最后不用我说你也知道怎样做了。
2、使用WinHex, 点选工具----打开RAM内存,找到名为“Ewsa”的进程,点Find Text选项将EWSA显示出来的那两个数字或字母输入,多几次find next即可打到WPA的密码。
无线网抓包教程
收集 2008-07-08 12:50 对于一般的用户而言,破解邻居的无线局域网密码有一定的困难,当然,使用搜索也可以搜到具体的方法与步骤。我也是初学者,以下是我整理出来的东西。有兴趣的可以看一下。 以下所使用的方法都是在Xp平台上测试的。 事先得说明,使用破解的先决条件是你必须要有要有一张airodump软件所支持的网卡,所支持网卡可以上网查一下(https://www.360docs.net/doc/c712697552.html,/support/downloads/drivers) 常用可支持网卡: ATHEROS 5212A、BROADCOM 430XMP、Cisco AIR-CB21AG、NEC WL54SC TP-LINK系列:TL-WN550G TL-WN551G TL-WN510G TLWN610G TL-WN650G TL-WN65G 芯片系列:AR5001, AR5002, AR5004, AR5005 and AR5006 1.打开Network Stumbler软件查看信号所在频道,如图为频道:11(这个是我们抓包前要知道的) 2.打开airodump进行抓包,图片以下->后面参数分别是 9 s ->9(相应无线网卡前的序号) ->a(输入o或者a选择网卡模式) ->11(无线信号的频道) ->03(抓包生成文件名,可以随便输入) ->N(是否只检测WEP加密数据包) 回车确定进行抓包
packets值为300000以上按CTRL+C结束就可以了(抓包时间要看别人无线数据了,如果对方在下载东西的话,15分内可以抓完包。值是根据密码破解难度,如果密码很简单的话,5W就可以破解出了。) 然后会在目录下生成两个文件分别为03.CAP和03.TXT
从零开始教你如何破解WEP和WPA无线网络
从零开始,教你如何破解WEP、WPA无线网络 作者:gdzl 第一章引言 近些年无线技术发展迅速,越来越多的用户开始使用无线网络,最近新搬到一小区没有安装网络,后面想到以前出差时在机场用过无线网络,小区内是否也有无线网络呢?随便一搜,果然有几个无线网络信号,于是打起了免费蹭网的主意,但信号最好的几个网络的WEP或WPA密码成为了一个门坎,于是在公司上网查到相关资料,通过几天的学习+实践,终于破解了小区内的几个无线网络。 破解过程中虽然有了各位前辈的经验,但一些前辈的经验过于笼统、专业,细节的地方比较少。我就是在破解过程中走了不小弯路,还好本人学习和总结能力还可以(谁扔的鸡蛋),现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。 本文只是对前辈们经验的一点补充,我的文章离不开前辈们的经验。 第二章破解前的准备 一、无线网络加密的方式和破解方法原理(看不懂没关系) 1、WEP加密- 破解方式:收集足够的Cap数据包(5万以上~15万),然后使用aircrack破解。 可以在无客户端情况下采用主动注入的方式破解 2、WPA加密- 破解方式:收包含握手信息的Cap数据包,然后使用aircrack破解。 必须在合法的客户端在线的情况下抓包破解。可主动攻击合法客户端使其掉线,合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。或可守株待兔等待合法的客户端上线与AP握手。 二、硬件准备、网卡选择 工先利其事,必先利其器。一个好的无线网卡可以大大提高破解的效率,少走很多弯路,笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个,后面换了网卡很快搞定。 1、网卡芯片选择 现在主流的无线网卡芯片有以下四个品牌:Intel Pro、RaLink、Broadcom、Atheros。 Intel芯片主要集成在迅驰系统中,市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡,遗憾的是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。