winaircrackpack工具版 v2.6官方免费版

winaircrackpack是一款实用的无线局域网密码扫描工具，可以用于收集局域网中的WEP/WPA密钥，不过目前来说这款软件的作用并不大了，毕竟一些共享类无线WIFI软件太多了。

winaircrackpack功能：

WEP密钥：

(1)让STA1和STA2重新连接上无线路由器。

(2)在STA3笔记本电脑上运行airodump，该工具用来捕获数据包，按提示依次选择“16”:所用无线网卡的序号;

“a”，选择芯片类型，这里选择atheros芯片;

“6”，信道号，一般1、6、11是常用的信道号，选择“0”可以收集全部信道信息;

“testwep”(该输入文件名可任意);

“y”，WEP时候选择“y”，WPA时选择“n”。

(3)回车后，进入以下界面。

(4) 当该AP的通信数据流量极度频繁(比如可以采用STA1与STA2对拷文件来产生数据流量)，“Packets”所对应的数值增长速度就会越大。当大概抓 到30万(如采用104位RC4加密需要抓到100万包)“Packets”时关闭airodump窗口，启动 WinAircrack。

(5)点击左侧的“General”进行设置，选择加密类型为“WEP”，添加捕获的文件 (testwep.ivs)。

(6)点击左侧的“Advanced”进行设置，选择“Aircrack”所在的位置。

(7)全部设置完后，点击右下角的“Aircrackthe key”按钮弹出以下窗口。

(8)选择要网络的BSSID(本实验选择“1”)，回车得到最终WEP密钥。

WPA密钥：

(1)修改无线路由器的加密类型和加密方法，并设置为WPA-PSK认证和TKIP 加密方式。

(2)在STA3笔记本上运行airodump，该工具用来捕获数据包，按提示依次选择 “16”，“a”，“6”，“testwpa”(该输入文件名可任意)，“n”。

(3)回车后，进入下个界面

(4)让STA1重新连接上无线路由器，airodump将捕获一个无线路由器与STA1四次握手的过程。

(5)启动WinAircrack。

(6)点击左侧的“General”进行设置，选择加密类型为“WPA-PSK”，添加捕获的文件(testwpa.cap)。

(7)点击左侧的“Wpa”进行设置，选择一个字典文件。

(8)全部设置完后，点击右下角的“Aircrackthe key”按钮弹出以下窗口，可知已经捕获到一次握手的过程。

(9)选择要网络的BSSID(本实验选择“2”)，回车后经过几分钟的计算，最终得到WPA密钥。

winaircrackpack使用教程

winaircrackpack怎么用

不管是WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件，类似于有线网络中的sniffer，在无线网络中我们主要使用名为WinAirCrack的强大工具。我们在以前讲解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址，感兴趣的读者可以查询之前的文章。

第一步：下载WinAirCrack程序并解压缩，然后根据之前的文章下载自己无线网卡对应的驱动，将驱动升级为基于atheros芯片的无线网卡。

第二步：无线网卡准备工作完毕后打开WinAirCrack程序安装主目录，运行其中的airdump.exe。

第三步：首先选择监听网卡为自己的无线网卡，接下来选择自己无线网卡使用的芯片类型，“o”是hermesl/realtek，“a”是aironet/atheros，只有这两类。由于笔者的是以atheros为核心的产品，所以选择a即可。

第四步：选择要监听的信号，由于笔者知道无线网络使用的是10信道，所以直接选择10。如果日后各位读者要WPA又不知道其发射信道的话，可以选择0，这代表扫描所有信道。

第五步：设置扫描信息保存文件名称，自己随便起一个能够辨别的名字即可。

第六步：将所有信息填写完毕后就开始针对数据进行捕捉了，从窗口显示中我们可以看到airdump.exe扫描出的当前无线网络的SSID信息，信道以及速率等等信息，在ENC列处显示该无线网络使用的加密方式为WPA。

第七步：在这个时间段必须确保有正常登陆WLAN的WPA-PSK客户端存在，且此客户端必须正在进行登陆WLAN，换句话说就是airodump必须捕捉了客户端登陆WLAN的整个“请求/挑战/应答”过程。当然成功与否以及成功所需时间并不是用监听时间来衡量的，而是由通讯量所决定。

第八步：监听并捕捉足够长的时间后我们按Ctrl+C停止程序，之后运行WinAirCrack目录下的WinAirCrack.exe分析程序。

第九步：在“General”分页的“Encryption type”下拉菜单中选择“WPA-PSK”;在“Capture files”栏选中通过airodump捕捉生成的CAP文件。点击左边主菜单的“Wpa”按钮进入WPA设置分页。在“Dictionary file”输入栏输入lst后缀的字典文件路径。这里要重点提提这个字典文件，WinAirCrack程序本身是没有附带字典文件的，但我们可以通过工具或自己手动新建一个字典文件。

第十步：设置好字典文件后我们开始，当然成功与否关键看字典文件是否强大，包含的信息是否多。这里有一点是需要注意的WPA-PSK所使用的密码字符串可以是任何能用ASCII码表示出来的字符组成，但该字符串的长度必须大于或等于8个字符。

第十一步：挂上字典后我们重新回到WinAirCrack.exe程序的现场，按界面右下方的“Aircrack the key…”按钮。此时系统将自动弹出一个CMD控制台，按照实际输入一些CAP文件的相关参数，诸如CAP文件的路径、该CAP捕捉了多少个数据包、这些数据包所属的AP的BSSID|ESSID|加密方式即可。接下来软件将自动分析刚才捕捉到的数据包并对比字典文件中的信息来暴力，如果成功会出现KEY FOUND的提示。

如果没有成功的暴力，那么有两种可能。第一是监听的数据包不够多，需要延长监听时间增加测试机与无线路由器的通信量，第二是所挂的字典文件不够强大，暴力字符不够多没有包括实际的WPA密钥。