奶瓶这个系统，相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情。

一、工具/原料

• U盘 （大于128M）
• Beini_1.2.3_集700W密码增强版  下载地址 http://pan.baidu.com/s/1c08D1ra
• UltraISO（制作U盘启动工具）   下载地址 http://pan.baidu.com/s/13XQOm
• 暴力破解工具及密码包          下载地址 http://pan.baidu.com/s/1jGBjemy

制作奶瓶U盘启动工具

 下载好的“奶瓶”系统是一个.iso文件，而大小只有50MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。

但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入

修改电脑BIOS设置，进入奶瓶系统

修改BIOS设置网上说明很多，这里不再赘述

修改之后重启电脑进入奶瓶破解系统

二、开始破解之旅

1.点击桌面奶瓶图标

2.通常在我们的周围，都会同时开着很多台路由器，因此我们的电脑上也会显示多个连接信号。在“奶瓶”上搜索这些信号，则是一件非常简单的事情。

3.pwr 指的是信号强度，因为是负值，所以“-”后面数值越小信号越强，抓包可能性越高。一般-60左右就可以了。

4.扫描完毕之后，我们点击NEXT按钮，即可进入到抓包界面。在图右上角的Client MAC则是我们将要进行抓包客户端的MAC地址。点击Start按钮，让我们开始抓包。

点击Deauth之后，系统就会对对方客户端发起攻击，迫使对方客户端和路由器断开链接。而当对方网络链接断开之后，路由器就会和客户端互传握手包，而这正是我们需要的。抓取握手包是快慢，需要视我们与对方路由器以及AP之间的距离，信号越强，抓取成功越快，反之则越慢，甚至抓取不到。

5、抓包成功，导出握手包

一般情况下，我们利用“奶瓶”自带的字典是破解不了所抓取的握手包的。因此，我们还需要将握手包导出，拿到Windows系统下，运用另外一款暴力软件进行破解

由于“奶瓶”是Linux系统，因此在文件的存储方式以及文件的操作方式上与我们日常的操作方法有着一定的不同。

 文件的操作方式跟Windows下面一样，而我们抓取到的握手包的地址是：rox-filer/tmp/feedingbotlle/targe/xxxxx.cap  握手包文件是以.cap为后缀名

三、暴力破解

好了，终于回到了熟悉的Windows中，让我们请出另外一位主角吧，这就是来自俄罗斯的Elcomsoft Wireless Security Auditor，简称EWSA。

好了，我们的破解到这里即宣告结束了。如果你觉得自己的网络不安全，那么就倒过头来顺着这条破解流程，一点一点的去检查，看看自己的网络在哪一个点上存在着漏洞。然后，解决它，让我们的网络不再受到别人的打扰。

转载自原文链接, 如需删除请联系管理员。

原文链接：U盘制作“奶瓶”破解无线WPE\WPA\WPA2 密码教程，转载请注明来源！