新无线网络密码破解.docx
《新无线网络密码破解.docx》由会员分享,可在线阅读,更多相关《新无线网络密码破解.docx(14页珍藏版)》请在冰豆网上搜索。
新无线网络密码破解
面对电脑搜索到的无线网络信号,你是否怦然心动?
但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。
本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。
注:
1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。
如果你不知道何谓wep、wpa,请XX一下,会给你一个专业的回答。
最简单的解释就是无线信号的密码,后者比前者加密程度高。
2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。
下面开始我们的解密之旅:
一准备篇
1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston8G的)
4、下载BT3,约900多兆。
注:
BT3全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、下载spoonwep2中文包。
注:
spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇
1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot一个BT3。
如下图:
3、开始安装bt3系统。
点击开始-运行,输入CMD,然后回车,进入命令行模式。
首先输入你优盘的盘符,我这里是h盘,输入h:
然后回车
接下来输入cdboot回车,进入到boot文件夹下
最后bootinst.bat回车,就会开始安装BT3
如下图。
然后安装会出现一个提示画面,我们别去管它,直接按任意键继续
按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。
出现下面画面后,此优盘就可以引导系统进去bt3了。
4、集成spoonwep2软件。
首先把我们先前下载的spoonwep2解压缩,里面是六个扩展名为lzm的文件,将这六个文件复制到优盘\bt3\modules文件夹下,如图:
这样我们的bt3系统已经集成安装完毕了,可以动手破解了。
三破解篇
1、将安装好系统的优盘插入电脑,重启后进入bios,设置优盘为电脑第一启动顺序。
(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每台电脑进入bios的方法也不同,如开机按F2,Del,F1等等)
2、设置优盘启动后,电脑会自动带入我们进入bt3操作系统(如果出现界面选择,你要选择vesamode),系统界面是这样的(漂亮吧):
3、启动spoonwep2软件
第一步:
选择开始-backtrack->radionetworkanalysis->80211->all->spoonwep2,跟windows操作一样
启动spoonwep2后会看到选择网卡信息设置窗口,需要我们依次设置本地网卡接口,无线网卡芯片类型以及扫描模式,选择完毕后点next继续。
如图:
第二步:
点NEXT按钮后进入到具体扫描窗口,我们点右上角的LAUNCH按钮开始扫描,再按该按钮是停止扫描。
第三部:
软件会自动扫描周边的无线网络,扫描过程中会自动罗列出找到的无线网络的信息,传输速度,截获的通讯数据包大小,使用的无线信号频端,加密类别等。
如图
第四步扫描了一段时间,差不多有好几个信号了,如图
你选择一个进行破解,我选了了“bingo,用鼠标单击bingo,会出现上图一样的白色阴影,然后点下面的“selectionok”即可。
第五步,也是最激动人心的一步。
完成第四步后,出现下图窗口,具体如何操作看图片。
约过了8分钟,wep密码自然而然就出来了,呵呵,到时有你激动的。
(破解中,会抓取ivs数据包,以我经验一般在20000-30000之间可以解密了)
四、连接篇
得到了密码,我们试试看看能不能连上
重新回到windows系统,用刚才得到的密码,来连接binggo网络
密码自然是正确的,马上就连上了,呵呵。
准备工作:
一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能
在电脑上读出来,
建议将U盘格式化成FAT32,这样比较节省空间,至于为什么节省空间,FAT32与FAT格式的比较
请您自己XX去,这里不多说了
格式化完成后,此U盘为空的U盘
插入到电脑USB口
1.下载U盘版bt3的文件
地址为:
http:
//cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso
文件大概为783MB
2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:
Snap1.jpg
当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了
我是直接加栽到虚拟光驱来用的,省空间,无需解压
3.将虚拟光驱中的文件也就是BT3,BOOT这两件文件夹copy到U盘中去
Snap2.jpg
4.点击开始-运行,输入CMD,然后回车,进入命令行模式
Snap4.jpg
输入U盘的盘符,我的为I:
,然后 回车
输入cdboot回车
输入bootinst.bat回车,就会开始制作BT3
setup1.JPG
开始制作时,会出现这样的画面,大概意思就是,此操作将会重写U盘的
MBR(即引导区),如果此分区是您的一个硬盘上的分区,那您的Windows系统
将会启动不了,请小心,按X键中止操作,按其他任意键继续制作
我就是在U盘上操作的,所以不用理会,按任意键就可以了
setup2.JPG
上面的图,是制作完成后的提示,设置引导记录成功,按任意键退出制作
制作的过程很快,大概不到十秒,其他,他只是重新写了一下U盘的引导区
就OK了
到此为止,此U盘就可以引导系统进去bt3了
当然,您的电脑如何设置成U盘启动就是您的问题了,我的是USBHDD启动的
----------------------------------------------------我是下流的分割线------------------------------------------------------
破解:
引导系统进入BT3的选择画面,选择后面带有KDE的BT3即可,至于为什么选择这个
KDE是啥东西,我不知道,我也不想知道,如果您有性趣,请去自行XX
1.进入bt3桌面后,需要用到的就是命令行模式,其实也不难,注意,我们要启动
bt3的命令行状态,点击下面这个图标就会启动bt3的命令行状态
xiaobai0000000.JPG
就是上图中,画蓝圈的那个图标,我们所有的操作,都需要点击此图标
2.点击图标,进入命令行状态,输入命令:
ifconfig-a
此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了
如果列出了,说明支持,也不一定能抓包
xiaobai16666666.JPG
上图就是,输入完命令,回车后看到的信息,注意图中画蓝圈的部分
那里显示的是你网卡的MAC码,我的就是16-E6结尾的,可以看到
说明是支持我的网卡的,我的无线网卡是:
intel2915ABG,BT3支持2915ABG抓包
内至的网卡是以eth0,eth1,eth2.....此类的ID
USB的网卡是以rausb0,rausb1,rausb2....此类的ID
下面,就要以eth1,我的内至网卡来抓包
2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分
打开后,输入命令:
airodump-ng-w123eth1
然后回车
注意:
你自己的无线网卡的ID可能是Rausb0,或是eth0,eth1
命令格式是:
airodump-ng-w123<网卡ID>
即可
xiaobai2.jpg
输入命令,并回车,即可看到下面的信息:
xiaobai3.jpg
解释一下几个名称
BSSID:
扫描到的无线路由的MAC地址,这个地址破解的时候需要用到
PWR:
无线路由的信号强度
Beacons:
向此路由发送的数据包的数量
#Data:
网卡抓到的数据包的数量
CH:
无线路由所在的信道
ENC与CIPHER,这个是无线路由的加密方式
ESSID:
无线路由的SSID的名称
我们这次举的例子,要破解的,必须为ENC:
wep,CIPHER:
wep,如上图的YEROC,就是非常合适的一个破解的对象
至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试
现在我们就要查看,那个无线路由的#Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解
我们看到,YEROC已经有17个数据包了,那我们就破解它
3.开始破解,再打开一个命令行模式,什么?
不知道怎么打开命令行模式,抽S,自己看文章上半部分去
打开命令行窗口,运行:
spoonwep
然后回车
xiaobai5.jpg
xiaobai6.jpg
打开spoonwep后
VictimMAC:
这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址
注意:
是要破解的无线路由的MAC码,不是你无线网卡的MAC码