1、2、准备一张无线网卡,而且这张无线网卡必须支持 BackTrack3,不是所有笔记本上的无线网卡都支持 BackTrack3 的哟(顺便说一句,如果需要支持 BackTrack3 的网卡可以找我买,嘿嘿)软件准备:1、那什么是 BackTrack3 呢?BackTrack3 简称 BT3,BT3 是 Linux 的一种,不过这个 BT3 集成了大量的黑客工具,尤以破解无线网络密码的工具而出名。3、以下分别提供 BT3 的光盘版和U盘版的下载地址:光盘版:U盘版:2、我试过用U盘版的方法制作 BT3 的启动盘,这里我也就介绍下U盘版,我想光盘版的方法也是大同小异的,看各自习惯吧。首先,用 FAT
2、32 格式化U盘,将下载的U盘版文件(Boot 和 BT3 两个文件夹)解压到U盘根目录下。双击运行 Boot 文件夹中的 bootinst.bat 批处理文件,这时U盘里就会多出4个文件 isolinux.boot、isolinux.cfg、isolinux.bin、syslinux.cfg。破解开始:一、将制作好的 BT3 启动盘插入 USB 接口,在 BIOS 中设置好 U盘启动,保存重启。进入 BT3 系统。二、点击 BT3 左下角的“终端快速启动”按钮。三、在弹出的命令窗口中输入“ifconfig -a命令后回车。四、接下来再输入如下命令airmon-ng start wlan0 6
3、后回车。说明:此命令的作用是开启无线网卡的监控模式,其中“wlan0”就是在上一步骤中看到的网卡名称,要前后对应,后面的数字“6”表示的是要监控的频道(频道值从1-13可选,不过多数情况下无线路由器工作在6频道)当你看到提示信息中包含monitormodeenabled这样的提示,表明监控模式开启成功,然后就进行下一步了。五、接下来再输入如下命令airodump-ng -ivs -w name -c 6 wlan0上述命令中的“6”表示监控频道,wlan0为网卡名称,与第四步中的含义一样且要对应。关键术语解释:1.BSSID-无线AP(路由器)的MAC地址,如果你想破解哪个路由器的密码就把这个
4、信息记下来备用。2.PWR-这个值的大小反应信号的强弱,越大越好。很重要!3.RXQ-丢包率,越小越好,此值对破解密码影响不大,不必过于关注、4.Beacons-准确的含义忘记了,大致就是反应客户端和AP的数据交换情况,通常此值不断变化。5.#Data-这个值非常重要,直接影响到密码破解的时间长短,如果有用户正在下载文件或看电影等大量数据传输的话,此值增长较快,这样破解的时间也将大大缩短,如果一直不变或者增长缓慢的话破解需要的时间也将更长。6.CH-工作频道。7.MB-连接速度8.ENC-编码方式。通常有WEP、WPA、TKIP等方式,本文所介绍的方法在WEP下测试100%成功,其余方式本人
5、并未验证。9.ESSID-可以简单的理解为局域网的名称,就是通常我们在搜索无线网络时看到的列表里面的各个网络的名称。打个比方“ESSID”就好比一个人的名字,而BSSID就好比这个人的身份证号码。这下简单多了吧,呵呵!那么得到了前面的结果以后接下来我们该怎么办?注意把握一个原则:应尽量挑那些PWR值大(信号强),#Data值增长的快(破解时间短)这样的AP来破解,根据这一原则,我选择了ESSID为“TP-LINK_536C56这个AP来破解。六、重新打开一个终端窗口,输入”spoonwep“命令并回车,开启密码破解程序。七、在 Victim Mac 中输入要破解的 AP 的 BSSIDNET
6、CARD 选择Channel 选6(默认频道,根据你要破解的AP工作频道可调节)inj Rate (注入速率),默认即可,如果你机器配置好,也可以调到最大,加速破解时间。LAUNCH 选择最后一项 FRAGMENTATION&FORGE ATTACK (其余几种方式亦可)Deauth默认即可。八、点击 LAUNCH 后开始破解,下面你要做的就是等待密码出现了。九、等待大约不到3分钟,密码就破解出来了。终于写完了,本帖非原创,但经测试完全可行。我也下载过 WirelessKeyView 之类的破解无线网络的小软件,看起来简单却完全不可行,简直就像玩具摆设。有需要的朋友可以尝试下这个方法,虽然复杂些,但行之有效。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1