)
下面是教程
準備工作:
1 將USB 網卡插入電腦,放入附帶驅動盤,安裝網卡驅動程序。安裝完成後右下角會出現網絡信號符號,雙擊然後搜索可用網絡,選信號較強網絡(WEP加密)記下網絡名稱備用。
2 把電腦設置為光驅啟動,U 盤版設置為 USB 啟動,如果妳不知道如何設置請參考主板說 明書,或者直接 google 壹下,(現在很多電腦買回來默認開啟光驅啟動,所以妳不設置說不 定也可以)
3 放入 BT3 光盤,選擇 第壹項 BT3 Graphics mode (KDE) 進入 linux 系統,如果不 選擇會倒數 30 秒自動進入。
正式開始破解,首先拿自己的路由開刀(無客戶端模式) ESSID: CWZMD
1 點擊左下角第二個圖標(黑色)開啟壹個窗口,輸入:spoonwep 回車後 10 秒左右彈出
spoonwep2 程序:
NET CARD 網卡接口 選擇 ETH 1
DRIVER 驅動 選擇 NORMAL
MODE 模式 選擇 UNKNOWN VICTIM
點 NEXT 轉到 VICTIMS DISCOVERY 窗口:
2 首先點擊左上角下拉菜單選擇 FIXED CHAN 然後拉箭頭指定頻道 我的路由是 3
這裏的 CHAN HOPPING 是全頻段掃描
點擊右上角 LAUNCH 按鈕 (點完後會變成 ABORT ) 這時會彈出抓包窗口,可作為參 考,也可不用理會。20 秒左右程序會顯示掃描到的信息,其中:
ESSID 路由廣播名稱 MAC 路由的 MAC 地址 CHAN 使用的頻道
POW 信號強度
DATA (註意:這個數值壹直為 0 基本無法破解,妳可另尋時機等到有 DATA 再破)
CLIS 空白代表無客戶端,打鉤則代表有客戶端
選擇我自己的路由 CWZMD ,然後點 SELECTION OK 轉到 ATTACK PANEL 窗口:
3 第壹個下拉菜單有 4 個選項,後面 3 個都可作為無客戶端攻擊模式,其中 :
ARP REPLAY ATTACK (不用)
P0841 REPLAY ATTACK (次選) CHOPCHOP & FORGEATTACK (首選)FRAGMENTATION & FORGE ATTACK (次次選)
第二個下拉菜單有 3 個選項,其中:
LENGTH (不指定加密位數,首選)
128 BITS LENGTH (指定 128 位加密,次次選)
64 BITS LENGTH (指定 64 位加密,次選)
兩個下拉菜單右邊的 Inj Rate 是每秒發包數量,選默認的 600 即可。
選擇好 2 個下拉菜單,點擊左邊 LAUNCH 按鈕 開始自動破解,破解速度和信號強度成正 比,因為是自己的路由,信號很強,密碼 1 分鐘就出來了!最下面的 WEP Key 既是密碼
在 windows 下輸入 aaaaa88888 即可,無需輸入冒號。
下面實戰破別人的路由(有客戶端模式) 選了個最國內最常見的 TP-LINK
註:有客戶端模式比無客戶端成功率要高。
選中打 算破 解的路 由, 下面會 顯示 當前所 有連 接到這 個路 由的合 法客 戶端, 選擇 壹個
POWER 和 PACKETS 都比較高的客戶端,最後點 SELEETION OK轉到ATTACK PANEL 窗口 選中 ARP REPLAY ATTACK
點擊 LAUNCH, 之後的工作是全自動的,直到出現 WEP Key ,此路由密碼宣告破解。 檢舉
回答人的補充 2009-08-13 04:15 使用BT3破解,前提是妳的網卡支持破解.
無線網絡WEP破解索引
1.先確認妳的網卡是否支持BT3,BT4,如果不支持就換個卡,推薦USB的,最好可以換天線,這樣信號不好的時候可以增加天線獲取好的信號.
BT3網卡支持列表看這裏
/thread-86-1-1.html
2.下載BT3系統.
BT3全稱Back Track 3,這是壹個linux環境的便攜系統,可以放到U盤或者光盤中啟動,對本身硬盤沒有影響,無需在本地安裝,現在已經有BT4的BETA版了,喜歡嘗鮮的朋友可以試壹下
是圈內非常著名的黑客攻擊平臺,說白了就是壹個封裝好的Linux操作系統,內置大量的網絡安全檢測工具以及黑客破解軟件等。BT3因可以方便的破解無線網絡而出名,其中內置的spoonwep是壹個非常強悍的圖形化破解WEP無線網絡密碼的工具。
官方網站
/thread-30-1-1.html
BT4 beta版下載地址
/thread-31-1-1.html
其中有ISO格式,U盤格式,還有虛擬機Vmware格式的,大家各取所需,這裏我用的是U盤版.
3、下載Spoonwep2
Spoonwep2這個軟件。非常方便,能夠先掃描,再選擇,不用再輸入MAC,破解IV也是自動的,無須在命令行下輸入煩瑣的命令。
spoonwep2是在原來的版本基礎之上的更新之作,讓使用者可以更加方便的進行對無線網絡的掃描、抓包或者註入抓包,破解密碼。
互聯網上有很多基於BT3進行WEP密碼破解的教程,都是用的spoonwep2做的範例。而BT3中默認裝的是spoonwep,所以趕快升級吧,免得到時候版本不對搞的自己莫名其妙。
spoonwep2下載地址:
/thread-28-1-1.html
4、安裝
參考最簡單的硬盤啟動BT3方法,不要安裝GRUB.
首先我們先找到c盤根目錄下的boot.ini文件,先去掉它的只讀屬性.
然後添加如下信息:c:\grldr="BackTrack 3" 引號中的文字大家可以自定義.
把grldr文件拷到c盤根目錄。
把BT鏡像文件裏面的文件解壓縮出來,有兩個文件夾 boot和BT3,如果是bt3請改為大寫,要不然是啟動不了的,當然用BT3的USB版解壓以後也是壹樣的用法。5.把這兩個文件夾拷貝到d盤根目錄(c,d,e,f盤都可以)但是需要改動grldr的裏面的啟動路徑信息。啟動的時候可以編輯,默認boot和BT3文件夾在d盤根目錄。
解壓spoonwep2.lzm,放到d:/BT3/modules/下面.
硬盤啟動文件下載
/thread-29-1-1.html
5、啟動
重新啟動電腦,啟動菜單選擇BackTrack 3會出來首頁面,有很多選項,選擇第壹個"BT3 GRAPHICS MODE KDE" 就可以了.如果無法進入,或者是黑屏選擇第3個進去後,可以看到漂亮的黑色BACK TRACK的Linux系統桌面,開個終端窗口裏輸入“spoonwep”,啟動。
選擇無線網卡,選擇無線網卡,根據自己的選吧(實在不會都都試壹下,看哪個能搜到信號就用哪個)驅動選normal,因為作為攻擊端,我們並不清楚對方WEP的密碼是多少,所以選unknown victim。選好後點下面的next。
進入“Victims Discovery”。點右邊LAUNCH,系統開始掃描周邊的無線網絡。
搜索信號完成後,會看到很多無線網絡(如果妳沒搜到,不是網卡選擇錯誤就是附近沒人用無線網絡)選擇其中壹個,在軟件下方會看到此AP的客戶端,選擇其中PACKET比較多的壹臺(因為我們是根據分析數據包來破解密碼的,所以數據包越多破解的速度越快)
選擇後,如圖所示我們有4種攻擊方式,2種分析數據模式(64位或者128位),都選擇好,點擊LAUNCH,等就可以了
大概抓包到3萬左右,在SpoonWep2窗口中會出現密碼.
詳細的SPOONWEP破解教程下載:
/thread-25-1-1.html
BT3下SPOONWEP視頻教程下載:
/thread-27-1-1.html
當然自動破解有很多不可知因數,要想進壹步了解看命令教程.詳細的命令教程下載:
/thread-24-1-1.html
因為命令輸入比較繁瑣,輸錯1個字符就會出錯,可以下載命令生成器,下載地址:
/thread-34-1-1.html