准备:
软件:(网上很多,自己下。实在没有的来我要)
1.BT4-beta.iso(我用的是855MB版本,貌似BT3不支持)
2.spoonwep2(rar格式的1.1M左右吧)
3.UltraISO v9.35
硬件:
1.Intel 5100无线网卡一块。(Y450系列除了TFO都是5100的说……我的是Y450 TSI,有人说不可以破解了,有人说破解后信号不好,但是我的信号不错。当然其他网卡也有很多可以,本文只讨论我的这块)
2.U盘一枚。(2G以上)
3.作为路由客户端的电脑1或N台(由某个邻居友情提供~~XD)
制作BT4 U盘版:
小学六年级下册数学期中试卷1.解压spoonwep2,得到spoonwep2.lzm。用UltraISO写进BT4-beta.iso的/BT4/modules文件夹下,保存。(UltraISO界面,下半个窗口打开本地文件,上半个加载.iso,分别到以后拖进去
就好了)
如懿传大结局2.插上U盘,格式化(选择FAT32模式)。然后用UltraISO把BT4-beta.iso写入U盘(启动->写入硬盘镜像,选择U盘,写入模式USB-HDD,写入)
(关于U盘版制作,各种教程众说纷纭。这里只是我用的BT4-beta U盘版的制作,为最简单的一个,且实测可用。)
写好后进入U盘--Boot,双击bootinst.dat(批处理文件),按上面的提示操作就可以了,貌似只需按任意键。
注意:第三步很重要,不然无法启动,本人当初没进行这步,总是启动不了BT4
U盘版制作完成。接下来要开始干坏事了~HOHO~
破解:
1.U盘启动bt4(开机按F12 选择USB启动),等一排排的字母停下来(期间会有一排白OK,但是我出现了一个红fail,不过不影响破解)。输入用户名:root 回车,密码:toor 回车。(密码输入的时候屏幕不会显示,尽管输,正确就好。)再输入:startx ,回车后就会进入bt4操作界面。(桌面背景那条龙很帅,嗯。)
2.点左下角第三个图标,黑长方形那个,打开一个Shell窗口,输入命令:
Ifconfig -a 回车(有显示一项wlan0,就是Intel 5100网卡了。)
ifconfig -a wlan0 up 回车
ln -fs bash /bin/sh 回车
ls -al /bin/sh 回车
结果得出 bash就成功了,可以继续下一步……
3.输入spoonwep回车后就会弹出spoonwep2的窗口啦。
点击SPOONWEP SETTINGS选项卡,在NET CARD里选WLAN0
在DRIVER里选NORMAL
在MODE里选UNKNOWN VICTIM
再点击NEXT,点击LAUNCH进入搜索(这时搜不到东西的,Shell那边也会有错误提示)
然后关闭spoonwep2,在Shell里再次输入spoonwep,重新打开spoonwep2
在NET CARD里选MON0(这个选项是多出来的,第一次没有),其它同上
再点击NEXT,进入下一页签,左上角有两个选项,分别代表不确定的频道和确定频道,这里指要搜索的ap的所在频道,我要破解的是6,所以选择固定频道,然后后面选择6.
点击LAUNCH进入搜索后就可以看见好多路由器网络了,选定1个网络(CLIS这项要带钩,表示该路由有人使用,可以抓包)
在下面的选框中选一个POCKETS数据比较大的,点击SELECTION OK
接下来有些教程是说选择第2项Po841 Replay Attack,我试了没成功。我选的第4项成功抓包。
高云翔前妻最后点击LAUNCH,还有下面那个选项,多点几下最下面的框WEP KEY上面就会出现IVS包了,坐等IVS包涨到一定程度出密码。一般到1W以上就出现密码了,64位的。128位的需要的包会多一些
对了,spoonwep2得出的WEP key是ASCII码。不过可以直接用,如显示
WEP KEY 12:34:51:23:45 那实际密码就是1234512345
PS:1234512345就是我最后破解出来的秘密~~真是打击死我了,居然是这样的密码,我试过无数次12345,就是没想到它是双的
申明:本教程只能破解WEP密码,大部分人都是使用这种类型加密(即搜索到的无线网的安全类型),其他加密形式请去其他教程
大家能免费上网就好了,不要用于非法行为
发布评论