第一种方法:无线网络WEP破解索引
1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号.
BT3网卡支持列表看这里
bbs/thread-86-1-1.html
2.下载BT3系统.
BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4BETA版了,喜欢尝鲜的朋友可以试一下
是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。
bt3 beta版和BT3 final 下载地址
bbs/thread-30-1-1.html
BT4 beta版下载地址
bbs/thread-31-1-1.html
其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版.
3、下载Spoonwep2
Spoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。
spoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。
互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。
spoonwep2下载地址:
bbs/thread-28-1-1.html
4、安装
参考最简单的硬盘启动BT3方法,不要安装GRUB.
首先我们先到c盘根目录下的boot.ini文件,先去掉它的只读属性.
然后添加如下信息:c:\grldr="BackTrack 3" 引号中的文字大家可以自定义.
grldr文件拷到c盘根目录。
BT镜像文件里面的文件解压缩出来,有两个文件夹 bootBT3,如果是bt3请改为大写,要不然是启动不了的,当然用BT3USB版解压以后也是一样的用法。
5.把这两个文件夹拷贝到d盘根目录(c,d,e,f盘都可以)但是需要改动grldr的里面的启动路径信息。启动的时候可以编辑,默认bootBT3文件夹在d盘根目录。
解压spoonwep2.lzm,放到d:/BT3/modules/下面.
硬盘启动文件下载
bbs/thread-29-1-1.html
5、启动
重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项,选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,或者是黑屏选择第3个进去后,可以看到漂亮的黑BACK TRACKLinux系统桌面,开个终端窗口里输入spoonwep,启动。
选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信
号就用哪个)驱动normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next
进入Victims Discovery。点右边LAUNCH,系统开始扫描周边的无线网络。
搜索信号完成后,会看到很多无线网络(如果你没搜到,不是网卡选择错误就是附近没人用无线网络)选择其中一个,在软件下方会看到此AP的客户端,选择其中PACKET比较多的一台(因为我们是根据分析数据包来破解密码的,所以数据包越多破解的速度越快)
选择后,如图所示我们有4种攻击方式,2种分析数据模式(64位或者128位),都选择好,点击LAUNCH,等就可以了
大概抓包到3万左右,在SpoonWep2窗口中会出现密码.
详细的SPOONWEP破解教程下载:
bbs/thread-25-1-1.html
BT3SPOONWEP视频教程下载:
bbs/thread-27-1-1.html
当然自动破解有很多不可知因数,要想进一步了解看命令教程.详细的命令教程下载:
bbs/thread-24-1-1.html
因为命令输入比较繁琐,输错1个字符就会出错,可以下载命令生成器,下载地址:
bbs/thread-34-1-1.html
第二种方法、无线网络密码破解
1)、需要WinAircrackPack
该工具包是一个无线工具的组合包,包括WinAircrack.exewzcook.exeairdecap.exe以及airodump.exe四个程序,这些程序各有各的用。
SSID号发现工具就是airodump.exe。对付 SSID影藏
第一步:解压缩下载的工具包,运行里头的airodump.exe
第二步:选择相应的网卡,输入对应无线网卡前的序号
第三步:输入o或者a选择网卡模式,
第四步:选择搜索频段,输入0是代表所有频段都检测的意思。
第五步:接下来会提示你输入一个保存文件,这样该工具会把所有sniffer下来的数据包放到这个文件中
第六步:only write wep ivs是否只检测WEP加密数据包,我们选择Y即可。
第七步:这时会出现一个提示,大概意思就是说目前驱动还不支持,无法进行sniffer的操作。同时浏览器会自动转到一个页面,我们可以通过这个页面下载兼容驱动程序,升级我们的无线网卡让sniffer工具——airodump.exe可以顺利运行
2)下载无线网卡新驱动:
要想下载合适的无线网卡新驱动就需要到前面提到的那个跳转页面了。
第一步:打开的页面地址为www.wildpackets/support/product_support/airopeek/hardware,我们通过这个地址下载适合自己网卡的可以使用airodump的驱动。
第二步:在搜索设备页面中选择自己无线网卡的品牌和型号。笔者选择tp-link的所有无线产品进行查询,看看应该下载哪个驱动
第三步:在查询结果页面中我们可以看到自己的网卡应该使用该站点提供的AR5005G驱动来使用airodump
四步:再次返回www.wildpackets/support/product_support/airopeek/hardware页面,你会在该页内容上看到关于该驱动所兼容的atheros卡型号,里面会提到ar5005,虽然我们的是ar5005g但是可以使用。点该页面下方的the wildpackets atheros wireless driver v4.2链接进行下载即可
第五步:下载wildpackets atheros wireless driver v4.2驱动到本地硬盘。
第六步:打开后里面有三个文件,我们的无线网卡升级工作就要靠这三个文件。
3)安装无线网卡新驱动:
之前下载的wildpackets atheros wireless driver v4.2压缩包里的三个文件就是我们安装驱动的主角。
第一步:在桌面网上邻居图标上点鼠标右键,并选择属性。
第二步:在自己的无线网卡对应的本地连接上点鼠标右键,并选择属性。无线路由器密码忘了怎么办
第三步:在无线网络连接属性窗口中的常规标签下点网卡信息旁边的配置按钮。
第四步:在驱动程序标签中点更新驱动程序按钮。
第五步:系统将出现硬件安装向导,我们选择从列表或指定位置安装(高级),然后点下一步按钮
第六步:然后选择不要搜索,我要自己选择要安装的驱动程序,点下一步按钮继续。
七步:由于之前我们安装的驱动是*****无线网卡的官方驱动,所以系统默认会到相应的驱动,我们不选择他们,点从磁盘安装
第八步:通过浏览按钮到我们下载并解压缩的wildpackets atheros wireless driver v4.2文件保存目录。
第九步:选择atheros ar5005g cardbus wireless network adapter,点下一步继续
第十步:在安装驱动过程中会出现兼容性提示,我们点仍然继续即可。
第十一步:系统复制必须文件到本地磁盘
第十二步:完成硬件更新向导,我们的TP-LINK无线网卡现在已经变成了atheros ar5005g无线网卡了,这样才能够使用airodump这个无线网络sniffer工具。
4)、 由于WEP破解的准备工作比较多,已经成功的将自己的网卡进行了更新驱动工作,这也是WEP加密破解的关键,
开始 轻松破解无线网络WEP
一、使用airodump抓取无线网络数据包并破解SSID名称:
不管是出已经禁用了SSID号广播的无线网络还是进行WEP解密工作,我们首先要做的就是通过无线网络sniffer工具——airodump来监视无线网络中的数据包。
第一步:打开文章中下载的winaircrackpack压缩包解压缩的目录。
第二步:运行airodump.exe程序,这个就是我们的sniffer小工具,他的正常运行是建立在我们无线网卡已经更新驱动的基础上。
第三步:这时你会发现显示的信息和安装驱动前已经不同了,我们的***网卡名称已经变为13 atheros ar5005g cardbus wireless network adapter,也就是说他成功更新为与atheros兼容的硬件了。我们输入其前面的数字13即可。