转贴:[转]从零开始,教你如何破解WEP、WPA无线网络 百度空间_应用平台
页码,1/10
个人中心
我的主页
好友
个人中心
消息
jahuqlovelss | 装扮 | 设置 | 退出
转贴
热门转贴
jahuqlovelss wfl0814的转贴
http:// 最新转贴
转贴
提交查询内容
好友的转贴
我的转贴
如何转贴?
问题反馈
文章 相册 HOHO 搭讪 对味 照片PK 照片 转贴 投票 测试 礼物 宠物
[转]从零 开始, 教 你如何破解 转从 如何破解WEP、WPA无线网 络 、 无
来自:
[转]从零开始,教你如何破解 转从 如何破解WEP、WPA无线网络 、 无
中国无线门户 作者:gdzlz 原贴地址
佩佩之家 第一转贴:
wfl0814
第一章 引言
近些年无线技术发展迅速,越来越多的用户开始使用无线网络,最近新搬到一小区没有安 装网络,后面想到以前出差时在机场用过无线网络,小区内是否也有无线网络呢?随便一搜, 果然有几个无线网络信号,于是打起了免费蹭网的主意,但信号最好的几个网络的WEP或WPA 密码成为了一个门坎,于是在公司上网查到相关资料,通过几天的学习+实践,终于破解了小区 内的几个无线网络。 破解过程中虽然有了各位前辈的经验,但一些前辈的经验过于笼统、专业,细节的地方比
时间: 2010-07-19 23:20 评论: 1条 投票: 0次 本贴转贴: 1 累计转贴: 16
wfl0814的 相关转贴: 无线破解利器:BT4中文版(集成 spoonwep2/sp... [转]从零开始,教你如何破解 WEP、WPA无线网... 河南移动五折优惠活动
汽车工厂 七彩鱼 开心大排档
较少。我就是在破解过程中走了不小弯路,还好本人学习和总结能力还可以 (谁扔的鸡蛋),现 主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。 本文只是对前辈们经验的一点补充,我的文章离不开前辈们的经验。套用最新的流行语:)感 谢anywlan论坛、感谢haohamaru、感谢zero老大、longas老大、感谢ggdlyg、感谢liyg、感谢 所有帮助我的朋友、感谢cctv、感谢mtv……
网页游戏
破解前的准备 第二章 破解前的准备
一、无线网络加密的方式和破解方法原理 (看不懂没关系)
他们也在玩的应用 也在玩的 应
明星梦 明星梦 工场 经营明星公司, 培养天王巨星! 快来打造... 地产大亨 买地建楼、DIY
添加
设置
1、WEP加密 - 破解方式:收集足够的Cap数据包 (5万以上~15万),然后使用aircrack破解。 可以在无客户端情况下采用主动注入的方式破解 2、WPA加密 - 破解方式:收包含握手信息的Cap数据包,然后使用aircrack破解。 必须在合法的客户端在线的情况下抓包破解。可主动攻击合法客户端使其掉线,合法客户 端掉线后再与AP重新握手即可抓到包含握手信息的数据包。或可守株待兔等待合法的客户端上 线与AP握手。 二、硬件准备、网卡选择 工先利其事,必先利其器。一个好的无线网卡可以大大提高破解的效率,少走很多弯路, 笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个,后面换了网卡很快搞定。 1、网卡芯片选择 现在主流的无线网卡芯片有以下四个品牌:Intel Pro、RaLink、Broadcom、Atheros。 Intel芯片主要集成在迅驰系统中,市场上很多主流的迅驰笔记本电脑都装的这种芯片的无 线网卡,遗憾的是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。 RaLink、Broadcom、Atheros系列大部份芯片BackTrack3支持较好,具体支持的型号可以 参考本站相关的帖子。比较有代表性的是芯片型号是Realtek RT73和RaLink 2500,坛子里使用 的人最多,完美支持注入攻击。本站就有销售采用RT73芯片的无线网卡。 2、无线网卡接口方式的选择 无线网卡主要有MINI-PCI内置型无线网卡 (迅驰系列)、台式机专用的PCI接口、笔记本电 脑专用的PCMICA接口、USB无线网卡几种形式。 推荐使用USB接口无线网卡,支持VM虚拟机下使用。其他几种接口都不支持虚拟机下使 用。 台式机专用的PCI接口无线网卡有较多可以外接天线的型号供选择。外接天线可以加强信 号,信号的强度是破解成功与否的关健。这是笔者印象最深刻的经验,笔者就是把手提电脑搬 到厨房才把一个“顽固”的无线AP给破解的,这是笨办法,手中暂时没有信号好的网卡,所以 一个信号好的网卡才是正道。
开发楼盘、打造 自己的... 七彩鱼 七彩鱼 美丽宁静的七彩 海域里,住着一 群超萌超...
https://www.doczj.com/doc/414001824.html,/share/detail/14918637
2010-11-28
转贴:[转]从零开始,教你如何破解WEP、WPA无线网络 百度空间_应用平台
页码,2/10
下面推荐三个USB接口无线网卡: LINKSYS WUSB54G v.4 - RT2571芯片,注意要是V4版的,而且不是LINKSYS WUSB54GS型号,GS型所用芯片不同。LINKSYS WUSB54G v.4淘宝上有改装过可以外接天线 的卖,加上一个高DBI的天线,肯定很爽。笔者现在用的就是这个没有改装的,下一步打算再入 手一个改装的,加个7DBI的天线。 Sparklan (速连) WL-685R - RT73芯片 Sparklan (速连) WUBR-101 - RT73芯片 三、破解软件的选择 1、WINDOWS系统软件 WinAirCrack下载地址如下: https://www.doczj.com/doc/414001824.html,/download/wireless/aircrack/WinAircrackPack.zip WINDOWS下的破解软件,更新很慢,支持的网卡型号少,不推荐使用,具体的破解步骤 可以参考网上相关WINDOWS下破解的相关文章。 2、Linux系统 很大黑客工具都在Linux系统下有很好支持,破解无线网络的Linux系统有BackTrack、 wifiway等Linux LIVE CD。 BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工 具。它其实是依靠融合Auditor Security Linux和WHAX (先前的Whoppix) 而创建成的。其中包含 AirCrack等无线网络破解工具,当然无线网络破解只是这个CD的一小部份功能。本文后面的介 绍以本BackTrack3下操作为主。Wifiway或其它Linux LIVE CD下的破解可以参考BackTrack3的 操作。 四、软件准备 BackTrack CD下载。BackTrack最新的版本是3.0版,网上很多无线网络的破解教程都是以 2.0版为基础的,那是因为BackTrack3是去年底才更新,支持更多的无线网卡,建议下载。 光盘版:https://www.doczj.com/doc/414001824.html,/bt3b141207.iso U盘版:http://backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar 建议使用迅雷下载。我使用的光盘版。 BackTrack3光盘下载后可以直接刻录使用,也可以在VM虚拟机下使用。下面介绍如何设置 使BackTrack3光盘可以启动虚拟机,从而实现在虚拟机上破解无线网络。 1、安装VMware Workstation,然后建立一个虚拟机,虚拟机配置为“典型”,客户机操作系 统为Linux,版本为“Other Linux 2.6.x Kernal”,虚拟机名称和位置自便,网络连接如果想通过 主机的网卡共享上网的话,选择使用桥接网络,磁盘大小建议分配不少于3G (后面用到的是bt3 的real安装,就是全功能安装,所以空间要比较大); 2、对刚建立的虚拟机设置进行编辑,主要是对CD-ROM进行编辑,选择“使用ISO镜像”, 找到BT3光盘镜像ISO文件所在的位置,然后确定;效果如图:
以上只是设置从虚拟机使用光盘启动BackTrack3,当然你也可以把BackTrack3直接安装到你 的虚拟机硬盘里。具体的方法见Asasqwqw的帖子:https://www.doczj.com/doc/414001824.html,/bbs/dv_rss.asp? s=xhtml&boardid=15&id=7488&page=5
https://www.doczj.com/doc/414001824.html,/share/detail/14918637
2010-11-28
转贴:[转]从零开始,教你如何破解WEP、WPA无线网络 百度空间_应用平台
页码,3/10
破解过 第三章 破解过程
步骤一、启动BackTrack3系统 现网上主流破解无线网络的BackTrack3启动方式有以下几种: ①直接启动 A、USB引导启动 - 方法:需要制作下载USB版BackTrack3制作相应U盘,电脑设成从U盘 引导。 B、光盘引导启动 - 方法:下载光盘版,刻录光盘,电脑使用光盘引导 C、硬盘安装版启动 - 方法:使用光盘引导,然后安装BackTrack3到硬盘里。得到可以启 动BackTrack3的硬盘版。 ②虚拟机启动 A、虚拟机USB引导启动 - 方法:需要制作下载USB版BackTrack3制作相应U盘,虚拟机设 定成从USB引导。 B、虚拟机光盘引导启动 (推荐) - 方法:见第二章节 C、虚拟机硬盘安装版启动 (推荐) - 方法:具体的方法见Asasqwqw的帖子 下面以虚拟机光盘引导的方式为例来继续后面的讲解 (当然,使用别的方式启动 BackTrack3系统除了启动过程不同,其它基本相同,只有USB接口的网卡才支持虚拟机下破解) 打开虚拟机电源,选择第一项就可以 (或直接20秒后系统自动选择)
然后出现一堆乱七八糟的字符,进入直接进入到可爱的图形界面 (硬盘安装版要输入用户: root,密码:toor登录后,输入:startx命令才能进入图形界面)。 步骤二、想方设法得到破解所需的Cap数据包文件 想方设法得到破解所需的Cap数据包文件,就是不管你用什么方式得到破解所需的Cap数据 包才是正道 (去偷去抢也行,~~呵呵)。 对于破解WEP加密和WPA加密所需要的Cap数据包要求是不一样的,这已经在第二章提 到,所以这两种数据包的获取方式也是不一样的。下面分别就两种数据包的获得说明 (每个步骤 后面都有常见问题分析,请参考): 1、关于WEP数据包的获取 ①加载无线网卡驱动 打开一个新的Shell窗口 (晕,不会不知道什么是Shell窗口吧?那你到处找找吧!) 输入:ifconfig –a 查看自己的无线网卡的接口名,我的USB网卡的接口名是rausb0,所以以下的说明都是以 我的网卡接口rausb0为例,使用时请按你自己的接口名输入。 命令:ifconfig –a rausb0 UP 加载无线网卡驱动完成。 常见问题:驱动无法加载 a、检查你的接口名是否输入错误 b、你的网卡芯片是否光盘所支持的 ②激活网卡的Monitor模式 命令:airmon-ng start rausb0 6 后面的6是你要破解AP的工作频道,根据实际,换成你破解的AP的实际工作频道 (下同)。 这样网卡将启动监听模式,系统将反馈 (mode monitor enabled)。
https://www.doczj.com/doc/414001824.html,/share/detail/14918637
2010-11-28
转贴:[转]从零开始,教你如何破解WEP、WPA无线网络 百度空间_应用平台
页码,4/10
可以输入命令:iwconfig 检查网卡的状态。 常见的问题:网卡不能启动正常的监听模式。 a、请检测你所用的网卡是否是BackTrack3反支持的。笔者笔记本电脑内置的3945无线网 卡在BT3下就不能正常监听,这是由于BT3下3945的驱动兼容性所致。Wifiway对3945网卡的支 持要好些。 b、检测输入的命令是否有误。 ③开始抓取CAP数据包 命令:airodump-ng -w name -c 6 rausb0
其中的name是你抓包存储的文件名,你也可以起你自己个性的名字。这样,你的窗口将显 示一个工作站,可以看到你要破解的AP的ESSID和MAC。AP的ESSID和MAC在下一步的攻击 中会用到,与AP连接的合法客户MAC也可以看到,合法客户的MAC在WPA破解中有用。
其实到了这一步,你的抓包工作已经开始。其中的Data数据量的多少是破解WEP密码的关 健。当然如果你的足够的耐心,只要一直开着这个窗口,等上一个月,不用你进行下面的操作, 你就能收集到足够的数据包 (在有客户端活动的情况下~~)。 为了快速得到需要的大量数据包,你可以进行第四步的攻击操作。当然你必须一直保持此窗 口的打开,才能一直获取数据包。 常见问题:请不要关闭这个窗口,直接破解完成。
https://www.doczj.com/doc/414001824.html,/share/detail/14918637
2010-11-28
转贴:[转]从零开始,教你如何破解WEP、WPA无线网络 百度空间_应用平台
页码,5/10
④采用注入攻击的方法使AP产生大量CAP数据包 a、使用aireplay-ng来获得PRGA 这是非常关键的一步。为让AP接受数据包,你必须使网卡和AP关联。如果没有关联的话, 目标AP将忽略所有从你网卡发送的数据包,并发送回一个未认证消息 (DeAuthentication packet),IVS数据将不会产生从而导致无法破解。 命令: aireplay-ng -1 0 -e ESSID –a AP's MAC -h 网卡's MAC rausb0
如不是以上提示,请检查: a.1、命令是否输入错误 a.2、目标AP做了MAC地址过滤 a.3、你离目标AP物理距离太远 a.4、对方使用了WPA加密 a.5、网卡不支持注入 a.6、网卡、AP可能不兼容,网卡没有使用和AP一样的工作频道 a.7、输入的ESSIDt或MAC拼写有误,请注意检查 你可以根据命令反馈消息来判断原因来尝试解决问题,比如获得一个合法的MAC并伪造 MAC、使用-o参数设置发送包的个数、设置网卡到一个较低的rate、到离目标AP更近一点的地 方^_^,但是请注意:如果这一步不能成功,下面的步骤请不要再尝试,都是无用功! b、使用fragmentation attack来获得PRGA 这里的PRGA并不是wep key数据,并不能用来解密数据包,而是用它来产生一个新的数据 包以便我们在后面的步骤中进行注入。 命令: aireplay-ng -5 -b AP'sMAC -h 网卡'SMAC rausb0 如果一切顺利,系统将回显 Use this packet?
输入y回车,将得到一个至关重要的xor文件。
https://www.doczj.com/doc/414001824.html,/share/detail/14918637
2010-11-28
转贴:[转]从零开始,教你如何破解WEP、WPA无线网络 百度空间_应用平台
页码,6/10
常见问题:反复出现Use this packet?的提示 以笔者的经验,这是信号不好的问题,请移动的网卡位置。如果是笔记本电脑可以拿着电脑 到房间内别的位置试下。我有次就是拿着电脑从卧室跑到厨房才成功的。经验是PRW(信号值)在 40以上才能比较容易通过此步。Xor文件的名字一般和日期时间有关。可以用ls命令查看,请记 下产生的文件,以备后面使用。 c、使用packetforge-ng来产生一个arp包 可以利用这个PRGA (xor文件) 来产生一个注入包,其工作原理就是使目标AP重新广播包, 当AP重广播时,一个新的IVS将产生,我们就是利用这个来破解。现在,我们生成一个注入包。 命令:packetforge-ng -0 -a AP'SMAC -h 网卡'MAC 5 -k 255.255.255.255 -l 255.255.255.255 -y 文件名.xor -w myarp 最后的myarp是生成的注入包文件名,可以取你自己个性的名字。 系统回显: Wrote packet to: myarp
常见问题:-l千万不要写成-1了,是L的小写,笔记就犯了这个低能的错误,差点卡在这步。 d、注入ARP包 命令:aireplay-ng -2 –r myarp -x 1024 rausb0 读取上面生成的arp文件,发包攻击。其中,-x 1024 是限定发包速度,避免网卡死机,我 选择的是1024,你也可以放大数值。
系统提示: Use this packet? 输入y回车 攻击开始。 这时候回头看下第③你一直打开的抓包窗口,Data数据是不是飞速上涨?
https://www.doczj.com/doc/414001824.html,/share/detail/14918637
2010-11-28
转贴:[转]从零开始,教你如何破解WEP、WPA无线网络 百度空间_应用平台
页码,7/10
当Data值达到5W左右时你就可以进行下一步破解了。 常见问题:-l千万不要写成-1了,是L的小写,笔记就犯了这个低能的错误,差点卡在这步。 2、关于WPA数据包的获取 ①~③步与WEP数据包获取的步骤相同。 ④进行Deauth验证攻击 这里为了便于WPA握手验证包的获取,必须进行Deauth验证攻击,这个对于采用WPA验证 的AP攻击都会用到,可以迫使AP重新与客户端进行握手验证,从而使得截获成为可能。 命令: aireplay-ng -0 10 -a AP's MAC -c Client's MAC rausb0 解释:-0指的是采取Deautenticate攻击方式,后面为发送次数,-a后面跟上要入侵的AP的 MAC地址,-c这个后面跟的是监测到的客户端MAC地址 (注意不是你自己的MAC地址,而是与 AP联接合法用户MAC,这个数据可以在抓包窗口看到)。
这里注意,Deauth攻击往往并不是一次攻击就成功,为确保成功截获需要反复进行,需要 说明的是,攻击期间很可能会导致该AP的其它无线客户端无法正常上网即断网频繁,如下图所 示,而且对于一些低端AP严重会导致其无线功能假死,无法ping通,需重起。 是否获得包含WPA握手验证包的Cap文件,需要在破解时进行验证,以上Deauth攻击几次 后可以做破解尝试。WPA破解不用等到数据Data达到几万,只要有包含WPA握手验证包的Cap 文件就可以。 通过上面的方法我们已经获得破解WEP或WPA所需的cap文件。即可进行下一步的破解。 步骤三、用Cap数据包爆力破解 从破解难度上讲WEP是很容易破解的,只要你收集足够的Cap数据包就肯定可以破解。但 WPA的破解需要有好的密码字典配合才能完成,复杂的WPA密码可能几个月也破解不出来。 1、WEP数据Cap破解 命令:aircrack-ng -z -b AP's MAC name*.cap Name是步骤三③中输入的文件名。系统会自动在你输入的文件名后加上-01、-02 (如果数 据包太多,系统会自动分成几个文件存储并自动命名,可以使用ls查看),输入name*是打开所有 name开关的cap文件。 常见问题:步骤三③收集数据包已达30W,无法破解密码 可能系统自动分成了几个文件贮存cap包。如输入name-01.cap破解可能导致破解不成功, 建议使用name*.cap,我就被这个问题搞了一个多小时。
https://www.doczj.com/doc/414001824.html,/share/detail/14918637
2010-11-28
转贴:[转]从零开始,教你如何破解WEP、WPA无线网络 百度空间_应用平台
页码,8/10
下面是破解成功的界面:
2、WPA数据Cap破解 命令:aircrack-ng –w password.txt -b AP's MAC name*.cap Password.txt是你事先准备好的字典。WPA密码破解必须使用字典破解模式。 技巧:可以在windows下使用下载的字典工具生产字典,再在BackTrack3下拷贝到/root下 (aircrack默认的工作目录在/root)。 请确认你的cap包是否包含有握手验证信息。如下图显示:“WPA (1 handshake)”
破解完成界面:
https://www.doczj.com/doc/414001824.html,/share/detail/14918637
2010-11-28
转贴:[转]从零开始,教你如何破解WEP、WPA无线网络 百度空间_应用平台
页码,9/10
请注意,破解WPA密码的时间取决于密码难易程度,字典包含程度,内存及CPU等,一般 来说,破解WEP加密的时间最快可在1分钟左右,但破解WPA-PSK除非字典确实很对应,最快 的1分钟内即可,但绝大多数情况下都是要花少则20分钟,多则数小时。如上图就花费了40分 钟,毕竟,不是所有人都使用类似test、admin123之类密码的。
破解注意事项 第四章 破解注意事项
一、信号问题 好的信号可以加大破解的成功机率。为了破解成功笔者就是拿着笔记本满房间跑。下一步打 算入手一个改装过可以加天线的LINKSYS WUSB54G v.4,加个天线。 二、网卡兼容性问题 请看我关于破解硬件准备章节的内容 三、文件保存、交换问题 使用光盘启动的方式不管是直接启动或是在虚拟机下启动,所有得到的cap文件重启电脑后 都会消失。因为光盘方式启动,所有数据只存在内存中,你看到的/root下的文件只是 BackTrack3虚拟的一个分区。只有使用Real方式安装到硬盘模式启动时/root下文件才会在重启 后保存。 BackTrack3已经支持硬盘的读取,但在虚拟机下好像无法安装VMware Tools,所以无法直 接和主系统交换数据。临时的解决办法是使用U盘在虚拟机和主系统间交换文件。 四、命令 BackTrack3下命令的参数太多,输入命令时注意命令的所有字符是否输入正常。建议建立 一个文本文件,把所有的命令输入到文件文件中。在shell窗口输入命令采用粘贴的方法输入命 令。 五、结语 无线破解由于环境,所用网卡等因素影响可能不会一次成功。有问题多上论坛学习,平时多 总结,会提高破解的成功机率。 WPA破解的效率问题是我下一个研究的方向,现只是在实验环境下破解过自己的WPA加 密。小区内另一个WPA加密握手包昨天已获得,由于效率和字典问题现在还没有破解,努力 中。同时希望各位前辈多指点。
来自: https://www.doczj.com/doc/414001824.html,/%C5%E5%C5%E5%D6%AE%BC%D2/blog/item/2ac07ec22fc6d11e0ff47756.html
评论(1)
表情
提交查询内容
https://www.doczj.com/doc/414001824.html,/share/detail/14918637
2010-11-28
转贴:[转]从零开始,教你如何破解WEP、WPA无线网络 百度空间_应用平台
页码,10/10
帮助中心
|
空间客服
|
投诉中心
|
空间协议
|
联系我们
2006-2010 ? Baidu
https://www.doczj.com/doc/414001824.html,/share/detail/14918637
2010-11-28
BT4 破解无线网密码 2009年05月04日星期一 15:47 本教程,目的是让大家可以了解破解无线网络的方式,从而加强自己的网络安全性。请不要用于非法目的。 另外,在互联网上,有太多的方法知道你是谁,不要以为用别人的AP就没人找得到你哦。 这里是一个较为详细的BT3 Backtrack 3 破解无线网WEP的一个教程。 首先 https://www.doczj.com/doc/414001824.html,/index.php/HCL:Laptops 到这个地方确认你的笔记本电脑可以做这个事情。 基本新一点的都是兼容的。 其次,到这里确认你的无线网卡兼容 https://www.doczj.com/doc/414001824.html,/index.php/HCL:Wireless 补充: 显卡兼容性是最大的问题,IBM X61这种Intel内置显卡是不支持的. 如果你启动不了图形界面,哪么考虑下面两个补丁: ATI的驱动在这里: https://www.doczj.com/doc/414001824.html,/index.php/Modules Navida的驱动在这里 https://www.doczj.com/doc/414001824.html,/modules/nvidia.lzm 将下载的模块copy到 x:\BT3\modules 文件夹里即可 然后开始下载你需要的BT3版本: https://www.doczj.com/doc/414001824.html,/index.php/Main_Page 个人建议: 如果随便玩玩,或者是台式机,可以下载CD版的那个,因为启动一次时间不短。如果是笔记本,硬盘又大,可以下载 USB版的那个。 USB版: https://www.doczj.com/doc/414001824.html,/bt3b141207.rar.torrent https://www.doczj.com/doc/414001824.html,/bt3b141207.rar ftp://https://www.doczj.com/doc/414001824.html,/bt3b141207.rar 下载完以后,可以装到一个可以启动的U盘里面,或者直接扔到硬盘上,后面我会说如何用硬盘直接启动这个东西。 —————–如何变成启动盘——————– 光盘版的,刻录完就好了,不提了。 USB版的,随便解压缩到某个U盘的根目录,这样,根目录下有 BT3和Boot
前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。 注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。最简单的解释就是无线信号的密码,后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。 下面开始我们的解密之旅: 一、准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。 3、2G以上优盘一个(我用的是kingston 8G 的) 4、搜索下载BT3,约900多兆。 注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。 5、搜索下载spoonwep2中文包。地址: 注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇 1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。 2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。 3、开始安装bt3系统。 点击开始-运行,输入CMD, 然后回车,进入命令行模式。
自从无线网络诞生之日起,“安全”这个词就始终如影随形的伴随在“无线”的身边。攻与防如同亲兄弟一样,无论你加密手段多么的先进,不久之后就会有各种各样的破解方式出现。前不久,我们中关村在线网络设备频道里有篇《你真的了解吗无线路由器密码设置模式》的文章,详细的介绍了目前无线网络的加密模式都有哪几种,在文章中我们曾经提到无线网络加密模式中,WEP是最容易的被破解的,但是我们发现很多用户给自己的无线网络加密的时候,依旧是使用的是WEP加密模式。我们今天就和大家一起谈谈WEP加密模式是如何被破解的,我们的出发点是如何保护好我们的网络,所谓知己知彼,百战不殆。 目前依旧使用 WEP密码加密模式的用户要么就是对无线网络只是了解甚少,要么就是还存有侥幸心理,觉得WEP 加密应该足够保护自己的网络。WEP支持64位和128位加密,对于64位加密,密钥为10个十六进制字符(0-9 和 A-F)或5个ASCII字符;对于128位加密,密钥为26个十六进制字符或13个ASCII字符。 通过无线网络发送和接收数据更容易被窃听,所以加密和认证是假设一个安全稳定无线网络两个必不可少的因素IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制,进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理,数据的加密和解密采用相同的密钥和加密算法。WEP使用加密密钥(也称为 WEP 密钥)加密 802.11网络上交换的每个数据包的数据部分。 因为无线网络不需要网线的连接,所以我们只要进入无线网络就可以。我们此次对无线网络WEP加密模式进行破解,是借助软件来完成的。首先,我们先用NetStumbler这个软件来对无线网络进行侦测。 我们在上图可以看到,NetStumbler搜索到两个无线网络,我们能看到很多关于此网络的信息,这个阶段就是数据搜集。通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备,Encryption属性为‘已加密’,根据802.11b所支持的算法标准,该算法确定为WEP。有一点需要注意:NetStumbler对任何有使用加密算法的STA (802.11无线站点)都会在Encryption属性上标识为WEP算法,如上图中SSID为gzpia的AP使用的加密算法实际上是WPA2-AES。 NetStumbler数据搜集 我们此次讨论的目的是通过捕捉适当的数据帧进行IV(初始化向量),以暴力破解的方法得到WEP KEY,因此需要airodump.exe(捕捉数据帧)与WinAircrack.exe(破解WEP KEY)两个程序相结合使用。
电脑也可以通过别人电脑上网了,亲测的,非常好啊,大家可以试试啊下面开始我们的解密之旅: 一、准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容 BT3),我用的是三星NC10的上网本。 3、2G以上优盘一个(我用的是kingston 8G 的) 4、搜索下载BT3,约900多兆。 注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、搜索下载spoonwep2中文包。地址: 注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇 1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。 2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。如下图: 3、开始安装bt3系统。
点击开始-运行,输入CMD, 然后回车,进入命令行模式。 首先输入你优盘的盘符,我这里是h盘,输入h:然后回车,接下来输入cd boot 回车,进入到boot文件夹下,最后bootinst.bat 回车,就会开始安装BT3,如下图: 然后安装会出现一个提示画面,我们别去管它,直接按任意键继续 按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。出现下面画面后,此优盘就可以引导系统进去bt3了。
4、集成spoonwep2软件。 首先把我们先前下载的spoonwep2解压缩,里面是六个扩展名为lzm的文件,将这六个文件复制到优盘\bt3\modules文件夹下,如图: 这样我们的bt3系统已经集成安装完毕了,可以动手破解了。 三破解篇 1、将安装好系统的优盘插入电脑,重启后进入bios,设置优盘为电脑第一启动顺序。(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每台电脑进入bios的方法也不同,如开机按F2,Del,F1等等) 2、设置优盘启动后,电脑会自动带入我们进入bt3操作系统(如果出现界面选择,你要选择vesa mode),系统界面是这样的(漂亮吧):
如何破解无线网络密码 随着社会的进步!WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先通过NetStumbler确认客户端已在某AP的覆盖区内,并通过AP信号的参数进行‘踩点’(数据搜集)。
通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备,Encryption属性为‘已加密’,根据802.11b所支持的算法标准,该算法确定为WEP。有一点需要注意:NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法,如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行IV (初始化向量)暴力破解得到WEP KEY,因此只需要使用airodump.exe(捕捉数据帧用)与WinAircrack.exe(破解WEP KEY用)两个程序就可以了。 首先打开ariodump.exe程序,按照下述操作:
首先程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧的无线网卡接口编号,在这里我选择使用支持通用驱动的BUFFALO WNIC---编号 ‘26’;然后程序要求你输入该WNIC的芯片类型,目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的,因此选择‘o’;然后需要输入要捕捉的信号所处的频道,我们需要捕捉的AP所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置,若不写绝对路径则文件默认存在在winaircrack的安装目录下,以.cap 结尾,我在上例中使用的是‘last’; 最后winaircrack提示:‘是否只写入/记录IV[初始化向量]到cap文件中去?’,我在这里选择‘否/n’;确定以上步骤后程序开始捕捉数据包。 下面的过程就是漫长的等待了,直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得:当该AP的通信数据流量极度频繁、数据流量极大时,‘Packets’所对应的数值增长的加速度越大。当程序运行至满足 ‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack
手把手教你如何破解无线网络密码 本文只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负。前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。最简单的解释就是无线信号的密码,后者比前者加密程度高。2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟 下面开始我们的解密之旅:一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。 3、2G以上优盘一个(我用的是kingston 8G 的) 4、下载BT3,约900多兆。下载地址 https://www.doczj.com/doc/414001824.html,/backtrack_download.html 注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
尔演天空:https://www.doczj.com/doc/414001824.html, 随着社会的进步!WIFI 上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多 热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI 信号都是加密的,很简单换作是你你也不 愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔 细往下学习... 破解静态 WEP KEY 全过程 首先通过 NetStumbler 确认客户端已在某 AP 的覆盖区内,并通过 AP 信号的参数进行‘踩点’ (数据搜集)。 通过上图的红色框框部分内容确定该 SSID 名为 demonalex 的 AP 为 802.11b 类型设 备,Encryption 属性为‘已加密’,根据 802.11b 所支持的算法标准,该算法确定
为 WEP。有一点需要注意:NetStumbler 对任何有使用加密算法的 STA[802.11 无线 站点]都会在 Encryption 属性上标识为 WEP 算法,如上图中 SSID 为 gzpia 的 AP 使 用的加密算法是 WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行 IV (初始化向量)暴力破解得到 WEP KEY,因此只需要使用 airodump.exe(捕捉数据 帧用)与 WinAircrack.exe(破解 WEP KEY 用)两个程序就可以了。 首先打开 ariodump.exe 程序,按照下述操作: 首先程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧 的无线网卡接口编号,在这里我选择使用支持通用驱动的 BUFFALO WNIC---编号 ‘26’;然后程序要求你输入该 WNIC 的芯片类型,目前大多国际通用芯片都是使用
笔记本开机后,在运行中输入“devmgmt.msc”开启设备管理器,在网络适配器中启动IntelWireless/Pro 2915ABG无线模块,然后设置无线连接属性,在Internet协议属性中设置自动获得IP地址。然后在命令提示字符中输入“ipconfig /renew”,返回的结果是:Ethernet adapter无线网络连接: Connection-specific DNS Suffix . : domain IP Address. . . . . . . . . . . . : 192.168.1.100 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1 结果让我兴奋了一把,看来有戏了,接着输入“ipconfig /all”,看到DHCP Server参数的确是192.168.1.1,这说明我的笔记本已经接到那姐妹家的无线路由器了。 防:无线路由器默认都开启DHCP Server功能,这虽然可以方便客户端地址分配和管理,但是也让入侵者容易接入,为了安全起见可以将它停用。登录无线路由器的Web管理界面,在DHCP项目中,选择“不启用”选项,客户端采用手动指定IP地址和默认网关的方式。 验明无线路由器真身 想不到这么容易就接入无线路由器,看来这姐妹俩真的一点安全防范意识都没有,那接下来实施的是对无线路由器验明真身。 每个网络设备都有一个全球唯一的“身份证”号码,无线路由器也不例外,格式如:5254AB1D917A,在这串12位的16进制字符中,前6位用来标记特定厂商,后6位用来标记具体产品,要验明无线路由器真身,这就好办了,在命令提示字符中输入“arp-a”,看到返回的结果是: Interface: 192.168.1.100 --- 0x2 Internet Address Physical Address Type 192.168.1.1 00-0a-eb-d5-1c-a2 dynamic
怎样破解和访问别人加密的无线网络_图文介绍 随着社会的进步!WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过,除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单,换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以,如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先,通过NetStumbler确认客户端已在某AP的覆盖区内,并通过AP信号的参数进行‘踩点’(数据搜集)。
通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备,Encryption属性为‘已加密’,根据802.11b所支持的算法标准,该算法确定为WEP。有一点需要注意:NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法,如上图中SSID 为gzpia的AP使用的加密算法是WPA2-AES。我们本次实验的目的,是通过捕捉适当的数据帧进行IV(初始化向量)暴力破解得到WEP KEY,因此只需要使用airodump.exe(捕捉数据帧用)与WinAircrack.exe(破解WEP KEY用)两个程序就可以了。首先,打开ariodump.exe程序,按照下述操作: 首先,程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧
的无线网卡接口编号,在这里,我选择使用支持通用驱动的BUFFALO WNIC---编号‘26’;然后程序要求你输入该WNIC的芯片类型,目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的,因此选择‘o’;然后需要输入要捕捉的信号所处的频道,我们需要捕捉的AP所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置,若不写绝对路径则文件默认存在在winaircrack的安装目录下,以.cap结尾,我在上例中使用的是‘last’;最后winaircrack提示:‘是否只写入/记录IV[初始化向量]到cap文件中去?’,我在这里选择‘否/n’;确定以上步骤后程序开始捕捉数据包。 下面的过程就是漫长的等待了,直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得:当该AP的通信数据流量极度频繁、数据流量极大时,‘Packets’所对应的数值增长的加速度越大。当程序运行至满足‘Packets’=300000的要求时按Ctrl+C结束该进程。此时你会发现在
本文只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负。 前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。 注: 1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa 模式。如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。最简单的解释就是无线信号的密码,后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。 下面开始我们的解密之旅: 一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。 3、2G以上优盘一个(我用的是kingston 8G 的) 4、下载BT3,约900多兆。下载地址 https://www.doczj.com/doc/414001824.html,/backtrack_download.html 注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。 注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP 无线网络密码的工具。
第一种方法:无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.doczj.com/doc/414001824.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.doczj.com/doc/414001824.html, bt3 beta版和BT3 final版下载地址 https://www.doczj.com/doc/414001824.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.doczj.com/doc/414001824.html,/thread-31-1-1.html 其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。
spoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址: https://www.doczj.com/doc/414001824.html,/thread-28-1-1.html 4、安装 参考最简单的硬盘启动BT3方法,不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件,先去掉它的只读属性. 然后添加如下信息:c:\grldr="BackTrack3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。 把BT镜像文件里面的文件解压缩出来,有两个文件夹boot和BT3,如果是bt3请改为大写,要不然是启动不了的,当然用BT3的USB版解压以后也是一样的用法。 5.把这两个文件夹拷贝到d盘根目录(c,d,e,f盘都可以)但是需要改动grldr 的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。 解压spoonwep2.lzm,放到d:/BT3/modules/下面. 硬盘启动文件下载 https://www.doczj.com/doc/414001824.html,/thread-29-1-1.html 5、启动 重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项,选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,
用BackTrack4 破解WEP加密教程 一、需要工具 1、BT4系统,我用的是这个(已集成破解工具): 下载地址(网盘) : dl/6/d4d28eb/BT4(). dl/4/38cd6a9/BT4(). dl/1/939edf9/BT4().电驴下载:ed2,只要无线网卡兼容BT3)。 二、启动BT4系统 方法一、光盘启动,将下载的ISO刻盘,把BT4光盘放入光驱,重启电脑。方法二、安装到硬盘,从硬盘启动。安装方法(安装到XP):============================================================ 1. 在D盘新建一个BT4的目录,把下载到里面.并修改名字为 请注意:BT4是大写的.文件夹区分大小写 2. 把解压到BT4目录里。 4. 把解压到C盘。 5. 并在启动菜单里加入: c:\grldr="无线网卡破解 BT4 BackTrack 4 Pre Release" ============================================================ 重启电脑后,进入这个介面:
直接按回车进入BT4 ,过会儿提示你输入用户名(root)和密码(toor)。 这个时候输入startx回车进入BT4。
已经进入BT4了。三、启动破解软件
1. 单击桌面spoonwep,弹出“spoonwep settings”设置框: NET CARD:表示选择网卡,卡王选择W LAN0;(我的USB网卡选择RAUSB0)DRIVER:表示选择驱动,卡王选择N ORMAL; MOD:表示是否有目标,一般选择U NKNOWN VICTIM, 2. 点“NEXT”,进入“VICTIMS DISCOVERY”标签:
一、什么是SSID: SSID(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。简单说,SSID就是一个无线局域网的名称,只有设置为名称相同SSID的值的电脑才能够连接到同一个无线网络中互相通信。 二、三分钟破解隐藏SSID无线网络: ***以下是隐藏信息内容回复后才能显示*** 一般来说用户可以通过路由或主机设置来隐藏无线信号的SSID网络信息,在这种情况下我们使用XP系统自带的无线信号扫描工具将看不到该无线网络的踪影,在这种情况下XP系统无线信号管理工具只能够看到将SSID广播的无线网络。 那么如何来查找那些隐藏了SSID信息的无线网络呢?一般情况下我们并不知道他的SSID信息,只要知道了就可以通过一些破解工具来抓包从而达到入侵的目的。实际上查找到隐藏SSID广播的无线网络ID并不难我们可以借助相关工具来完成。 (1)通过netstumbler扫描: 在之前的文章中我们多次介绍过netstumbler这个无线信号扫描工具的使用方法,今天讲解的破解隐藏SSID无线网络的方法也是通过他来完成。首先我们安装netstumbler,然后选择网卡进行扫描,从扫描到的结果中我们可以明显看到有些网络的SSID信息是空的,这些网络就是隐藏了SSID广播的无线网络,例如本例中的MAC地址为001122334457的地址,不过就算他隐藏了SSID信息我们也可以通过