一、准备篇
1、一个有可破解无线信号的环境。如我随便搜索出来的信号
2、带无线网卡的电脑一台(笔记本,只要无线网卡兼容BT3)
3、2G以上U盘一个(我用的是kingston 8G的)
4、搜索下载U盘版BT3,约900多兆。下载地址:
http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso
注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念,即一个封装的简易软件的linux系统。
5、搜索下载spoonwep2中文包。下载地址:
http://119.147.41.16/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FC C&t=2&fmt=&usrinput=spoonwep2&dt=2002000&ps=0_0&rt=0kbs&plt=0
注:spoonwep2一个非常强悍的图形化破解WEP无线网络密码的工具,省去输入命令的繁琐。
二、安装篇
1、将U盘格式化,配置如下图。(文件系统建议选择FAT32)
2、将刚才下载完成的BT3解压缩到U盘,U盘目录下产生两个文件夹,boot和BT3。如下图:(这里切记BT3文件夹一定要是大写的,如果不是手动改成大写)
3、开始全装BT3系统。
点击开始-运行,输入CMD, 然后回车,进入命令行模式。
首先输入你U盘的盘符,我这里是h盘,输入h:然后回车,接下来输入 cd boot 回车,进入到boot文件夹下,最后 bootinst.bat 回车,就会开始安装BT3,如下图:
安装会出现一个提示画面,直接按任意键继续
按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。出现下面画面后,此U盘就可以引导系统进去BT3了
4、集成spoonwep2软件。
首先把我们先前下载的spoonwep2解压缩,里面是六个扩展名为lzm的文件,将这六个文件复制到U盘\bt3\modules文件夹下,如图:
这样我们的BT3系统已经安装完成并集成了Spoonwep2,可以开始破解了。
三破解篇
1、将安装好系统的优盘插入电脑,重启后进入bios,设置优盘为电脑第一启动顺序。(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每台电脑进入bios的方法也不同,如开机按F2,Del,F1等等)
2、设置优盘启动后,电脑会自动带入我们进入bt3操作系统(如果出现界面选择,你要选择vesa mode),系统界面是这样的(漂亮吧):
本贴包含图片附件:(浏览所需积分:0点,文件大小:77.28 KB)
3、启动spoonwep2软件
第一步:
选择开始-backtrack->radio network analysis->80211->all->spoonwep2,跟windows操作一样
启动spoonwep2后会看到选择网卡信息设置窗口,需要我们依次设置本地网卡接口,无线网卡芯片
类型以及扫描模式,选择完毕后点next继续。如图:
第二步:点NEXT按钮后进入到具体扫描窗口,我们点右上角的LAUNCH按钮开始扫描,再按该按钮是停止扫描。
三破解篇
1、设置系统启动顺序
将安装好BT3系统的U盘插入电脑,重启后进入bios,设置U盘为电脑第一启动顺序。(注:每台电脑进入bios的方法不同,如开机按F2,Del,F1等)
2、进入BT3系统
进入BT3系统后,首页面有很多选项,推荐选择"BT3 GRAPHICS MODE KDE" (如不选择限定秒数后系统会自动选择第一个进入,可能出现由于显卡不兼容出现黑屏图像发虚等现象,所以选推荐的最好),进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面
3、破解
如图所示,在菜单栏中单击即可启动spoonwep2,或在命令窗口里输入“spoonwep”均可
spoonwep settings
无线网卡型号,根据自己电脑的网卡选(如果不知道挨个试一下,哪个能搜出信号用哪个)。驱动,选normal。模式,选unknown victim。都选好后点“NEXT” victims discovery
点LAUNCH,系统开始扫描周边的无线网络
注:如点击LAUNCH后窗口里显示Error:
/usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such
file or directory) 则表示网卡不支持或驱动问题
软件会自动扫描周边的无线网络,扫描过程中会自动罗列出找到的无线网络的信
息,传输速度,截获的通讯数据包大小,使用的无线信号频段,加密类别等。
扫面完成后(或找到需要攻击的AP后点击ABORT手动停止扫描)选定目标AP 如我选了“bingo,用鼠标单击bingo,会出现下图一样的白色阴影,然后点下面的”selection ok“即可
{这里需要注意最好选择DATA不是0的AP这样破解成功几率和效率更高,同时CLIS最好选择有客户端的即打勾的}
Attack
panel 最激动人心的一步--破解!具体操作如图
注:ARP REPLAY ATTACK(有客户端时使用)
P0841 REPLAY ATTACK(首选)
CHOP CHOP & FORGE ATTACK
FRAGMENTATION & FORGE ATTACK
破解过程中,会抓取ivs数据包,一般在20000-30000之间可以解密了,另外我们需要打开看看DATA项,如没有明显的快速增长,超过15分钟,劝各位还是换种攻击方式或换个破解对象吧,因为这样破解出来的几率很小,就算能用也是信号很差的。
如图:
破解成功,如图
四、连接篇
重新回到windows系统,用破解到的密码,来连接网络。如我们来连接刚刚破解的binggo网络
点击连接后,就成功连接上了