61阅读

如何破解无线网络密码-无线网如何破解密码

发布时间:2018-01-03 所属栏目:如何破解无线网络密码

一 : 无线网如何破解密码

当我们使用无线网络时发现想破解无线路由器的密码时,那应该怎么解决?下面就由小编带大家学习一下相关的知识:

好了,先说下提前要准备的东西:

1、U盘一枚,最小1G空间。需进行格式化操作,提前保存内部文件。

(www.61k.com)

2、CDlinux镜像。帖子最后会提供一枚8月最新修改版,共135M。

1、CDlinux U盘启动

在这一步上废了不少功夫,因为CDlinux不支持内置网卡在虚拟机中进行破解,如果你的机器上有外置网卡的话,后面会提供一种方法来介绍该如何操作!

经过测试了grub等各种方法之后,感觉下面这个方法更适合大家,并且制作工具特别小巧,绿色免安装!特点就是利用它将CDlinux安装到U盘上。运行Unetbootin程序。按下图设置:

怎样破解无线网络密码 无线网如何破解密码

发行版本上选择BackTrack,该版本就为适合我们的CDlinux运行环境,之后选择下载好的CDlinux镜像,最后选择我们的U盘盘符,记住别选错哈!

点击确定,程序开始制作,这些都是自动的,我们要做的只有等待就成了!

怎样破解无线网络密码 无线网如何破解密码

制作完成后,会提示重启,这里我们点退出。暂不重启。

怎样破解无线网络密码 无线网如何破解密码

2、中文语言设置

这点做成后启动的时候让我头疼了下,因为源镜像是多国语言的,经过上面的工作做完后自动进入了英语,跳过了选择项,所以我们需要设置下。设置方法很简单。

打开刚刚做好的U盘,找到下图syslinux.cfg文件,用记事本打开,将原有代码删除替换为红框内的。附件会提供文件下载,到时大家直接覆盖即可!

怎样破解无线网络密码 无线网如何破解密码

无外置网卡的朋友请直接跳过这一步

下面说下有外置无线网卡的朋友该怎样不做U盘的情况下来安装镜像:

首先我们需要一个虚拟机,这里以VirtualBox为例(点我下载),不到100m,多国语言,免费开源不用破解,附件都会提供的别急!

安装完之后(虽然安装界面是英文的),点击左上角的“新建”按钮,然后选择“类型”选择Linux,名称随意,其他不用动。

怎样破解无线网络密码 无线网如何破解密码

点击下一步,默认512足够了,继续下一步。

怎样破解无线网络密码 无线网如何破解密码

第一次用,按默认的创建虚拟硬盘。

怎样破解无线网络密码 无线网如何破解密码

默认VDI类型。

怎样破解无线网络密码 无线网如何破解密码

存在物理硬盘上的,建议选择“固定大小”。

怎样破解无线网络密码 无线网如何破解密码

下面这一步是选择我们创建的VDI文件存放位置,默认存放虚拟机安装位置,这里需要设置的,点击文件夹图标更改即可。

怎样破解无线网络密码 无线网如何破解密码

点击创建,虚拟磁盘就开始创建了。

怎样破解无线网络密码 无线网如何破解密码

稍等几分钟我们创建的CDlinux就出来了,点击左上角的设置。

怎样破解无线网络密码 无线网如何破解密码

在左边选择“存储”,控制器那选择此贴提供的镜像文件。

怎样破解无线网络密码 无线网如何破解密码

然后确定,回到主界面就可以启动了。

怎样破解无线网络密码 无线网如何破解密码

3、路由密码扫描

怎样破解无线网络密码 无线网如何破解密码怎样破解无线网络密码 无线网如何破解密码怎样破解无线网络密码 无线网如何破解密码

双击文件名为“minidwep-gtk”程序:

怎样破解无线网络密码 无线网如何破解密码

每次运行都会弹出一个提示窗口:

怎样破解无线网络密码 无线网如何破解密码

上面的说明,大家都懂的!切勿用于非法用户。。

下面详细介绍下该工具的主界面:

怎样破解无线网络密码 无线网如何破解密码

1)无线网卡 wlan0。这里显示自己的无线网卡信息。

2)信道,加密方式。信道就默认选All全部,加密方式分WEP、WPA/WPA2两种。下面的方式选择选择默认吧。

3)显示路由的mac地址、名称、强度、信道、加密方式等。

4)这一竖条都是功能按钮,点击实现相关功能。

5)这里扫描的时候相关状态进度显示。

看到界面之后,直接点上图4中的扫描按钮,就会看到中间的进度条再走了。

稍等片刻,就能看到路由的MAC、名称、强度、信道、加密方式等。

二 : 如何破解无线网络密码?(1)

面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,总结了破解无线网络的方法。

1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。最简单的解释就是无线信号的密码,后者比前者加密程度高。

2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。

下面开始我们的解密之旅:

一、准备篇

1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。

如何破解无线网络密码?(1)_无线网络密钥

2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3)。

3、2G以上优盘一个

4、下载BT3,约900多兆。

注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。

5、下载spoonwep2中文包。

注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。

如何破解无线网络密码?(1)_无线网络密钥

二、安装篇

1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。

如何破解无线网络密码?(1)_无线网络密钥

2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。如下图:

如何破解无线网络密码?(1)_无线网络密钥

3、开始安装bt3系统。

点击开始-运行,输入CMD,然后回车,进入命令行模式。

首先输入你优盘的盘符,我这里是h盘,输入h:然后回车

接下来输入 cd boot 回车,进入到boot文件夹下

最后 bootinst.bat 回车,就会开始安装BT3

如下图。

如何破解无线网络密码?(1)_无线网络密钥

然后安装会出现一个提示画面,我们别去管它,直接按任意键继续。按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。出现下面画面后,此优盘就可以引导系统进去bt3了。

如何破解无线网络密码?(1)_无线网络密钥

如何破解无线网络密码?(1)_无线网络密钥

4、集成spoonwep2软件。

首先把我们先前下载的spoonwep2解压缩,里面是六个扩展名为lzm的文件,将这六个文件复制到优盘bt3modules文件夹下,如图:

如何破解无线网络密码?(1)_无线网络密钥

这样我们的bt3系统已经集成安装完毕了,可以动手破解了。

如何破解无线网络密码?(1)_无线网络密钥

三、破解篇

1、将安装好系统的优盘插入电脑,重启后进入bios,设置优盘为电脑第一启动顺序。(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每台电脑进入bios的方法也不同,如开机按F2、Del、F1等等)

2、设置优盘启动后,电脑会自动带入我们进入bt3操作系统(如果出现界面选择,你要选择vesa mode)。

3、启动spoonwep2软件

第一步:

选择开始-backtrack->radio network analysis->80211->all->spoonwep2,跟windows操作一样。

启动spoonwep2后会看到选择网卡信息设置窗口,需要我们依次设置本地网卡接口,无线网卡芯片类型以及扫描模式,选择完毕后点next继续。如图:

如何破解无线网络密码?(1)_无线网络密钥

第二步:点NEXT按钮后进入到具体扫描窗口,我们点右上角的LAUNCH按钮开始扫描,再按该按钮是停止扫描。

如何破解无线网络密码?(1)_无线网络密钥

第三步:软件会自动扫描周边的无线网络,扫描过程中会自动罗列出找到的无线网络的信息,传输速度,截获的通讯数据包大小,使用的无线信号频端,加密类别等。如图

如何破解无线网络密码?(1)_无线网络密钥

第四步:扫描了一段时间,差不多有好几个信号了,如图

如何破解无线网络密码?(1)_无线网络密钥

你选择一个进行破解,我选了了“bingo, 用鼠标单击bingo,会出现上图一样的白色阴影,然后点下面的“selection ok”即可。

第五步,也是最激动人心的一步。完成第四步后,出现下图窗口,具体如何操作看图片。

如何破解无线网络密码?(1)_无线网络密钥

约过了8分钟,wep密码自然而然就出来了,呵呵,到时有你激动的。

如何破解无线网络密码?(1)_无线网络密钥

(破解中,会抓取ivs数据包,以我经验一般在20000-30000之间可以解密了)

四、连接篇

得到了密码,我们试试看看能不能连上。重新回到windows系统,用刚才得到的密码,来连接binggo网络。

如何破解无线网络密码?(1)_无线网络密钥

密码自然是正确的,马上就连上了,呵呵。

三 : 教你如何用BT3破解WEP、WPA无线网络

第一章 引言

近些年无线技术发展迅速,越来越多的用户开始使用无线网络,最近新搬到一小区没有安装网络,后面想到以前出差时在机场用过无线网络,小区内是否也有无线网络呢?随便一搜,果然有几个无线网络信号,于是打起了免费蹭网的主意,但信号最好的几个网络的WEP或WPA密码成为了一个门坎,于是在公司上网查到相关资料,通过几天的学习+实践,终于破解了小区内的几个无线网络。

破解过程中虽然有了各位前辈的经验,但一些前辈的经验过于笼统、专业,细节的地方比较少。我就是在破解过程中走了不小弯路,还好本人学习和总结能力还可以 (谁扔的鸡蛋),现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。

本文只是对前辈们经验的一点补充,我的文章离不开前辈们的经验。套用最新的流行语:)感谢anywlan论坛、感谢haohamaru、感谢zero老大、longas老大、感谢ggdlyg、感谢liyg、感谢所有帮助我的朋友、感谢cctv、感谢mtv……

第二章 破解前的准备

一、无线网络加密的方式和破解方法原理 (看不懂没关系)

1、WEP加密 - 破解方式:收集足够的Cap数据包 (5万以上~15万),然后使用aircrack破解。

可以在无客户端情况下采用主动注入的方式破解

2、WPA加密 - 破解方式:收包含握手信息的Cap数据包,然后使用aircrack破解。

必须在合法的客户端在线的情况下抓包破解。可主动攻击合法客户端使其掉线,合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。或可守株待兔等待合法的客户端上线与AP握手。

二、硬件准备、网卡选择

工先利其事,必先利其器。一个好的无线网卡可以大大提高破解的效率,少走很多弯路,笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个,后面换了网卡很快搞定。

1、网卡芯片选择

现在主流的无线网卡芯片有以下四个品牌:Intel Pro、RaLink、Broadcom、Atheros。

Intel芯片主要集成在迅驰系统中,市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡,遗憾的是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。

RaLink、Broadcom、Atheros系列大部份芯片BackTrack3支持较好,具体支持的型号可以参考本站相关的帖子。比较有代表性的是芯片型号是Realtek RT73和RaLink 2500,坛子里使用的人最多,完美支持注入攻击。本站就有销售采用RT73芯片的无线网卡。

2、无线网卡接口方式的选择

无线网卡主要有MINI-PCI内置型无线网卡 (迅驰系列)、台式机专用的PCI接口、笔记本电脑专用的PCMICA接口、USB无线网卡几种形式。

推荐使用USB接口无线网卡,支持VM虚拟机下使用。其他几种接口都不支持虚拟机下使用。

台式机专用的PCI接口无线网卡有较多可以外接天线的型号供选择。外接天线可以加强信号,信号的强度是破解成功与否的关健。这是笔者印象最深刻的经验,笔者就是把手提电脑搬到厨房才把一个“顽固”的无线AP给破解的,这是笨办法,手中暂时没有信号好的网卡,所以一个信号好的网卡才是正道。

下面推荐三个USB接口无线网卡:

LINKSYS WUSB54G v.4 - RT2571芯片,注意要是V4版的,而且不是LINKSYS WUSB54GS型号,GS型所用芯片不同。LINKSYS WUSB54G v.4淘宝上有改装过可以外接天线的卖,加上一个高DBI的天线,肯定很爽。笔者现在用的就是这个没有改装的,下一步打算再入手一个改装的,加个7DBI的天线。

Sparklan (速连) WL-685R - RT73芯片

Sparklan (速连) WUBR-101 - RT73芯片

三、破解软件的选择

1、WINDOWS系统软件

WinAirCrack下载地址如下:http://www.61k.comdownload/wireless/aircrack/WinAircrackPack.zip

WINDOWS下的破解软件,更新很慢,支持的网卡型号少,不推荐使用,具体的破解步骤可以参考网上相关WINDOWS下破解的相关文章。

2、Linux系统

很大黑客工具都在Linux系统下有很好支持,破解无线网络的Linux系统有BackTrack、wifiway等Linux LIVE CD。

BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX (先前的Whoppix) 而创建成的。其中包含AirCrack等无线网络破解工具,当然无线网络破解只是这个CD的一小部份功能。本文后面的介绍以本BackTrack3下操作为主。Wifiway或其它Linux LIVE CD下的破解可以参考BackTrack3的操作。

四、软件准备

BackTrack CD下载。BackTrack最新的版本是3.0版,网上很多无线网络的破解教程都是以2.0版为基础的,那是因为BackTrack3是去年底才更新,支持更多的无线网卡,建议下载。

光盘版:http://backtrack.mick27.info/bt3b141207.iso

U盘版:http://backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar

建议使用迅雷下载。我使用的光盘版。

BackTrack3光盘下载后可以直接刻录使用,也可以在VM虚拟机下使用。下面介绍如何设置使BackTrack3光盘可以启动虚拟机,从而实现在虚拟机上破解无线网络。

1、安装VMware Workstation,然后建立一个虚拟机,虚拟机配置为“典型”,客户机操作系统为Linux,版本为“Other Linux 2.6.x Kernal”,虚拟机名称和位置自便,网络连接如果想通过主机的网卡共享上网的话,选择使用桥接网络,磁盘大小建议分配不少于3G (后面用到的是bt3的real安装,就是全功能安装,所以空间要比较大);

2、对刚建立的虚拟机设置进行编辑,主要是对CD-ROM进行编辑,选择“使用ISO镜像”,找到BT3光盘镜像ISO文件所在的位置,然后确定;效果如图:



以上只是设置从虚拟机使用光盘启动BackTrack3,当然你也可以把BackTrack3直接安装到你的虚拟机硬盘里。具体的方法见Asasqwqw的帖子:http://www.61k.combbs/dv_rss.asp?s=xhtml&boardid=15&id=7488&page=5

第三章 破解过程

步骤一、启动BackTrack3系统

现网上主流破解无线网络的BackTrack3启动方式有以下几种:

①直接启动

A、USB引导启动 - 方法:需要制作下载USB版BackTrack3制作相应U盘,电脑设成从U盘引导。

B、光盘引导启动 - 方法:下载光盘版,刻录光盘,电脑使用光盘引导

C、硬盘安装版启动 - 方法:使用光盘引导,然后安装BackTrack3到硬盘里。得到可以启动BackTrack3的硬盘版。

②虚拟机启动

A、虚拟机USB引导启动 - 方法:需要制作下载USB版BackTrack3制作相应U盘,虚拟机设定成从USB引导。

B、虚拟机光盘引导启动 (推荐) - 方法:见第二章节

C、虚拟机硬盘安装版启动 (推荐) - 方法:具体的方法见Asasqwqw的帖子

下面以虚拟机光盘引导的方式为例来继续后面的讲解 (当然,使用别的方式启动BackTrack3系统除了启动过程不同,其它基本相同,只有USB接口的网卡才支持虚拟机下破解)

打开虚拟机电源,选择第一项就可以 (或直接20秒后系统自动选择)



然后出现一堆乱七八糟的字符,进入直接进入到可爱的图形界面 (硬盘安装版要输入用户:root,密码:toor登录后,输入:startx命令才能进入图形界面)。

步骤二、想方设法得到破解所需的Cap数据包文件

想方设法得到破解所需的Cap数据包文件,就是不管你用什么方式得到破解所需的Cap数据包才是正道 (去偷去抢也行,~~呵呵)。

对于破解WEP加密和WPA加密所需要的Cap数据包要求是不一样的,这已经在第二章提到,所以这两种数据包的获取方式也是不一样的。下面分别就两种数据包的获得说明 (每个步骤后面都有常见问题分析,请参考):

1、关于WEP数据包的获取

①加载无线网卡驱动

打开一个新的Shell窗口 (晕,不会不知道什么是Shell窗口吧?那你到处找找吧!)

输入:ifconfig –a

查看自己的无线网卡的接口名,我的USB网卡的接口名是rausb0,所以以下的说明都是以我的网卡接口rausb0为例,使用时请按你自己的接口名输入。

命令:ifconfig –a rausb0 UP

加载无线网卡驱动完成。

常见问题:驱动无法加载

a、检查你的接口名是否输入错误

b、你的网卡芯片是否光盘所支持的

②激活网卡的Monitor模式

命令:airmon-ng start rausb0 6

后面的6是你要破解AP的工作频道,根据实际,换成你破解的AP的实际工作频道 (下同)。

这样网卡将启动监听模式,系统将反馈 (mode monitor enabled)。



可以输入命令:iwconfig

检查网卡的状态。

常见的问题:网卡不能启动正常的监听模式。

a、请检测你所用的网卡是否是BackTrack3反支持的。笔者笔记本电脑内置的3945无线网卡在BT3下就不能正常监听,这是由于BT3下3945的驱动兼容性所致。Wifiway对3945网卡的支持要好些。

b、检测输入的命令是否有误。

③开始抓取CAP数据包

命令:airodump-ng -w name -c 6 rausb0



其中的name是你抓包存储的文件名,你也可以起你自己个性的名字。这样,你的窗口将显示一个工作站,可以看到你要破解的AP的ESSID和MAC。AP的ESSID和MAC在下一步的攻击中会用到,与AP连接的合法客户MAC也可以看到,合法客户的MAC在WPA破解中有用。



其实到了这一步,你的抓包工作已经开始。其中的Data数据量的多少是破解WEP密码的关健。当然如果你的足够的耐心,只要一直开着这个窗口,等上一个月,不用你进行下面的操作,你就能收集到足够的数据包 (在有客户端活动的情况下~~)。

为了快速得到需要的大量数据包,你可以进行第四步的攻击操作。当然你必须一直保持此窗口的打开,才能一直获取数据包。

常见问题:请不要关闭这个窗口,直接破解完成。

④采用注入攻击的方法使AP产生大量CAP数据包

a、使用aireplay-ng来获得PRGA

这是非常关键的一步。为让AP接受数据包,你必须使网卡和AP关联。如果没有关联的话,目标AP将忽略所有从你网卡发送的数据包,并发送回一个未认证消息 (DeAuthentication packet),IVS数据将不会产生从而导致无法破解。

命令: aireplay-ng -1 0 -e ESSID –a AP's MAC -h 网卡's MAC rausb0



如不是以上提示,请检查:

a.1、命令是否输入错误

a.2、目标AP做了MAC地址过滤

a.3、你离目标AP物理距离太远

a.4、对方使用了WPA加密

a.5、网卡不支持注入

a.6、网卡、AP可能不兼容,网卡没有使用和AP一样的工作频道

a.7、输入的ESSIDt或MAC拼写有误,请注意检查

你可以根据命令反馈消息来判断原因来尝试解决问题,比如获得一个合法的MAC并伪造MAC、使用-o参数设置发送包的个数、设置网卡到一个较低的rate、到离目标AP更近一点的地方^_^,但是请注意:如果这一步不能成功,下面的步骤请不要再尝试,都是无用功!

b、使用fragmentation attack来获得PRGA

这里的PRGA并不是wep key数据,并不能用来解密数据包,而是用它来产生一个新的数据包以便我们在后面的步骤中进行注入。

命令: aireplay-ng -5 -b AP'sMAC -h 网卡'SMAC rausb0

如果一切顺利,系统将回显 Use this packet?



输入y回车,将得到一个至关重要的xor文件。



常见问题:反复出现Use this packet?的提示

以笔者的经验,这是信号不好的问题,请移动的网卡位置。如果是笔记本电脑可以拿着电脑到房间内别的位置试下。我有次就是拿着电脑从卧室跑到厨房才成功的。经验是PRW(信号值)在40以上才能比较容易通过此步。Xor文件的名字一般和日期时间有关。可以用ls命令查看,请记下产生的文件,以备后面使用。

c、使用packetforge-ng来产生一个arp包

可以利用这个PRGA (xor文件) 来产生一个注入包,其工作原理就是使目标AP重新广播包,当AP重广播时,一个新的IVS将产生,我们就是利用这个来破解。现在,我们生成一个注入包。

命令:packetforge-ng -0 -a AP'SMAC -h 网卡'MAC 5 -k 255.255.255.255 -l 255.255.255.255 -y 文件名.xor -w myarp

最后的myarp是生成的注入包文件名,可以取你自己个性的名字。

系统回显: Wrote packet to: myarp



常见问题:-l千万不要写成-1了,是L的小写,笔记就犯了这个低能的错误,差点卡在这步。

d、注入ARP包

命令:aireplay-ng -2 –r myarp -x 1024 rausb0

读取上面生成的arp文件,发包攻击。其中,-x 1024 是限定发包速度,避免网卡死机,我选择的是1024,你也可以放大数值。



系统提示: Use this packet?

输入y回车

攻击开始。

这时候回头看下第③你一直打开的抓包窗口,Data数据是不是飞速上涨?



当Data值达到5W左右时你就可以进行下一步破解了。

常见问题:-l千万不要写成-1了,是L的小写,笔记就犯了这个低能的错误,差点卡在这步。

2、关于WPA数据包的获取

①~③步与WEP数据包获取的步骤相同。

④进行Deauth验证攻击

这里为了便于WPA握手验证包的获取,必须进行Deauth验证攻击,这个对于采用WPA验证的AP攻击都会用到,可以迫使AP重新与客户端进行握手验证,从而使得截获成为可能。

命令: aireplay-ng -0 10 -a AP's MAC -c Client's MAC rausb0

解释:-0指的是采取Deautenticate攻击方式,后面为发送次数,-a后面跟上要入侵的AP的MAC地址,-c这个后面跟的是监测到的客户端MAC地址 (注意不是你自己的MAC地址,而是与AP联接合法用户MAC,这个数据可以在抓包窗口看到)。



这里注意,Deauth攻击往往并不是一次攻击就成功,为确保成功截获需要反复进行,需要说明的是,攻击期间很可能会导致该AP的其它无线客户端无法正常上网即断网频繁,如下图所示,而且对于一些低端AP严重会导致其无线功能假死,无法ping通,需重起。

是否获得包含WPA握手验证包的Cap文件,需要在破解时进行验证,以上Deauth攻击几次后可以做破解尝试。WPA破解不用等到数据Data达到几万,只要有包含WPA握手验证包的Cap文件就可以。

通过上面的方法我们已经获得破解WEP或WPA所需的cap文件。即可进行下一步的破解。

步骤三、用Cap数据包爆力破解

从破解难度上讲WEP是很容易破解的,只要你收集足够的Cap数据包就肯定可以破解。但WPA的破解需要有好的密码字典配合才能完成,复杂的WPA密码可能几个月也破解不出来。

1、WEP数据Cap破解

命令:aircrack-ng -z -b AP's MAC name*.cap

Name是步骤三③中输入的文件名。系统会自动在你输入的文件名后加上-01、-02 (如果数据包太多,系统会自动分成几个文件存储并自动命名,可以使用ls查看),输入name*是打开所有name开关的cap文件。

常见问题:步骤三③收集数据包已达30W,无法破解密码

可能系统自动分成了几个文件贮存cap包。如输入name-01.cap破解可能导致破解不成功,建议使用name*.cap,我就被这个问题搞了一个多小时。



下面是破解成功的界面:



2、WPA数据Cap破解

命令:aircrack-ng –w password.txt -b AP's MAC name*.cap

Password.txt是你事先准备好的字典。WPA密码破解必须使用字典破解模式。

技巧:可以在windows下使用下载的字典工具生产字典,再在BackTrack3下拷贝到/root下 (aircrack默认的工作目录在/root)。

请确认你的cap包是否包含有握手验证信息。如下图显示:“WPA (1 handshake)”



破解完成界面:



请注意,破解WPA密码的时间取决于密码难易程度,字典包含程度,内存及CPU等,一般来说,破解WEP加密的时间最快可在1分钟左右,但破解WPA-PSK除非字典确实很对应,最快的1分钟内即可,但绝大多数情况下都是要花少则20分钟,多则数小时。如上图就花费了40分钟,毕竟,不是所有人都使用类似test、admin123之类密码的。

第四章 破解注意事项

一、信号问题

好的信号可以加大破解的成功机率。为了破解成功笔者就是拿着笔记本满房间跑。下一步打算入手一个改装过可以加天线的LINKSYS WUSB54G v.4,加个天线。

二、网卡兼容性问题

请看我关于破解硬件准备章节的内容

三、文件保存、交换问题

使用光盘启动的方式不管是直接启动或是在虚拟机下启动,所有得到的cap文件重启电脑后都会消失。因为光盘方式启动,所有数据只存在内存中,你看到的/root下的文件只是BackTrack3虚拟的一个分区。只有使用Real方式安装到硬盘模式启动时/root下文件才会在重启后保存。

BackTrack3已经支持硬盘的读取,但在虚拟机下好像无法安装VMware Tools,所以无法直接和主系统交换数据。临时的解决办法是使用U盘在虚拟机和主系统间交换文件。

四、命令

BackTrack3下命令的参数太多,输入命令时注意命令的所有字符是否输入正常。建议建立一个文本文件,把所有的命令输入到文件文件中。在shell窗口输入命令采用粘贴的方法输入命令。

四 : 如何使用BT4破解无线网络密码(BT4使用教程)

点这里下载==》 backtrack4(bt4)

下载的BT4 解压,得到BOOT 和BT4 两个文件,放d 盘根目录下。将spoowep2.lzm

放到D:\BT4\modules 下,重启电脑,到dos 下。

输入: d: 回车

cd boot 回车

cd dos 回车

cd bt4 回车

输入: root 回车 toor 回车(注意屏幕上不显示字母,只管输)

startx 回车 (不要输入xconf,不然进不了bt4,这里跟bt3 不同)

  打开用命令生成器生成的TXT 文件,打开一个窗口



复制、粘贴、执行 ifconfig –a



Wlan0 就是瑞银 执行: airmon-ng start wlan0 6



瑞银端口变为mon0

执行: ln -fs bash /bin/sh

执行: ls -al /bin/sh 有bash 成功



执行:spoonwep



第一个,网卡选mon0。 第二个选 normal 第三个选 unknown victim



点next



点launch,在右下角会出来spoonwep vict.scan,点击





回到上一个界面



有 √的为有客户端,破解起来比较容易



选择要破解的ESSID 后 ,点selection ok



第一个框选 fragmentation & forge attack 其他默认, 再选launch



Data 在涨,到1w5 左右,密码自动会跳出来。这个我以前用760n 破解过,就不继续

下去啦。下载BT4

五 : 教你如何免费用笔记本上网,无线网卡破解密码速成法.

无线网络无需布线的优势吸引了不少用户,家里用无线设备组建网络的用户越来越多。可是,一些用户可能会发现,家里才一两台电脑,怎么自己通过无线网络上家里的ADSL网络时快时慢,在晚上甚至连浏览网页也困难呢?这可能说明了,你家里的无线网络被人入侵,导致大量的网络带宽被占用了。什么?无线网络也能被入侵?我可是加了密码的啊?

50%以上的家庭用户无线网络被入侵

根据读者调查数据显示,50%以上的家庭用户都出现过无线网络被入侵的情形。“无线蹭网”是各网络技术论坛的热点,不少人汇报“今天又破解xx的无线网络了”。

是不是设置了路由器的管理密码和无线网络密码就能安枕无忧呢?没错,设置了无线网络密码后,非法用户入侵无线网络的几率的确大减,但是,计算机界有一句名言:没有不能破解的密码,只是时间的问题。通过一些特定的抓包软件和分析软件,“蹭网者”有可能实现破解无线网络密码。

小提示:什么是“热点”?

所谓“热点”,也就是Hotspot,指提供免费或付费方式获得WiFi服务的地方,实际上就是指这些地方安装了无线路由器,有无线上网信号。一般机场、星巴克、麦当劳、肯德基、酒店以及一些其他休闲娱乐场所都有“热点”。

1.快速找到免费的无线网

伙聚网(http://www.61k.com是一个专门提供热点查询、分享的社区类网站,你可以从这里找到你所在地区有哪些地方提供热点。打开http://www.61k.comv1/redianfenbu.php,选择好地区、场所后点击“显示热点”即可查到符合你要求的结果。

此外,该网站还利用Google Maps制作了一个全国热点的分布地图。进入http://map.hoju.cn/,在页面的右下角输入城市、商业区或热点的名字即可搜索获得结果,选择其中一个结果后,地图上会打开该热点所在的区域,并标记。点击其标记,页面上会显示出该热点的详细地址、联系电话等信息。

2.无线也要高速!

利用伙聚网到是能找到一些热点的所在,但如果你已经到了某个地方,你想知道附近有没有热点覆盖呢?其实也很简单,到下载安装这款名为Netstumbler的软件,展开“Channels”,这时候Netstumbler开始进行网络检测、搜索,稍等片刻就能看到结果了。

结果包括SSID、MAC地址、网络速率(Speed)、网络接入类型(Type)、是否有WEP加密(Encryption)等。通过“Speed”一项我们就能看到该热点的无线接入带宽。这时候我们只需要将自己的无线网卡接入到合适的AP上,就可以开始网上冲浪了。值得一提的是,NetStumbler可以显示设置了隐藏SSID的无线AP,在软件界面中可以看到该AP的绿灯在不断闪烁。

什么是SSID?

SSID(Service Set Identifier,服务设定识别器)用于区别无线网路中的各个客户端。当设定无线访问点/路由器或网络适配器时,创建了此名称。此名称也是您希望接入的无线网络名称。所有尝试彼此间通信的无线设备必须共享相同的SSID。

3.这里的信号够强吗?

除了扫描无线接入点之外,你还可以利用Netstumbler来检测无线信号的所在位置的强弱。例如在家里,你将无线AP放在书房后,想知道客厅、卧室、厨房等地方无线信号的覆盖情况和强度,可在NetStumbler中选择该无线AP,观察一段时间信号的稳定表现,随着时间的推移便可直观地了解信号的强度。

通过这一方法,你便可确定在哪个地方信号比较好,以及如何放置无线AP以让要移动上网的地方信号覆盖充分。

4.我的字典里没有“加密”两个字

对于一般的软件,当遭遇WEP加密时,你无法了该无线网络的结构,不过一款名为AiroPeek的软件可以做到。AiroPeek不是一款纯粹的无线AP搜寻工具,它具备Sniffer之类软件的网络数据包窃取和分析功能,就是对802.11a/b/g协议进行解码,显示管理信息包、控制信息包和数据信息包。

小提示:

AiroPeek支持不同长度的WEP加密数据流的解码,可以通过对密钥的多重命名来进行空中解码,包含一个便捷的命令行来对捕获的加密状态的包文件进行解码,所以即使使用了WEP加密的无线信号依然无法逃过AiroPeek的“手指心”。

到http://www1.anywlan.com/Soft/ShowSoft.asp?SoftID=165下载并运行AiroPeek,可以看到无线网络中的所有节点的IP地址、数据包发送统计等情况,AiroPeek以示意图的形式显示网络拓扑,极为直观地让你了解网络的结构。在数据包中包含了各种信息,除了看到来源(Source)和目标(Destination)地址之外,协议(Protocol)可以让我们排序后看到所有与802.11相关的数据包,如果需要还可以深入去分析数据包的内容

无线网络密码主要有哪几种?

现在无线网络中常见的加密方式主要有WEP、WPA和WPA2,当然还有其他几种,但在低端路由器上不太常见。其中,WEP能够靠抓包方式破解,WPA要靠抓包+词典暴力破解相结合,而WPA2的破解难度较大,主要是暴力法。由于现在大部分无线网络使用的都是前两种加密方式,所以本文主要针对WEP和WPA的破解进行探讨。

破解无线网络,最低只需30元

即使你使用是不支持破解的无线网卡,也有可能通过使用的主芯片的型号,然后再用相同芯片的、支持破解的无线网卡的驱动程序安装到电脑上。像萨基姆XG-703A网卡使用的主芯片是GW3887,笔者就找到了相同芯片的“美国机器人”网卡驱动安装上,实现了破解无线网络的支持。但是,如果你使用的无线网卡的芯片根本不在支持破解的列表上的话,就无法实现改造了。用户可以通过搜索引擎查找到相关的用户经验,如果实在是无法找到的话,就只能额外购买一块支持破解的网卡了。

材料准备:

硬件:电脑一台,萨基姆XG-703A或其它特定型号的无线网卡,无线网卡增强天线

软件:Network Stumbler,OmniPeek 5.1、WinAircrack,修改版驱动

(1)用Network Stumbler扫描无线信号

要想破解某个无线网络,当然要先获取它的MAC地址等信息了。开启Network Stumbler,在列表中查看你想要破解的无线网络的频段、MAC地址、加密方式等信息并记录下来。

●用Network Stumbler锁定“猎物”

(2)用增强天线将该信号调整到最强

确定了需要破解的无线网络后,为了让破解工作变得更加顺利,“蹭网者”通常都会使用增强型无线网卡天线来让该无线信号的强度变得更好。至于那些不方便外接天线的无线网卡,也可以通过一些简单的自制反射性的定向天线来实现信号的增强(参考本报相关文章)。在Network Stumbler里观察,当该无线信号的强度到达最佳状态后,就可以进入下一步的环节了。

(3)WEP破解实战

Step01 找到对应的网卡驱动

打开安装完毕的OmniPeek 5.1软件的主界面,点击上方的“New Capture”大按钮,就进入建立新建捕捉任务的对话框。在“适配器”选项卡中,我们选中想用来进行无线网络破解的无线网卡并点击“确认”按钮。注意,如果该网卡是不被此软件支持的话,在“WidPackets API”一项中就会显示“否”的字样,你需要自行搜索是否有相关的同类支持破解的驱动程序,如果更换完驱动程序都无法奏效的话,那只能购买一块支持破解或支持替换驱动破解的无线网卡了。

Step02 启动捕捉程序

上面的步骤确认后,就会进入捕捉器的界面,点击“查看”菜单下的“过滤器”(或直接按CTRL+M)进入过滤器后,点击界面上的绿色 “+”按钮,在出现的“插入过滤器”对话框的“过滤器”中输入“802.11 WEP Data”(不含引号),接着勾选“协议过滤器”前的复选框并点击“协议”按钮,在出现的界面中选择802.11 WEP Data,确认后关闭过滤器页面,退回到捕捉器的主界面。

●OmniPeek 5.1主界面

●选择无线网卡,并查看是否支持破解

Step03 设置捕捉选项

选择“捕捉”菜单的“捕捉选项”,在“常规”选项卡中将“缓存大小”改成100MB 或以上。接着,将“号码(频道)一栏改成要破解的无线信号的频道,将“802.11”选项卡的“BSSID”一栏改成你要破解的无线网络AP的MAC地址(注:这里的BSSID与平时说的SSID是不同的,指MAC地址)。设置完成后保存退出。

●捕捉器主界面

●添加802.11 WEP Data过滤器

Step04 开始抓包数据

在捕捉器主界面的左边栏,选择“过滤器”项目,并勾选中刚才添加的“802.11 WEP DATA”。最后,点击主界面右上角的绿色大按钮“Start Capture”就开始抓包了。抓包的数量在下面实时显示,破解起码要有25万个以上才有可能实现。因此,很多时候一时半载是难以完成任务的,我们可以在点击“Stop Capture”按钮后将文件按“Libpcap”格式保存下来。当停止捕捉后,直接点击“Start Capture”的话就会将先前的记录清空,而按着Shift键再点击“Start Capture”的话就是在先前记录的基础上继续进行捕捉。(注:抓包文件可按照习惯陆续保存下来,下一步破解的时候可导入多个抓包文件)。

●输入频道和AP的MAC地址

Step05 通过抓包数据破解密码

当抓包数量符合破解要求后并保存下来后,打开WinAircrack软件,在Catpure Files中打开抓包文件(可多个),点击“Aircrack the key”按钮,就会弹出一个DOS窗口,里面让你输入一个序号,你就看一长串列表中哪个序号含有最大的IVS值,就输入该序号即可。只要抓包的数量达到解密的要求,它就能将无线网络的WEP密码算出来了。

●设置缓存大小

●在WinAircrack选择保存了的抓包文件

(4)WPA破解实战

Step01 启动监听状态

打开WinAircrack软件的文件夹,找到里面的airodump.exe并运行,按照下图提示输入完相关信息后,就会进入监听窗口,到想停止的时候,就按CTRL+C,数据就会保存为刚才你输入的文件名.cap中,如果你没有输入详细路径而只是输入文件名,那此文件就会保存在WinAircrack软件的文件夹内。

●airodump监听窗口

Step02 设置破解选项

保存完airodump.exe生成的数据后,打开WinAircrack软件,在“General”选项卡里的Encryption中选择“WPA-PSK”,并添加刚才生成的aabbcc.cap进来。接着,在“WPA”选项卡里,选择一本破解用的字典文件(可以用字典生成器制作)。

Step03 找到破解密码

最后,点击“Aircrack the key”按钮,会出现一个DOS窗口,里面列出了一大串网络的名单,留意有WPA字样的条目,如果后面出现0 handshake的,意味着你监听的时候并没有碰上该用户重新登录认证的时候,如果出现handshake数目比0大的,就可以输入该序号用字典暴力破解了。

●用WinAircrack启动Aircrack进行WPA

由于WPA目前主要是靠字典暴力破解,所以除了要用一些较为齐全的字典外,还需要一定的运气。如果你监听的时候用户一直没有重新登录认证过,那就无法进行破解了。因此,本文对WPA的破解只作简单介绍。

风险提示:无线网络用户该如何自保

本文讲述无线网络密码破解,只是处于技术方面的探讨和引起大家对无线网络安全方面问题的重视,并非教导大家恶意入侵他人的无线网络。另外,如果各位读者想验证本文的方法的话,请在自己家中的无线网络试验,否则就有触犯信息安全方面法律法规的可能性。

本文介绍的软件都是在Windows下运行的,效率较低,而现在一些蹭网者是用Linux下的软件进行破解的(如BT3+Spoonwep),效率更高,但对一般水平的用户不太适用。事实上,妄图用“蹭网”的方法来实现自己的私心都是要不得的,用户可以通过以下步骤防止无线网络被入侵。

1、路由器管理密码一定要自行设置,不能用出厂时的密码。无线网络密码要定期更改。

2、尽量选择高级的加密方式,从高到低依次是WPA2-WPA-WEP,加密位数越高越好。不过,现在支持WPA2的路由器还比较少。

3、在路由器的管理页面中绑定家中电脑网卡的MAC号,这样即使密码被破解入侵者也无法正常使用网络。

4、使用P2P终结者等软件,就能够及时发现出现在自己网络中的不速之客,从而采取相应措施。

练内功,无线网卡内部挖潜

大家都道迅驰本本内置IntelPro/Wireless LAN无线网卡,但很少有人注意过无线网卡的具体设置。打开设备管理器,双击无线网卡,进入无线网卡属性页面,单击“高级”标签,进入无线网卡的高级设置页面。在这里我们看到好多“属性”都是默认的,通过调节无线网卡的各种属性,可以增强无线网卡信号,扩大迅驰本本在无线AP网络中的活动范围。

1 设置“传输功率”属性,将右侧的“使用默认值”选项取消,然后用鼠标拖动滑块到最高值,可以获得更大的覆盖范围;

2 设置“电源管理”属性,将右侧的“使用默认值”选项取消,用鼠标拖动滑块到最高值,可以提高无线网卡的性能,不过这时将消耗更多电能;

3 设置“漫游主动性”属性,将右侧的“使用默认值”选项取消,用鼠标拖动滑块到最低值,这样只有在您的无线连接信号质量明显下降的时候,才会寻找同一范围内其他无线AP信号,避免频繁的自动切换。

4 设置“吞吐量增强”属性,将右侧的“使用默认值”选项取消,然后在下拉菜单中选择“启用”,这样可以提高无线网卡的数据吞吐量,从而增强无线网络的性能。

通过上述调整,Intel Pro/WirelessLAN无线网卡的信号强度通常可以提升20%以上,大家可以试试看。

像控制卫星一样管理你的无线网络

很多白领最头痛的就是在写字楼里搜索到一堆无线网络,可叉不知连接哪个。没关系,我们可以请出一位大管家来帮――ConfigFree(下载地址:)。ConfigFree原本是一款专为东芝高端笔记本开发的无线网络搜寻软件,它能够用“星系图”的方式来显示计算机附近是否有可用的无线网络AP,包括无线AP信号强度、频道等数据都会显示出来。

原来只有东芝品牌的高端笔记本电脑才能使用ConfigFree软件,现在只要在注册表中动一些手脚,就可以让所有品牌的本本都能用了。方法很简单:先安装ConfigFree,然后在运行中输入Regedit,打开注册表编辑器,将“HKEY_LOCAL_MACHIN E\SOFTWARE\TOSHIBA\ConfigFree”里的“InstCheck”字符串值改成“1”,这样就能在任何品牌的笔记本上运行ConfigFree了。

ConflgFree还有许多很实用的功能,比如诊断你的每一个网络适配器,检测当前的连接速度,还可以方便地在各个无线或有线网络中切换,并将这些网络配置保存起来,在不同场合自动转换等等。

ConfigFree可以精准得犹如控制卫星一般管理您的无线网络,除非你也想和“嫦娥一号”那样飞向月球。

神卡,BT3破解无线网络密码,蹭网成功

我住的小区可搜索到几个无线网络,信号都很弱,有一个没有密码,但是很少能连上。

这是使用笔记本自带的intel3945无线网卡搜索到的无线网络

连接后速度基本是1M-2M,信号微弱,但是还算稳定,基本不掉线。

在淘宝上买了zydas无线网卡,号称“神卡”,芯片为1211B,支持BT3破解。

另外购买了华硕5DB全向天线,DLINK的USB插座,抗干扰的磁环USB延长线3米。

自带2DB天线,比较小,信号接收能力较差。右侧为华硕5DB天线。

这款网卡比较小巧,可以直接插在本本上,也可以使用USB延长插座。

网卡配有驱动盘一张,装好驱动后设备管理器如图。已禁用本地连接及3945无线网卡。

神卡的2DB天线搜索到的网络还不如本本自带的3945网卡。

神卡配上华硕的5DB全向天线,信号增强了不少,搜索到的AP多了好几个。

同一个AP通过神卡连接,速度由原来的1M提高到12M-18M。

将BT3整合进USB启动盘,用于破解无线AP密码。

BT3启动过程。用户名root,密码toor,输入startx启动图形界面。

运行spoonwep选择信号比较好的AP进行破解,不一定一次成功,同一个AP可不同时段多试几次。

图为破解到的密码:123456789B。

WEP加密的密码如果是十六进制就是10位,ASCII形式就是5位,每个段前面是3,取后面。

第一次破到的密码是 31:32:33:34:35,实际密码为12345。。。汗,费了那么大劲。

小区里信号还可以用的WEP基本都已破解,蹭网的感觉……爽。

BT3自动破解和wifiway0.8详细视频图解教材!加BT3中文包下载!

SpoonWep,bt3下的傻瓜式破解WEP密码方法加BT3中文包下载!

声明:

任何不经别人同意而进入别人网络都是非法和不道德的行为。

本教程用于学习和交流,如要实验请拿自已的AP 开刀

BackTrack 3 Final正式版下载



Description: CD Image

Name:: bt3-final.iso

Size: 695 MB

MD5: f79cbfbcd25147df32f5f6dfa287c2d9

SHA1: 471f0e41931366517ea8bffe910fb09a815e42c7

bt3下自动破解WEP详细图解下载:

http://www.61k.comd/bt3%e4%b8%8b%e8%87%aa%e5%8a%a8%e7%a0%b4%e8%a7%a3WEP%e8%af%a6%e7%bb%86%e5%9b%be%e8%a7%a3.rar/b44bb21c1cd0aadbea7a84ca7316854feb7c282e4d1e0b00

制作中文版BT3

在windows下,将下面下载的三个*.lzm拷贝到光盘或u盘的BT3目录下的modules目录,即可实现bt3中文化。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

傻瓜版[WIFIWAY终极教程] 动动数字键就能破无客户端WEP加密

破解WIFI密码仅仅是WIFIWAY里面的很小一个功能。。

wifiway0.8下载地址

http://download.wifislax.com/wifiway-0.8.iso

ftp://files.tuto-fr.com:8080/distro/wifiway-0.8.iso

http://www.61k.compublic/wifiway/0.8/wifiway-0.8.iso

md5验证码: 7291c1ffbad23f686ebf9fbf6a001bb6

虚拟机下wifiway0.8的USB网卡注入破解WEP密码的视频下载

一楼

以下内容需要回复才能看到

中文包有20兆请到二楼下载

对于一般的软件,当遭遇WEP加密时,你无法了该无线网络的结构,不过一款名为AiroPeek的软件可以做到。AiroPeek不是一款纯粹的无线AP搜寻工具,它具备Sniffer之类软件的网络数据包窃取和分析功能,就是对802.11a/b/g协议进行解码,显示管理信息包、控制信息包和数据信息包。

图4

小提示:

AiroPeek支持不同长度的WEP加密数据流的解码,可以通过对密钥的多重命名来进行空中解码,包含一个便捷的命令行来对捕获的加密状态的包文件进行解码,所以即使使用了WEP加密的无线信号依然无法逃过AiroPeek的“手指心”。

下载并运行AiroPeek,可以看到无线网络中的所有节点的IP地址、数据包发送统计等情况,AiroPeek以示意图的形式显示网络拓扑,极为直观地让你了解网络的结构(见图5)。在数据包中包含了各种信息,除了看到来源(Source)和目标(Destination)地址之外,协议(Protocol)可以让我们排序后看到所有与802.11相关的数据包,如果需要还可以深入去分析数据包的内容。

U盘使用BT3的方法

Redhat下chkconfig添加启动脚本的方法。

应用BT3的破解无线方法 (推荐好用!)

[| 2008/06/06 00:25]

大 | 中 | 小

软件下载地址:



可以做成是LiveCD,或是U盘。我比较喜欢U盘,这样比较节省介质,而且更新的时候不会浪费光盘。好像是一个意思。

应用BT3破解步骤简要说明:

1:无线网卡MAC地址伪装

2:修改网卡模式为监听,启用并激活无线网卡。

3:获取无线路由的相关信息(MAC、SSID、Channel),可以通过Kismet,亦可用其他方式获取。

4:监听指定路由器,抓包

5:获取到足够多的数据包后(通常Wep的),进行破解。

由于对于原理不清楚,以下仅是傻瓜式的操作说明。

1:查询无线网卡的设备名(可能是eth,wlan,wifi,ath),总之在未启用的状态下修改它们。

首先用ifconfig -a查看一下无线网卡设备名,修改如下:

macchanger -m 00:11:22:33:44:55 wlan0

如果已经激活,请先down掉,再修改。

ifconfig wlan0 down

判断是否激活就是用ifconfig来查看,是否出现在列表。

未激活状态的设备wlan0,是不出现在ifconfig的显示里面。

但是可以出现在ifconfig -a菜单里面。

2:修改网卡监听模式,并启用。

如下命令:

iwconfig wlan0 mode monitor 或者用 airmon-ng start wlan0

修改模式后,用iwconfig检查mode是否改变。

iwconfig wlan0

经上述修改后,启用网卡

ifconfig wlan0 up

3:监听无线路由的相关信息MAC、SSID、Channel

三种方法:

A:Win下获取

B:iwlist wlan0 scanning

C:kismet

(提示:bssid其实就是无线路由的MAC地址。)

这里简要介绍一下Kismet的监听,使用。

使用Kismet命令,需要修改配置文件/usr/local/etc/kismet.conf

source=none,none,none

例如T61,用的4965的无线网卡。

source=iwl4965,wlan0,1

例如TP-link的atheros的无线网卡

source=ath5k,ath1,1

从上面可以看出一些端倪,

source=1,2,3

字段1:请参考

字段2:设备名

字段3:我不知道是什么,总之写1都没有出过错。

字段1我曾经以为就是无线网卡模块的名字,后来发现不是完全匹配的。不过至少可以尝试lsmod看看。然后去那个URL那里找。

4:上述准备充分后,就可以进行抓包的动作了。

用下面命令抓包

airodump-ng -w outfile --channel 11 --bssid 00:12:34:56:78:90 wlan0

上面的命令很容易理解,监听11频道,MAC地址为00:12:34:56:78:90的无线路由器。

-w outfile 是产生前缀为outfile的2个文件。当你第一次执行这个命令时,产生下面的2个文件

outfile-01.cap 和 outfile-01.*(忘记这个文件的扩展名了)

通常:

64-bit WEP “暴破”需要3W个包

128-bit WEP “暴破”需要10W个包

5:破解

aircrack-ng -x -f 2 outfile-01.cap

aircrack-ng -w dict.txt outfile-01.cap

因为对于无线加密这些原理没有深入的了解,所以这些操作仅存在于表面上。以后有时间自己再研究一下。



bt3的完全中文化,可显示中文文件及文件夹

原文链接:http://soft.junluck.cn/read.php?1

下载地址1http://soft.junluck.cn/attachment/zh_cn.eva.fcitx.share.lzm 单文件中文包

下载地址2 http://www.61k.comd/BT3%e7%9a%84%e5%8d%95%e6%96%87%e4%bb%b6%e5%ae%8c%e5%85%a8%e4%b8%ad%e6%96%87%e5%8c%85zh_cn.eva.fcitx.share.lzm/e8faeb326e3ef9e767fe9e25ee31663c6ef84e9f00608f03

网上可以找到两个bt3的中文包,一个20m左右(分四个文件),一个60m左右(一个文件),但两个包都不能实现完整的中文化,都不能显示中文文件夹,对FAT32磁盘里的中文是显示“?????”,NTFS磁盘里的中文索性不显示。

经过一个晚上的研究,终于可以使bt3正常显示中文文件夹及文件了。

bt3是基于slax的linux系统,在国内有个fanx的是做slax汉化的,最新版是FanX2,我所要做的就是把FanX2里的中文包移植到bt3里面(我所做的是基于bt3 beta 3,在bt3 final里应该也可以用,大家可以试试),把以下这个lzm文件放到“BT3\modules”下就OK了。

下载文件

点击这里下载文件

不过这个包由于是移植自FanX2的,所以界面也是FanX2的,不过功能全部是bt3的,
本文标题:如何破解无线网络密码-无线网如何破解密码
本文地址: http://www.61k.com/1125753.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1