偶看新闻艾米·斯马特和杰森:WEP密码破解教程-无线网络密码破解资料
来源:百度文库 编辑:偶看新闻 时间:2024/04/28 18:57:47
破解软件和工具的准备
1.下载专门的破解系统-BT3,BT3是一个linux环境的安全光盘,破解无线网卡必备工具,虽然windows环境下用其他破解软件也可以破解wep密码,但是破解效率远不及BT3来的高,win环境破解wep有时数据抓包要抓几天,而BT3只要几分钟。BT3破解软件官方下载地址:http://www.remote-exploit.org/backtrack_download.html
2.下载专门的破解工具spoonwep2,该工具是在bt3下运行,操作比之前的破解方法更容易,安装方法见下文。
3.需要支持抓包的无线网卡,市面上无线卡王WIFI-CITY 2850UG是专业的破解无线网卡,信号是普通无线网卡的10多倍,如果想长期免费蹭网可以考虑买一个。
4.1G容量以上的U盘,用来制作BT3启动盘用。
制作BT3启动盘
详细资料可参考此文章:http://city009.cn/wep-wap-pojie-3.html
在官方网站下载USB专用版-bt3final_usb.iso,将下载下来的bt3final_usb.iso文件解压缩到U盘根目录,解压后该镜像文件包括两个目录,一个是BOOT目录,另外一个是BT3目录。接下来添加一个扫描工具spoonwep2到bt3final_usb解压缩的目录中,我们将spoonwep2解压缩后把里面的文件spoonwep2.lzm直接复制到U盘的/BT3/modules/目录下面。然后我们打开U盘中的BOOT目录,运行bootinst.bat,出现命令提示窗口后我们点任意键继续,批处理文件会自动设置启动记录到U盘,最后按任意键退出,BT3启动盘制作完成。
启动BT3
插入制作好的BT3启动盘,重新启动电脑,通过U盘完成启动引导系统,如果没有从U盘启动的话需要我们进入BIOS中进行设置,启动设备的设置—oot options选择USB设备作为第一首选启动设备。从U盘启动后会自动调用BT3系统,有多个选项提供给我们选择,我们选择第一项即可,如果第一项进不去再尝试其他。正式进入BT3系统我们会感觉这个用U盘启动的类LINUX系统和我们之前使用的windows非常类似。至此完成了BT3启动和加载破解系统的工作,接下来就要通过此系统和spoonwep2工具来破解WEP密码了。
使用spoonwep2破解WEP密码
首先启动Spoonwep2破解工具,在终端窗口里直接输入“spoonwep”,或者从开始菜单下的backtrack->radio network analysis->80211->all->spoonwep2启动。
启动spoonwep2后会看到选择网卡信息设置窗口,需要我们依次设置本地网卡接口,无线网卡芯片类型以及扫描模式。
由于无线网卡在本地属于WIFI0,所以通过下拉菜单选择即可,如果我们不知道自己无线网卡的具体心片类别的话在driver处选择normal即可,最后是MODE类别选择unknown victim即可,点NEXT按钮继续。
点NEXT按钮后进入到具体扫描窗口,我们点右上角的LAUNCH按钮开始扫描,再按该按钮是停止扫描。
扫描过程中会自动罗列出找到的无线网络BSSID信息,传输速度,截获的通讯数据包大小,使用的无线信号频端,加密类别等。
通过扫描找到我们要破解WEP密钥的那台无线路由器发布的无线网络,然后选中他查看连接该无线网络的客户端以及数据通讯情况,之后点下面的“selection ok”按钮。
接下来是选择监听的类别,一共有四种方式提供给我们,我们通过上面的下拉菜单选择即可,就个人经验来说选择第二个,第三个和第四个破解都是可以的。选择完毕后点左边的launch按钮开始破解。
经过一段时间无线数据包的监听积累Spoonwep2会自动分析数据并破解出我们想要的无线网络对应的WEP密钥。wep密码破解时间根据抓包速度和密码加密方式有关,一般十分钟内就能破解出wep密码。如果对方无线网络没有客户端与路由器进行通讯的话就很难破解出WEP密钥。大约要等3万多个数据包被成功捕获后才能破解出WEP密钥,“data”值就是我们抓到的可供破解用的数据包量,目前好的无线网卡如无线卡王WIFI-CITY 2850UG,可以支持arp注入可以快速抓取数据包量。