从零开始-教你如何破解WEP、WPA无线网络
手把手教你破解身边加密的无线网络
前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。
本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。
注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。
如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。
最简单的解释就是无线信号的密码,后者比前者加密程度高。
2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。
下面开始我们的解密之旅:一、准备篇1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston 8G 的)4、搜索下载BT3,约900多兆。
注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、搜索下载spoonwep2中文包。
地址:注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。
3、开始安装bt3系统。
点击开始-运行,输入CMD, 然后回车,进入命令行模式。
首先输入你优盘的盘符,我这里是h盘,输入h:然后回车,接下来输入cd boot 回车,进入到boot文件夹下,最后bootinst.bat 回车,就会开始安装BT3。
然后安装会出现一个提示画面,我们别去管它,直接按任意键继续按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。
教你们如何破解无线网络密码
教你们如何破解无线网络密码本文只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负。
前言:面对电脑搜索到的无线网络信号,你们是否怦然心动?但看到一个个启用安全的无线网络你们是否又感到有一丝遗憾。
本人作为一个心动+遗憾的代表,充分发挥主观能动性,本文只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负。
前言:面对电脑搜索到的无线网络信号,你们是否怦然心动?但看到一个个“启用安全的无线网络”你们是否又感到有一丝遗憾。
本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。
注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你们家无线路由需要加密,为保障安全也请采用wpa模式。
如果你们不知道何谓wep、wpa,请百度一下,会给你们一个专业的回答。
最简单的解释就是无线信号的密码,后者比前者加密程度高。
2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。
下面开始我们的解密之旅:一准备篇1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston 8G 的)4、下载BT3,约900多兆。
下载地址/backtrack_download.html 注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、下载spoonwep2中文包。
注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
破解无线密码全集
转:手把手教你如何破解无线网络密码(蹭网教程)本文只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负。
前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。
本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。
注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。
如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。
最简单的解释就是无线信号的密码,后者比前者加密程度高。
2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。
下面开始我们的解密之旅:一准备篇1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston 8G 的)4、下载BT3,约900多兆。
下载地址/backtrack_download.html注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、下载spoonwep2中文包。
注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。
如下图:3、开始安装bt3系统。
点击开始-运行,输入CMD, 然后回车,进入命令行模式。
如何破解无线网络密码
如何破解无线网络密码?面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。
本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,总结了破解无线网络的方法。
1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。
如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。
最简单的解释就是无线信号的密码,后者比前者加密程度高。
2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。
下面开始我们的解密之旅:一、准备篇1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3)。
3、2G以上优盘一个4、下载BT3,约900多兆。
注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、下载spoonwep2中文包。
注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。
如下图:3、开始安装bt3系统。
点击开始-运行,输入CMD,然后回车,进入命令行模式。
首先输入你优盘的盘符,我这里是h盘,输入h:然后回车接下来输入cd boot 回车,进入到boot文件夹下最后bootinst.bat 回车,就会开始安装BT3如下图。
然后安装会出现一个提示画面,我们别去管它,直接按任意键继续。
按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。
破解无线网络密码,免费上网!!!
手把手教你如何破解无线网络密码(蹭网教程)本文只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负。
前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。
本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。
注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。
如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。
最简单的解释就是无线信号的密码,后者比前者加密程度高。
2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。
下面开始我们的解密之旅:一准备篇1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston 8G 的)4、下载BT3,约900多兆。
下载地址/backtrack_download.html注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、下载spoonwep2中文包。
注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP 无线网络密码的工具。
二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。
如下图:3、开始安装bt3系统。
点击开始-运行,输入CMD, 然后回车,进入命令行模式。
首先输入你优盘的盘符,我这里是h盘,输入h:然后回车接下来输入 cd boot 回车,进入到boot文件夹下最后 bootinst.bat 回车,就会开始安装BT3如下图。
完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器(2)
完全教程Aircrack-ng破解WEP、WPA-PSK加密利器(2)
其实关于无线基础知识的内容还是挺多的,但是由于本书侧重于BT4自身工具使用的讲解,若是再仔细讲述这些外围的知识,这就好比讲述DNS工具时还要把DNS服务器的类型、工作原理及配置讲述一遍一样,哈哈,估计整本书的厚度就需要再翻一、两倍了。
◆使用Aircrack-ng破解WEP加密无线网络
首先讲述破解采用WEP加密内容,启用此类型加密的无线网络往往已被列出严重不安全的网络环境之一。
而Aircrack-ng正是破解此类加密的强力武器中的首选,关于使用Aircrack-ng套装破解WEP加密的具体步骤如下。
步骤1:载入无线网卡。
其实很多新人们老是在开始载入网卡的时候出现一些疑惑,所以我们就把这个基本的操作仔细看看。
首先查看当前已经载入的网卡有哪些,输入命令如下:
ifconfig
回车后可以看到如下图3所示内容,我们可以看到这里面除了eth0之外,并没有无线网卡。
图3
确保已经正确插入USB或者PCMCIA型无线网卡,此时,为了查看无线网卡是否已经正确连接至系统,应输入:
ifconfig -a
参数解释:
-a 显示主机所有网络接口的情况。
和单纯的ifconfig命令不同,加上-a参数后可以看到所有连接至当前系统网络接口的适配器。
如下图4所示,我们可以看到和上图3相比,出现了名为wlan0的无线网卡,这说明无线网卡已经被BackTrack4 R2 Linux识别。
文档由无广告小说网收集整理。
教你如何破解别人无线网密码,无线上网技术秘籍
本文只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负。
前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。
本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。
注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。
如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。
最简单的解释就是无线信号的密码,后者比前者加密程度高。
2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。
下面开始我们的解密之旅:一准备篇1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston 8G 的)4、下载BT3,约900多兆。
种子地址/bt 3b141207.rar.torrent注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、下载spoonwep2中文包。
地址::8080/servlet/FileDownload?filename=//yi nghu/上传分享/2008/11/13/中文包_spoonwep2.rar&vid=0注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解W EP无线网络密码的工具。
二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。
学习破解方法来降低无线网络被盗
通过小型交换机组建的个人局域网模式已经被无线网络所代替,不过在我们享受这种无线网络便捷的同时,我们是否关注过无线网络的安全性呢?现在越来越多的人喜欢使用自己的私人电脑办公,于是接入个人无线网络或者公共无线网络的时候,也许在你的附近就潜藏着一些“无线小黑”,比如一些商业侦探等。
这些商业侦探往往是有目的的,盗取你的商业机密、敏感数据等等,这说明无线网络存在被“盗”取的风险。
但如果我们能加强个人使用无线网络的安全意识,那么我们被“盗”的风险性会大大降低。
破解无线网络密码的方法网上破解无线网络密码的方法五花八门,说道破解密码我们应该先谈下加密的方式有哪些。
现在的无线路由器有主流的两种加密方式:第一种是WEP加密方式,具体加密的算法是比较简单,它是64位和128位纯数字的加密算法,采用的是RC4的RSA的算法,并且是明文传输,当然破解的难度就大大降低了,有兴趣的话可以到网上搜索下关于WEP的资料,网上也给出了具体的破解方法,那么第二种加密方法是WPA/WPA2,这种加密方法不单单是纯数字的加密方法,它支持特殊符号及大小写的字符,同时也加长了密码长度,可想而知被破解的难度就大大增加了。
简单说下,被破解这种加密的方式需要以下几点:第一点:需要handshark握手包;第二点:IV初向量;第三点:强大的字典库;第四点:运算时间;第五点:运气;满足以上几点就可以破解WPA/WPA2的密码。
那么,是否还有其它方法呢?下面,我们就来介绍一下PIN码破解WPA-PSK的方法。
它的原理是通过无线路由器上8位的PIN码破解W PA/WPA2。
随着无线路由器厂商的发展,在无线路由器上都有了WPS功能,即上网一键设置功能。
方便了我们手工项配置无线无路由器。
通过这个按键,完成个人PC与无线路由器之间的通信。
那么在这种自动化的配置之前,你需要输入无线路由器上的8位数字PIN码,这个PIN 码就贴在无线路由器的背面。
工程师解密:PIN码破解WPA在技术上是如何实现的?首先这种PIN码破解WPA加密需要的环境是BT5+reaver+Realtek8187网卡。
教你如何破解无线网络密码!低调低调!
教你如何破解无线网络密码!低调低调!
面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。
注: 1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。最简单的解释就是无线信号的密码,后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。 下面开始我们的解密之旅: 一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。 3、2G以上优盘一个(我用的是kingston 8G 的) 4、下载BT3,约900多兆。 注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。 注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇 1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。如下图:
3、开始安装bt3系统。 点击开始-运行,输入CMD, 然后回车,进入命令行模式 。 首先输入你优盘的盘符,我这里是h盘,输入h: 然后回车 接下来输入 cd boot 回车,进入到boot文件夹下 最后 bootinst.bat 回车,就会开始安装BT3 如下图。
教你怎么破解别人的无线网络密码_手把手跟我操作就可以啦!很管解析
如何破解无线网络密码随着社会的进步!WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。
不过除了公共场所以及菜鸟用户之外几乎所有的WIFI 信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习...破解静态WEP KEY全过程首先通过NetStumbler 确认客户端已在某AP 的覆盖区内,并通过AP 信号的参数进行‘踩点’(数据搜集)。
通过上图的红色框框部分内容确定该SSID 名为demonalex 的AP 为802.11b 类型设备,Encryption属性为‘已加密’,根据802.11b 所支持的算法标准,该算法确定为WEP。
有一点需要注意:NetStumbler 对任何有使用加密算法的STA[802.11无线站点]都会在Encryption 属性上标识为WEP 算法,如上图中SSID 为gzpia 的AP 使用的加密算法是WPA2-AES。
我们本次实验的目的是通过捕捉适当的数据帧进行IV (初始化向量)暴力破解得到WEP KEY,因此只需要使用airodump.exe(捕捉数据帧用)与WinAircrack .exe(破解WEP KEY用)两个程序就可以了。
首先打开ariodump.exe程序,按照下述操作:首先程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧的无线网卡接口编号,在这里我选择使用支持通用驱动的BUFFALO WNIC---编号‘26’;然后程序要求你输入该WNIC 的芯片类型,目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的,因此选择‘o’;然后需要输入要捕捉的信号所处的频道,我们需要捕捉的AP 所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置,若不写绝对路径则文件默认存在在winaircrack 的安装目录下,以.cap结尾,我在上例中使用的是‘last’;最后winaircrack 提示:‘是否只写入/记录IV[初始化向量]到cap 文件中去?’,我在这里选择‘否/n’;确定以上步骤后程序开始捕捉数据包。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
从零开始,教你如何破解WEP、WPA无线网络 第一章 引言 近些年无线技术发展迅速,越来越多的用户开始使用无线网络,最近新搬到一小区没有安装网络,后面想到以前出差时在机场用过无线网络,小区内是否也有无线网络呢?随便一搜,果然有几个无线网络信号,于是打起了免费蹭网的主意,但信号最好的几个网络的WEP或WPA密码成为了一个门坎,于是在公司上网查到相关资料,通过几天的学习+实践,终于破解了小区内的几个无线网络。
破解过程中虽然有了各位前辈的经验,但一些前辈的经验过于笼统、专业,细节的地方比较少。我就是在破解过程中走了不小弯路,还好本人学习和总结能力还可以 (谁扔的鸡蛋),现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。
本文只是对前辈们经验的一点补充,我的文章离不开前辈们的经验。
第二章 破解前的准备 一、无线网络加密的方式和破解方法原理 (看不懂没关系) 1、WEP加密 - 破解方式:收集足够的Cap数据包 (5万以上~15万),然后使用aircrack破解。 可以在无客户端情况下采用主动注入的方式破解 2、WPA加密 - 破解方式:收包含握手信息的Cap数据包,然后使用aircrack破解。 必须在合法的客户端在线的情况下抓包破解。可主动攻击合法客户端使其掉线,合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。或可守株待兔等待合法的客户端上线与AP握手。
二、硬件准备、网卡选择 工先利其事,必先利其器。一个好的无线网卡可以大大提高破解的效率,少走很多弯路,笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个,后面换了网卡很快搞定。
1、网卡芯片选择 现在主流的无线网卡芯片有以下四个品牌:Intel Pro、RaLink、Broadcom、Atheros。 Intel芯片主要集成在迅驰系统中,市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡,遗憾的是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。
RaLink、Broadcom、Atheros系列大部份芯片BackTrack3支持较好,具体支持的型号可以参考本站相关的帖子。比较有代表性的是芯片型号是Realtek RT73和RaLink 2500,坛子里使用的人最多,完美支持注入攻击。本站就有销售采用RT73芯片的无线网卡。
2、无线网卡接口方式的选择 无线网卡主要有MINI-PCI内置型无线网卡 (迅驰系列)、台式机专用的PCI接口、笔记本电脑专用的PCMICA接口、USB无线网卡几种形式。 推荐使用USB接口无线网卡,支持VM虚拟机下使用。其他几种接口都不支持虚拟机下使用。 台式机专用的PCI接口无线网卡有较多可以外接天线的型号供选择。外接天线可以加强信号,信号的强度是破解成功与否的关健。这是笔者印象最深刻的经验,笔者就是把手提电脑搬到厨房才把一个“顽固”的无线AP给破解的,这是笨办法,手中暂时没有信号好的网卡,所以一个信号好的网卡才是正道。
下面推荐三个USB接口无线网卡: LINKSYS WUSB54G v.4 - RT2571芯片,注意要是V4版的,而且不是LINKSYS WUSB54GS型号,GS型所用芯片不同。LINKSYS WUSB54G v.4淘宝上有改装过可以外接天线的卖,加上一个高DBI的天线,肯定很爽。笔者现在用的就是这个没有改装的,下一步打算再入手一个改装的,加个7DBI的天线。
Sparklan (速连) WL-685R - RT73芯片 Sparklan (速连) WUBR-101 - RT73芯片 三、破解软件的选择 1、WINDOWS系统软件 WinAirCrack下载地址如下: WINDOWS下的破解软件,更新很慢,支持的网卡型号少,不推荐使用,具体的破解步骤可以参考网上相关WINDOWS下破解的相关文章。
2、Linux系统 很大黑客工具都在Linux系统下有很好支持,破解无线网络的Linux系统有BackTrack、wifiway等Linux LIVE CD。 BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX (先前的Whoppix) 而创建成的。其中包含AirCrack等无线网络破解工具,当然无线网络破解只是这个CD的一小部份功能。本文后面的介绍以本BackTrack3下操作为主。Wifiway或其它Linux LIVE CD下的破解可以参考BackTrack3的操作。
四、软件准备 BackTrack CD下载。BackTrack最新的版本是3.0版,网上很多无线网络的破解教程都是以2.0版为基础的,那是因为BackTrack3是去年底才更新,支持更多的无线网卡,建议下载。
光盘版: U盘版 建议使用迅雷下载。我使用的光盘版。 BackTrack3光盘下载后可以直接刻录使用,也可以在VM虚拟机下使用。下面介绍如何设置使BackTrack3光盘可以启动虚拟机,从而实现在虚拟机上破解无线网络。
1、安装VMware Workstation,然后建立一个虚拟机,虚拟机配置为“典型”,客户机操作系统为Linux,版本为“Other Linux 2.6.x Kernal”,虚拟机名称和位置自便,网络连接如果想通过主机的网卡共享上网的话,选择使用桥接网络,磁盘大小建议分配不少于3G (后面用到的是bt3的real安装,就是全功能安装,所以空间要比较大);
2、对刚建立的虚拟机设置进行编辑,主要是对CD-ROM进行编辑,选择“使用ISO镜像”,找到BT3光盘镜像ISO文件所在的位置,然后确定;效果如图: 以上只是设置从虚拟机使用光盘启动BackTrack3,当然你也可以把BackTrack3直接安装到你的虚拟机硬盘里。具体的方法见Asasqwqw的帖子:
第三章 破解过程 步骤一、启动BackTrack3系统 现网上主流破解无线网络的BackTrack3启动方式有以下几种: ①直接启动 A、USB引导启动 - 方法:需要制作下载USB版BackTrack3制作相应U盘,电脑设成从U盘引导。 B、光盘引导启动 - 方法:下载光盘版,刻录光盘,电脑使用光盘引导 C、硬盘安装版启动 - 方法:使用光盘引导,然后安装BackTrack3到硬盘里。得到可以启动BackTrack3的硬盘版。
②虚拟机启动 A、虚拟机USB引导启动 - 方法:需要制作下载USB版BackTrack3制作相应U盘,虚拟机设定成从USB引导。 B、虚拟机光盘引导启动 (推荐) - 方法:见第二章节 C、虚拟机硬盘安装版启动 (推荐) - 方法:具体的方法见Asasqwqw的帖子
下面以虚拟机光盘引导的方式为例来继续后面的讲解 (当然,使用别的方式启动BackTrack3系统除了启动过程不同,其它基本相同,只有USB接口的网卡才支持虚拟机下破解)
打开虚拟机电源,选择第一项就可以 (或直接20秒后系统自动选择) 然后出现一堆乱七八糟的字符,进入直接进入到可爱的图形界面 (硬盘安装版要输入用户:root,密码:toor登录后,输入:startx命令才能进入图形界面)。
步骤二、想方设法得到破解所需的Cap数据包文件 想方设法得到破解所需的Cap数据包文件,就是不管你用什么方式得到破解所需的Cap数据包才是正道 (去偷去抢也行,~~呵呵)。
对于破解WEP加密和WPA加密所需要的Cap数据包要求是不一样的,这已经在第二章提到,所以这两种数据包的获取方式也是不一样的。下面分别就两种数据包的获得说明 (每个步骤后面都有常见问题分析,请参考):
1、关于WEP数据包的获取 ①加载无线网卡驱动 打开一个新的Shell窗口 (晕,不会不知道什么是Shell窗口吧?那你到处找找吧!) 输入:ifconfig –a
查看自己的无线网卡的接口名,我的USB网卡的接口名是rausb0,所以以下的说明都是以我的网卡接口rausb0为例,使用时请按你自己的接口名输入。 命令:ifconfig –a rausb0 UP 加载无线网卡驱动完成。
常见问题:驱动无法加载 a、检查你的接口名是否输入错误 b、你的网卡芯片是否光盘所支持的
②激活网卡的Monitor模式 命令:airmon-ng start rausb0 6 后面的6是你要破解AP的工作频道,根据实际,换成你破解的AP的实际工作频道 (下同)。 这样网卡将启动监听模式,系统将反馈 (mode monitor enabled)。 可以输入命令:iwconfig 检查网卡的状态。
常见的问题:网卡不能启动正常的监听模式。 a、请检测你所用的网卡是否是BackTrack3反支持的。笔者笔记本电脑内置的3945无线网卡在BT3下就不能正常监听,这是由于BT3下3945的驱动兼容性所致。Wifiway对3945网卡的支持要好些。 b、检测输入的命令是否有误。
③开始抓取CAP数据包 命令:airodump-ng -w name -c 6 rausb0
其中的name是你抓包存储的文件名,你也可以起你自己个性的名字。这样,你的窗口将显示一个工作站,可以看到你要破解的AP的ESSID和MAC。AP的ESSID和MAC在下一步的攻击中会用到,与AP连接的合法客户MAC也可以看到,合法客户的MAC在WPA破解中有用。