w047

簡單用BT3破解無線網路WEP密碼

最近在蘋果網上看到一篇帖子，《網上風行"無線蹭網"秘笈 破解密碼只需10分鐘》，看完後，心裡一直癢癢，迫不及待的上網搜索了起來。看來自從離開黑鷹之後，咱這"黑"心還是存在的。網上搜索了下，暈了，各種方法、秘笈，好像不要錢一樣全鋪在網上。仔細看了一下，全是利用Linux系統來進行破解無線網密碼的，有用Ubuntu的，有用BT3。其實二者都是Linux系統，只是作者不同，打造的系統介面也不同。找了很多篇文章，其中大部分都是利用命令列模式來進行破解的，這對於大部分人來說相當於看天書。今天我給大家介紹一個用圖形介面的就可以進行破解教程。只需用滑鼠點幾下，不到20分鐘，密碼就能暴出來了。喜歡命令列模式的朋友也不用擔心，我會給出其他破解方式的連結的。

大家不要看WEP生成的密碼那麼多位元，其實破解起來快的話，10分鐘就出來了，所以最好還是做些安全措施吧

下邊是命令列格式，估計很多朋友看不懂，只是留給需要的人，迫不及待的朋友請往下拉

Ubuntu命令列破解無線密碼
http://security.ctocio.com.cn/tips/108/6477108.shtml

BT3命令列破解無線網密碼
http://www.hackbase.com/tech/2008-10-21/41998.html

Windows XP下用WinAirCrack破解無線網密碼
http://security.ctocio.com.cn/tips/108/6477108.shtml

1、準備工作

一台電腦 或者 一台筆記型電腦
一塊無線網卡（或者筆記本內置無線網卡）
1G的U盤，Vmware，燒錄機三者有其一即可（推薦用U盤）

以下兩個列表分別是經過測試可用BT3進行破解無線網路的無線網卡和筆記本，請大家對照一下，其實沒有你自己網卡的型號也無所謂，可以試一下，因為自己在電腦店打工，隨便拿了一台也沒管是啥型號的就破解成功了。汗一下~~~

筆記本型號
http://backtrack.offensive-security.com/index.php/HCL:Laptops

網卡型號
http://backtrack.offensive-security.com/index.php/HCL:Wireless

2、下載BT3或BT4

BT3全稱Back Track 3，這是一個linux環境的便攜系統，可以放到U盤或者光碟中啟動，對本身硬碟沒有影響，無需在本地安裝，現在已經有BT4的BETA版了，喜歡嘗鮮的朋友可以試一下

是圈內非常著名的駭客攻擊平臺，說白了就是一個封裝好的Linux作業系統，內置大量的網路安全檢測工具以及駭客破解軟體等。BT3因可以方便的破解無線網路而出名，其中內置的spoonwep是一個非常強悍的圖形化破解WEP無線網路密碼的工具。

官方網站
http://www.remote-exploit.org/

BT3, BT4下載位址連結
http://www.remote-exploit.org/backtrack_download.html

其中有ISO格式，U盤格式，還有虛擬機器Vmware格式的，大家各取所需，這裡我用的是U盤版（工具比較全），為什麼？大家沒看到那個Extended麼？

3、下載Spoonwep2

Spoonwep2這個軟體。非常方便，能夠先掃描，再選擇，不用再輸入MAC，破解IV也是自動的，無須在命令列下輸入煩瑣的命令。

spoonwep2是在原來的版本基礎之上的更新之作，讓使用者可以更加方便的進行對無線網路的掃描、抓包或者注入抓包，破解密碼。

互聯網上有很多基於BT3進行WEP密碼破解的教程，都是用的spoonwep2做的範例。而BT3中默認裝的是spoonwep，所以趕快升級吧，免得到時候版本不對搞的自己莫名其妙。

spoonwep2下載地址：
http://www.butian.org/security/software/protect/707.html

4、安裝

將U盤清空，把剛才的bt3final_usb.iso解開到U盤，大約780M，共兩個目錄/BOOT/和/BT3/

把spoonwep2.lzm解壓縮到U盤上，放到/BT3/modules/下面

打開BOOT目錄，運行bootinst.bat

有可能出錯提示要加 -f 參數，原因是系統把U盤認成了“本地磁片”而非“抽取式磁碟”。然後再運行bat，安裝就成功了。如果你的系統是把U盤認成“抽取式磁碟”那就無須添加-f。

5、啟動

製作完啟動U盤之後，插入U盤，重啟，將BIOS設置成U盤啟動即可，我們就可以進入BT3系統了

首頁面有很多選項，我們選擇第一個"BT3 GRAPHICS MODE KDE" 就可以了，進去後，可以看到漂亮的黑色BACK TRACK的Linux系統桌面



6、破解

如圖所示，在功能表列中按一下即可啟動spoonwep2，或者在終端視窗裡輸入“spoonwep”，也能啟動。



選擇無線網卡，選擇無線網卡，根據自己的選吧（實在不會都都試一下，看哪個能搜到信號就用哪個）驅動選normal，因為作為攻擊端，我們並不清楚對方WEP的密碼是多少，所以選unknown victim。選好後點下麵的next。



進入“Victims Discovery”。點右邊LAUNCH，系統開始掃描周邊的無線網路。



搜索信號完成後，會看到很多無線網路（如果你沒搜到，不是網卡選擇錯誤就是附近沒人用無線網路）選擇其中一個，在軟體下方會看到此AP的用戶端，選擇其中DATA比較多的一台（因為我們是根據分析資料包來破解密碼的，所以資料包越多破解的速度越快）



選擇後，如圖所示我們有4種攻擊方式，2種分析資料模式（64位元或者128位），都選擇好，點擊LAUNCH，等就可以了



下圖右下角是破解成功的例子，紅色即為WEP密碼



注：本教程由FORECE整理收藏，轉載請注明

基本上DATA比較快的話，搜索大概15-20分鐘就會出密碼了，碰到對方下載那就更好了，如果對方在寫WORD，聊QQ的話。。。。。。。。換一台吧。

頁: [1]
查看完整版本: 簡單用BT3破解無線網路WEP密碼