正在载入...

一、内容提要:
1.撰写本文的目的是告诉大家只是简单的wep加密,无法保证无线路由器不被破解。2.基于BackTrack3(bt3)final(附下载地址)版本系统,Intel 3954ABG无线网卡,对wep等加密方式无线路由器用“airmon-ng”和“spoonwep”破解。3.请提高无线路由器安全级别。
二、所需软硬件:
1.硬件:无线网卡:支持BackTrack3(bt3)final的无线网卡,如果你使用的是Intel 3954ABG无线网卡等对BackTrack3(bt3)final不大支持的也行。大于1G的U盘,安装USB版BackTrack3(bt3)final,或者刻录光盘版BackTrack3(bt3)final,或者足够大的硬盘来装虚拟主机版的BackTrack3(bt3)final。

2.软件:下载BackTrack3(bt3)final:http://mirror.informatik.uni-mannheim.de/pub/linux/distributions/BackTrack/bt3-final/,或者用google搜索“BackTrack3”(本博侧栏集成了google搜索)。
二、图解步骤:
1.启动BT3,点击 BT3 左下角的“终端快速启动”(相当于windows的)按钮。

在弹出窗口输入以下命令后回车:

ifconfig -a

或者:

iwconfig

2.接着输入以下命令后回车,见到“monitor mode enabled”,恭喜,你的无线网卡支持BT3:

airmon-ng start wlan0 1


2.1.命令是开启无线网卡的监控模式,其中“wlan0”就是在上一步骤中看到的网卡名称,要前后对应,后面的数字“1”表示的是要监控的频道(频道值从1-13可选,不过多数情况下无线路由器工作在6频道,但是在本文实践中,6频道的信号太弱了,只能用1频道做示范,切忌照搬!!!)。当你看到提示信息中包含"monitor mode enabled"这样的提示,表明监控模式开启成功
2.2.如果,没有返回“monitor mode enabled”,则证明你的无线网卡在一定程度上不支持BT3了(……支持“monitor mode enabled”的童鞋请直接阅读第“4”步骤)。
3.没有返回“monitor mode enabled”需做以下两步:
3.1.从“airmon-ng”命令(如果你的是Intel 3945无线网卡)可以返回以下内容:

Interface Chipset Driver
wlan0 iwl3945 - [phy0]

“Chipset”“iwl3945”是你的无线网卡芯片型号(其他网卡都类推),记住“iwl3945”进入下一步。
3.2.输入以下三个命令:

modprobe -r iwl3945


modprobe ipwraw


iwconfig


注意“wifi0”,这个和“wlan0”的功能是一样的。进入下一步。
4.(“wlan0”和“wifi0”接下来的操作是一样,以“wifi0”为例)输入命令:

airodump-ng --ivs -w name -c 1 wifi0


获取区域范围内可用无线路由信号及相关信息,结果如下:

关键术语解释:
1).BSSID——无线AP(路由器)的MAC地址,如果你想破解那个路由器的密码就把这个信息记下来备用。
2).PWR——这个值的大小反应信号的强弱,越大越好。很重要!!!(但使用“wifi0”,则无法显示该值)
3).RXQ——丢包率,越小越好,此值对破解密码影响不大,不必过于关注、
4).Beacons——准确的含义忘记了,大致就是反应客户端和AP的数据交换情况,通常此值不断变化。
5).#Data——这个值非常重要,直接影响到密码破解的时间长短,如果有用户正在下载文件或看电影等大量数据传输的话,此值增长较快,这样破解的时间也将大大缩短,如果一直不变或者增长缓慢的话破解需要的时间也将更长。
6).CH——工作频道。
7).MB——连接速度
8).ENC——编码方式。通常有WEP、WPA、TKIP等方式,本文所介绍的方法在WEP下测试100%成功,其余方式本人 并未验证。
9).ESSID——可以简单的理解为局域网的名称,就是通常我们在搜索无线网络时看到的列表里面的各个网络的名称,相当于人名,而“BSSID”相当于无线网卡的身份证。
5.重新打开一个终端窗口(同第“1”步),输入”spoonwep“命令并回车,开启密码破解程序。

5.1.在“Victim Mac”填写要破解的“BSSID”
5.2.“Channel” 选"1"(默认频道是“6”,根据你要破解的AP工作频道可调节,切记)
5.3.“Net Card”选择“wifi0”(或者“wlan0”)
5.4.“inj Rate” (注入速率),默认即可,如果你机器配置好,也可以调到最大,加速破解时间。
5.5.“LAUNCH”选择最后一项 "FRAGMENTATION&FORGE ATTACK" (其余几种方式亦可)
5.6.“Deauth”默认即可。
5.7.点击“5.5.”的“LAUNCH”后,变成“ABORT”(红色)。
5.8.密码出来了,是[12:34:56:78:90]格式。其中“1234567890”就是密码了。

6.六六大顺!!!终于写完了!大伙注意安全啊!

7.参考文章:
7.1.万戈:破解无线网络密码的方法(图)
7.2.NeoThermic:Backtrack 3 and Intel's 3945ABG wireless card

本文链接:

关键词:airmon-ng, BackTrack, Intel, spoonwep, 无线路由,

(全文完        )

Comments

2 条评论(网友评论:2 条,博主回复:0 条)快速评论

  1. longge

    ni hao

你需要 登录 才可以回复.