蒋介石和孙中山的关系:简单用BT3破解无线网络WEP, WPA密码 | FORECE's 博客日志q

简单用BT3破解无线网络WEP, WPA密码

2009年2月24日 分类: 技术文档

最近在网上看到一篇帖子，《网上风行”无线蹭网”秘笈 破解密码只需10分钟》，看完后，心里一直痒痒，迫不及待的上网搜索了起来。看来自从离开黑鹰之后，咱这”黑”心还是存在的。网上搜索了下，晕了，各种方法、秘籍，好像不要钱一样全铺在网上。仔细看了一下，全是利用Linux系统来进行破解无线网密码的，有用Ubuntu的，有用BT3。其实二者都是Linux系统，只是作者不同，打造的系统界面也不同。找了很多篇文章，其中大部分都是利用命令行模式来进行破解的，这对于大部分人来说相当于看天书。今天我给大家介绍一个用图形界面的就可以进行破解教程。只需用鼠标点几下，不到20分钟，密码就能暴出来了。喜欢命令行模式的朋友也不用担心，我会给出其他破解方式的链接的。

大家不要看WEP生成的密码那么多位，其实破解起来快的话，10分钟就出来了，所以最好还是做些安全措施吧

下边是命令行格式，估计很多朋友看不懂，只是留给需要的人，迫不及待的朋友请往下拉

Ubuntu命令行破解无线密码
http://security.ctocio.com.cn/tips/108/6477108.shtml

BT3命令行破解无线网密码
http://www.hackbase.com/tech/2008-10-21/41998.html

Windows XP下用WinAirCrack破解无线网密码
http://security.ctocio.com.cn/tips/108/6477108.shtml

1、准备工作

一台电脑 或者 一台笔记本电脑
一块无线网卡（或者笔记本内置无线网卡）
1G的U盘，Vmware，刻录机三者有其一即可（推荐用U盘）

如果大家的电脑不支持U盘启动，或者U盘启动无法正常启动进入到BT3系统中，大家可以尝试一下将USB版BT3转换刻录成光盘版。我写了个教程，地址如下：
http://www.forece.net/read.php/391.htm

以下两个列表分别是经过测试可用BT3进行破解无线网络的无线网卡和笔记本，请大家对照一下，其实没有你自己网卡的型号也无所谓，可以试一下，因为自己在电脑店打工，随便拿了一台也没管是啥型号的就破解成功了。汗一下~~~

笔记本型号
http://backtrack.offensive-security.com/index.php/HCL:Laptops

网卡型号
http://backtrack.offensive-security.com/index.php/HCL:Wireless

2、下载BT3或BT4

BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下

是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

官方网站
http://www.remote-exploit.org/

BT3, BT4下载地址链接
http://www.backtrack-linux.org/downloads/

其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需

3、下载Spoonwep2

Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。

互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。

spoonwep2下载地址：

本地下载：
spoonwep2.rar

远程下载：
http://www.butian.org/security/software/protect/707.html

4、安装

将U盘清空，把刚才的bt3final_usb.iso解开到U盘，大约780M，共两个目录/BOOT/和/BT3/

把spoonwep2.lzm解压缩到U盘上，放到/BT3/modules/下面

打开BOOT目录，运行bootinst.bat

有可能出错提示要加 -f 参数，原因是系统把U盘认成了“本地磁盘”而非“可移动磁盘”。然后再运行bat，安装就成功了。如果你的系统是把U盘认成“可移动磁盘”那就无须添加-f。

实际上就是把bat文件里的 “:setupNT” 下面的
\boot\syslinux\syslinux.exe -ma -d \boot\syslinux %DISK%:

改为

\boot\syslinux\syslinux.exe -fma -d \boot\syslinux %DISK%:

5、启动

制作完启动U盘之后，插入U盘，重启，将BIOS设置成U盘启动即可，我们就可以进入BT3系统了

如需要用户名和密码

用户名：root
密码：toor

如果无法进入图形界面，请输入 startx 即可。

首页面有很多选项，我们选择第一个”BT3 GRAPHICS MODE KDE” 就可以了，进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面



6、破解

如图所示，在菜单栏中单击即可启动spoonwep2，或者在终端窗口里输入“spoonwep”，也能启动。



选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。选好后点下面的next。



进入“Victims Discovery”。点右边LAUNCH，系统开始扫描周边的无线网络。

搜索信号完成后，会看到很多无线网络（如果你没搜到，不是网卡选择错误就是附近没人用无线网络）选择其中一个，在软件下方会看到此AP的客户端，选择其中PACKET比较多的一台（因为我们是根据分析数据包来破解密码的，所以数据包越多破解的速度越快）

有客户端


无客户端


选择后，如图所示我们有4种攻击方式，2种分析数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了



大概抓包到3万左右，在SpoonWep2窗口中会出现密码



注：本教程由FORECE整理，转载请注明

总结：一般等到3W左右的数据包就可以得到密码了，如果久久得不到数据包，对方电脑可能没有进行网络作业。换台机器吧

WPA，WPA-PSK密码破解相关教程

还有一个Spoonwpa 的工具，也可以在BT3中使用，和 Spoonwep 差不多，大家试用一下吧，有结果不要忘记告诉我啊。
http://tw.myblog.yahoo.com/faqdiy-hawke/article?mid=60&prev=-1&next=54

至于WPA-PSK密码，用WinAirCrack需要挂字典，给大家一个DOC教程看看吧
wpa_psk_crack.doc

另外我的朋友万戈也写出了一篇用Airodump-ng for Windows 来破解WPA无线网络密码的文章
http://wange.im/airodump-ng-for-windows.html

 

十分钟破解无线网络密码

标签： 密码 , 无线 , 破解 , 网络 , 软件 | 作者： 万戈 | 点击量35461次

↓ 跳至评论

　　现在无线路由器破解的方法越来越多，尤其是 WEP 加密方法，简直形同虚设，最近在网上我还看到了对 WPA 加密的破解，不过今天暂且不谈 WPA 加密的破解，我还是想谈谈对 WEP 加密方法的破解。在上月底的时候，我已经介绍过一种破解无线网络密码的方法，不过那个方法貌似有些繁琐，容易打击新手的积极性，今天在这里提供一个智能自动破解无线网络密码的方法。该方法属于傻瓜式的，十分钟就能轻松破解无线网络密码。（注：仅作学习无线网络安全参考之用）

　　首先还是软硬件方面的准备，这些都和《破解无线网络密码的方法（图）》中所提到的基本一致，唯一不同的是，这里我们还需要一个 BT3 下的自动破解工具 spoonwep2，我就不提供下载地址了，百度一下可以搜出一大把，下载下来后解压到 BT3/modules 目录下。

　　破解开始：

1、将安装好系统的优盘插入电脑，重启后进入 bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入 bios 的方法也不同，如开机按 F2，Del，F1 等等）

 2、设置优盘启动后，电脑会自动带入我们进入 bt3 操作系统（如果出现界面选择，你要选择 vesa mode），系统界面是这样的（漂亮吧）：

3、启动 spoonwep2 软件

　　第一步：选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟 windows 操作一样

　　启动 spoonwep2 后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点 next 继续。如图：

　　第二步：点 NEXT 按钮后进入到具体扫描窗口，我们点右上角的 LAUNCH 按钮开始扫描，再按该按钮是停止扫描。

　　第三步：软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。如图

　　第四步：扫描了一段时间，差不多有好几个信号了，如图

　　你选择一个进行破解，我选了“bingo”， 用鼠标单击bingo，会出现上图一样的白色阴影，然后点下面的“selection ok”即可。

　　第五步：也是最激动人心的一步。完成第四步后，出现下图窗口，具体如何操作看图片。

　　约过了8分钟，wep密码自然而然就出来了，呵呵，到时有你激动的。

　　（破解中，会抓取ivs数据包，以我经验一般在20000-30000之间可以解密了）

　　本人懒，技术非原创，整理也非原创，但是亲测可行，原文地址：http://2965199.blog2.cnool.net/Article/2009/02/22/323767.aspx

 

 

揭密秘笈：用Ubuntu破解WEP密钥

作者: , 　出处:天极网,　责任编辑: lvye,　

2006-07-07 10:36

　　看了这篇文章，任何人都可以安装和运行Linux，并破解WEP密钥。我一共花了整整两天，并阅读了大量资料才做出这个东西，现在拿出来和大家分享。

　　看了这篇文章，任何人都可以安装和运行Linux，并破解WEP密钥。我一共花了整整两天，并阅读了大量资料才做出这个东西，现在拿出来和大家分享。我不是Linux方面的专家。你所需要的就是一个有无线网卡的旧笔记本和一份Ubuntu Linux的拷贝，这是目前最流行并且最易于安装的Linux发行版本之一。

　　第一步，很显然，是安装Ubuntu。从CD启动，按指示操作，非常简单。要注意的是，接下来的每一步都要有序进行，否则就达不到预期目标。

　　下一步是安装其它程序。首先要保证你的本本可以联网。安装其它程序，需要打开一个终端窗口，并键入如下代码:

　　sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup

　　sudo gedit /etc/apt/sources.list

　　在编辑器中，用以下代码代替其它东西:

　　## Add comments (##) in front of any line to remove it from being checked.

　　## Use the following sources.list at your own risk.

　　deb http://archive.ubuntu.com/ubuntu dapper main restricted universe multiverse

　　deb-src http://archive.ubuntu.com/ubuntu dapper main restricted universe multiverse

　　## MAJOR BUG FIX UPDATES produced after the final release

　　deb http://archive.ubuntu.com/ubuntu dapper-updates main restricted universe multiverse

　　deb-src http://archive.ubuntu.com/ubuntu dapper-updates main restricted universe multiverse

　　## UBUNTU SECURITY UPDATES

　　deb http://security.ubuntu.com/ubuntu dapper-security main restricted universe multiverse

　　deb-src http://security.ubuntu.com/ubuntu dapper-security main restricted universe multiverse

　　## BACKPORTS REPOSITORY (Unsupported. May contain illegal packages. Use at own risk.)

　　deb http://archive.ubuntu.com/ubuntu dapper-backports main restricted universe multiverse

　　deb-src http://archive.ubuntu.com/ubuntu dapper-backports main restricted universe multiverse

　　## PLF REPOSITORY (Unsupported. May contain illegal packages. Use at own risk.)

　　deb http://packages.freecontrib.org/ubuntu/plf dapper free non-free

　　deb-src http://packages.freecontrib.org/ubuntu/plf dapper free non-free

　　　　保存文件、退出编辑器。敲入如下命令:

sudo apt-get update

　　　　现在我们可以安装后续将会用到的包了:

　　sudo apt-get install build-essential

　　sudo apt-get install aircrack

　　sudo apt-get install kismet

　　sudo apt-get install airsnort

　　sudo apt-get install linux-source

　　sudo apt-get install linux-headers

　　sudo apt-get install sharutils

　　接下来你应该更新整个系统，方法是，进入系统菜单——>Administration——>Update Manager。单击“Check”，开始安装更新。然后重启系统。完成后，为Madwifi驱动打补丁。

　　这个地方可能会有点复杂。我的无线网卡(Linksys WPC55AG)用的是Atheros驱动，我需要对之打补丁。如果你的驱动和我的不同，你需要研究一下是否需要为驱动打补丁，是否甚至可以和Aircrack套件协同工作。Aircrack-ng.org的论坛是一个用来测试的好地方，当然了，google search也是的。如果你的网卡也是Atheros的，我们称之为ath0，那么，在终端窗口敲入iwconfig，会出现一行字符，显示以太网控制器是Atheros Communications……

　　我们来打补丁。当发现硬盘旧的驱动时，会暂时让你的无线网卡无法工作。先进入/usr/src目录，下载新的驱动、删掉老驱动，然后安装新驱动，并打上补丁。你可以把以下代码拷贝粘贴到终端:

　　sudo -i

　　cd /usr/src

　　wget http://syserr.com/stuff/madwifi-cvs-20051025.tar.gz

　　wget http://syserr.com/stuff/madwifi-cvs-20051025.patch

　　ifconfig ath0 down

　　rmmod ath_rate_sample wlan_wep ath_rate_onoe ath_pci wlan ath_hal

　　find /lib/modules -name ‘ath*’ -exec rm -v {} \;

　　find /lib/modules -name ‘wlan*’ -exec rm -v {} \;

　　tar zxvf madwifi-cvs-20051025.tar.gz

　　cd madwifi

　　patch -Np1 -i ../madwifi-cvs-20051025.patch

　　make && make install

　　modprobe ath_pci

　　　如果你用的是Atheros驱动，接下来我们旧需要配置kismet了。如果你用的是其它驱动，就必须看你所使用的语法。首先进入Kismet配置，然后改变源代码行。

sudo gedit /etc/kismet/kismet.conf

　　把以“source=”打头的代码行变为“source=madwifi_ag,ath0,madwifi”，重启计算机。重启后你将可以通过无线网卡访问英特网。

　　现在我们开始破解。打开一个终端窗口，进入监控模式，运行ksimet。

　　sudo airmon start ath0

　　sudo kismet

　　找到你想要破解的无线网络，需要注意其ESSID和通道，然后敲Ctrl-C退出。

　　接下来运行airodump。

sudo airodump ath0 filename channel# 1

　　文件名随你意，可以作为ivs文件存在你的home目录下，或者存在你运行命令的任何目录下。

　　从airodump中拷贝无线网络的bssid，具体做法是选中后敲Shift+Ctrl+C。打开一个新的终端窗口，以便我们可以运行aireplay，开始注入数据包，导致数据量上升。我们想要airodump中的数据栏显示在10万到40万之间。数据包越多，aircrack就可以越快地找到WEP密钥。如果WEP密钥是128位的，我们可能需要多达100万个数据包。

sudo aireplay -1 0 -e ESSID -a BSSID -h 0:1:2:3:4:5 ath0

　　应该把网络和无线连接联系起来。如果总是超时，你需要离无线路由器更近，或通过“sudo iwconfig ath0 rate 1M”改变接口速率。

　　接下来我们想开始注入数据包。

sudo aireplay -3 -b BSSID -h 0:1:2:3:4:5 ath0

　　起初只是读取数据包，并且报告0个ARP请求、发送0个数据包。只需要等一两分钟，就会开始大量发送数据包了。如果返回文本，并报告说已经被削弱了，那么敲Ctrl+C，重新运行命令。可以通过敲入下面这条命令来加速任何事情:

sudo aireplay -0 ath0 -a BSSID ath0

　　否则就只坐等事情慢慢进行吧。随着数据包开始被发送，Airodump中的数据栏就开始飙升。等到收到了预期数量的数据包，打开一个新的终端窗口，运行aircrack。

sudo aircrack filename.ivs

　　一分钟后，aircrack应该返回WEP密钥。如果没有返回，那就继续回收更多的数据包。

　　这做起来一点都不费劲，但可以起作用。

 

破解无线网络密码的方法（图）

标签： 密码 , 无线 , 破解 , 网络 , 软件 | 作者： 万戈 | 点击量11246次

↓ 跳至评论

　　前些日子写了篇扫盲帖：《如何搜索附近的无线网络》，果然有童鞋求才若渴，365hope进一步要求破解无线网络密码的方法，既然有需求，当然要尽量满足啦。不过该方法毕竟涉及黑客技术，我不得不事先在形式上声明一下，希望童鞋们以此作为学习网络安全的参考，切不可用作非法用途。

　　硬件准备：

　　1、准备一张空白光盘或1G以上的U盘一个。 

　　2、准备一张无线网卡，而且这张无线网卡必须支持 BackTrack3，不是所有笔记本上的无线网卡都支持 BackTrack3 的哟（顺便说一句，如果需要支持 BackTrack3 的网卡可以找我买，嘿嘿）

　　软件准备：

　　1、那什么是 BackTrack3 呢？BackTrack3 简称 BT3，BT3 是 Linux 的一种，不过这个 BT3 集成了大量的黑客工具，尤以破解无线网络密码的工具而出名。3、

　　以下分别提供 BT3 的光盘版和U盘版的下载地址：

　　光盘版：http://www.ufodownload.net/soft/down-8837.html

　　U盘版：http://www.ufodownload.net/soft/down-8836.html

　　2、我试过用U盘版的方法制作 BT3 的启动盘，这里我也就介绍下U盘版，我想光盘版的方法也是大同小异的，看各自习惯吧。首先，用 FAT32 格式化U盘，将下载的U盘版文件（Boot 和 BT3 两个文件夹）解压到U盘根目录下。双击运行 Boot 文件夹中的 bootinst.bat 批处理文件，这时U盘里就会多出4个文件 isolinux.boot、isolinux.cfg、isolinux.bin、syslinux.cfg。

　　破解开始：

　　一、将制作好的 BT3 启动盘插入 USB 接口，在 BIOS 中设置好 U盘启动，保存重启。进入 BT3 系统。

　　二、点击 BT3 左下角的“终端快速启动”按钮。

　　三、在弹出的命令窗口中输入“ifconfig -a"命令后回车。

　　四、接下来再输入如下命令"airmon-ng start wlan0 6"后回车。

　　说明：此命令的作用是开启无线网卡的监控模式，其中“wlan0”就是在上一步骤中看到的网卡名称，要前后对应，后面的数字“6”表示的是要监控的频道（频道值从1-13可选，不过多数情况下无线路由器工作在6频道）当你看到提示信息中包含"monitor mode enabled"这样的提示，表明监控模式开启成功，然后就进行下一步了。

　　五、接下来再输入如下命令"airodump-ng --ivs -w name -c 6 wlan0"后回车。

　　上述命令中的“6”表示监控频道，"wlan0"为网卡名称，与第四步中的含义一样且要对应。

　　关键术语解释：
　　1.BSSID--无线AP（路由器）的MAC地址，如果你想破解哪个路由器的密码就把这个信息记下来备用。
　　2.PWR--这个值的大小反应信号的强弱，越大越好。很重要！！！
　　3.RXQ--丢包率，越小越好，此值对破解密码影响不大，不必过于关注、
　　4.Beacons--准确的含义忘记了，大致就是反应客户端和AP的数据交换情况，通常此值不断变化。
　　5.#Data--这个值非常重要，直接影响到密码破解的时间长短，如果有用户正在下载文件或看电影等大量数据传输的话，此值增长较快，这样破解的时间也将大大缩短，如果一直不变或者增长缓慢的话破解需要的时间也将更长。
　　6.CH--工作频道。
　　7.MB--连接速度
　　8.ENC--编码方式。通常有WEP、WPA、TKIP等方式，本文所介绍的方法在WEP下测试100%成功，其余方式本人 并未验证。
　　9.ESSID--可以简单的理解为局域网的名称，就是通常我们在搜索无线网络时看到的列表里面的各个网络的名称。

　　打个比方“ESSID”就好比一个人的名字，而"BSSID"就好比这个人的身份证号码。这下简单多了吧，呵呵！那么得到了前面的结果以后接下来我们该怎么办？注意把握一个原则:应尽量挑那些PWR值大（信号强），#Data值增长的快（破解时间短）这样的AP来破解，根据这一原则，我选择了ESSID为“TP-LINK_536C56"这个AP来破解。

　　六、重新打开一个终端窗口，输入”spoonwep“命令并回车，开启密码破解程序。

　　七、在 Victim Mac 中输入要破解的 AP 的 BSSID
　　　　NET CARD 选择"wlan0"
　　　　Channel 选"6"（默认频道，根据你要破解的AP工作频道可调节）
　　　　inj Rate (注入速率），默认即可，如果你机器配置好，也可以调到最大，加速破解时间。
　　　　LAUNCH 选择最后一项 "FRAGMENTATION&FORGE ATTACK" （其余几种方式亦可）
　　　　Deauth默认即可。

　　八、点击 LAUNCH 后开始破解，下面你要做的就是等待密码出现了。

　　九、等待大约不到3分钟，密码就破解出来了。

　　终于写完了，本帖非原创，但经测试完全可行。我也下载过 WirelessKeyView 之类的破解无线网络的小软件，看起来简单却完全不可行，简直就像玩具摆设。有需要的朋友可以尝试下这个方法，虽然复杂些，但行之有效。