注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

蓝色回忆 绿色生机

用电解水为我们打造健康生活

 
 
 

日志

 
 
关于我

从小就在这个小城长大,一直没有想飞出这里的念头,直到这几年,原来人都是有野心的,只自已没有察觉.

网易考拉推荐
GACHA精选

破解无线网络密码的方法  

2010-09-14 21:40:32|  分类: 破解类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
1、准备一张空白光盘或1G以上的U盘一个。 

  2、准备一张无线网卡,而且这张无线网卡必须支持 BackTrack3,不是所有笔记本上的无线网卡都支持 BackTrack3 的哟(顺便说一句,如果需要支持 BackTrack3 的网卡可以找我买,嘿嘿)

  软件准备:

  1、那什么是 BackTrack3 呢?BackTrack3 简称 BT3,BT3 是 Linux 的一种,不过这个 BT3 集成了大量的黑客工具,尤以破解无线网络密码的工具而出名。3、

  以下分别提供 BT3 的光盘版和U盘版的下载地址:

  光盘版:http://www.ufodownload.net/soft/down-8837.html

  U盘版:http://www.ufodownload.net/soft/down-8836.html

  2、我试过用U盘版的方法制作 BT3 的启动盘,这里我也就介绍下U盘版,我想光盘版的方法也是大同小异的,看各自习惯吧。首先,用 FAT32 格式化U盘,将下载的U盘版文件(Boot 和 BT3 两个文件夹)解压到U盘根目录下。双击运行 Boot 文件夹中的 bootinst.bat 批处理文件,这时U盘里就会多出4个文件 isolinux.boot、isolinux.cfg、isolinux.bin、syslinux.cfg。

  破解开始:

  一、将制作好的 BT3 启动盘插入 USB 接口,在 BIOS 中设置好 U盘启动,保存重启。进入 BT3 系统。

  二、点击 BT3 左下角的“终端快速启动”按钮。

  三、在弹出的命令窗口中输入“ifconfig -a"命令后回车。

  四、接下来再输入如下命令"airmon-ng start wlan0 6"后回车。

  说明:此命令的作用是开启无线网卡的监控模式,其中“wlan0”就是在上一步骤中看到的网卡名称,要前后对应,后面的数字“6”表示的是要监控的频道(频道值从1-13可选,不过多数情况下无线路由器工作在6频道)当你看到提示信息中包含"monitor mode enabled"这样的提示,表明监控模式开启成功,然后就进行下一步了。

  五、接下来再输入如下命令"airodump-ng --ivs -w name -c 6 wlan0"后回车。

  上述命令中的“6”表示监控频道,"wlan0"为网卡名称,与第四步中的含义一样且要对应。

  关键术语解释:
  1.BSSID--无线AP(路由器)的MAC地址,如果你想破解哪个路由器的密码就把这个信息记下来备用。
  2.PWR--这个值的大小反应信号的强弱,越大越好。很重要!!!
  3.RXQ--丢包率,越小越好,此值对破解密码影响不大,不必过于关注、
  4.Beacons--准确的含义忘记了,大致就是反应客户端和AP的数据交换情况,通常此值不断变化。
  5.#Data--这个值非常重要,直接影响到密码破解的时间长短,如果有用户正在下载文件或看电影等大量数据传输的话,此值增长较快,这样破解的时间也将大大缩短,如果一直不变或者增长缓慢的话破解需要的时间也将更长。
  6.CH--工作频道。
  7.MB--连接速度
  8.ENC--编码方式。通常有WEP、WPA、TKIP等方式,本文所介绍的方法在WEP下测试100%成功,其余方式本人 并未验证。
  9.ESSID--可以简单的理解为局域网的名称,就是通常我们在搜索无线网络时看到的列表里面的各个网络的名称。

  打个比方“ESSID”就好比一个人的名字,而"BSSID"就好比这个人的身份证号码。这下简单多了吧,呵呵!那么得到了前面的结果以后接下来我们该怎么办?注意把握一个原则:应尽量挑那些PWR值大(信号强),#Data值增长的快(破解时间短)这样的AP来破解,根据这一原则,我选择了ESSID为“TP-LINK_536C56"这个AP来破解。

  六、重新打开一个终端窗口,输入”spoonwep“命令并回车,开启密码破解程序。

  七、在 Victim Mac 中输入要破解的 AP 的 BSSID
    NET CARD 选择"wlan0"
    Channel 选"6"(默认频道,根据你要破解的AP工作频道可调节)
    inj Rate (注入速率),默认即可,如果你机器配置好,也可以调到最大,加速破解时间。
    LAUNCH 选择最后一项 "FRAGMENTATION&FORGE ATTACK" (其余几种方式亦可)
    Deauth默认即可。

  八、点击 LAUNCH 后开始破解,下面你要做的就是等待密码出现了。

  九、等待大约不到3分钟,密码就破解出来了。

  终于写完了,本帖非原创,但经测试完全可行。我也下载过 WirelessKeyView 之类的破解无线网络的小软件,看起来简单却完全不可行,简直就像玩具摆设。有需要的朋友可以尝试下这个方法,虽然复杂些,但行之有效

  评论这张
 
阅读(277)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017