教你如何破解别人带密码的无线路由

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

教你如何破解别人带密码的无线路由

近,在自己的笔记本上发现家周围有了新的无线信号,信号很好,可是是加密的,所

以我找出了以前买的一套蹭网设备(所谓蹭网设备就是市面上常见的卡皇、卡王、黑宝石系列网卡,这些网卡采用RL8187芯片,配上一个好一点的天线就可以蹭网了)来破解一下对方加密路由的密码。(笔记本无线网卡芯片不支持破解功能)。所用到的软件是BT3。

在这里我先给大家讲一下不太BT3的概况。BT3全称Back Track 3,这是一个linux 环境的便携系统,可以放到U盘或者光盘中启动,还有VMware的镜像,可用VMware虚

拟机启动,对本身硬盘没有影响,无需在本地安装。

BT3是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。BT3常与无限破解、蹭网卡等连在一起,其原理是抓包,在众多的数据包中检测相同的字符串,分析其密码。BT3只能破解WEP、WPA、WPA2这三种加密方式,通常大多情况下无线路由都

是用这几种加密方式。破解不是什么时候都能破解,这需要信号、用户的使用量、硬件等多方面的原因,信号不好就有很多数据包没有抓获,用户的使用量越多,数据包也就越多,能破解都到数据包在一万以上,然后才去分析密码,最好在大白天多人用的时候。其中有客户端的无线路由破解的机会率会更大,运气好的话只要十分钟左右就可以,不好的话则要几个小时,因为要抓获数据包一万以上,不过也有例外,有时两万个数据包也不能破解。

我现在就给大家讲解一下如何用BT3来破解周围加密的无线网络。

1.首先先给大家看一下我无线网路收到的信号。

2.我随便选择一个网络进行讲解,我选择的是“abo”我尝试对“abo”进行连接。

3.可惜人家加密了,需要输入密码,否则无法进入。可是我不知道密码。

不知道密码无法连接上网,这就需要用我的蹭网设备和BT3来进行破解了。首先,先从网站上下一个bt3的镜像文件。其次,安装BT3,在这里给大家讲解一下如何安装BT3,安装BT3的方法有几种,最常见的是用光盘,u盘和虚拟机进行安装的。用光盘安装简单,买一张DVD空盘,用ones或nero进行刻录镜像。用虚拟机安装,我会在以后讲解虚拟机的安装,今天主要讲解一下用u盘安装。

1.在电脑上插入一个1g以上的u盘,然后格式化。

2.找到你下载的BT3的镜像文件

3.用UltraISO软件进行提取。

4.运行UltraISO软件,点打开,找到你下载的镜像文件。

5.选中镜像文件中的文件夹。

6.点软件面板上的“提取到” 在弹出的盘符选项中选择自己U盘的盘符。

7.我的U盘是I盘

8.点“确定”开始提取

9.提取后打开U盘,看到了2个文件夹一个是bt3一个是boot,这时U盘的大小应该是700多M.

10.这时BT3已经装到u盘里了,到这步还不行,还得做一下U盘的引导程序。点开始—运行,输入cmd,确定

11.点确定后系统会弹出一个dos的运行框。

12.在光标后输入cd\ 会回到C盘的根目录,懂dos的朋友可以不去看这几步。

13.在光标后输入你U盘的盘符+冒号,我的U盘是I盘所以我输入I:

14.这时你就进入到你的U盘了

15.怎么能显示你U盘里的文件呢,输入dir回车就可以了

16.回车后就会在显示你U盘里的所有文件和文件夹

17.这时我想进入boot文件夹,只要输入cd boot就可以了(记住cd和boot之间要用空格隔开)。

18.这样我们就进入boot文件夹了。

19.老办法查看boot文件夹下都什么东西,直接输入dir回车。

20.boot文件夹下的文件

21.这时候输入bootinst.bat命令,点回车

22.这时你会看到黑框中出现几行英文字母,这时按除“X”的任意键(按“X”代表退出)

23.系统自动安装引导工具,请稍后。。。。

24安装成功输入exit退出

退出后,一个BT3的引导u盘就做完了,我们可以用它来配合我们蹭网设备来破解了。

我们把我们的蹭网设备连接好,天线最好放在窗边,在电脑里按好驱动,插上我们刚刚制作好的U盘。重新启动电脑,开机后在bios里设置u盘启动。如果你是刻盘的就设置光盘启动。

设置好后电脑会自动进入

1.在选择界面上选择BT3 Graphics mode (KDE)

2.系统自动登陆界面

3.系统登陆后,桌面

4.系统登陆完成,我们开始运行破解工具,点击左下角第二个图标(黑色),在弹出的窗口中输入spoonwep,回车后10秒钟弹出程序

CARD 网卡接口选择WALN0.

DRIVER 驱动选择NORMAL

MODE 模式选则UNKNOWS VICTIM

点NEST 转到VICTIMS DISCOVERY.

6.在弹出的框中左上角菜单中选择FIXED CHAN 点右上角的LAUNCH进行全频段扫描。

7.稍等一会,框中会出现附近的无线网络.

8.选中其中的一个无线网络,我这里以abo为例。选好后点SELECTION OK 转到ATTACK PANEL窗口。

9.下面我们要选择攻击模式了,我们看到了有几个选项

首先给大家讲第一个下拉菜单中的4个选项

ARP REPLAY ATTACK (有客户端时用)

P0841 REPLAY ATTACK(次次选)

CHOPCHOP & FORGEATTACK (次选)

FRAGMENTATION & FORGE ATTACK(首选)

第二个下拉菜单中的3个选项

???LENGTH (不指定加密位数,首选)

128 BPTS LENGTH(指定128位加密,次次选)

64 BPTS LENGTH (指定64位加密,次选)

在这里我们这两个下拉菜单都选首选项。两个下拉菜单右边的inj rate是每秒的发包数,选择默认600即可。

相关文档
最新文档