如何蹭网

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

作者
火之魔舞
[查看TA的全部日志]
其它日志
∙笔记本登入加密系统
∙笔记本如何免费上网?
∙世界上最受欢迎的11款
∙当花花草草被通上8万
∙无线路由器密码破解
∙简单用BT3破解无线网
∙超全开机需要按F1解决
∙7款非主流小妹最爱的
∙windows XP使用的禁忌
∙三个小命令检查电脑是
转至你的位置:电脑迷杂志社官方网站>> >> 日志列表>> 火之魔舞的日志>> 详细内容
笔记本如何免费上网?
发布:2010-6-21 23:49 | 作者:火之魔舞| 来源:本站| 查看:105次| 字号: 小中大
以卡皇为例,卡皇作用在于破解别人的路由,同是还附带一个路由信号放大的功能,它不同于网上所谈论的WEP的破解,相对功能更强大,能接受更远的距离的无线信号,破解别人的密码之后,就可以免费上别人的网了,而且速度很快。

准备工作:
必备软件:BackTrack3(简称BT3,下面有下载地址)。

BT3是linux的一种,不过这个BT3集成了大量的黑客工具,尤以破解无线网络密码的工具而出名。

必备硬件:无线网卡一张。

这里无线网卡很重要,因为必须保证网卡被BT3支持,否则可能无法破解。

如果你是台式机用户则必须另配无线网卡一张。

BT3有光盘版和USB版两种,以下地址提供两种版本下载
光盘版下载地址:/soft/down-8837.html
USB版下载地址:/soft/down-8836.html
两个版本略有区别
光盘版,对usb外置无线网卡能够有较好的识别能力,对笔记本集成无线网卡部分也能识别。

下载光盘镜像后使用刻录机直接刻录即可。

USB版和光盘版差不多,只是安装在U盘中,并把U盘做成可启动模式。

具体方法如下:
USB版本的安装:
将下载好的BackTrack3(BT3) USB版文件直接解压到U盘(1G以上容量)。

把Boot 和BT3两个文件夹放到U盘的根目录,打开BOOT文件夹双击运行“bootinst.bat”批处理文件。

U盘里就会多出4个文件——“isolinux.boot”、“isolinux.cfg”、“isolinux.bin”、“syslinux.cfg”。

重启windows 进入BIOS设置,把BIOS里的frist boot device设置为USB-HDD(或者是USB--ZIP)再重启选择从usb启动。

系统进入BackTrack3 系统。

别忘了插入制作好的BT3 U盘。

好了,当你制作好BT3的启动盘并具备了BT3支持的无线网卡之后,万事俱备,只欠东风,下面我们开始进入破解的实战阶段:(以下内容以光盘版为例介绍详细破解过程,USB版除了启动方式不同以往其余都相同)
第一步:将制作好的BT3启动盘放入光驱,由光驱启动电脑,进入BT3系统。

第二步,将无线网卡插入电脑的USB接口后,点击BT3界面左下角的“终端快速启动按钮”。

第三步,在弹出的命令窗口中输入“ifconfig -a”命令后回车。

第四步,接下来再输入如下命令“airmon-ng start wlan0 6”后回车,说明:此命令的作用是开启无线网卡的监控模式,其中“wlan0”就是在上一步骤中看到的网卡名称,要前后对应,后面的数字“6”表示的是要监控的频道(频道值从1-13可选,不过多数情况下无线路由器工作在6频道)当你看到提示信息中包含“monitor mode enabled”这样的提示,表明监控模式开启成功,然后就进行下一步了。

第五步,接下来再输入如下命令“airodump-ng --ivs -w name -c 6 wlan0”后回车,“6”表示监控频道,“wlan0”为网卡名称,与第四步中的含义一样且要对应。

那么得到了前面的结果以后接下来我们该怎么办?注意把握一个原则:应尽量挑那些PWR值大(信号强),#Data值增长的快(破解时间短)这样的AP来破解,根据这一原则,我选择了ESSID为“TP-LINK_536C56”这个AP来破解。

第六步,重新打开一个终端窗口,输入“spoonwep”命令并回车,开启密码破解程序。

第七步,在Victim Mac中输入要破解的AP的BSSID。

NET CARD选择“wlan0”
Channel选“6”(默认频道,根据你要破解的AP工作频道可调节)
inj Rate(注入速率),默认即可,如果你机器配置好,也可以调到最大,加速破解时间。

LAUNCH选择最后一项“FRAGMENTATION&FORGE ATTACK”(其余几种方式亦可)
Deauth默认即可。

第八步,重启,打开WIFI网络,即可免费上网了。

关键术语解释:
BSSID--无线AP(路由器)的MAC地址,如果你想破解哪个路由器的密码就把这个信息记下来备用。

PWR--这个值的大小反应信号的强弱,越大越好。

很重要。

RXQ--丢包率,越小越好,此值对破解密码影响不大,不必过于关注、
Beacons--准确的含义忘记了,大致就是反应客户端和AP的数据交换情况,通常此值不断变化。

#Data--这个值非常重要,直接影响到密码破解的时间长短,如果有用户正在下载文件或看电影等大量数据传输的话,此值增长较快,这样破解的时间也将大大缩短,如果一直不变或者增长缓慢的话破解需要的时间也将更长。

CH--工作频道。

MB--连接速度
ENC--编码方式。

通常有WEP、WPA、TKIP等方式,本文所介绍的方法在WEP下测试100%成功,其余方式本人并未验证。

ESSID--可以简单的理解为局域网的名称,就是通常我们在搜索无线网络时看到的列表里面的各个网络的名称。

补充
当你得到wep或wpa密码后,就可以在windows或是linux下连接进对方的网络了,从而达到蹭网的目的,本文即是简明菜鸟蹭网教程。

一、windows xp下设置蹭网的步骤
在任务栏右下角点击无线网络图标,在弹出的窗口内点击查看无线网络,可以看到无线网卡能够搜索到的无线网络,双击你欲加入的网络,如果对方设置了加密,请输入已破解得到的密码,稍等片刻,即可连入对方网络。

点击窗口左边的更改高级设置,可以对网络属性进行修改。

二、用可刷DD-WRT的路由中继蹭网:大多数时候,由于物理距离、建筑物屏蔽、信号干扰、网卡吞吐能力等原因,能够搜索到的无线网络信号很少,并且可能只能在你家的特定地方才能接收到信号(如飘窗旁、阳台上等),这样你蹭网可能就比较郁闷了,怎么样才能随心所欲在家中的任何地点用蹭来的网络上网呢?解决这个问题的方法有两个:
一是专为蹭网购置高增益天线放大信号;
二是购买可中继支持dd-wrt的路由,但高增益天线价格实在昂贵,现在家中基本上不止一台PC,购买无线AP可以免去布线之苦,并且价格也能接受(在淘宝上,200元左右就可以买到非常不错的无线AP)了,因此,笔者这里重点介绍利用ap的repeater功能来蹭网的实现方法。

DD-WRT简介:是一个“第三方”固件,用于Linksys WRT54G/GS/GL 或其他基于Broadcom参考设计的802.11g无线路由器。

这些路由器出厂用的就是linux操作系统,基于GPL的要求厂家不得不发布了这些固件的源代码。

DD-WRT其实就是一个供无线路由器使用的嵌入版Linux,它可以在普通的家用无线路由器实现数千元的商用无线路由器功能,不仅如此,对于高手它甚至可以允许自行编译程序,自由扩展无线路由器功能。

本文以dd-wrt v2.4 标准版为例,来说明设置dd-wrt蹭网步骤,其他版本可能地方不一样,但设置时是一样的。

1、重设路由器的IP地址:以贝尔金7231为例。

刷成dd-wrt后,默认的AP后台登录用户名为root,密码为admin,默认IP为192.168.1.1(这个太常见了),为了避免我们的路由器和对方AP起冲突,必须设置路由IP为一个不常见的网段。

明确目的后,我们打开一个浏览器窗口,在地址栏内输入192.168.1.1(路由器登录),在弹出的路由器后台登录框里输入用户名和密码,进入路由器的web管理界面,在基本设置里重新设定路由ip为
192.168.11.1并保存,你也可以为自己的路由设定一个其他不常见的网址。

2、禁止SPI防火墙:重新进入系统界面,点击安全属性栏,设置禁用SPI防火墙。

3、设置repeater模式:
在无线设置的基本设置属性里,将物理接口下的无线模式,设置为repeater,也就是中继模式,在无线SSID名中填入你要蹭的网络SSID号,注意大小写。

其他默认。

注意,dd-wrt不能识别中文的ssid,
会告诉你SSID号非法,目前还没有找到解决办法,只能等待新版本的发布了,所以,为了防止别人蹭网,你可以设置一个中文ssid,可能有意外的惊喜,起码对方不能用这种方式蹭网了)
在virtual interface里添加一个虚拟接口:添加了一个名为MyEHom e的ssid,其他默认,这个MyEHome 即是我们下面将在windows下连入的网络,我们就通过它来上网。

4、更改默认功率:如果对方信号弱,我们可以更改自己AP的默认功率,该项在无线属性下高级设置里。

注意:尽管dd-wrt最高支持251MW的发射功率,但事实上由于AP硬件或其它的原因,100以上的功率已经相差无几了,并且设置太高的功率会缩短路由的寿命和增大辐射,因此,请设置一个合适的值。

5、确认是否连接成功:设置好后,我们可以进入状态栏里查看是否连接成功。

只要出现了IP地址和网关,那么就证明你已经连接在对方路由上了。

如果你按照上述步骤设置后未能成功,请确认对方路由是否已经开启,是否设置了mac过滤和没有开启DHCP服务。

6、其他说明事项:
在状态->无线->无线节点下点击site survey可以看到当前路由能够搜索到的网络及其状态,点击wiviz survey可以设置搜索选项等。

你可以自己编写脚本,设置让dd-wrt自动连接信号最好的网络等,网上有一些高手编写的脚本可供下载。

由于某些原因,windows自带的无线网络管理可能搜索不到你的虚拟接口(MyEHome),出现这种情况你可以自己手动添加一个网络,填入SSID和加密方式及密码,即可搞定。

按照windows下连接的步骤设置好后即可上网。

相关文档
最新文档