利用BT3-spoonwep2破解无线路由器密码
卡皇破解无线信号的全教程
卡皇破解无线信号的全教程2009-12-18 09:43破解方法一:此方法在电脑支持LINUX启动且有光驱的情况下适用。
BT3破解无线wep加密操作步骤详解:1、将卡皇蹭网卡用USB连接线接入电脑,放入附带的驱动光盘(小盘),安装卡皇驱动程序。
安装完成后电脑显示器右下角会出现网络信号符号,双击然后搜索可用网络,选信号较强网络(WEP加密方式),记下网络名称备用。
2、把电脑设置为光驱启动(U盘版设置为USB启动),如果不知道如何设置请参考主板说明书,或者直接到google中搜索设置方法。
3、把BT3光盘(赠送的大光盘)放入光驱,重新启动系统后,选择第一项『BT3 Graphics mode (KDE)』按回车键进入Linux系统。
4、等待系统完全进入Linux系统后,点击电脑显示器左下角第二个图标(黑色)开启一个窗口,输入:spoonwep按回车键后弹出spoonwep2程序:NET CARD 网卡接口选择 WLAN0DRIVER 驱动选择 NORMALMODE 模式选择 UNKNOWN VICTIM5、设定后,点NEXT转到VICTIMS DISCOVERY窗口:首先点击左上角下拉菜单选择CHAN HOPPING是全频段扫描(这里的FIXED CHAN 是指定频道,可拉右边中间箭头选择频道)。
选择完毕后,点击右上角LAUNCH按钮(点完后会变成ABORT)这时会弹出抓包窗口,可作为参考,也可不用理会。
20 秒左右程序会显示扫描到的信息,其中:ESSID 无线路由器的名称MAC 路由的 MAC 地址CHAN 使用的频道POW 信号强度DATA (注意:这个数值一直为 0 比较难破解,可另寻时机等到有DATA 再破)CLIS 空白代表无客户端,打√则代表有客户端。
(注:有客户端模式比无客户端成功率要高)6、这里有两种情况:如果选择的路由是有客户端的(CLIS为打√),选中打算破解的路由,下面会显示当前所有连接到这个路由的合法客户端,选择一个POWER和PACKETS 都比较高的客户端,最后点SELEETION OK转到ATTACK PANEL窗口,在中间的第一个下拉菜单选ARP REPLAY ATTACK,第二个下拉菜单默认为??? LENGTH (不指定加密位数),然后点击LAUNCH,之后的工作是全自动的,直到出现WEP Key,此路由密码宣告破解。
破解无线路由密码过程详解
破解无线路由密码过程详解!2010年02月19日 10:08BT3破解无线路由密码过程详解(第一篇:硬盘版)现在用无线路由的很多,小区里随便搜索一下就能好几个无线信号,不过大部分都是加密的,本教程的目的是破解这些加密的信号,前提必须是用wep加密的,其实绝大多数都是wep加密的。
由于wap(非wep)加密的破解起来比较困难,成功率很低,故在此暂不讨论。
而wep加密的只要你的无线网卡能够被bt3支持,那么基本上10分钟左右(甚至更快)就能破解一个。
这篇帖子是以装在硬盘上为例进行介绍的====基本思路=====在Windows系统中安装BT3(linux)到D盘;重启后从双启动菜单选择进入BT3操作系统;在BT3中运行Spoonwep这个程序破解无限AP的密码。
====基本条件=====1. 笔记本或台式机(必须有wifi网卡,而且必须能被bt3支持);注:目前701/900/900HA等机型的无线网卡均支持BT3破解,这几款的无线网卡型号好像是Athero 5007EG。
901和1000H好像目前都不支持破解,因为之前我从网上找到了1000H的无线网卡在bt3中的驱动模块,能成功驱动起来,但只支持监听,不支持注入,所以无法破解到密码。
2. 能够在你的周围搜索到无线信号,而且是用wep加密的(本文只讨论wep加密的破解,至于wap加密的暂不讨论);3. 如果无线路由有客户端,也就是有人在用这个路由的信号上网,那么破解起来要快一些;如果没有客户端的话,也可以破解,不过要慢一些。
====软件准备=====软件准备:本文用EeePC900HA(无线网卡:Athero 5007EG)为例做说明,采用硬盘安装bt3的方式(安装到D盘)(U盘安装BT3的方法参见:/redirect.php?tid=16670)。
1. BT3(BT3是linux的一种,好比REDLINUX,好比红旗LINUX。
不过这个BT3集成了大量的黑客工具,尤以破无线网的工具而出名。
XP系统里利用VMware虚拟机启动BT3研究学习无线WEP和WPA傻瓜版教程
无线路由器的 WEP 和 WPA加密的傻瓜破解!
在WINDOWS XP系统里利用VMware虚拟机启动BT3破解无线WEP和 WPA傻瓜版教程!
声明:任何不经别人同意而进入别人网络都是非法和不道德的行为。
本教程用于学习和交流,如要实验请拿自已的无线路由器开刀!
一、准备工作
1、下载 vmware 虚拟机安装版(精简版容易出些小问题),虚拟机里运行 BT3 可以避免 硬件兼容性问题启动不了的情况。
(虚拟机内存设置可以等于不要小于 256 兆!)
2、 准备一张 USB 接口的无线网卡! 推荐几块我用过的无线网卡, 按信号强度排名。
WIFICITY 卡王→V3加强SMA天线版神卡 神卡→萨基姆XG760N (需要改装SMA 头)→WG111 V2(需要改装 SMA头)
LINKSYS WUSB54G v4(个体差异较大不做比较)
3、下载 BackTrack3 Final 正式版(光盘版)
http://www.remote/backtrack_download.html
4、下载 spoonwep2 和 spoonwpa 将附件解压后用 UltraISO 放入 bt3final.iso 镜像的 bt3/modules 的文件夹下即可(不集成只能用 BackTrack 3 Final 正式版自带 spoonwep)
使用 UltraISO 集成 spoonwep2 和 spoonwpa 图解
二、利用 spoonwep2、spoonwpa 开始自 动破解
1、V3 加强 SMA天线版神卡用 spoonwep2 破解 WEP 密码
密码
/。
破解无线网络WPA、WPA2密码
破解无线网络WPA、WPA2密码2010-02-22 12:56wep密码早已不再安全了很多软件都可以轻易把它破解出来(具体教程参见本人其他文章)所以更多的人选择了安全系数更高的WPA甚至WPA2加密方式,这样难道我们广大的蹭网一族只能寄希望于有人不设密码或使用简单的WEP密码?额,太悲观了,我们要主动出击!下面将给出WPA、WPA2在BT3下的破解方式。
(不过WPA、WPA2破解还是不要抱太大希望,首先CLIS即客户端必须要在线,其次要成功抓取破解的数据包-即握手包,再次即使成功获取握手包,能不能破解出密码也取决于字典好坏与运气等因素)BT3下破解WPA、WPA2需要用到spoonwpa软件,具体操作可以参见本人spoonwep2的使用教程,两者操作方法大同小异,只是wpa破解比wep多了一步获取握手包的步骤,并且wpa破解必须要在有客户端CLIS的情况下才可以进行!为方便懒人还是把WPA、WPA2教程给出来吧~1.集成spoonwpa并启动BT3。
具体操作方法和spoonwep2一样,把解压得到的lzm文件拷贝到X\bt3\modules目录下2.启动spoonwpa。
在窗体中输入spoonwpa后回车或用从菜单里点击启动3.设置。
(按照自己情况依次选好,不会的看spoonwep2教程不细说了)4.扫描。
并选定目标AP(必须要有CLIS才可以进行下一步)。
5.获取握手包。
点击SELECTION OK后,出现以下画面。
再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE获取握手包过程中6.破解。
抓到握手包后,自动弹出以下画面点击中部“金色锁”开始自动破解。
下面是破解过程运气好的话可以成功破解,如图里先只谈谈个人在WPA/WPA2成功抓取握手包后的暴力破解的一些心得。
在成功抓取握手包后,可以采用的破解方法一般为自建猜想字典,比如你知道对方使用AP的姓名、生日、座机手机号、QQ号码论坛ID、最简单的数字字母组合等等可以猜的都加上,如能成功破解建议可以去买彩票(除去那些最简单的密码哈比如0123456789等)。
图解BT3破解无线网络教程(U盘版)
图解BT3破解无线网络教程(U盘版)无线论坛会员投稿会员投稿RSS订阅 RSS订阅站内通告: 一点很小的善心,乘以13亿,都会变成爱的海洋;一个很大的困难,除以13亿,都会变得微不足道。
摘要:公司网速真不错2M-4M的下载速度,几分钟便下载了BT3和spoonwep2两个软件,准备回家实验一把。
噼里啪啦一顿,引导BT3成功前记:,输入命令:“ifconfig –a ”一看,怎么没有公司网速真不错2M-4M 的下载速度,几分钟便下载了BT3和spoonwep2两个软件,准备回家实验一把。
噼里啪啦一顿,引导BT3成功发现wlan0?呜呼哀哉,我的Y450A是5100的卡,BT3不支持,我的乖乖啊,怎净泼我冷水!估计BT4会支持,真是懒得下了,怕影响别人网速哈!还好,我这里还有台Thinkpad SL400,嘿嘿,万事具备,Go!BT3下载地址:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.isoSPOONWEP下载地址::8080/servlet/FileDownload?filename=//yinghu/上传分享/2008/11/13/中文包_spoonwep2.rar&vid=0实验声明:本方案仅作实验用途,它途勿用!(警告)实验目标:制作U盘引导BT3,利用spoonwep破解wep加密的无线网络实验准备:2G优盘一个,下载BT3和Spoonwep2两个软件,确认自己笔记本的无线网卡被BT3所支持(否则就去下载BT4吧)实验工具:Thinkpad sl400一台,2G U盘一个,BT3,spoonwep软件两个实验步骤:1制作引导盘(1)用FAT32方式快速格式化U盘。
(2)将下载的BT3解压得BT3和BOOT两个文件夹,将其复制到U盘的根目录下。
(3)开始—运行—CMD,回车进入命令模式i:回车 //我的U盘默认为是I盘i:\>cd boot 回车i:\boot\>bootinst.bat 回车结果如下:任意键后:引导盘制作成功!!!(4)将下载的spoonwep解压,将里面的文件全部复制到U盘:/BT3/modules/下2在BIOS里将笔记本设置为从U盘启动,一般选择USB HARD DISK。
教你如何无线路由蹭网
无线路由器密码破解-BT3-spoonwep2无线路由器密码破解-BT3-spoonwep2------------------------------------------------------------------本文是无线网络密码破解傻瓜图文只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负。
前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。
本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。
注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。
如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。
最简单的解释就是无线信号的密码,后者比前者加密程度高。
2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。
下面开始我们的解密之旅:一、准备篇1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston 8G 的)4、搜索下载BT3,约900多兆。
注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、搜索下载spoonwep2中文包。
地址:注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。
利用VMware虚拟机启动BT3破解无线WEP和WPA傻瓜版教程
在WINDOWS XP系统里利用VMware虚拟机启动BT3破解无线WEP和WPA 傻瓜版教程!一、准备工作1、下载VMware虚拟机!虚拟机里运行BT3可以避免硬件兼容性问题启动不了的情况内。
如果不想用虚拟机启动BT3,可以直接刻录BT3光盘从光盘启动电脑破解的人跳过次步骤!(虚拟机只支持USB网卡,内置网请用别的方法启动BT3!)2、"内置网卡推荐硬盘安装!提供“风云007”BT3硬盘自动安装器专用版下载!BT3硬盘安装器.rar(1."07 MB)3、准备一张USB接口的无线网卡推荐几块我用过的无线网卡,按信号强度排名。
台湾Gsky-link卡皇→神卡SMA加强版→萨基姆XG-760N(需要改装SMA 头)→WG111 V2(需要改装SMA头)LINKSYS WUSB54G v4(个体差异较大不做比较)4、下载BackTrack 3 Final正式版(光盘版)http:Description:CD ImageName:: bt3-final.isoSize:695 MBMD5: f79cbfbcd25147df32f5f6dfa287c2d9SHA1: 471f0e517ea8bffe910fb09a815e42c75、下载spoonwep2和spoonwpa将附件解压后用UltraISO放入bt3-final.iso镜像的bt3/modules的文件夹下即可(不集成只能用BackTrack3Final正式版自带spoonwep)二、利用spoonwep、spoonwep2、"spoonwpa开始自动破解1、WUSB54G v4用spoonwep破解WEP密码2、神卡用spoonwep2破解WEP密码本帖隐藏的内容需要回复才可以浏览3、神卡用spoonwpa破解WPA密码本帖隐藏的内容需要回复才可以浏览送加好了spoonwep2和spoonwpa自动破解工具的中文BT3光盘版、附带工具和教材(图片及视频教材)!DVD光盘集成了spoonwep2和spoonwpa自动破解工具的中文BT3光盘版、附带我教材里提到的工具和各种教材(图片及视频教材)!光盘内容:1、BT3正式版的ISO文件,加好了spoonwep2和sponnwpa自动破解工具及中文包的中文光盘版BT3 !集成了QQ等常用软件!2、虚拟机VMware的安装包及虚拟机启动BT3的设置方法(虚拟机里启动BT3可以避免所有电脑和BT3不兼容的问题)3、神卡最新V3加强SMA天线版的XP和Vista驱动和管理工具(独家提供Vista驱动和管理工具)4、WEP和WPA傻瓜破解的详细图解及全程视频(全自动的破解)我教材帖的详细图解!5、我收集的各位管理员及版主的教材BT参数说明BackTrack使用全解_基础安装篇V1."0 BackTrack使用全解_WEP破解篇V1."0 Backtrack硬盘安装向导(Anywlan翻译)BT3破解无线WEP和WPA增加版教程MAC绑定IP、DHCP关闭、MAC过滤、SSID隐藏,解决方案初探wpa破解详细教程从零开始,教你如何破解WEP、WPA无线网络(新手必看)VMTOOLS的安装神卡软AP设置6、XP下的无线网络管理工具(可以查看是WEP还是WPA的加密方式)7、各种天线的DIY图8、修改网卡MAC地址的工具。
实战BT3下破解无线WEP加密
实战BT3下破解无线WEP加密电脑技巧现在用本本的朋友越来越多,无线WIFI的热点也随之不断增加。
作为网站管理员的我背着本本到处跑是家常便饭。
经常需要上网的我偶尔也因为不能上网而尴尬,此时面对大量的加密WIFI热点总有种蹭而用之的想法。
现在无线WIFI主要使用WEP,WPA,WPA2加密模式。
WEP无线加密模式有着最好的兼容性,无线AP无线网卡都支持此种加密,可是因此也留下了最容易破解的先天不足。
用我的无线网卡一搜,找到了几个信号不错的AP。
接下来就实战下破解WIFI加密吧。
首先在硬盘上安装LINUX BackTrack3,然后在BT3模块文件夹下放置需要用到的,spoonwep2.lzm文件。
开机引导进BT3系统,在登陆提示符下输入用户名ROOT,密码TOOR登陆BT3系统。
运行STARTX进入桌面环境(如果启动不了,基本上还要下载个驱动安装下)。
点开一个SHELL命令行窗口,输入以下命令让我的3945ABG无线网卡处于监听模式。
#modprobe -r iwl3945#modprobe ipwraw#airmon-ng start wifi0 6最后输入#spoonwep启动破解wep密码的软件。
spoonwep2操作很简单,几步设置就开始截取数据包了。
当没有客户端只有AP时,也会注入攻击下AP端,DATA数据涨得很快,2分钟就得到2W的数据包了。
然后程序自动开始计算密码,一会儿功夫就得到了WEP加密的密码了。
纪录下进XP试试吧ing 【ps:用spoonwep2更好,更简单、方便。
】光盘版BT3, 大概694MB,直接刻盘,然后用光盘引导,即可进入bt3,连接为:U盘版Bt3,大概783MB,连接为:准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,建议将U盘格式化成FAT32,这样比较节省空间,至于为什么节省空间,FAT32与FAT格式的比较请您自己百度去,这里不多说了格式化完成后,此U盘为空的U盘插入到电脑USB口1.下载U盘版bt3的文件文件大概为783MB2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:Snap1.jpg当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压3.将虚拟光驱中的文件也就是BT3,BOOT这两件文件夹copy到U盘中去Snap2.jpg4.点击开始-运行,输入CMD, 然后回车,进入命令行模式Snap4.jpg输入U盘的盘符,我的为I:,然后回车输入cd boot 回车输入bootinst.bat 回车,就会开始制作BT3setup1.JPG开始制作时,会出现这样的画面,大概意思就是,此操作将会重写U盘的MBR(即引导区),如果此分区是您的一个硬盘上的分区,那您的Windows系统将会启动不了,请小心,按X键中止操作,按其他任意键继续制作我就是在U盘上操作的,所以不用理会,按任意键就可以了setup2.JPG上面的图,是制作完成后的提示,设置引导记录成功,按任意键退出制作制作的过程很快,大概不到十秒,其他,他只是重新写了一下U盘的引导区就OK了到此为止,此U盘就可以引导系统进去bt3了当然,您的电脑如何设置成U盘启动就是您的问题了,我的是USBHDD启动的BT3破解无线WEP傻瓜版教程讲解Home-wifi重新编辑准备工作:1 安装好网卡管理程序,点“可用网络”记下你打算破解的AP信号的频道。
BT3破解无线路由密码过程详解(第二篇:U盘版)
蹭网必备:BT3破解无线路由密码过程详解(第二篇:U盘版)BT3安装在硬盘上的,操作起来比较麻烦。
今天帖子的方法是将BT3安装在U盘或者SD卡上。
不明白BT3和无线信号密码破解是怎么回事的先自己百度一下吧,在这里就不详细介绍原理了。
本帖的思路:在U盘(或者SD卡)上安装BT3系统,从U盘启动进入BT3,利用Spoonwep2来破解wep 加密的无线信号。
====要求====1. 你的无线网卡比如支持BT3破解才可以,你可以对照附件中的列表查看自己的无限网卡是否支持bt3破解:BT3支持列表:1 Wireless Cards And Drivers2 Tested Card List2.1 PCI2.1.1 Asus WL-138g v22.1.2 Belkin F5D80012.1.3 CNet CWP-8542.1.4 Dlink DWL-AG5302.1.5 Dlink DWL-G5202.1.6 Dlink DWL-G5502.1.7 Dlink DWL-G5102.1.8 Foxconn WLL-33502.1.9 MSI PC60G2.1.10 Netgear WG311T2.1.11 Netgear WPN3112.1.12 SMC SMCWPCI-G2.2 Mini PCI (Built in)2.2.1 Broadcom BCM4306 802.11b/g (rev 3)2.2.2 Broadcom BCM4318 802.11b/g2.2.3 IBM AR5212 802.11abg NIC (rev 01)2.2.4 IPW21002.2.5 IPW22002.2.6 WN360G2.3 Mini PCIe (Built in)2.3.1 Broadcom BCM4311 802.11b/g2.3.2 IPW39452.3.3 IPWRAW (IPW3945 Monitor + Inject)2.3.4 IPW4965/IWL4965 agn2.3.5 Gigabyte GN-WS50G b/g2.4 PCMCIA Cards2.4.1 3COM 3CRWE154G72 v12.4.2 3COM 3CRPAG175B with XJACK Antenna2.4.3 Agere Systems ORiNOCO GOLD PC Card Classic 2.4.4 AirLink101 AWLC41302.4.5 ASUS WL100G2.4.6 Belkin F5D6020 v32.4.7 Belkin F5D7010 V10002.4.8 Belkin F5D7010 V3000UK2.4.9 Belkin F5D7010 V50002.4.10 Belkin F5D7010 V60002.4.11 Belkin F5D70112.4.12 Buffalo WLI-CB-G54HP2.4.13 Cisco AIR-LMC3502.4.14 Cisco AIR-PCM350-T2.4.15 Cisco Aironet AIR-CB21AG-A-K92.4.16 Dlink DW A-6452.4.17 Dlink DWL-650+2.4.18 Dlink DWL-G6502.4.19 Dlink DWL-G630,650+/-2.4.20 Dlink DWL-G650M2.4.21 Dlink DWL-G650+2.4.22 D-Link WNA-13302.4.23 Enterasys Roamabout 802.11 DS High Rate2.4.24 Gigabyte GN-WM01GT AirCruiserG Mach G 2.4.25 Lucent Technologies Orinoco Silver2.4.26 Linksys WPC11v42.4.27 Linksys WPC11v42.4.28 Linksys WPC54G v32.4.29 Motorola WN825G v22.4.30 NetGear MA4012.4.31 NetGear WPN5112.4.32 NetGear WPN511 - Range Max2.4.33 NetGear WG511T2.4.34 NetGear W AG511v22.4.35 NetGear WG511 v12.4.36 NetGear WG511v22.4.37 Netgear WG511U2.4.38 NetGear WPN511GR2.4.39 Netgear WPNT5112.4.40 PROXIM ORiNOCO 802.11b/g Gold (Model: 8470-WD)2.4.41 Senao NL-2511CD PLUS EXT22.4.42 Senao Sl-2511CD Plus EXT22.4.43 Senao SL-2511 CD PLUS (the one w/o external connectors)2.4.44 Sitecom WL-100b2.4.45 SMC 2532W-B2.4.46 SMC SMC2536W-AG2.4.47 SMC WCB-G2.4.48 SWEEX LW051 ver:1.02.4.49 TP-link SuperG&eXtended Range 108M Wireless Cardbus Adapter(TL-WN610G) 2.4.50 TP-link eXtended Range 54M Wireless Cardbus Adapter (TL-WN510G)2.4.51 Ubiquiti SRC2.4.52 Wistron WLAN 802.11a/b/g Cardbus CB9-GP2.4.53 X-Micro WLAN 11g PCMCIA Card (XWL-11GPAG)2.4.54 ZCom XI-325HP+2.4.55 Zyxel ZyAIR G-100 PCMCIA Card (FCC ID:N89-WE601l)2.5 USB Dongles2.5.1 Airlink101 AWLL30262.5.2 ALFA Networks AWUS036H2.5.3 ALFA Networks AWUS036S2.5.4 ASUS WL-167G2.5.5 A VM Fritz!Wlan USB V1.12.5.6 Belkin F5D7050 V12.5.7 Belkin F5D7050 (4000 series)2.5.8 Belkin F5D7050B2.5.9 Belkin F5D70512.5.10 Buffalo Airstation G54 WLI-U2-KG54-AI (2A)2.5.11 Chiefmax2.5.12 D-Link DWL 122 (USB) F/W3.2.1 H/W A12.5.13 D-Link DWL G122 (USB) F/W 2.03 B12.5.14 D-Link WUA-13402.5.15 Edimax EW-7317UG2.5.16 Edimax EW-7318USG2.5.17 Linksys WUSB54g v42.5.18 Linksys WUSB54GC2.5.19 MicroEdge MEG55A Wireless-G USB Dongle2.5.20 NetGear WG111v22.5.21 NetGear WG111T2.5.22 Netopia ter/gusb-e2.5.23 OvisLink Evo-w54usb2.5.24 SafeCom SWMULZ-54002.5.25 ZyDAS 12112.5.26 SMCWUSB-G EU2.5.27 MSI US54SE2.5.28 Hawking HWUG1目前已知支持bt3破解的几款上网本有:701,900,900HA等,不支持的有:联想S10,EeePC 1000H2. 要求你要破解到无线信号为wep加密(不能是wap),这个在破解的过程中能看出来是wep加密还是wap加密的。
Bt3破解无线网技术教程
Bt3破解教程一、准备篇1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston 8G 的)4、搜索下载BT3,约800兆。
或BT4,约900兆。
BT3下载地址:/BACKTRACK3final_usb.rarBT4 下载地址:http://ftp.belnet.be/mirror/backtrack/bt4-beta.iso注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、搜索下载spoonwep2中文包。
地址::8080/servlet/FileDownload?filename=//yinghu/上传分享/2008/11/13/中文包_spoonwep2.rar&vid=0注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。
如下图:3、开始安装bt3系统。
点击开始-运行,输入CMD, 然后回车,进入命令行模式。
首先输入你优盘的盘符,我这里是h盘,输入h:然后回车,接下来输入cd boot 回车,进入到boot文件夹下,最后bootinst.bat 回车,就会开始安装BT3,如下图:然后安装会出现一个提示画面,我们别去管它,直接按任意键继续按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。
出现下面画面后,此优盘就可以引导系统进去bt3了。
4、集成spoonwep2软件。
bt3及spoonwep2教程,破解无线网密码
BT3圖片教程破解無線網路密碼本無線網路密碼破解傻瓜圖文教程只做技術交流之用,提醒各位注意無線網路安全性,請勿用於其他用途,否則後果自負。
前言:面對電腦搜索到的無線網路信號,你是否怦然心動?但看到一個個“啟用安全的無線網路”你是否又感到有一絲遺憾。
本人作為一個心動+遺憾的代表,充分發揮主觀能動性,總算學有所成,終於能成功無線密碼,這份成功的喜悅不敢獨享,寫下該篇教程。
注:1、本文針對的無線破解是指wep的破解,wpa破解現在仍是技術難題,不在本文討論之列,如果你家無線路由需要加密,為保障安全也請採用wpa模式。
如果你不知道何謂wep、wpa,請百度一下,會給你一個專業的回答。
最簡單的解釋就是無線信號的密碼,後者比前者加密程度高。
2、本文力求以傻瓜式、菜鳥式的方法解決問題,適合像我一樣不懂的菜鳥。
以下兩個列表分別是經過測試可用BT3進行破解無線網路的無線網卡和筆記本,請大家對照一下,其實沒有你自己網卡的型號也無所謂,可以試一下。
筆記本型號/index.php/HCL:Laptops網卡型號/index.php/HCL:Wireless 下面開始我們的解密之旅:一、準備篇1、一個有可破解無線信號的環境。
如我在家隨便搜索出來的信號。
2、帶無線網卡的電腦一台(筆記本臺式機均可,只要無線網卡相容BT3),我用的是DEL1400的上網本。
3、2G以上優盤一個(我用的是kingston 4G的)4、搜索下載BT3,約900多兆。
下載地址:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso注:BT3 全稱BackTrack3,與我們常說的bt下載是完全不同的概念。
以我理解就是集成了一些電腦安全軟體的linux系統。
正是由於它的出世和不斷普及,使得破解可讓普通用戶輕易言之。
5、搜索下載spoonwep2中文包。
下載地址:http://119.147.41.16/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FCC&t=2&f mt=&usrinput=spoonwep2&dt=2002000&ps=0_0&rt=0kbs&plt=0注:spoonwep2就是我們的破解軟體,一個非常強悍的圖形化破解WEP無線網路密碼的工具。
BT3破解无线网络教程
卡王简体中文版BackTrack3教程一、准备工作1.光驱启动简体中文版BackTrack3简体中文版光盘;2.重启电脑;3.进入系统,显示如下:看看是不是大家熟悉的中文界面了,连输入法都是中文的了,二、使用自动化工具进行WEP的破解1.启动spoonwep2选择开始-backtrack->radio network analysis->80211->all->spoonwep2,跟windows操作一样2.1 SpoonWep 2参数的设置NET CARD:表示选择网卡,卡王选择WLAN0,其他网卡自己选择。
DRIVER;表示选择驱动,一般都选择NORMAL;MODE;全部选择UNKNOWN VICTIM,以下以未知目标为例来进行实验。
2.2搜寻目标:CHAN HOPPING:表示全信道扫描;FIXED CHAN:表示固定信道,若选择此项,需要拖动此来选择信道。
选择信道的扫描模式后,点击,开始扫描。
若在CLIS已有打勾选项“”,表示该AP下存在客户端。
这里选择目标ANY,点击来确定目标,进行攻击参数选择界面。
2.3攻击参数设置及攻击LAUNCH表示攻击模式的选择,这里提供了4种攻击模式:1) ARP REPLAY ATTACK,表示-3 ARP注入;2)P0841 REPLAY ATTACK,表示-2 交互式注入;3)CHOPCHOP&FORGEA TTACK,表示-4断续注入;4)FRAGMENTATION&FORGE A TTACK,表示-5碎片注入。
Deauth;表示破解的深度,有三个选项可供选择:一般是默认选择???LENGTH(CR.AT 10000 IVS)。
Ing Rate:表示注入速度,这里为了保证能稳定得到数据包,选择注入速度的600。
Victim Mac:攻击目标的MAC地址;ClientLess Attack:在无或少量客户端时可用目标AP下客户端的MAC来辅助攻击,也可不填。
破解wifi方法
软件准备:USBoot1.7(制作启动型U盘)bt3(LINUX的破解软件,自带LINUX系统,别被LINUX吓到了,其实简单)SPOONWEP2插件(这个事LINUX里才能用的软件)
选择NEXT继续。到第二页了。这个时候有个LAUNCH,啥都不设置了,直接点击。(如果点了半天都没反应,悲剧了,说明你的网卡有问题,这个时候可以重新插播一次网卡再LAUNCH)??
然后你就会在任务栏看到一个窗口。点开看看,就是一个搜索窗口,不错,开始搜索无线网络了。等一分钟,你的SPOONWEP的第二个窗口就会列出很多的无线信号。 你随便选个无线信号,选择。顺便看看有没有客户端,有客户端的说明还其他电脑连到无线路由器上。如果没有客户端也能破。选择进入第三步。??然后进入第三个步骤,还是有个LAUNCH按钮,先别按,先选择攻击模式,有4个模式,我都试过,有客户端用第一个模式,没客户端用第二个模式,其他两个模式都TMD的没法破。然后好了。LAUNCH吧。如果没反应,暂停以后再把你的无线网卡重新插拨一次。OK,开始收集数据了。?
OK了,你的U盘现在不仅是启动型U盘了,而且还是内置了LI的时候狂按F12,然后选择U盘启动。如果你的电脑没有设置U盘启动,要在BIOS里设置成U盘启动。
动以后,电脑显示c:\紧跟着输入 CD BOOT\DOS
然后输入 bt3.bat就进入BT3了,然后输入账号密码账号:root密码:toor接着输入XCONF再输入STARTXOK了,进入BT3的漂亮桌面了哦也。。。
然后打开一个SHELL窗口(就是开始按钮的右边那个)输入:spoonwep打开SPOONWEP2软件。OK鸟,现在打开了SPOONWEP2了,这个是目前破解WEP的利器,前面几楼有个朋友问能破WPA吗?不能的,那是动态编码能破就神了。在SPOONWEP2窗口里面。首页设置的项目有:网卡(netcard):这个简单,如果你是内置的无线网卡,那就选E开头的,如果是外置的,就选R开头的那个。DRIVER:NOMALMODE:UNKOWN
最新无线WEP和WAP解破原理和方法详解
2
方法二:主动攻击(有客户端,少量通信或者没有通讯) 主动攻击其实就是使用ARP注入(-3 ARP-request attack mode)攻击抓取合法客户端的arp请求包。如果发现合法客户 端发给AP的arp请求包,攻击者就会向AP重放这个包。由于802.11b允许IV重复使用。所以AP接到这样的arp请求后就会 回复客户端,这样攻击者就能搜集到更多的IV了。当捕捉到足够多的IV就可以按上面的思路进行破解了。如果没有办 法获取arp请求包我们就可以用-0攻击使得合法客户端和AP断线后重新连接。-0 Deautenticate攻击实际就是无线欺骗。 这样我们就有机会获得arp请求包了。 方法三:主动攻击(无客户端模式) 只要能和AP建立伪链接,也称为虚连接(-1 fakeauth count attack mode),这样就能产生数据包了。收集两个IV 相同 的WEP 包, 把这两个包里的密文做XOR 运算。 得到一个XOR 文件。 用这个XOR文件配合伪造arp包的工具。 利CRC-32 的特点伪造一个arp包和原来的IV一起发给AP。这样就可以按上面的思路进行破解了。其中-2 Interactive,-4 Chopchop, -5 Fragment 都是属于上面这个攻击类型的。
WPA2(802.11i) = 802.1x + EAP + AES + CCMP
这里802.1x + EAP,Pre-shared Key是身份校验算法(WEP没有设置有身份验证机制);TKIP和AES是数据传输加 密算法(类似于WEP加密的RC4 算法);MIC和CCMP是数据完整性编码校验算法(类似于WEP中CRC32算法);EAP称为扩 展认证协议,是一种架构,而不是算法。常见的有LEAP,MD5,TTLS,TLS,PEAP,SRP,SIM,AKA。其中的TLS和TTLS 是双向认证模式, 这个认证方式是不怕网络劫持和字典攻击的。 而md5是单向认证的, 无法抵抗网络劫持和中间人攻击。 关于企业级的WPA如何破解就不属于本文的讨论范围了,我们只讨论家用级WPA-PSK的破解。 WPA认证方式: 802.1x + EAP (工业级的,安全要求高的地方用。需要认证服务器) Pre-shared Key (家庭用的,用在安全要求低的地方。不需要服务器)
破解无线路由密码过程详解
废话不说,下面开始我们的WEP解密之旅,希望能给各位需要的黑友一些帮助。
一、准备篇1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston 8G 的)4、下载BT3,约800多兆。
注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、下载spoonwep2中文包。
注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT33、开始安装bt3系统。
点击开始-运行,输入CMD, 然后回车,进入命令行模式。
首先输入你优盘的盘符,我这里是h盘,输入h:然后回车接下来输入cd boot 回车,进入到boot文件夹下最后bootinst.bat 回车,就会开始安装BT3然后安装会出现一个提示画面,我们别去管它,直接按任意键继续按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。
出现下面画面后,此优盘就可以引导系统进去bt3了。
4、集成spoonwep2软件。
首先把我们先前下载的spoonwep2解压缩,里面是六个扩展名为lzm的文件,将这六个文件复制到优盘\bt3\modules文件夹下,这样我们的bt3系统已经集成安装完毕了,可以动手破解了。
三破解篇1、将安装好系统的优盘插入电脑,重启后进入bios,设置优盘为电脑第一启动顺序。
(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每台电脑进入bios的方法也不同,如开机按F2,Del,F1等等)2、设置优盘启动后,电脑会自动带入我们进入bt3操作系统(如果出现界面选择,你要选择vesa mode),系统界面是这样的(漂亮吧):3、启动spoonwep2软件第一步:选择开始-backtrack->radio network analysis->80211->all->spoonwep2,跟windows操作一样启动spoonwep2后会看到选择网卡信息设置窗口,需要我们依次设置本地网卡接口,无线网卡芯片类型以及扫描模式,选择完毕后点next继续。
破解无线路由器
2、做好以上准备工作,就可以开始我们的破解之路了,分一下几步进行第一步:安装虚拟光驱软件Daemon,安装完重启,在通知区域的Daemon图标上面点击右键出来菜单如下图选择虚拟设备-----设备[ i ]-----装载映像----选择之前下载的BT3 正式版ISO文件。
第二步:利用BT3硬盘安装助手来安装BT3系统,打开硬盘安装助手,要求选择两个位置,第一个选择虚拟出来的那个光驱位置[ i ],第二个选择安装位置,通常选择D盘,如下图选择好位置,以后确认安装就可以了。
最后会出现一个用户账号密码,这个其实不需要,可以忽略不计。
第三步:在BT3系统中添加spoonwep2破解工具,将下载的spoonwep2破解工具复制到BT3的modules目录下面,如果你选择安装的位置是D盘,那就是D:\BT3\modules目录下。
好了,该准备的都准备好了,接下来的事情就很简单了,重启系统,在出现双启动菜单即Windows XP professional SP3back track by colin选择第二项back track by colin,出现的菜单项度选择第一项,最后即可进入BT3系统,如下图看见了吗?在类似于开始菜单的右边有一个黑色的图标,单击该图标即可开启一个类似于windows下的DOS命令提示符的shell窗口网卡类型为Inter(R) RPO/Wireless 3945ABG的笔记本在破解前还需要加载Inter(R) 3945ABG网卡驱动,操作很简单:1、首先卸载原来的驱动,在shell中输入:modprobe -r iwl39452、然后再加载,输入:modprobe ipwraw一定不要输错哦,完成这一步,就万事具备,只欠东风了。
破解之前一定要确认周边有能搜索到的无线网络,这个可以在windows下面用打开无线搜索一下就知道了。
好了,继续说正题,输完上面两个命令再输入:spoonwep会出现如下所示的spoonwep2破解界面:在NET CARD的下拉菜单中选择WIFIO在DRIVER 的下拉菜单中选择NORMAL在MODE的下拉菜单中选择UNKNOWN VICTIM选择NEXT,就会转到如下图所示的界面:我们点右上角的LAUNCH按钮开始扫描,再按该按钮是停止扫描,软件会自动扫描周边的无线网络,扫描过程中会自动罗列出找到的无线网络的信息,传输速度,截获的通讯数据包大小,使用的无线信号频端,加密类别等。
spoonwep2下载安装使用教程
BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。
spoonwep2是在原来的spoonwep版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。
互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。
而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。
spoonwep2安装方法BT3最出色的是方便的破解无线密码,spoonwep2是里面的最重要的部分,将下载的模块压缩包内的spoonwep2.lzm解压缩到/BT3/modules/下面就可以了。
下载地址下面有提供。
spoonwep2使用方法首先启动Spoonwep2破解工具,在终端窗口里直接输入“spoonwep2”,或者从开始菜单下的backtrack->radio networkanalysis->80211->all->spoonwep2启动。
启动spoonwep2后会看到选择网卡信息设置窗口,需要我们依次设置本地网卡接口,无线网卡芯片类型以及扫描模式。
由于无线网卡在本地属于WIFI0,所以通过下拉菜单选择即可,如果我们不知道自己无线网卡的具体心片类别的话在driver处选择normal即可,最后是MODE类别选择unknown victim即可,点NEXT按钮继续。
点NEXT按钮后进入到具体扫描窗口,我们点右上角的LAUNCH按钮开始扫描,再按该按钮是停止扫描。
扫描过程中会自动罗列出找到的无线网络BSSID信息,传输速度,截获的通讯数据包大小,使用的无线信号频端,加密类别等。
通过扫描找到我们要破解WEP密钥的那台无线路由器发布的无线网络,然后选中他查看连接该无线网络的客户端以及数据通讯情况,之后点下面的“selection ok”按钮。
利用假连接通过spoonwep2或命令破解无客户...
这次我演示一下利用假连接破解无客户端无线密码。
什么是假连接?就是直接连接对方的路由,但是密码是随便输的。
正常情况下,系统是会提示密码错误或者无法连接。
又是会连接上,但是是处于受限连接状态。
这种连接看似普通,但是却能很有效的让路由发包。
这样就变相的摆脱了无客户端不发包的情况。
这种方法我姑且叫他假连接。
这个方法论坛里有不少前辈们提及,但是都是只字片语,分布也很散。
为了方便给以后的新手们学习,我就写个教程方便大家参考。
有什么不恰当的地方也希望大家指正。
同时,我会一同发布视频教程。
有需要的朋友可以下载。
首先先介绍用spoonwep2来破解。
Spoonwep比较初级,适合新手学习。
这次测试是用我自己的TP-LINK路由,以保证不会再试验过程中有合法客户端连接。
由于是自己的路由,mac地址已经知道。
所以在mode一项选择了KNOWN VICTIM,直接输入mac地址,节约时间。
我们选择第二种交互注入,注入速率拉到最大1000,输入mac地址后点launch开始注入。
可以看到,这里并没有客户端,data也一直保持0。
实际视频中,大家会发现data会有动静。
这是因为我的路由有时会自己给自己发包,但是数据很少,完全无法破解(用字典破解除外)。
下面我们开始假连接。
上图中我们可以得到很多消息。
首先是data开始增长了,但是速度并不快。
最后一行我们可以看见有客户端了,这是我进行假连的网卡。
在rate一栏,我们可以看到是0-1,这表示并没有进行有效连接,而且数据传输很慢。
如果以合法客户端连接的话,则会显示54-54(我的是54M无线路由)。
系统提示无法连接。
但是我们的抓包速度已经上升了,这是因为通过假连接使路由发包,于是就能得到包含密匙的数据包,注入也就成功了。
但是由于rate很低,没一会#/s又会下降,所以要不断进行假连,保证较高的速率。
实际效果可以在我的视频里看到。
抓到10000以上后就会开始破解,没一会密码就出来了。
BackTrack 3下使用spoonwep2
BackTrack 3下使用spoonwep2破解WEP加密的无线路由器A(2009-04-13 17:15:26)标签:电脑ap无线路由器数据包密钥杂谈BackTrack 3下使用spoonwep2破解WEP加密的无线路由器AP实验一、硬件HP NC6400笔记本电脑Broadcom无线网卡Cisco无线AP二、软件XPBackTrack 3.0spoonwep2软件三、WEP破解过程1、启动BackTrack3系统NTFS硬盘完美启动BT3优化终结版(3.1版)共分三步走即可完成设置:第一步:将附件的3个文件解压后放在C盘的根目录下;第二步:下载BT3 final正式版的ISO映像文件,用winiso或者winrar等软件解压,将解压后的boot和BT3两个文件夹放到D盘的根目录下,注意BT3文件夹的名字要大写,否则启动不了。
当然也可以放在E盘、F盘或者G盘的根目录下,启动的时候进行相应的选择即可;第三步:在控制面板的系统属性中编辑boot.ini文件,在该文件中增加一行:C:\GRBT3=START BackTrack然后保存退出。
设置完毕,重启电脑。
当出现启动选项时,选择START BackTrack。
直接进入图形界面的BT32、使用spoonwep2破解WEP无线网络cisco AP1)加载无线网卡驱动打开一个新的Shell窗口命令:ifconfig –a查看自己的无线网卡的接口名命令:ifconfig –a eth0 up加载无线网卡驱动完成。
命令:iwconfig检查网卡的状态。
2) 使用spoonwep2打开一个新的Shell窗口命令:spoonwep启动spoonwep2软件。
菜单一:菜单二:菜单三:攻击方法:1、ARP-request 注入攻击模式这种模式是一种抓包后分析重发的过程这种攻击模式很有效。
既可以利用合法客户端,也可以配合-1 利用虚拟连接的伪装客户端。
如果有合法客户端那一般需要等几分钟,让合法客户端和ap 之间通信,少量数据就可产生有效ARP reque st 才可利用-3 模式注入成功。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本文是无线网络密码破解傻瓜图文只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负。
前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。
本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。
注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。
如果你不知道何谓 wep、wpa,请百度一下,会给你一个专业的回答。
最简单的解释就是无线信号的密码,后者比前者加密程度高。
2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。
下面开始我们的解密之旅:
一、准备篇
1、一个有可破解无线信号的环境。
如在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston 8G 的)
4、搜索下载BT3,约900多兆。
注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、搜索下载spoonwep2中文包。
注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇
1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 和一个BT3。
如下图:
3、开始安装bt3系统。
点击开始-运行,输入CMD, 然后回车,进入命令行模式。
首先输入优盘的盘符,这里是h盘,输入h:然后回车,接下来输入 cd boot 回车,进入到boot文件夹下,最后bootinst.bat 回车,就会开始安装BT3,如下图:
然后安装会出现一个提示画面,我们别去管它,直接按任意键继续
按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。
出现下面画面后,此优盘就可以引导系统进去bt3了。
4、集成spoonwep2软件。
首先把先前下载的spoonwep2解压,里面是六个扩展名为lzm的文件,将这六个文件复制到优盘\bt3\modules文件夹下,如图:
这样bt3系统已经集成安装完毕了,可以动手破解了。
三、破解篇
1、将安装好系统的优盘插入电脑,重启后进入bios,设置优盘为电脑第一启动顺序。
(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每台电脑进入bios的方法也不同,如开机按F2,Del,F1等等)
2、设置优盘启动后,电脑会自动进入bt3操作系统(如果出现界面选择,要选择vesa mode),系统界面是这样的(漂亮吧):
3、启动spoonwep2软件
第一步:
选择开始-backtrack->radio network analysis->80211->all->spoonwep2,跟windows操作一样。
启动spoonwep2后会看到选择网卡信息设置窗口,需要依次设置本地网卡接口,无线网卡芯片类型以及扫描模式,选择完毕后点next继续。
如图:
第二步:点NEXT按钮后进入到具体扫描窗口,我们点右上角的LAUNCH按钮开始扫描,再按该按钮是停止扫描。
第三步:软件会自动扫描周边的无线网络,扫描过程中会自动罗列出找到的无线网络的信息,传输速度,截获的通讯数据包大小,使用的无线信号频端,加密类别等。
如图:
第四步:扫描了一段时间,差不多有好几个信号了,如图:
选择一个进行破解,选了bingo,用鼠标单击bingo,会出现上图一样的白色阴影,然后点下面的selection ok即可。
第五步:也是最激动人心的一步。
完成第四步后,出现下图窗口,具体如何操作看图片。
约过了8分钟,wep密码自然而然就出来了,呵呵,到时有你激动的。
(破解中,会抓取ivs数据包,以我经验一般在20000-30000之间可以解密了)
四、连接篇
得到了密码,试试看看能不能连上。
重新回到windows系统,用刚才得到的密码,来连接binggo网络。
密码自然是正确的,马上就连上了。