破解无线网络密码的方法.doc
《破解无线网络密码的方法.doc》由会员分享,可在线阅读,更多相关《破解无线网络密码的方法.doc(9页珍藏版)》请在冰点文库上搜索。
破解无线网络密码的方法(图)
前些日子写了篇扫盲帖:
《如何搜索附近的无线网络》,果然有童鞋求才若渴,365hope进一步要求破解无线网络密码的方法,既然有需求,当然要尽量满足啦。
不过该方法毕竟涉及黑客技术,我不得不事先在形式上声明一下,希望童鞋们以此作为学习网络安全的参考,切不可用作非法用途。
硬件准备:
1、准备一张空白光盘或1G以上的U盘一个。
2、准备一张无线网卡,而且这张无线网卡必须支持BackTrack3,不是所有笔记本上的无线网卡都支持BackTrack3的哟(顺便说一句,如果需要支持BackTrack3的网卡可以找我买,嘿嘿)
软件准备:
1、那什么是BackTrack3呢?
BackTrack3简称BT3,BT3是Linux的一种,不过这个BT3集成了大量的黑客工具,尤以破解无线网络密码的工具而出名。
3、
以下分别提供BT3的光盘版和U盘版的下载地址:
光盘版:
U盘版:
2、我试过用U盘版的方法制作BT3的启动盘,这里我也就介绍下U盘版,我想光盘版的方法也是大同小异的,看各自习惯吧。
首先,用FAT32格式化U盘,将下载的U盘版文件(Boot和BT3两个文件夹)解压到U盘根目录下。
双击运行Boot文件夹中的bootinst.bat批处理文件,这时U盘里就会多出4个文件isolinux.boot、isolinux.cfg、isolinux.bin、syslinux.cfg。
破解开始:
一、将制作好的BT3启动盘插入USB接口,在BIOS中设置好U盘启动,保存重启。
进入BT3系统。
二、点击BT3左下角的“终端快速启动”按钮。
三、在弹出的命令窗口中输入“ifconfig-a"命令后回车。
四、接下来再输入如下命令"airmon-ngstartwlan06"后回车。
说明:
此命令的作用是开启无线网卡的监控模式,其中“wlan0”就是在上一步骤中看到的网卡名称,要前后对应,后面的数字“6”表示的是要监控的频道(频道值从1-13可选,不过多数情况下无线路由器工作在6频道)当你看到提示信息中包含"monitor mode enabled"这样的提示,表明监控模式开启成功,然后就进行下一步了。
五、接下来再输入如下命令"airodump-ng--ivs-wname-c6wlan0"后回车。
上述命令中的“6”表示监控频道,"wlan0"为网卡名称,与第四步中的含义一样且要对应。
关键术语解释:
1.BSSID--无线AP(路由器)的MAC地址,如果你想破解哪个路由器的密码就把这个信息记下来备用。
2.PWR--这个值的大小反应信号的强弱,越大越好。
很重要!
!
!
3.RXQ--丢包率,越小越好,此值对破解密码影响不大,不必过于关注、
4.Beacons--准确的含义忘记了,大致就是反应客户端和AP的数据交换情况,通常此值不断变化。
5.#Data--这个值非常重要,直接影响到密码破解的时间长短,如果有用户正在下载文件或看电影等大量数据传输的话,此值增长较快,这样破解的时间也将大大缩短,如果一直不变或者增长缓慢的话破解需要的时间也将更长。
6.CH--工作频道。
7.MB--连接速度
8.ENC--编码方式。
通常有WEP、WPA、TKIP等方式,本文所介绍的方法在WEP下测试100%成功,其余方式本人并未验证。
9.ESSID--可以简单的理解为局域网的名称,就是通常我们在搜索无线网络时看到的列表里面的各个网络的名称。
打个比方“ESSID”就好比一个人的名字,而"BSSID"就好比这个人的身份证号码。
这下简单多了吧,呵呵!
那么得到了前面的结果以后接下来我们该怎么办?
注意把握一个原则:
应尽量挑那些PWR值大(信号强),#Data值增长的快(破解时间短)这样的AP来破解,根据这一原则,我选择了ESSID为“TP-LINK_536C56"这个AP来破解。
六、重新打开一个终端窗口,输入”spoonwep“命令并回车,开启密码破解程序。
七、在VictimMac中输入要破解的AP的BSSID
NETCARD选择"wlan0"
Channel选"6"(默认频道,根据你要破解的AP工作频道可调节)
injRate(注入速率),默认即可,如果你机器配置好,也可以调到最大,加速破解时间。
LAUNCH选择最后一项"FRAGMENTATION&FORGEATTACK"(其余几种方式亦可)
Deauth默认即可。
八、点击LAUNCH后开始破解,下面你要做的就是等待密码出现了。
九、等待大约不到3分钟,密码就破解出来了。
终于写完了,本帖非原创,但经测试完全可行。
我也下载过WirelessKeyView之类的破解无线网络的小软件,看起来简单却完全不可行,简直就像玩具摆设。
有需要的朋友可以尝试下这个方法,虽然复杂些,但行之有效。
升级会员 