在BT3下破解WEP

 

1.         准备工作

1)         无线网卡

用于接收和发送无线网络的数据

2)         无线网卡驱动

用于无线网卡的驱动

3)         BT3系统

用于破解WEP密码的系统

4)         虚拟机(vmware)

用于运行BT3系统的载体

2.         在虚拟机下运行BT3

1)         新建虚拟机

运行虚拟机选择File àNew àVirtual Machine...新建一个虚拟机

2)         选择创建模式

选择经典模式(Typical)，单击Next

3)         选择ISO安装包

单击Browse选择BT3的系统包，单击next

4)         选择系统类型

保持默认即可，BT3是一个Linux环境的便携系统，内置大量的网络安全检测工具以及黑客破解软件等，所以无需更改，默认即可，单击Next

5)         填写虚拟机名以及安装路径

输入虚拟机名以及安装的目录，单击Next

6)         指定磁盘大小

默认即可，BT3所需磁盘容量很小，如果觉得使用20G过于浪费可以根据实际情况改小，单击Next

7)         完成安装

对比设置信息，无误后单击Finish完成

8)         运行系统

设置完成后，系统将自动启动，在选择菜单画面选择第一个(BT3 Graphics mode(KDE))即可

9)         进入系统界面

稍作等待就进入了BT3的系统界面，此时BT3已经在虚拟机下成功运行

3.         安装无限网卡驱动

1)         选择安装语言

选择中文，单击下一步

2)         欢迎安装提示语

单击下一步即可

3)         安装

开始安装

4)         完成

单击完成

5)         桌面图标

安装完成后桌面会出现REALTEK USB Wireless LAN Utility应用程序的图标，并且已经运行，在右下角可以看到小图标 ，此时无限网卡驱动已经安装完毕

4.         连接设备

1)         把无线网卡线连接好并插入电脑的USB口

2)         查看USB设备

把鼠标放在虚拟机右下角的USB图标上，查看是否为无线设备

3)         载入设备

确认是无线设备后，单击USB图标，选择Connect(Disconnect from Host)将无线设备载入BT3系统中

5.         破解

1)         开启命令行

回到BT3系统中，在左下角打开命令行

2)         查看设备

输入iwconfig查看BT3系统是否已经检测到无线网卡，如图此时的wlan0为无线设备

3)         启动spoonwep2

确认检测到无线设备后输入spoonwep打开spoonwep2

4)         设置

首先看到的是设置界面，网卡(NET CARD)选择所检测到的无线设备(WLAN0)，驱动(DRIVER)选择标准(NORMAL)，模式(MODE)选择未知被破解网络(UNKNOWN VICTIM)，设置完后单击NEXT

5)         搜索无线网络

在上端的下拉框为选择无线AP的工作频道，包括固定频段扫描(FIXED CHAN)与全频段扫描(CHAN HOPPING)，固定频段扫描可从右侧手动切换频段，这里选择全频段扫描来搜索可以被破解的网络，单击LAUNCH开始搜索

6)         扫描

搜索一段时间后，将出现一条信息，表示正在将搜索到的结果载入进软件，其中ESSID指路由广播名称，MAC指路由的MAC地址，CHAN指使用的频道，POW信号强度，DATA指传播的数据包(这个数值为0基本无法破解)，CLIS空白指无客户端，打钩则指有客户端，如果有客户端，选择后可以在下面的列表框中查看到客户端的信息，有客户端指有人在用这个路由的信号上网，破解起来要快一些，无客户端破解相对慢一些

7)         选择可破解的网络

扫面完成后，选择可以破解的无线网络，尽量选择数据包多的以及有客户端的信号进行破解，这样破解的速度比较快，选中所需破解的无线网络后单击SELECTION OK

8)         破解密码

在攻击模式下拉框(上图1号框)中分别为ARP注入(ARP REPLAY ATTACK)，交式注入(P0841 REPLAY ATTACK)，断续注入(CHOPCHOP & PORGE ATTACK)，碎片注入(FRAGMENTATION & FORGE ATTACK)，在有客户端时建议选择第一项，无客户端时建议选择第四项，其次选择第三项，再次选择第二项，这里我使用P0841 REPLAY ATTACK来破解，然后单击LAUNCH(上图2号框)，经过漫长的等待后，密码将出现在程序的下方(上图3号框)，破解出来的是16进制的一个数，每隔两位用冒号隔开，把冒号去掉，然后记录下来，如图，密码为5201314899，如果破解超过30分钟还没破解出密码来就不要继续等了，应检查有无设置错误以及自己的无线网卡支不支持注入破解

9)         卸载设备

将无线网设备在BT3系统中卸载，然后本机将自动发现该设备

10)     查看可用网络

打开REALTEK USB Wireless LAN Utility进入可用网路界面，查看SSID与刚刚破解时ESSID同名的网络信号双击，出现无线网络属性

11)     无线网络属性

在网络密钥中输入刚刚破解出来的密码，单击确定

12)     查看配置文件

单击确定后来到配置文件界面，可以看到刚刚破解的无线网络已经添加进来了，而且在该无线网络配置文件名称前面的图标多了一个红圈，表明当前所使用的为此无线网络

13)     测试连网

已经可以Ping通百度，说明可以上网了

本文出自 “活不明白的博客--技术..” 博客，转载请与作者联系！