5分钟破解WEP加密的无线密码
2010-11-30 09:43
162 查看
一、软件下载:光盘版BT3, 大概694MB,直接刻盘,然后用光盘引导,即可进入bt3,下载连接为:
http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso
也可以制作U盘引导BT3,具体到网上找资料。
二、光盘引导系统,进入bt3桌面后,需要用到的就是命令行模式,其实也不难,注意,我们要启动bt3的命令行状态,点击下面这个图标就会启动bt3的命令行状态
就是上图中,画蓝圈的那个图标,我们所有的操作,都需要点击此图标
三、点击图标,进入命令行状态,输入命令:ifconfig -a
此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了
如果列出了,说明支持,也不一定能抓包
上图就是,输入完命令,回车后看到的信息,注意图中画蓝圈的部分
那里显示的是你网卡的MAC码,我的就是 16-E6结尾的,可以看到
说明是支持我的网卡的,我的无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包。下面,就要以eth1,我的内至网卡来抓包
四、再打开一个命令窗口,打开后,输入命令:
#airodump-ng -w 123 eth1
注意:你自己的无线网卡的ID可能是 Rausb0, 或是eth1
命令格式是:airodump-ng -w 123 <网卡ID>
即可
输入命令,并回车,即可看到下面的信息:
解释一下几个名称
BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到
PWR:无线路由的信号强度
Beacons:向此路由发送的数据包的数量
#Data:网卡抓到的数据包的数量
CH: 无线路由所在的信道
ENC与CIPHER,这个是无线路由的加密方式
ESSID:无线路由的SSID的名称
我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象
现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解
我们看到,YEROC已经有17个数据包了,那我们就破解它
五、开始破解,再打开一个命令行模式,打开命令行窗口,运行
#spoonwep
六、打开spoonwep后
Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址
注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码
Net Card中:选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1
Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六
Inj Rate,为默认即可
Launch那个栏位,选择下拉的第二项
0841 REPLAY ATTACK
然后点击 Launch按钮 ,就开始破解了
开始破解后,要抓到三万到十万的数据包,才能破解
运气好的几分钟搞定。
WEP Key: [6C:68:66:68:70] 这个就是密码,这是ASCII码,也可以用软件转成数字。
所以,开始破解后,再运行一次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了
本文出自 “成功不仅是个人荣誉,..” 博客,请务必保留此出处/article/4357453.html
http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso
也可以制作U盘引导BT3,具体到网上找资料。
二、光盘引导系统,进入bt3桌面后,需要用到的就是命令行模式,其实也不难,注意,我们要启动bt3的命令行状态,点击下面这个图标就会启动bt3的命令行状态
就是上图中,画蓝圈的那个图标,我们所有的操作,都需要点击此图标
三、点击图标,进入命令行状态,输入命令:ifconfig -a
此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了
如果列出了,说明支持,也不一定能抓包
上图就是,输入完命令,回车后看到的信息,注意图中画蓝圈的部分
那里显示的是你网卡的MAC码,我的就是 16-E6结尾的,可以看到
说明是支持我的网卡的,我的无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包。下面,就要以eth1,我的内至网卡来抓包
四、再打开一个命令窗口,打开后,输入命令:
#airodump-ng -w 123 eth1
注意:你自己的无线网卡的ID可能是 Rausb0, 或是eth1
命令格式是:airodump-ng -w 123 <网卡ID>
即可
输入命令,并回车,即可看到下面的信息:
解释一下几个名称
BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到
PWR:无线路由的信号强度
Beacons:向此路由发送的数据包的数量
#Data:网卡抓到的数据包的数量
CH: 无线路由所在的信道
ENC与CIPHER,这个是无线路由的加密方式
ESSID:无线路由的SSID的名称
我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象
现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解
我们看到,YEROC已经有17个数据包了,那我们就破解它
五、开始破解,再打开一个命令行模式,打开命令行窗口,运行
#spoonwep
六、打开spoonwep后
Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址
注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码
Net Card中:选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1
Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六
Inj Rate,为默认即可
Launch那个栏位,选择下拉的第二项
0841 REPLAY ATTACK
然后点击 Launch按钮 ,就开始破解了
开始破解后,要抓到三万到十万的数据包,才能破解
运气好的几分钟搞定。
WEP Key: [6C:68:66:68:70] 这个就是密码,这是ASCII码,也可以用软件转成数字。
所以,开始破解后,再运行一次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了
本文出自 “成功不仅是个人荣誉,..” 博客,请务必保留此出处/article/4357453.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 5分钟破解WEP加密的无线密码
- 5分钟破解WEP加密的无线密码
- Spoonwep破解wep加密无线路由密码
- 无线“蹭网卡”热卖 任意密码5分钟破解
- (原创)Shell脚本,调用Aircrack-ng破解WEP加密的无线路由密码
- 5分钟破解WEB加密的无线密码
- 5分钟破解WEB加密的无线密码
- 5分钟破解WEB加密的无线密码
- 破解无线网络WEP密码(下)
- 从零开始,教你如何破解WEP、WPA无线网络 密码
- 如何破解无线路由密码!
- BackTrack5 (BT5)无线密码破解教程之WPA/WPA2-PSK型无线密码破解
- 无线wifi密码的破解
- backtrack3(BT3) usb版 破解WEP无线网络密码详细步骤
- 无线设备的破解和安全(一键破解WEP密码)
- 2012破解无线网络密码教程
- BackTrack5 (BT5)无线密码破解教程之WPA/WPA2-PSK型无线密码破解
- 无线骇客如何使用AirSnort破解WEP密码?
- 奶瓶(beini)破解无线密码流程:安装、抓包、从虚拟机(VMware)拷贝握手包(拷贝到硬盘、U盘)、跑包
- N9破解无线密码