一个U盘搞定+WiFi无线网络破解

一个U盘搞定 WiFi无线网络破解 作者：黎黎      阅读： 163401人 对于离不开网络的朋友来说，出门在外上网就成了一个比较麻烦的问题。3G好是好，但是现在的价格不是一般人能承受的，所以目前并不现实。对于我们来说，最实用的莫过于GPRS、CDMA上网服务或者能找到免费的WiFi无线网络。不过，GPRS、CDMA总的来说，网速还是太慢，而接近有线上网速度的WiFi才是首眩 本文涉及的主要软件下载地址：http://www.cbifamily.com/download/200920.html 一般情况：WiFi无线网络未加密 最简单的情况是使用未加密的免费WiFi网络。如何知道附近有没有免费的WiFi接入点呢？首先是咨询所在场所有没有免费的上网服务，如果是餐厅提供上网服务一般会有标志，例如会标注一个“WiFi”的标志。 如果实在不知道，那么也可以通过一款叫作WirelessMon的软件，通过它可以详细的看到周边无线接入点的情况。 step 1：安装并运行WirelessMon。软件运行之后稍等片刻就会自动列举出附近的所有接入点，并标示出接入点的SSID等参数。有的接入点是隐藏SSID的也能够显示出来哦(图1)。 step 2： 注意Security项目，那些标识为一个打开锁头的标志、写着“Not Required”的接入点是没有经过加密的接入点，可以随意使用。 step 3： 此时看看RSSI项目，如果信号尚可那就直接双击这个接入点，即可接入指定接入点。 ●图1 WirelessMon运行界面 点睛创意：用个U盘来蹭网 就像超低价飞机票不是每个人都能得到一样，免费的上网服务当然也不是想要就要的。但是现在在外面随便用手机、笔记本一搜索就能找到很多WiFi接入点而且这些接入点都是使用WEP加密方式。因为很多 教程 人力资源管理pdf成真迷上我教程下载西门子数控教程protel99se入门教程fi6130z安装使用教程 都以WEP为例子进行加密讲解，所以也就导致了WEP网络泛滥的情况。而WEP加密我们前几期曾提到过它是一种非常不安全的加密方式，破解起来只需要半小时不到的时间，是不是太容易了？那我们来进行看看吧。 使用特别的破解工具 我们这里介绍一款破解的利器BT3，它的全称是BackTrack3，是一个基于Linux系统的破解利器。它本身就是一个集成的Linux环境，也就是说它是一个专门用来破解的Linux系统，所以体积有点大。不过大家也不用想当然的认为操作系统一定要经过分区等操作安装到硬盘才能使用，事实上这个系统安装到硬盘上并不是首选，首先是放在U盘中，通过U盘启动。 这么一来携带又方便，用起来也方便。当然BT3也可以安装到硬盘上，也可以通过虚拟机使用。为了破解WEP网络专门折腾硬盘实在不值得，本文只介绍最方便的U盘安装方法。 小贴士：那么为何需要一个专门的Linux系统呢？为何不在Windows下面直接破解呢？相对于Windows环境来说Linux更自由一些，所以可以方便的搭建一个专门的环境，更重要的是Linux下面的驱动程序可以更方便地让无线网卡工作在特殊模式下，支持的网卡也更多。 把BT3安装到U盘 安装到U盘并实现启动对U盘的大小有要求，一般要求不大于2GB。如果你的U盘大于2GB可以试试使用量产工具或者在Linux下面对U盘进行分区。不过需要提醒的是，如果在Linux下面对U盘进行分区，那么默认情况下Windows只能正常使用第一个分区。 step 1： 挑选一个1-2GB的U盘，并把U盘格式化一次。 step 2 ：把下载到的BT3的ISO中的文件全部解压到U盘根目录，可以使用WinRAR直接把ISO文件“解压”到U盘，也可以使用虚拟光驱加载ISO文件后把东西复制到U盘，甚至可以用UltraISO打开ISO文件提取文件，都可以。根据喜好自己选择一种方法就行。 step 3 ：把汉化文件、spoonwep2复制到U盘BT3/modules下面(图2)。 ●图2 把扩展文件直接拷进文件夹即可 step 4 ：打开U盘，执行Boot目录下面的bootinst.bat。因为有时候系统把U盘认成“本地磁盘”而不是“可移动磁盘”，有时候会有出错提示要求加-f参数。可以把bat中的命令bootsyslinuxsyslinux.exe -ma -d ootsyslinux %DISK%:改为 ootsyslinuxsyslinux.exe -fma -d ootsyslinux %DISK%:。提醒一下，Linux对大小写敏感，无论是命令还是文件夹大写字母和小写字母是不一样的。建议这一步在XP下进行，如果在Vista下面运行，需要先以管理员身份运行命令提示符，然后再在这个命令提示符下执行bootinst.bat(图3)。 ●图3 按下任意键继续安装引导 经过这几步，我们需要的U盘就制作完成了。 小贴士： BT3也不一定能让所有的网卡都正常工作，那么如何解决呢？可以在网上搜索“网卡芯片+BT3”，这样一般都可以通过搜索引擎找到一些信息或者驱动。如果在BT3下显示异常也可以使用这个方法搜索显卡驱动。找到驱动后，把lzm文件直接复制到BT3/modules目录下就可以了，相当方便。通过搜索引擎是首选的方法，必要的时候也可以多加上lzm这个关键词。稍带提一下，正因为BT3对不同芯片的网卡支持度不一样，所以网上才有了各种各样所谓的“卡王”、“卡皇”出售，当然这些卡品质并不一定好，只是方便破解而已。 蹭网实战演习——破解仅需10分钟 接下来，我们就可以对周边的WEP无线上网接入点进行测试了。按照惯例提醒一下大家，蹭网可不要影响别人正常使用，也不要做违法的事情，嘿嘿。 BT3有几种用法，有全命令行、一步一步进行的高级操作也有图形化相对简单的spoonwep。全命令行的操作固然可以适应更多的环境，“高手”也可以更随心所欲，甚至可以破解WPA网络，虽然WPA网络破解依然有些困难。对于绝大部分使用者来说，全命令行的操作不但命令长、多而且难记，使用图形化的spoonwep就是最好的选择了。况且spoonwep效率并不低，用起来方便且功能一样强大，实在没有理由不推荐。下面我们看看如何使用spoonwep破解WEP网络吧。 小贴士：WEP破解和所获得的数据包数量有关，也和实际的网络环境诸如是否有客户端、无线网卡驱动有关，所以本文所列的破解时间仅供参考。 step 1： 从U盘启动电脑，进入BT3。把U盘插入USB口，在开机的时候通过快捷键（屏幕有提示）或者通过BIOS设置选择从U盘启动系统即可。 step 2 ：开始从U盘引导之后，出现一个有N项选择项的菜单，这个菜单用来选择所使用的窗口环境(图4)。一般使用默认项，也可以等待让BT3选择默认的项目进入系统。 ●图4 选择窗口环境 step 3： 如果进入窗口环境之后界面不正常，可能需要下载/更新显卡驱动，或者更换重启另一个窗口环境。有时候不能正常登录BT3，根据屏幕提示输入用户名和帐户进行登录就可以了，默认的帐户是root，密码为toor。 点击下方工具栏的第一个图标，这个图标的功能类似于Windows的“开始菜单”，进去之后点击“运行命令”→输入spoonwep（注意大小写）并回车，即可运行spoonwep2(图5)。 ●图5 运行spoonwep step 4 ：在Net Card中选择无线网卡、Diver选择“Normal”、Mode选择“Unknow Victim”(图6)。之后在“VICTIMS DISCOVETY”中点击“Launch”，软件即开始扫描周边无线网络。如果没有搜索到无线网络，那么可能是网卡选择错了。常见的无线网卡的标识可能为ra0、ath0、wlan0等，但是一般不会是eth0；eth一般是本地有线网卡，但是也不一定，某些“神卡”就被识别为eth1。如果已经添加了网卡驱动，但是一时没有在Net Card的下拉菜单中看到网卡，那么先选择其它选项看看，再回头或许就出现了。 ●图6 设置网卡 step 5 ：在找到的无线网络中，选择Packet数值较多且下方客户端连接也较多的网络下手(图7)。因为破解工作需要一定的数据包作为基础，所以数据包越多破解越快。如果前期检测工作所找到信号较好的无线网络在这里的数值也不错，那么也是不错的选择。 ●图7 挑一个网络破解 step 6： 选择好网络之后，将会进入“ATTACK PANEL”，在这里有两个菜单分别对应4种攻击模式、两种数据分析模式（64位和128位）。攻击/监听模式分别对应ARP注入攻击模式、交互攻击模式、连续注入、碎片包攻击模式等。一般选择后面三项，如果没有客户端连接，可以选择第二项试试看。 接下来点击“LAUNCH”，当数据包达到3-5万的时候就会有密码出来了。只花了10分钟哦。得到密码后，再回到windows系统，接入这个无线网络就不成问题了。 BT3使用教程(破解Wep密码)(图) http://www.m-12.cn   2009年9月06日 09:03   查看: 4968次   评论:0  投稿      牧羊网是一个以IT资讯、系统专题、网络安全、软件下载为主的综合门户网站。自从网站成立以来，经历了数次的改版，最终定位与互联网最新资讯、软件下载、网络安全。网站内有windows7、windows8、chrome os等专题频道，为广大网民们免费提供互联网最新的资讯、软件和技术文章。   1准备工作：下载虚拟机http://www.heibai.net/download/Soft/Soft_3530.htm 下载BT3 CD映像http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-iso 2 安装虚拟机，见下图 点新建虚拟机 典型安装 选择LINUX，注意版本选择 other linux 2.6.x kernel! 选择使用网桥连接网络 其他的都按照默认的来，胸毛这样的白痴都会滴~ 然后加载BT3的CD映像（那个ISO文件）（如果可以正常使用小强赠送的破解BT3光盘,此步可以跳过） 3 完成以上的步骤后就开始破解啦 启动建好的虚拟机，加载BT3,注意如果找不到卡王的话，就“虚拟机-可移动设备-USB设备-Realtak可移动设备” 接着就是正式破解了，打开一个shell输入命令有2种(2选一) (1)Airodump-ng –w 1 wlan0 (2)airodump-ng --ivs -w 123 -c 6 wlan0 回车，开始抓包,出现下图这样的是抓包成功 小强解释抓包的数据: a.BSSID 下面所对应的是你要攻击破解的路由AP的MAC地址。（要拿笔纸抄下） b.PWR 值 PWR值代 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 信号强度。值越高越好。一般高于30就可以很容易的破解。 此处优先选择值高者破解 c.DATA 数据包。 下面所对应的AP（路由）如果有数值（不为0）就说明有客户端。 有客户端者优先破解。为0者先放弃。当然如果在破解时，此值为0.也可以破解。只是时间会长点。 且成功率降低。 d.ESSID 此务必记住 ，此为AP（路由的名字） e.以上请一一对应记好 f.请务必选择 cipher下为wep的破解。如是wap或非wep者则放弃非wep者目前仍未有好的方法破解。 很明显，你要破的是哪一个吧？用第一个来做示范! 00：14：78：8B：F3:44 打开第二个shell,输入命令 spoonwep 回车后会自动出现一个新窗口 在第一行中输入你选择的那个BSSID(刚刚小强叫抄的哦) NET CARD 选择WLANO Inj rate 可以移动到1000 LAUNCH 选择PO841这个 接着点击LAUNCH，就等着密码出来吧 _1327762017.bin