简单用BT3破解无线网络WEP, WPA密码[转]

vanke

《网上风行"无线蹭网"秘笈 破解密码只需10分钟》，看完后，心里一直痒痒，迫不及待的上网搜索了起来。看来自从离开黑鹰之后，咱这"黑"心还是存在的。网上搜索了下，晕了，各种方法、秘籍，好像不要钱一样全铺在网上。仔细看了一下，全是利用Linux系统来进行破解无线网密码的，有用Ubuntu的，有用BT3。其实二者都是Linux系统，只是作者不同，打造的系统界面也不同。找了很多篇文章，其中大部分都是利用命令行模式来进行破解的，这对于大部分人来说相当于看天书。今天我给大家介绍一个用图形界面的就可以进行破解教程。只需用鼠标点几下，不到20分钟，密码就能暴出来了。喜欢命令行模式的朋友也不用担心，我会给出其他破解方式的链接的。
5 W& \" V( K$ d/ G, M% C
3 e" X. u7 K$ ^( v# J) p/ i% r大家不要看WEP生成的密码那么多位，其实破解起来快的话，10分钟就出来了，所以最好还是做些安全措施吧
/ p& O5 r. j9 S9 Q
2 r8 T( P/ s) w' H3 A; M下边是命令行格式，估计很多朋友看不懂，只是留给需要的人，迫不及待的朋友请往下拉
8 D" E5 v/ c% x! _! H1 e! V
1 G, d& L6 g( b9 g  }% H2 d' P5 [, lUbuntu命令行破解无线密码
* ?8 p3 O& m: mhttp://security.ctocio.com.cn/tips/108/6477108.shtml

BT3命令行破解无线网密码
' J, L: H) X  U, lhttp://www.hackbase.com/tech/2008-10-21/41998.html

Windows XP下用WinAirCrack破解无线网密码
http://security.ctocio.com.cn/tips/108/6477108.shtml
6 d% @8 d4 x- \% |; Q0 e( l
1、准备工作

* ?& U" ?; W; B+ M$ Y一台电脑 或者 一台笔记本电脑
一块无线网卡（或者笔记本内置无线网卡）
1G的U盘，Vmware，刻录机三者有其一即可（推荐用U盘）
) ~5 h: v. R- ^& q- j. W
# W/ x+ a/ o5 C" a) j% B2 t如果大家的电脑不支持U盘启动，或者U盘启动无法正常启动进入到BT3系统中，大家可以尝试一下将USB版BT3转换刻录成光盘版。我写了个教程，地址如下：
3 X5 D5 U& T8 [( ?" x* U0 _http://www.forece.net/read.php/391.htm

  Z0 Z( y3 w9 N; h( z以下两个列表分别是经过测试可用BT3进行破解无线网络的无线网卡和笔记本，请大家对照一下，其实没有你自己网卡的型号也无所谓，可以试一下，因为自己在电脑店打工，随便拿了一台也没管是啥型号的就破解成功了。汗一下~~~
0 D( n$ i, d2 |9 @, \' R. A
笔记本型号
0 F5 Q$ z1 G$ q3 l$ H# s$ ]http://backtrack.offensive-security.com/index.php/HCL:Laptops

0 {) ?0 {2 N( M* \网卡型号
; s, O$ }! w; S8 ~http://backtrack.offensive-security.com/index.php/HCL:Wireless

2、下载BT3或BT4

* z, F. l* ~+ F7 z# tBT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下
4 n) d+ l0 y- }# d
/ f9 l) T" q% [4 r1 I2 ?+ y是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

官方网站
http://www.remote-exploit.org/
0 ]/ b4 m$ E  V# a* M5 \: a8 g
BT3, BT4下载地址链接
http://www.remote-exploit.org/backtrack_download.html
/ }; s. o' b9 y, F3 ]1 q
3 w6 i& `+ N9 q9 {2 H其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版（工具比较全），为什么？大家没看到那个Extended么？
( G  g$ @. |0 q, Z' i8 r+ S
3 j: X6 ?7 H0 b! Z+ M1 Y/ J3、下载Spoonwep2
7 A% b, R& L* P; n. F! O
2 l, H4 b1 M3 I0 I( h/ Q- E# r! XSpoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。
+ T5 C, Q6 Q2 Q& w
  l" L" l6 M/ V互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。

spoonwep2下载地址：
- `( g3 Q1 Z- k4 h
( b( D8 _+ f/ s# t8 Q6 p本地下载：
+ G: v9 A$ X! q2 h下载文件
0 Q( _. D* W- |! o( m& x+ }- m点击这里下载文件
" a. L. j! [; }: u7 t! J, |$ I/ z

" M; s, Y, [( g8 }& d9 Z- ~' \8 |远程下载：
# i0 V( h- `- H* n# m" dhttp://www.butian.org/security/software/protect/707.html

; m9 @& S3 n' P: F4、安装

将U盘清空，把刚才的bt3final_usb.iso解开到U盘，大约780M，共两个目录/BOOT/和/BT3/
4 r% x* t- U% u2 ~+ H9 g5 l
把spoonwep2.lzm解压缩到U盘上，放到/BT3/modules/下面
+ ?, p9 H# Z6 k3 S4 L% G9 j4 |
2 }) O, C: ?/ Y7 T$ N4 D打开BOOT目录，运行bootinst.bat
6 y: P! `; g' u* W8 y% O- p- t3 G
有可能出错提示要加 -f 参数，原因是系统把U盘认成了“本地磁盘”而非“可移动磁盘”。然后再运行bat，安装就成功了。如果你的系统是把U盘认成“可移动磁盘”那就无须添加-f。
. g, f5 k/ ?- f( A" `' ~
实际上就是把bat文件里的 ":setupNT” 下面的
. H+ L5 {, m* R2 q' `\boot\syslinux\syslinux.exe -ma -d \boot\syslinux %DISK%:
" h1 A8 L& r: K! _  M  f/ u: v6 q$ M* \7 P
改为

: C& y% `# t$ R/ q\boot\syslinux\syslinux.exe -fma -d \boot\syslinux %DISK%:

vanke

4 G8 g5 s1 M- u; F. V
9 M2 a2 Z" ~& k8 {  Z3 X3 _7 I5、启动

5 [0 X  D" U8 g4 g. Z9 h制作完启动U盘之后，插入U盘，重启，将BIOS设置成U盘启动即可，我们就可以进入BT3系统了

首页面有很多选项，我们选择第一个"BT3 GRAPHICS MODE KDE" 就可以了，进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面


4 g+ k. u. ~, |: t: n
& W( v6 I! W2 {: T2 y6、破解

( `8 b1 N* k' C, q# ?9 M  B. S0 b. T如图所示，在菜单栏中单击即可启动spoonwep2，或者在终端窗口里输入“spoonwep”，也能启动。

/ e+ V1 @# G( S
# d% v7 z4 k( O0 y9 @9 S
选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。选好后点下面的next。


% ^; j# ^9 m% v' q进入“Victims Discovery”。点右边LAUNCH，系统开始扫描周边的无线网络。
( ~' N. z$ v0 u( p# f
搜索信号完成后，会看到很多无线网络（如果你没搜到，不是网卡选择错误就是附近没人用无线网络）选择其中一个，在软件下方会看到此AP的客户端，选择其中PACKET比较多的一台（因为我们是根据分析数据包来破解密码的，所以数据包越多破解的速度越快）
& e  s, L1 n1 V! e0 Q  M
! j& F; y* y  n$ W0 `. q; L
选择后，如图所示我们有4种攻击方式，2种分析数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了

! R' J- v6 l( V: }, f: E# L8 _
0 |. [  y" |( {1 H5 H, x大概抓包到3万左右，在SpoonWep2窗口中会出现密码

0 i2 u* \7 V; Z+ ~8 @% H  Q, L

" \4 i! d3 j  J注：本教程由FORECE整理，转载请注明

( P7 c: V  U6 n8 E总结：一般等到3W左右的数据包就可以得到密码了，如果久久得不到数据包，对方电脑可能没有进行网络作业。换台机器吧
4 g: t# O# L3 ^( ]  Q7 {: v1 z
4 p# f* E5 F0 U" KWPA，WPA-PSK密码破解相关教程
0 ]4 @* Y/ g! e- Z6 r
3 D6 Z* ?( b$ m( u- U3 B! W/ w还有一个Spoonwpa的工具，也可以在BT3中使用，和Spoonwep差不多，大家试用一下吧，有结果不要忘记告诉我啊。
% T$ u  k  ^0 ]! h9 ahttp://tw.myblog.yahoo.com/faqdi ... prev=-1&next=54
: D% N1 p1 f% V% ^5 P  }' Q
至于WPA-PSK密码，用WinAirCrack需要挂字典，给大家一个DOC教程看看吧

老是忘

这类帖子感觉还是不太适合发吧 技术角度讲 学习到无妨. 恐怕这个目的的人很少吧

DanielNien

3# 老是忘
' {) S% _0 S4 `; ?! q

老是忘  說的有道理, 這種文章不宜出現在正派論壇上.
只是使用軟體去破解基本上稱不上什麼技術, 與其教人怎麼破解, 不如教人怎麼樣避免被破解~

vanke

避免被破解其实很简单，不开无线。
即使开也要设置长密码，不广播SSID

pengan1987

避免被破解其实很简单，不开无线。
/ k/ A+ e8 P* u4 u4 h5 J即使开也要设置长密码，不广播SSID
vanke 发表于 2009-10-11 23:34

WEP设置长密码也没用，128位的话抓到4~5W的数据包照样够破解，半小时内搞掂
% Z* Z3 T$ J9 p$ K( R4 N比较靠谱的还是设置成WPA
2 k2 B' P( O8 e9 o9 O! c! [今天蹭网被对面的routerg给log下机器名称了……怎么办啊