简单用BT3破解无线网络WEP, WPA密码[转]

vanke

《网上风行"无线蹭网"秘笈 破解密码只需10分钟》，看完后，心里一直痒痒，迫不及待的上网搜索了起来。看来自从离开黑鹰之后，咱这"黑"心还是存在的。网上搜索了下，晕了，各种方法、秘籍，好像不要钱一样全铺在网上。仔细看了一下，全是利用Linux系统来进行破解无线网密码的，有用Ubuntu的，有用BT3。其实二者都是Linux系统，只是作者不同，打造的系统界面也不同。找了很多篇文章，其中大部分都是利用命令行模式来进行破解的，这对于大部分人来说相当于看天书。今天我给大家介绍一个用图形界面的就可以进行破解教程。只需用鼠标点几下，不到20分钟，密码就能暴出来了。喜欢命令行模式的朋友也不用担心，我会给出其他破解方式的链接的。
% I+ g2 h' k1 Y6 x1 w
  L4 `( H$ m# `) S* u大家不要看WEP生成的密码那么多位，其实破解起来快的话，10分钟就出来了，所以最好还是做些安全措施吧
  i1 e" A/ [4 F" d& x, J; ]8 u
% {) w9 K$ o: [3 C& \下边是命令行格式，估计很多朋友看不懂，只是留给需要的人，迫不及待的朋友请往下拉

Ubuntu命令行破解无线密码
: k. T7 e: A7 I" N& b0 O8 `3 \% G( Nhttp://security.ctocio.com.cn/tips/108/6477108.shtml

BT3命令行破解无线网密码
0 b  S; O3 b9 E% M; u( Rhttp://www.hackbase.com/tech/2008-10-21/41998.html

Windows XP下用WinAirCrack破解无线网密码
9 D3 t4 j* ^: i( K  ^http://security.ctocio.com.cn/tips/108/6477108.shtml

1、准备工作
, M1 ]; }; M" M  S2 x3 G9 Z2 t  ~
一台电脑 或者 一台笔记本电脑
" x9 p7 }! M+ F4 w5 C2 }: w一块无线网卡（或者笔记本内置无线网卡）
2 ^" N* u% T0 x/ k, e1G的U盘，Vmware，刻录机三者有其一即可（推荐用U盘）
# }- u. b% z! y( C( e2 D8 q/ B
7 c( K7 S. ^/ f- {8 k; `) V如果大家的电脑不支持U盘启动，或者U盘启动无法正常启动进入到BT3系统中，大家可以尝试一下将USB版BT3转换刻录成光盘版。我写了个教程，地址如下：
9 z  D, G! V( a3 thttp://www.forece.net/read.php/391.htm
' P6 g4 v! n0 o1 N, J
3 D  g+ p3 |9 Z1 ?以下两个列表分别是经过测试可用BT3进行破解无线网络的无线网卡和笔记本，请大家对照一下，其实没有你自己网卡的型号也无所谓，可以试一下，因为自己在电脑店打工，随便拿了一台也没管是啥型号的就破解成功了。汗一下~~~
  p# R5 Z+ G; e
- s( e6 Y8 D7 o0 K8 j笔记本型号
http://backtrack.offensive-security.com/index.php/HCL:Laptops

' Y% L4 w8 J4 ~# [# R" f  C: Y# T网卡型号
! R: a" [' p2 ]http://backtrack.offensive-security.com/index.php/HCL:Wireless
3 p1 Q% N* Y6 |1 }. H
7 y5 v8 _$ v6 G1 x' S  \2、下载BT3或BT4
# _' S: _6 I. U) p. F
# |9 {4 x5 f8 F1 o* A- W; G) WBT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下

是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。
" i# m& N% A! r1 l  G& I
官方网站
. K0 E" H: H( H3 J% a, Y' A4 b. p! whttp://www.remote-exploit.org/

BT3, BT4下载地址链接
8 y4 ]( W4 u% |http://www.remote-exploit.org/backtrack_download.html
! B* ~; _6 W6 b6 L5 m
其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版（工具比较全），为什么？大家没看到那个Extended么？
$ |* y1 m% a1 u; d# r0 t9 a# \
+ g- g: y( |* ^9 F1 [3、下载Spoonwep2
  z: G6 j: j9 n4 o9 ~4 F' V$ _* j
/ k6 ~8 Y8 N  C# n! o6 @) ASpoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。

  C" d6 a2 w7 {9 M6 I2 R互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。
9 |5 d8 j: d" d- A4 P
8 m1 K6 S1 a% M' qspoonwep2下载地址：
6 A  G/ m; Z4 ]# K
# s; g  q% a* X; y+ {4 t4 v本地下载：
' w( ~! ~' r* @6 D6 i) z下载文件
" S' H" y' _/ k; T  I点击这里下载文件

2 g9 d2 ]. m1 Z$ R2 W
% |* T' r4 l6 k/ M0 e" I( @" m远程下载：
http://www.butian.org/security/software/protect/707.html
) C3 S0 T" e8 ^: E% d7 Y/ c+ Y  @
4、安装

将U盘清空，把刚才的bt3final_usb.iso解开到U盘，大约780M，共两个目录/BOOT/和/BT3/

; V& ]9 |& X3 V# C( l! M把spoonwep2.lzm解压缩到U盘上，放到/BT3/modules/下面
5 i2 W, }( ^1 i
  D* ?9 M4 A1 X; M+ m打开BOOT目录，运行bootinst.bat

& Y: M) C' I' k1 J1 O有可能出错提示要加 -f 参数，原因是系统把U盘认成了“本地磁盘”而非“可移动磁盘”。然后再运行bat，安装就成功了。如果你的系统是把U盘认成“可移动磁盘”那就无须添加-f。
0 p1 F4 D/ r1 U# S5 G5 b. R( y
实际上就是把bat文件里的 ":setupNT” 下面的
\boot\syslinux\syslinux.exe -ma -d \boot\syslinux %DISK%:

改为
) @/ B& `" ^; v+ _/ E
! v. z. J) O; T& p0 I& X1 e' ~\boot\syslinux\syslinux.exe -fma -d \boot\syslinux %DISK%:

vanke

3 z' i* R* N/ b2 F0 Y. u0 H" B5、启动

; v; z- M* i6 f$ ^6 x" n  N制作完启动U盘之后，插入U盘，重启，将BIOS设置成U盘启动即可，我们就可以进入BT3系统了

, E/ D$ ~6 R- E. k% T首页面有很多选项，我们选择第一个"BT3 GRAPHICS MODE KDE" 就可以了，进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面

' D8 E% l1 [  T  m& m

2 C6 h7 M" A: i; B6、破解
+ ?, d; K5 [" \- s) Y$ G' m2 X
如图所示，在菜单栏中单击即可启动spoonwep2，或者在终端窗口里输入“spoonwep”，也能启动。
% l* N: u6 C4 k
9 C/ p- l$ J+ i; y
/ O& B& o6 R. G0 L* X
& Y' |# @& \4 j0 E选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。选好后点下面的next。


7 C5 t  a  W: A: \% C进入“Victims Discovery”。点右边LAUNCH，系统开始扫描周边的无线网络。

% R) S0 r: w/ \) _5 o9 y* K搜索信号完成后，会看到很多无线网络（如果你没搜到，不是网卡选择错误就是附近没人用无线网络）选择其中一个，在软件下方会看到此AP的客户端，选择其中PACKET比较多的一台（因为我们是根据分析数据包来破解密码的，所以数据包越多破解的速度越快）


) v  {0 Z. c' M+ N- [+ m选择后，如图所示我们有4种攻击方式，2种分析数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了


大概抓包到3万左右，在SpoonWep2窗口中会出现密码
3 F3 M# U4 p( y9 Q8 g& i

) }$ v& B0 t. s4 n
+ S; p' B$ N9 t/ x; }1 F注：本教程由FORECE整理，转载请注明
) c# v# }1 X+ U# s1 Z* a% P
7 m9 p- p, e, e& U7 R0 _总结：一般等到3W左右的数据包就可以得到密码了，如果久久得不到数据包，对方电脑可能没有进行网络作业。换台机器吧

WPA，WPA-PSK密码破解相关教程
2 @" M& g3 M) Y$ E% Z: L. j* I1 J
& P* ^. y5 j& y5 |# z4 [还有一个Spoonwpa的工具，也可以在BT3中使用，和Spoonwep差不多，大家试用一下吧，有结果不要忘记告诉我啊。
; q, N6 R( `! v$ E% Q5 `http://tw.myblog.yahoo.com/faqdi ... prev=-1&next=54

至于WPA-PSK密码，用WinAirCrack需要挂字典，给大家一个DOC教程看看吧

老是忘

这类帖子感觉还是不太适合发吧 技术角度讲 学习到无妨. 恐怕这个目的的人很少吧

DanielNien

3# 老是忘

. D& t5 \0 {  y; g) v- c/ j
老是忘  說的有道理, 這種文章不宜出現在正派論壇上.
6 ^2 q+ D$ l$ e( T1 ]只是使用軟體去破解基本上稱不上什麼技術, 與其教人怎麼破解, 不如教人怎麼樣避免被破解~

vanke

避免被破解其实很简单，不开无线。
即使开也要设置长密码，不广播SSID

pengan1987

避免被破解其实很简单，不开无线。
4 c/ u7 {5 ]! V* Y  c6 e8 [' n即使开也要设置长密码，不广播SSID
  h1 H5 g" j9 l& y6 _5 \7 Zvanke 发表于 2009-10-11 23:34

WEP设置长密码也没用，128位的话抓到4~5W的数据包照样够破解，半小时内搞掂
比较靠谱的还是设置成WPA
今天蹭网被对面的routerg给log下机器名称了……怎么办啊