Board logo

标题: [ZT]手把手的叫你破解wep无线网密码,这个要是不会真的没办法了 [打印本页]
作者: 宇宙沉淀    时间: 2011-4-23 00:42     标题: [ZT]手把手的叫你破解wep无线网密码,这个要是不会真的没办法了

Intel(R) WiFi Link 5100 AGN网卡,只有BT4才能支持。 【图片链接已修改】

一、准备
1、至少有2G容量的U盘一个;
2、BT4正式版:http://ftp.heanet.ie/mirrors/backtrack/bt4-pre-final.iso  (1.3G)
3、U盘启动制作工具unetbootin-windows:http://www.xdowns.com/soft/6/65/2009/Soft_56055.html
4、spoonwep-wpa破解工具用于BT4下的deb安装包,下载地址http://www.wlanbbs.com/thread-23786-1-1.html
下载好deb安装包以后,可以命名成好记的名字,如“wep.deb”。
由于这几个文件太大了,暂时只把下载地址发给大家,本人的网卡是Intel wifi5100agn
二、运行unetbootin制作BT4的U盘启动系统
1、接上U盘;
2、运行unetbootin(前提是先接好U盘);
3、选择“磁盘镜像”;
4、点击“...”,浏览到硬盘上BT4的ISO镜像文件;
5、点击“确定”,等待几分钟后自动完成。
下图1
1.jpg

三、在BIOS设置U盘启动
1、重启电脑,在一开始的自检界面按热键进入BIOS,台式机一般为键盘“DEL”按键,笔记本一般为“F2”,可能个别电脑的热键不同,自己看屏幕提示。
如图2画面中提示“Press DEL to run Setup”,意思就是按键盘“DEL”能进入BIOS。
下图2
2.jpg

2、进入“Boot”下的“Boot Device Priority”菜单,用键盘“←↓↑→”控制方向,键盘“Enter”为进入下级菜单,键盘“Esc”为回到上级菜单。(不同品牌的BIOS界面可能有所不同,但大同小异,如果这都搞不定,不要玩破解无线啦)
下图3
3.jpg

3、在“Boot Device Priority”中,设置U盘为第一启动,手上没合适的图,自己摸索下。
4、按键盘“F10”,键盘“Enter”保存,将重启电脑。

四、BT4操作
1、重启后,U盘自动开始引导;
2、出现BT4的系统菜单后,键盘“Enter”进入默认的“Default”,等待几分钟后,出现“root@bt:-#”就表示启动完成了;
图4
4.jpg

3、输入“ifconfig -a”,键盘“Enter”执行,将出现一堆网卡信息,一般会有一个“wlan0”的网卡信息,这个就是你的无线网卡;
4、由于5100网卡的特殊性,需要手动开启它的监听模式,输入“airmon-ng start wlan0 6”,键盘“Enter”执行,几秒后出现“monitor mode enabled on mon0”就表示成功了(重启或关机后,这个设置不会保存,下次再用的时候需要再操作);
5、输入“startx”,键盘“Enter”执行,等待片刻,系统进入图形界面;
6、和windows的使用是类型的,点击屏幕左下角的“开始菜单”>“system mune”>“storeage media”>“点击窗口上的刷新按钮”>“进入wep.deb所在的目录”>“把wep.deb拖到桌面上”;

7、“开始菜单”>“Run Command”;
8、输入“dpkg -i wep.deb”(这里的文件名我取的wep.deb),键盘“Enter”执行,等待几秒钟,桌面上会出现一个叫“desktop”的文件夹,里面有spoonwep2和spoonwpa图标,直接单击图标就能运行spoonwep2或spoonwpa;
图5
5.jpg

9、运行spoonwep2(运行后要等几秒钟才能出来),第一项选“MON0”,第二项选“NORMAL”,第三项选“UNKNOWN VICTIM”,点击“NEXT”;
图6
6.jpg

10、点击“LAUNCH”进入搜索;

11、屏幕底部任务栏将自动新开一个名为“SPOONWEP DUMP”的最小化窗口进行搜索,点击“SPOONWEP DUMP”这个窗口,将看到有无线路由器被搜索出来;

下图中,“BSSID”为路由器的MAC地址,“PWR”为信号强弱(越接近0表示信号越强,像我遇到的这个“-60”就已经是满格的信号),“#Date,”为传输数据量(数据量增长快的表示有人在上网,适合我们进行破解,如果路由器没人在使用,我们是没办法破的),“CH”为频道,“ESSID”为路由器名字。
图7
7.jpg


12、我的情况比较奇怪,不会像其他教学写的会自动把无线路由器列入可破解的菜单。幸好我摸索了一下手动破解的方法,于是我把列表中“PWR”比较好、“#Date,”增长快的这个路由器的MAC先抄写下来:“0023CD72A438”;
13、开始手动输入破解地址,回到spoonwep2的第一页菜单“SPOONWEP SETTINGS”,第一项选“MON0”,第二项选“NORMAL”,第三项选“KNOWN VICTIM”(注意是KNOWN),点击“NEXT”;

14、自动进入了spoonwep2的第三页菜单“ATTACK PANEL”,把刚才抄写的MAC写到“Victim Mac”,点击“LAUNCH”就开始破解啦;
图8
8.jpg


15、如果这个路由器的使用比较活跃,数据量多,10分钟内就可以破解完成。
祝大家好运!另外提醒大家最好厚道点,不要下载开得过分,涸泽而渔,被机主发现提高加密方式成wpa就没戏了,大家都没得玩。我尽量不下载大文件和在线看电影,偶尔下载也是限速的。
作者: sjs8856    时间: 2011-5-18 11:44

还是有点麻烦,有没有再简单点的 别生气,老大
作者: squart    时间: 2011-5-19 12:59

一直在用,很强大的说,可惜对WPA2没用.
最近搬了个新地方,无奈连WEP都没有
作者: 我是黑瞳    时间: 2011-5-20 23:24

很强大的,先记下 了
作者: abc16613    时间: 2011-5-22 23:38

那我就真的算是没得救的那个了
作者: liangs10    时间: 2011-5-25 00:25

试试用!谢谢
作者: bbjgxx    时间: 2011-5-26 19:28     标题: 还是有点麻烦,有没有再简单点的

还是有点麻烦,有没有再简单点的
作者: av4    时间: 2011-6-4 13:32

楼主这个帖子的图片挂掉了,楼主能补回去一下吗。
作者: youngkiss    时间: 2011-6-4 20:37

简单的办法就是直接上门问别人密码
作者: yzx145    时间: 2011-6-10 15:57

我就是这样蹭网的
作者: zyw164    时间: 2011-7-26 19:54

很强大的,先记下 了



欢迎光临 ::电驴基地:: (https://www.cmule.com/) Powered by Discuz! 6.0.0