『壹』 怎麼用電腦i蹭別人加密的無線網
在自己的筆記本上發現家周圍有了新的無線信號,信號很好,可是是加密的,所以我找出了以前買的一套蹭網設備(所謂蹭網設備就是市面上常見的卡皇、卡王、黑寶石系列網卡,這些網卡採用RL8187晶元,配上一個好一點的天線就可以蹭網了)來破解一下對方加密路由的密碼。(筆記本無線網卡晶元不支持破解功能)。所用到的軟體是BT3。
在這里我先給大家講一下不太BT3的概況。BT3全稱Back Track 3,這是一個linux環境的便攜系統,可以放到U盤或者光碟中啟動,還有VMware的鏡像,可用VMware虛擬機啟動,對本身硬碟沒有影響,無需在本地安裝。
BT3是圈內非常著名的黑客攻擊平台,說白了就是一個封裝好的Linux操作系統,內置大量的網路安全檢測工具以及黑客破解軟體等。BT3因可以方便的破解無線網路而出名,其中內置的spoonwep是一個非常強悍的圖形化破解WEP無線網路密碼的工具。BT3常與無限破解、蹭網卡等連在一起,其原理是抓包,在眾多的數據包中檢測相同的字元串,分析其密碼。BT3隻能破解WEP、WPA、WPA2這三種加密方式,通常大多情況下無線路由都是用這幾種加密方式。破解不是什麼時候都能破解,這需要信號、用戶的使用量、硬體等多方面的原因,信號不好就有很多數據包沒有抓獲,用戶的使用量越多,數據包也就越多,能破解都到數據包在一萬以上,然後才去分析密碼,最好在大白天多人用的時候。其中有客戶端的無線路由破解的機會率會更大,運氣好的話只要十分鍾左右就可以,不好的話則要幾個小時,因為要抓獲數據包一萬以上,不過也有例外,有時兩萬個數據包也不能破解。
我現在就給大家講解一下如何用BT3來破解周圍加密的無線網路。
1.首先先給大家看一下我無線網路收到的信號。
2.我隨便選擇一個網路進行講解,我選擇的是「abo」我嘗試對「abo」進行連接。
3.可惜人家加密了,需要輸入密碼,否則無法進入。可是我不知道密碼。
不知道密碼無法連接上網,這就需要用我的蹭網設備和BT3來進行破解了。首先,先從網站上下一個bt3的鏡像文件。其次,安裝BT3,在這里給大家講解一下如何安裝BT3,安裝BT3的方法有幾種,最常見的是用光碟,u盤和虛擬機進行安裝的。用光碟安裝簡單,買一張DVD空盤,用ones或nero進行刻錄鏡像。用虛擬機安裝,我會在以後講解虛擬機的安裝,今天主要講解一下用u盤安裝。
1.在電腦上插入一個1g以上的u盤,然後格式化。
2.找到你下載的BT3的鏡像文件
3.用UltraISO軟體進行提取。
4.運行UltraISO軟體,點打開,找到你下載的鏡像文件。
5.選中鏡像文件中的文件夾。
6.點軟體面板上的「提取到」 在彈出的盤符選項中選擇自己U盤的盤符。
7.我的U盤是I盤
8.點「確定」開始提取
9.提取後打開U盤,看到了2個文件夾 一個是bt3一個是boot,這時U盤的大小應該是700多M.
10.這時BT3已經裝到u盤里了,到這步還不行,還得做一下U盤的引導程序。點開始—運行,輸入cmd,確定
11.點確定後系統會彈出一個dos的運行框。
12.在游標後輸入cd\ 會回到C盤的根目錄,懂dos的朋友可以不去看這幾步。
13.在游標後輸入你U盤的盤符+冒號,我的U盤是I盤所以我輸入I:
14.這時你就進入到你的U盤了
15.怎麼能顯示你U盤里的文件呢,輸入dir回車就可以了
16.回車後就會在顯示你U盤里的所有文件和文件夾
17.這時我想進入boot文件夾,只要輸入cd boot就可以了(記住cd和boot之間要用空格隔開)。
18.這樣我們就進入boot文件夾了。
19.老辦法查看boot文件夾下都什麼東西,直接輸入dir回車。
20.boot文件夾下的文件
21.這時候輸入bootinst.bat命令,點回車
22.這時你會看到黑框中出現幾行英文字母,這時按除「X」的任意鍵(按「X」代表退出)
23.系統自動安裝引導工具,請稍後。。。。
24安裝成功輸入exit退出
退出後,一個BT3的引導u盤就做完了,我們可以用它來配合我們蹭網設備來破解了。
我們把我們的蹭網設備連接好,天線最好放在窗邊,在電腦里按好驅動,插上我們剛剛製作好的U盤。重新啟動電腦,開機後在bios里設置u盤啟動。如果你是刻盤的就設置光碟啟動。
設置好後電腦會自動進入
1.在選擇界面上選擇BT3 Graphics mode (KDE)
2.系統自動登陸界面
3.系統登陸後,桌面
4.系統登陸完成,我們開始運行破解工具,點擊左下角第二個圖標(黑色),在彈出的窗口中輸入spoonwep,回車後10秒鍾彈出程序
5.NETCARD 網卡介面 選擇WALN0.
DRIVER 驅動 選擇 NORMAL
MODE 模式 選則 UNKNOWS VICTIM
點NEST 轉到 VICTIMS DISCOVERY.
6.在彈出的框中左上角菜單中選擇FIXED CHAN 點右上角的LAUNCH進行全頻段掃描。
7.稍等一會,框中會出現附近的無線網路.
8.選中其中的一個無線網路,我這里以abo為例。選好後點SELECTION OK 轉到 ATTACK PANEL窗口。
9.下面我們要選擇攻擊模式了,我們看到了有幾個選項
首先給大家講第一個下拉菜單中的4個選項
ARP REPLAY ATTACK (有客戶端時用)
P0841 REPLAY ATTACK(次次選)
CHOPCHOP & FORGEATTACK (次選)
FRAGMENTATION & FORGE ATTACK(首選)
第二個下拉菜單中的3個選項
???LENGTH (不指定加密位數,首選)
128 BPTS LENGTH(指定128位加密,次次選)
64 BPTS LENGTH (指定64位加密,次選)
在這里我們這兩個下拉菜單都選首選項。兩個下拉菜單右邊的inj rate是每秒的發包數,選擇默認600即可。
10.選好後,點擊左邊的LAUNCH按鈕,開始破解。
11.破解開始的時候,系統會自動彈出一個SPOONWEP DUMP窗口在這里我們會看到抓包數。
12.當#data數超過3萬時密碼就會被破解。下面ATTACK FINISHED下Wep Key紅色部分就是破解的密碼。
這個名稱為abo路由的密碼是ABCD1234E5。然後重新啟動電腦,進入windows,用無線網卡找到abo的網路,打上密碼,連接成功,可以蹭網了。
通過我的講解這是不是很簡單呀,這也讓免費上網變為可能。