在BT3下破解WEP

 

1.         準備工作

1)         無線網卡

用於接收和發送無線網絡的數據

2)         無線網卡驅動

用於無線網卡的驅動

3)         BT3系統

用於破解WEP密碼的系統

4)         虛擬機(vmware)

用於運行BT3系統的載體

2.         在虛擬機下運行BT3

1)         新建虛擬機

運行虛擬機選擇FileàNewàVirtual Machine...新建一個虛擬機

2)         選擇創建模式

選擇經典模式(Typical)，單擊Next

3)         選擇ISO安裝包

單擊Browse選擇BT3的系統包，單擊next

4)         選擇系統類型

保持默認即可，BT3是一個Linux環境的便攜系統，內置大量的網絡安全檢測工具以及***破解軟件等，所以無需更改，默認即可，單擊Next

5)         填寫虛擬機名以及安裝路徑

輸入虛擬機名以及安裝的目錄，單擊Next

6)         指定磁盤大小

默認即可，BT3所需磁盤容量很小，如果覺得使用20G過於浪費可以根據實際情況改小，單擊Next

7)         完成安裝

對比設置信息，無誤後單擊Finish完成

8)         運行系統

設置完成後，系統將自動啓動，在選擇菜單畫面選擇第一個(BT3 Graphics mode(KDE))即可

9)         進入系統界面

稍作等待就進入了BT3的系統界面，此時BT3已經在虛擬機下成功運行

3.         安裝無限網卡驅動

1)         選擇安裝語言

選擇中文，單擊下一步

2)         歡迎安裝提示語

單擊下一步即可

3)         安裝

開始安裝

4)         完成

單擊完成

5)         桌面圖標

安裝完成後桌面會出現REALTEK USB Wireless LAN Utility應用程序的圖標，並且已經運行，在右下角可以看到小圖標，此時無限網卡驅動已經安裝完畢

4.         連接設備

1)         把無線網卡線連接好並插入電腦的USB口

2)         查看USB設備

把鼠標放在虛擬機右下角的USB圖標上，查看是否爲無線設備

3)         載入設備

確認是無線設備後，單擊USB圖標，選擇Connect(Disconnect from Host)將無線設備載入BT3系統中

5.         破解

1)         開啓命令行

回到BT3系統中，在左下角打開命令行

2)         查看設備

輸入iwconfig查看BT3系統是否已經檢測到無線網卡，如圖此時的wlan0爲無線設備

3)         啓動spoonwep2

確認檢測到無線設備後輸入spoonwep打開spoonwep2

4)         設置

首先看到的是設置界面，網卡(NET CARD)選擇所檢測到的無線設備(WLAN0)，驅動(DRIVER)選擇標準(NORMAL)，模式(MODE)選擇未知被破解網絡(UNKNOWN VICTIM)，設置完後單擊NEXT

5)         搜索無線網絡

在上端的下拉框爲選擇無線AP的工作頻道，包括固定頻段掃描(FIXED CHAN)與全頻段掃描(CHAN HOPPING)，固定頻段掃描可從右側手動切換頻段，這裏選擇全頻段掃描來搜索可以被破解的網絡，單擊LAUNCH開始搜索

6)         掃描

搜索一段時間後，將出現一條信息，表示正在將搜索到的結果載入進軟件，其中ESSID指路由廣播名稱，MAC指路由的MAC地址，CHAN指使用的頻道，POW信號強度，DATA指傳播的數據包(這個數值爲0基本無法破解)，CLIS空白指無客戶端，打鉤則指有客戶端，如果有客戶端，選擇後可以在下面的列表框中查看到客戶端的信息，有客戶端指有人在用這個路由的信號上網，破解起來要快一些，無客戶端破解相對慢一些

7)         選擇可破解的網絡

掃面完成後，選擇可以破解的無線網絡，儘量選擇數據包多的以及有客戶端的信號進行破解，這樣破解的速度比較快，選中所需破解的無線網絡後單擊SELECTION OK

8)         破解密碼

在***模式下拉框(上圖1號框)中分別爲ARP注入(ARP REPLAY ATTACK)，交式注入(P0841 REPLAY ATTACK)，斷續注入(CHOPCHOP & PORGE ATTACK)，碎片注入(FRAGMENTATION & FORGE ATTACK)，在有客戶端時建議選擇第一項，無客戶端時建議選擇第四項，其次選擇第三項，再次選擇第二項，這裏我使用P0841 REPLAY ATTACK來破解，然後單擊LAUNCH(上圖2號框)，經過漫長的等待後，密碼將出現在程序的下方(上圖3號框)，破解出來的是16進制的一個數，每隔兩位用冒號隔開，把冒號去掉，然後記錄下來，如圖，密碼爲5201314899，如果破解超過30分鐘還沒破解出密碼來就不要繼續等了，應檢查有無設置錯誤以及自己的無線網卡支不支持注入破解

9)         卸載設備

將無線網設備在BT3系統中卸載，然後本機將自動發現該設備

10)     查看可用網絡

打開REALTEK USB Wireless LAN Utility進入可用網路界面，查看SSID與剛剛破解時ESSID同名的網絡信號雙擊，出現無線網絡屬性

11)     無線網絡屬性

在網絡密鑰中輸入剛剛破解出來的密碼，單擊確定

12)     查看配置文件

單擊確定後來到配置文件界面，可以看到剛剛破解的無線網絡已經添加進來了，而且在該無線網絡配置文件名稱前面的圖標多了一個紅圈，表明當前所使用的爲此無線網絡

13)     測試連網

已經可以Ping通百度，說明可以上網了