问题:
一直能收到一个无线的网络,但是最近那个网络设置了密码,我进不去了,谁能告诉我解决的办法啊?
止推片答案:
因为无线网络不需要网线的连接,所以我们只要进入无线网络就可以。我们此次对无线网络WEP加密模式进行破解,是借助软件来完成的。首先,我们先用NetStumbler这个软件来对无线网络进行侦测。
我们在上图可以看到,NetStumbler搜索到两个无线网络,我们能看到很多关于此网络的信息,这个阶段就是数据搜集。通过红选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备,Encryption属性为‘已加密’,根据802.11b所支持的算法标准,该算法确定为WEP。有一点需要注意:NetStumbler对任何有使用加密算法的STA(802.11无线站点)都会在Encryption属性上标识为WEP算法,如上图中SSID为gzpia的AP使用的加密算法实际 上是WPA2-AES。
羊毛粉NetStumbler数据搜集
我们此次讨论的目的是通过捕捉适当的数据帧进行IV(初始化向量),以暴力破解的方法得到WEP KEY,因此需要(捕捉数据帧)与(破解WEP KEY)两个程序相结合使用。 ariodump搜索信息
我们打开ariodump程序,首先程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧的无线网卡接口编号,在这里我们选择使用支持通用驱动的BUFFALO WNIC---编号‘26’;然后程序要求你输入该WNIC的芯片类型,目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的,因此选择‘o’;然后需要输入要捕捉的信号所处的频道,我们需要捕捉的AP/无线路由所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置,文件默认存在winaircrack的安装目录下,以.cap结尾,在上例中使用的是‘last自动输入验证码’;最后winaircrack提示:‘是否只写入/记录IV(初始化向量)到cap文件中去?’,在这里选择‘否/n’,确定以上步骤后程序开始捕捉数据包。
ariodump搜索参数信息
下面的过程就是比较漫长的了,直至上表中‘Packets’列的总数为300000时即可满足要求。当该AP/无线路由的通信数据流量极度频繁、数据流量极大时,‘Packets’所对应的数值增长的加速度越大。
当程序运行至满足‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack的安装目录下将生成last.cap与两个文件。其中last.cap为通用嗅探器数据包记录文件类型,可以使用ethereal程序打开查看相关信息;为此次嗅探任务最终的统计数据,我们用记事本打开后就可以看到信息。
统计数据信息
破解工作主要是针对last.cap进行。我们执行文件,单击上图红框框部分的文件夹按钮,弹出*.cap选定对话框,选择last.cap文件,然后通过点击右方的‘Wep’按钮切换主界面至WEP破解选项界面。
WinAirCrack界面
选择‘Key size’为64(目前大多数用户都是使用这个长度的WEP KEY,因此这一步骤完全是靠猜测选定该值),最后单击主界面右下方的Aircrack按钮,此时将弹出一个内嵌在cmd下运行的进程对话框,并在提示得出WEP KEY。
最终破解界面
我们可以从这个cmd里面看到破解得到的密钥,这就是我们最终的目标了,剩下的就是我们利用自己的笔记本电脑连接SSID为demonalex的无线网络,然后填入我们破解得知的密钥畅游网络了。
2
BT3芯片破解可以破解
BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,还有VMware的镜像,可用VMware虚拟机启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的 R2 Release 版了,2010年11月22日更新,2000MB(ISO),2400MB(VM)。 是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内
置大量的网络安全检测工具以及黑客破解软件等。BT3路障灯因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具;而spoonwpa则是图形化破解Wpa无线网络密码的工具。 BT3常与无线破解、蹭网卡等连在一起,其原理是抓包,在众多的数据包中检测相同的字符串,分析其密码。BT3只能破解WEP、WPA、WPA2这三种加密方式,通常大多情况下无线路由都是用这几种加密方式。破解不是什么时候都能破解,这需要信号、用户的使用量、硬件等多方面的原因,信号不好就有很多数据包没有抓获,用户的使用量越多,数据包也就越多,能破解都到数据包在一万以上,然后才去分析密码,最好在大白天多人用的时候。 其中有客户端的无线路由破解的机会率会更大,运气好的话只要十分钟左右就可以,不好的话则要几个小时,因为要抓获数据包一万以上,不过也有例外,有时两万个数据包也不能破解。而wpa,wpa2加密的则是在抓包后采用字典暴力方式破解,破解的方法我就不多说了,网上有许多技术文章,大家可以参考参考。
3
wwwgba/thread-17387352-1-1.html
电极箔4
www.chinabyte/tag/65422/
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议