破解无线网络密码-BT3如何使用3

BT3 虚拟机 SNOOPWEP2 破解无线网络WEP密钥图解

1.下载BT3 光盘映像文件(ISO格式),比如:bt3-final.iso;

用WinISO 或 UltraISO(这个还支持DVD 映像文件)工具软件,打开这个文件,检查BT3目录的modules子目录下,是否含有SNOOPWEP.lzm 或snoopwep2.lzm 这两个工具,如图1左边所示;

如果没有,从网上下载,用WinISO添加文件,(Add Files… → 浏览 → 找到并选中spoonwep.lzm或spoonwep2.lzm →打开)导入到ISO镜像文件里面,如图1右边所示;

注意,不要用WinRAR等压缩工具修改ISO文件,否则可能导致ISO文件丢失引导信息而变成非启动盘。未注册版的WinISO 不能保存;如果ISO文件里面已经有spoonwep.lzm或spoonwep2.lzm ,就不需要修改这个映像文件。

图1

2. 安装VMWARE虚拟机,新建虚拟机,安装和设置都非常简单,一路按"下一步"即可,但是光驱需要选择ISO镜像文件,就是下载的ISO文件,比如:bt3-final.iso(至于虚拟机的软驱floppy,最后删掉);

虚拟机的硬盘空间设置为4G或更多,内存设置为128M或更多,根据物理内存情况决定。(如果内存是1G,而且是WindowsXP系统,虚拟机可以设置为512M内存。)

图0

3. 点击start this virtual machine 启动虚拟机,启动到Linux BT3虚拟机界面,点击左下角第二个图标,进入Shell - Konsole 窗口,输入spoonwep ,回车(确定),稍等片刻,弹出spoonwep界面;

如图2,图3所示:



图2

图3

4. 设置spoonwep选项

    netcard 设置为WLAN0 ,

    driver 设置为 NORMAL,

    mode 设置为 UNKNOW VICTIM 。

    注意:如果netcard 没有WLAN0这个选项,说明虚拟机没有加载无线网卡,或者无线网卡不支持BT3 ,

返回到虚拟机设置界面,添加无线网卡,如果是USB无线网卡,设置好后,如图4所示:

   
图4

USB devices 右边有无线网卡的名称(比如√ Realtek USB Ddvice) 和端口号(port 1) ,虚拟机桌面右下角有USB图标。

如果反复出现出错提示,就在Windows的网络连接管理界面,禁用无线网卡,然后再添加虚拟机无线网卡;

5. 点击图3界面的NEXT按钮,进入图5所示界面,点击launch按钮(点击之后变成ABORT按钮),开始自动扫描无线网络数据包;

DATA 一栏有数据,而且CLIS一栏打钩√的无线网络,破解难度最低,选择ESSID一栏里面相应的无线网络,比如图中的TP-LINK-xxxxx ,点击 √ SELECTION OK 按钮,进入图6所示的破解密钥界面;


图5

6.选择 P0841 REPLAY ATTACK 和 ????LENGTH(CT.AT 10000 IVS)两个选项,其他不变;

点击LAUNCH 按钮,如图6-2所示:

图6-1

图6

7. 接下来就是等待破解结果,

    如果图6-1界面很快进入到CRACKING WEP 步骤,并且最下面窗口里面的 XXXXX IVS CAPTURED 数字在不断增加,破解成功的几率就比较大;

    如果一直在尝试ASSOCIATING,或者IVS 数字基本不动,还是放弃,等下次再说吧!

    如果图6-2界面下面的窗口中出现红色的 WEP key :[ xx:xx:xx:xx:xx] ,

    说明破解成功,用笔记下 [ ] 里面的密钥,注意,把[ ] 号和 : 号去掉。

     同时记下这个无线网络的网络名,即ESSID一栏里面对应的字符,如TP-LINK-xxxxx 等;

8. 再接下来就可以用这个密钥通过这个无线网络上网了,但是,如果对方启用了MAC地址过滤等其他安全措施的话,光破解密钥还是不能蹭网的。

BT3分光盘版、U盘版、虚拟机镜像版,网上都有下载,ISO光盘镜像可以用于虚拟机,也可以用来刻盘,使用方法都差不多,特别是进入Linux BT3 桌面后的操作方法是一样的。

但是,BT3光盘需要电脑有光驱,而且有可能需要DVD光驱;

BT3 U盘版需要电脑支持USB-HDD启动方式;

没有光驱又不支持USB启动的电脑,只有用虚拟机了!

实际上,破解无线WEP密钥后,还可以进一步破解无线路由器登陆口令,可以入侵使用这个无线网络上网的电脑。

笔者发现,很多无线路由器甚至连默认的管理员账户和密码都没有更改,用户名:admin ;口令 admin 或空口令。防范意识之差,让邻居蹭网也就难免了!

9. 建议(使用无线路由器的用户):

网络名SSID 不要启用广播功能;

不要启用DHCP服务器;

路由器登陆口令尽量复杂并修改管理员账户名;

使用WPA或其他更强的加密方式,密钥尽量复杂一点,不要用纯数字的密钥;

启用路由器的MAC地址过滤功能;

关闭Windows系统的server 服务项,取消共享。

posted @ 2017-03-05 16:04  gary_tao  阅读(21076)  评论(0编辑  收藏  举报
AmazingCounters.com 我要啦免费统计