共同公用无限网卡来破解wep和wpa 无线破解三要素 1. 无线网卡 a. 确认你的无线网卡能否撑持破解. 无线网卡必需有适宜 的驱动能使他工做在监听形式下。如许破解软件aircrack才气很好的工做。 例如无线网卡撑持windows下破解。windows下破解需要适宜 的软件使网卡能工做于监听形式。windows破解看中卫的帖子 ;extra=page%3D6 或者无线网卡撑持bt3下破解。bt3下撑持的网卡列表。 ;extra=page%3D1 网卡有监听形式不撑持破解的原因一般是没有适宜 的驱动。你假设 拆上了适宜 的驱动那个网卡也就能停止破解了。 但不是所有的网卡的撑持破解的,没有监听形式的网卡是没法停止破解工做的。 还有部门网卡固然能撑持破解。但不撑持注进 。所以如许的网卡只能被动破解。如许会很慢。但凡进攻 都是需要注进 的撑持。 b. 无线网卡收发信号的才能。 如瑞银他承受才能强。(灵敏度高)如8187l的卡能调功率。(发射功率高)卡王是500毫瓦的小微波炉。 灵敏度高的卡承受信号的才能强上彀不变。发射功率大的卡进攻 才能强。上彀可能会差点。(因为本身功率大产生的电磁波会影响灵敏度)v4自己功率不大所以进攻 上面不是很强(进攻 包发多了会卡死)。灵敏度还算能够。 当然收发信号的才能弱的话能够加增益天线来填补。晓得为什么有那么多人在革新网卡做天线了吧。(如果能瑞银挠 包,用8187l注进 就好了 ) 2. 被破解的AP a. 加密体例 WEP加密。一般情状 下WEP老是能被破解的。 WPA加密。一般情状 下WEP老是不克不及被破解。 b. AP的及他信息 AP的MAC也就是BSSID。AP的SSID也就是ESSID。 合法客户端的MAC。分开AP的远近。AP的信号强度。 能否就有mac过滤,能否是隐躲 SSID的,WEP能否是预共享体例。 AP的信号强度固然高但是你分开AP远了。那也会影响破解。因为你离合法客户端远了。固然你能承受到AP的信号。但是你无法承受到合法客户端发送给AP的信号。如许在你利用-3 arp进攻 或者获取WPA的握手包时会给你带来困难(那也是良多时候固然有合法客户端但-3进攻 挠 不到arp包的原因)。处理的体例仍是进步你无线网卡收发信号的才能。或者你能够抉择 靠近AP和合法客户端。 3. 计算机及操做 a. 计算机设置装备摆设要求 WEP破解:CPU III 667,MB 815,RAM 256m,VGA gf232m 如许设置装备摆设的计算机上,利用bt3就能顺利完成WEP的破解工做。 WPA破解:上面的设置装备摆设理论上也能停止WPA的破解。在根底前提称心 的情状 下,能胜利获得握手包。也能停止字典进攻 。但现实情状 是WPA的字典进攻 是极其消耗 CPU时间的。所以假设 在双核的计算机上2天能破解的密码。同样情状 下四核心的计算机上1天就能破解。 所以2000年以后买的计算机一般都没有问题 b. 软件 目前我们的破解是居于windows/linux平台+windows/linux下撑持无线网卡监听形式驱动+windows/linux下破解软件。 Windows长处兼容性好。缺点撑持的网卡没有linux多。 Linux长处。撑持的网卡比力多。在纯号令行形式下有极高的性能。缺点对中文撑持欠好。关于通俗人有点目生 。 BT3的兼容性问题。BT3是slax linux+黑客东西包构成的一个系统。1.grub和计算机不兼容招致无法一般启动。那个能够用dos取代启动linux。2.Linux对有些设备不兼容招致启动的时候死机。假设 碰着 如许的问题能够利用光盘版或u盘的体例来处理。或者利用虚拟机。 或者利用其他linux,但是要拆驱动和破解东西。或者换成windows。3.Xwindows和显卡不兼容。没有xwindows是不影响破解的。在纯号令行下也能破解。当然你也能够安拆驱动等办法处理那个兼容性问题。 破解软件分红扫描AP软件。监听挠 包的软件。阐发破解密码的软件。主动进攻 的软件。修改网卡参数的软件。Linux下我们一般利用的是aircrack软件包。 假设 你的计算机没有兼容性问题的话。Bt3硬盘版的安拆体例是最简单最绿色的。并且对网卡的撑持更好。启动速度快。现实上远比你利用虚拟机体例。或者刻盘。U盘启动等体例简单易行。 c. 软件的操做 在linux破解平台次要是输进 号令破解。你也能够利用spoonwep windforce airoway等傻瓜类主动破解东西。我定见 你先看中卫的教程。那个教程非常的棒。已经搀扶帮助 了良多新手上路了。包罗我。那是最新版本的。破解和linux没有几关系。你只要会操做破解的软件就能破解密码了。破解密码的工做远远比熟悉linux简单。 ;extra=page%3D3 填补 一下WEP破解。 -1进攻 * Perhaps MAC address filtering is enabled. * Check that the BSSID (-a option) is correct. * Try to change the number of packets (-o option). * The driver/card doesn't support injection. * This attack sometimes fails against some APs. * The card is not on the same channel as the AP. * You're too far from the AP. Get closer, or lower the transmit rate. -1失败时候原因有以下几条。 ap有mac过滤 bssid不合错误 更改-o的参数 (-1 中每次进攻 包罗的数据包的数量) 你的无线网卡不撑持注进 有些时候关于有些ap进攻 会失败 无线网卡工做的频道错了。不在ap工做的频道里。 离ap太远了。尝尝设置成较低的通信速度或离ap近点。 关于有mac过滤。要把本身的网卡的mac改成合法客户端的mac不然再怎么进攻 也是无效的。破解出密码。无法毗连上也可能是mac过滤招致的。离ap太远能够通过设置较低的网卡速度来进步-1进攻 的不变性。关于WPA只要-0进攻 是有效的。 -3进攻 上面已经提过。离合法客户端原使你没有获得arp包。办法只要进步你无线网卡收发信号的才能。或者你能够抉择 靠近合法客户端。 -2 -4 -5 进攻 那些进攻 都是用于无客户端的WEP进攻 的。那些进攻 的原理都是通过搜集两个不异的iv包然后伪造一个arp包最初停止发包进攻 的。因为iv有24bit。有时你可能很随便 就发现能够用来伪造arp包的数据了。(他read了2^24个包的话必定会呈现反复的了)曲到他展现 use this packet ? 就是找到能够用来伪造arp包的数据了。那时输进 y他就伪造一个arp包了。但是假设 那个arp包是个错包。会招致你即便获得了100万的data仍然无法破解出密码。 所以你碰着 use this packet ?有时需要要输进 n 舍弃 掉几个包。包管你伪造的arp有效。所以准确的arp包才气包管你破解出准确的密码。(关于-2进攻 好几小我发贴问了) 破解之后你可能仍是没法上彀。那个可能是mac过滤。吧mac修改成和合法客户端不异的mac。DHCP+目生 网段 没有分配到有效的ip 那个你能够看中卫那个帖子。 ;extra=page%3D2 还有 ;extra=page%3D2 那里面还有窃取合法客户端网上帐号和密码的办法。连上ap没法上彀还有可能是阿谁ap就没有上彀,或ap是在一个内部收集里。 d. WPA 关于WPA只要-0进攻 是有效的。良多人感应WEP的破解很成熟了,起头把精神放在WPA的破解上了。但是目前WPA的破解次要靠命运。并且即便你利用走鹃如许的超等电脑也未必能顺利破解。但是同样强度的密码在WEP上,你利用一般的设备却能很随便 的被破解。形成那方面的原因是:密码系统被破解和数学家有密切 关系。而WPA的加密系统目前没有数学上的破绽可钻。所以WPA的实正瓶颈不是字典。我们实战中能破解出的WPA的密码都是弱密码。强密码破解出来的可能性比中头彩要小的多转载请说明出自三恩论坛 , 本贴地址:
求用bt3光碟无线破解的办法!(重视 是光碟的,不是用虚拟光驱的)
起首,你必需进进 BIOS里设置系统从光驱启动,办法如下:开机,等系统起头自检时,此时你能够看到屏幕右下角白色展现 “DEL”,你立即 按键盘的del键,就起头进进 BIOS界面了,差别主板的BIOS设置界面也差别,如今我别离 在此介绍常见的两种版本BIOS的详细设置:
1、Award BIOS版本的设置:
进进 BIOS界面后,按箭头键,抉择 “Advanced BIOS Features”(高级设置),然后找到“First Boot Device”(第一启动),然后按pageUp或pageDown键抉择 “CD-ROM”,将“Second Boot Device”(第二启动)和“Third Boot Device”(第三启动)都设置为“Disabied”(封闭),设置好之后按F10保留退出,然后放进 安拆光盘;
2、AMI BIOS版本设置:
进进 BIOS界面后,按箭头键,抉择 “Boot”后再抉择 “Boot Device Priority”并回车,里面别离 有“1st Boot Device”(第一启动)、“2nd Boot Device”(第二启动)和“3rd Boot Device”(第三启动),只要在“1st Boot Device”按回车,抉择 “CD-ROM”就能够了,设置好之后按F10保留退出,然后放进 BT3光盘。 其次,重启后系统会起首读取光盘数据,假设 你的破解光盘只要BT3一个版本,那么画面只会呈现BT3的启动目次,假设 你的光盘里有BT3和BT4两个版本,那么会呈现BT3和BT4连个选项,你选BT3后回车间接进进 BT3启动菜单,默认抉择 第一个回车就能够了。 最初,就是进进 破解阶段了。进进 BT3桌面后,点击屏幕左下角阿谁黑色图标,就会翻开号令窗口,你输进 spoonwep 回车,稍等几秒后呈现破解法式窗口,在“NET CARD”网卡选项里尼抉择 WLAN0 ,在“DRIVER” 驱动选项里抉择 “NORMAL” ,在“MODE”形式里抉择 UNKNOWN VICTIM ,然后点“NEXT”按钮进进 破解页面,里面的工具你不需要抉择 ,间接按右边的LAUNCH按钮停止无线热点扫描,此过程需要些少时间,然后你找DATA 那项数值在1以上的就有时机能够破解了,别的CLIS 项有打上对勾,证明 那个接进 点有局域网电脑接进 ,那种情状 比力随便 就能够破解,别的,你还要看 察POW(讯号强度),那个讯号数值越大,讯号就越强,负数表达 很弱,你要抉择 POW、DATA数值比力大的且CLIS项打上对勾的,破解起来就不费吹灰之力了(那是首选前提),当然,只要前面两个数值较大,但没有CLIS,也能够破解的哦,只是可能需要时间较长罢了。用鼠标点选一个你认为最抱负的无线接进 点(选中后该接进 点将酿成绿色表达 当前选中破解),然后点右上角的LAUNCH按钮,就会切换到数据包破解页面,然后在左上边LAUNCH按钮旁边有个抉择 框,你抉择 “FRAGMENTATION FORGEATTACK” ,而Deauth 按钮旁边阿谁框就不需要设置了(选默认阿谁就能够了),最初点击LAUNCH按钮就会立即 进进 破解进度。 最初,你点开屏幕底下使命栏里的SPOONWEP 窗口查看挠 包进度,你需要查看的是“#/S”栏有没有数值,里面数值越大,还不竭改变 ,那么破解就越有期看 ,不然,长时间停留在0的话,定见 你换一个破解吧,胜利破解后,SPOONWEP 窗口立即 会封闭,然后间接展现 胜利破解的页面,在窗口的底部会以红色字体展现 无线破解密码。类似于WEP KEY:[ XX:XX:XX:XX:XX ] ,你只需要记下XXXXXXXXXX就能够了,冒号往 掉咯,然后你再点击该窗口顶部的VICTIMS DISCOVERY 按钮,切换到扫描页面,记下绿色被选中的阿谁无线接进 点的“ESSID”,也就是无线接进 的名称,那个名称对应着适才被破解的密码哦,不要搞乱了。 最初退出BT3,拿出光盘后重启,进进 系统后在可用无线收集里找到你适才记下的阿谁ESSID的名称,例如是TP-Link735,你就里面找到TP-Link735 ,抉择 毗连后提醒输进 密码,你间接输进 XXXXXXXXXX就能够了。
用bt3 u盘 破解IBM t42条记本无线上彀教程你买那个机器时里面就
·带有一张光盘还有阐明 书,如果没阐明 书就按以下操做(先把UPS无线上彀卡插上电脑·会呈现一个页面,你把光盘放进光驱,电脑似乎 会本身安拆,如果不会你
就本身,按下一步就
好
了
)然后重新启动电脑·(如今良多电脑都是光驱启动
T42
也是)你把光盘放进光驱·重新启动··进进 系统后抉择 ,BT3
GRAPHICS
MODE
(KDE)
进进 图形界面,点击桌面左下角第二个黑色图标,会呈现黑色页面输进 spoonwep并按回车键
NET
CARO
抉择 WLANO或者RAO
DRIVER抉择 NORMAL
MODE抉择
UNKUOWN
VICTIM
点击NEXT
进进 下一个页面
点击友上角LAUNCH按钮点完后酿成ABORT
等上十几秒,就会呈现给以破解的收集·(图上面参数的名称)ESSID
是无线收集名称
MAC
是无线收集地址
CHAN
是利用的频道
POW
是信号强度
DATS
此数值假设 不断为0根本无法破解,比及有DATA值时在破解
CLIS
未打钩表达 当前无客户端毗连
,打钩表达 有客户端毗连,看DATA有数值和打钩时。点击DATA的数值(那时要用条记下ESSID
无线收集名称)
下面有一个小框SELECTION
OK点击它
进进 下一个页面
有两个小框
第一个框抉择 ·PO841
REPLAY
ATTACK
第二个框抉择 ???LENGTH
设置好后点击左上角LAUNCH按钮就
起头主动破解密码
等图下角数值到上万时主动破解·密码中间会呈现冒号,你在记密码和输进 密码时不需要记冒号输进 密码时也不要冒号,记住ESSID无线收集名称
和破解的密码
。好了抉择 能够退出来了,关机并取出光盘,在开机找到无线收集毗连2,找到你刚刚破解的无线收集名称
双击它,输进 密码,按确定,就毗连上了。大功乐成
WIN7 64位 若何操纵BT3光盘版 胜利破解无线收集密码??预备 工做:
1 把电脑设置为光驱启动,假设 你不晓得若何设置请参考主板阐明 书,或者间接google一下,(如今良多电脑买回来默认开启光驱启动,所以你不设置说不定也能够)
3 放进 BT3光盘,重启电脑,抉择 第一项 BT3 Graphics mode (KDE) 进进 linux 系统,假设 不抉择 会倒数30秒主动进进 。
正式起头破解,起首拿本身的路由开刀(无客户端形式) ESSID: CWZMD
1 点击下角第左二个图标(黑色)开启一个窗口,输进 :spoonwep 回车后10秒摆布弹出 spoonwep2 法式:
NET CARD 网卡接口 抉择 WLAN0
DRIVER 驱动 抉择 NORMAL
MODE 形式 抉择 UNKNOWN VICTIM
点 NEXT 转到 VICTIMS DISCOVERY 窗口:
2 起首点击左上角下拉菜单抉择 FIXED CHAN 然后拉箭头指定频道 我的路由是3
那里的CHAN HOPPING 是全频段扫描
点击右上角 LAUNCH 按钮 (点完后会酿成 ABORT ) 那时会弹出挠 包窗口,可做为参考,也可不消理睬。20秒摆布法式会展现 扫描到的信息,此中:
ESSID 路由播送名称
MAC 路由的MAC地址
CHAN 利用的频道
POW 信号强度
DATA (重视 :那个数值不断为0根本无法破解,你可另觅 时机比及有DATA再破)
CLIS 空白代表无客户端,打钩则代表有客户端
抉择 我本身的路由 CWZMD ,然后点 SELECTION OK 转到 ATTACK PANEL 窗口:
3 第一个下拉菜单有4个选项,后面3个都可做为无客户端进攻 形式,此中 :
ARP REPLAY ATTACK (有客户端时用)
P0841 REPLAY ATTACK (次次选)
CHOPCHOP FORGEATTACK (次选)
FRAGMENTATION FORGE ATTACK (首选)
第二个下拉菜单有3个选项,此中:
??? LENGTH (不指定加密位数,首选)
128 BITS LENGTH (指定128位加密,次次选)
64 BITS LENGTH (指定64位加密,次选)
两个下拉菜单右边的 Inj Rate 是每秒发包数量,选默认的600即可。
抉择 好2个下拉菜单,点击右边 LAUNCH 按钮 起头主动破解,破解速度和信号强度成反比,因为是本身的路由,信号很强,密码1分钟就出来了!最下面的WEP Key 既是密码在windows下输进 aaaaa88888即可,无需输进 冒号。
下面实战破他人的路由(有客户端形式) 选了个最国内最常见的 TP-LINK
注:有客户端形式比无客户端胜利率要高。
选中诡计 破解的路由,下面会展现 当前所有毗连到那个路由的合法客户端,抉择 一个 POWER 和 PACKETS 都比力高的客户端,最初点 SELEETION OK 转到
ATTACK PANEL 窗口 选中 ARP REPLAY ATTACK
点击 LAUNCH, 之后的工做是全主动的,曲到呈现 WEP Key ,此路由密码宣告破解。