准备工作:
1 进入操作系统,安装好卡王管理程序,点“可用网络”记下你打算破解的AP信号的频道。
2 把网卡接在电脑USB口上 重启电脑 ,把电脑设置为光驱启动,如果你不知道如何设置请参考主板说明书,或者直接google一下,(现在很多电脑买回来默认开启光驱启动,所以你不设置说不定也可以)
3 放入BT3光盘,选择 第一项 BT3 Graphics mode (KDE) 进入linux 系统,如果不选择会倒数30秒自动进入。
正式开始破解,首先拿自己的路由开刀(无客户端模式) ESSID: CWZMD
1 点击左下角第二个图标(黑色)开启一个窗口,输入:spoonwep 回车后10秒左右弹出 spoonwep2 程序:
NET CARD 网卡接口 选择 WLAN0
DRIVER 驱动 选择 NORMAL
MODE 模式 选择 UNKNOWN VICTIM
点 NEXT 转到 VICTIMS DISCOVERY 窗口:
2 首先点击左上角下拉菜单选择 FIXED CHAN 然后拉箭头指定频道 我的路由是3
这里的CHAN HOPPING 是全频段扫描
点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口,可作为参考,也可不用理会。20秒左右程序会显示扫描到的信息,其中:
ESSID 路由广播名称
MAC 路由的MAC地址
CHAN 使用的频道
POW 信号强度
DATA (注意:这个数值一直为0基本无法破解,你可另寻时机等到有DATA再破)
CLIS 空白代表无客户端,打钩则代表有客户端
选择我自己的路由 CWZMD ,然后点 SELECTION OK 转到 ATTACK PANEL 窗口:
3 第一个下拉菜单有4个选项,后面3个都可作为无客户端攻击模式,其中 :
ARP REPLAY ATTACK (有客户端时用)
P0841 REPLAY ATTACK (次次选)
CHOPCHOP & FORGEATTACK (次选)
FRAGMENTATION & FORGE ATTACK (首选)
第二个下拉菜单有3个选项,其中:
??? LENGTH (不指定加密位数,首选)
128 BITS LENGTH (指定128位加密,次次选)
64 BITS LENGTH (指定64位加密,次选)
两个下拉菜单右边的 Inj Rate 是每秒发包数量,选默认的600即可。
选择好2个下拉菜单,点击左边 LAUNCH 按钮 开始自动破解,破解速度和信号强度成正比,破解过程中抓包时间要等15分钟左右。抓包数量要在3万个数据包,抓包完成后 一分钟左右密码就破解出来了
下面实战破别人的路由(有客户端模式) 选了个最国内最常见的 TP-LINK
注:有客户端模式比无客户端成功率要高。
选中打算破解的路由,下面会显示当前所有连接到这个路由的合法客户端,选择一个 POWER 和 PACKETS 都比较高的客户端,最后点 SELEETION OK 转到
ATTACK PANEL 窗口 选中 ARP REPLAY ATTACK
点击 LAUNCH, 之后的工作是全自动的,直到出现 WEP Key ,此路由密码宣告破解。
再介绍下BT5 pin破解WPA AES加密
1.启动BT5虚拟机,输入root,默认密码:toor
输入:startx开启X视图(也可以不输入,图形界面无非操作更直观而已,无有x视图效果是一样的)
2.安装reaver
3.下载然后,解压到U盘,拷贝到BT5桌面如(/root/Desktop)
4.点上方Terminal图标,开启shell
5.输入:cd Desktop
6.cd reaver-1.4
7.cd src
8. ./configure
9.make
10.make install
11.开启监听模式,并搜索
支持wps的ap,支好天线,准备开始干活。
输入:
airmon-ng start wlan0
12.输入:
wash -i mon0 –C
查看支持WPS的AP然后关闭shell窗口
长时间无反应按Ctrl+C,结束进程
13.开始穷举:
点上方Terminal图标,重新开启shell
14.输入:
reaver -i mon0 -b MAC地址 -a -S –vv
好了,虚拟机最小化,该玩就玩该干嘛干嘛去吧,慢慢等着穷举结束。
随时可以按CTRL+C退出保存进程,
下次启动BT5按下光标控制键“上”键然后回车,进程可继续。
速度优先 成功率高 需要配合大功率网卡使用,请谨慎购买!
Tel:18789252874
QQ:1398299370
http://www.anweixing.com
地址:和平区 邮编:264000