一个U盘搞定WiFi无线网络破解
标签:杂谈 | |
对于离不开网络的朋友来说,出门在外上网就成了一个比较麻烦的问题。3G好是好,但是现在的价格不是一般人能承受的,所以目前并不现实。对于我们来说,最实用的莫过于GPRS、CDMA上网服务或者能到免费的WiFi无线网络。不过,GPRS、CDMA总的来说,网速还是太慢,而接近有线上网速度的WiFi才是首眩 本文涉及的主要软件下载地址可自行百度一下,很多的。 一般情况:WiFi无线网络未加密 最简单的情况是使用未加密的免费WiFi网络。如何知道附近有没有免费的WiFi接入点呢?首先是咨询所在场所有没有免费的上网服务,如果是餐厅提供上网服务一般会有标志,例如会标注一个“WiFi”的标志。 如果实在不知道,那么也可以通过一款叫作WirelessMon的软件,通过它可以详细的看到周边无线接入点的情况。 step 1:安装并运行WirelessMon。软件运行之后稍等片刻就会自动列举出附近的所有接入点,并标示出接入点的SSID等参数。有的接入点是隐藏SSID的也能够显示出来哦(图1)。 step 2: 注意Security项目,那些标识为一个打开锁头的标志、写着“Not Required”的接入点是没有经过加密的接入点,可以随意使用。 step 3: 此时看看RSSI项目,如果信号尚可那就直接双击这个接入点,即可接入指定接入点。 ●图1 WirelessMon运行界面 点睛创意:用个U盘来蹭网 就像超低价飞机票不是每个人都能得到一样,免费的上网服务当然也不是想要就要的。但是现在在外面随便用手机、笔记本一搜索就能到很多WiFi接入点而且这些接入点都是使用WEP加密方式。因为很多教程都以WEP为例子进行加密讲解,所以也就导致了WEP网络泛滥的情况。而WEP加密我们前几期曾提到过它是一种非常不安全的加密方式,破解起来只需要半小时不到的时间,是不是太容易了?那我们来进行看看吧。 使用特别的破解工具 我们这里介绍一款破解的利器BT3,它的全称是BackTrack3,是一个基于Linux系统的破解利器。它本身就是一个集成的Linux环境,也就是说它是一个专门用来破解的Linux系统,所以体积有点大。不过大家也不用想当然的认为操作系统一定要经过分区等操作安装到硬盘才能使用,事实上这个系统安装到硬盘上并不是首选,首先是放在U盘中,通过U盘启动。 这么一来携带又方便,用起来也方便。当然BT3也可以安装到硬盘上,也可以通过虚拟机使用。为了破解WEP网络专门折腾硬盘实在不值得,本文只介绍最方便的U盘安装方法。 小贴士:那么为何需要一个专门的Linux系统呢?为何不在Windows下面直接破解呢?相对于Windows环境来说Linux更自由一些,所以可以方便的搭建一个专门的环境,更重要的是Linux下面的驱动程序可以更方便地让无线网卡工作在特殊模式下,支持的网卡也更多。 把BT3安装到U盘 安装到U盘并实现启动对U盘的大小有要求,一般要求不大于2GB。如果你的U盘大于2GB可以试试使用量产工具或者在Linux下面对U盘进行分区。不过需要提醒的是,如果在Linux下面对U盘进行分区,那么默认情况下Windows只能正常使用第一个分区。 step 1: 挑选一个1-2GB的U盘,并把劳斯莱斯怎么样U盘格式化一次。 step 2 :把下载到的BT3的ISO中的文件全部解压到U盘根目录,可以使用WinRAR直接把ISO文件“解压”到U盘,也可以使用虚拟光驱加载ISO文件后把东西复制到U盘,甚至可以用UltraISO打开ISO文件提取文件,都可以。根据喜好自己选择一种方法就行。 step 3 :把文件、spoonwep2复制到U盘BT3/modulesby2 我知道师德师风自查自纠报告下面(图2)。 ●图2 把扩展文件直接拷进文件夹即可 step 4 :打开U盘,执行Boot目录下面的bootinst.bat。因为有时候系统把U盘认成“本地磁盘”而不是“可移动磁盘”,有时候会有出错提示要求加-f参数。可以把bat中的命令 -ma -d ootsyslinux %DISK%:改为 -fma -d ootsyslinux %DISK%:。提醒一下,Linux对大小写敏感,无论是命令还是文件夹大写字母和小写字母是不一样的。建议这一步在XP下进行,如果在Vista下面运行,需要先以管理员身份运行命令提示符,然后再在这个命令提示符下执行bootinst.bat(图3)。 ●图3 按下任意键继续安装引导 经过这几步,我们需要的U盘就制作完成了。 小贴士: BT3也不一定能让所有的网卡都正常工作,那么如何解决呢?可以在网上搜索“网卡芯片+BT3”,这样一般都可以通过搜索引擎到一些信息或者驱动。如果在BT3下显示异常也可以使用这个方法搜索显卡驱动。到驱动后,把lzm文件直接复制到BT3/modules目录下就可以了,相当方便。通过搜索引擎是首选的方法,必要的时候也可以多加上lzm这个关键词。稍带提一下,正因为BT3对不同芯片的网卡支持度不一样,所以网上才有了各种各样所谓的“卡王”、“卡皇”出售,当然这些卡品质并不一定好,只是方便破解而已。 蹭网实战演习——破解仅需10分钟 接下来,我们就可以对周边的WEP无线上网接入点进行测试了。按照惯例提醒一下大家,蹭网可不要影响别人正常使用,也不要做违法的事情,嘿嘿。 BT3有几种用法,有全命令行、一步一步进行的高级操作也有图形化相对简单的spoonwep。全命令行的操作固然可以适应更多的环境,“高手”也可以更随心所欲,甚至可以破解WPA网络,虽然WPA网络破解依然有些困难。对于绝大部分使用者来说,全命令行的操作不但命令长、多而且难记,使用图形化的spoonwep就是最好的选择了。况且spoonwep效率并不低,用起来方便且功能一样强大,实在没有理由不推荐。下面我们看看如何使用spoonwep破解WEP网络吧。 小贴士:WEP破解和所获得的数据包数量有关,也和实际的网络环境诸如是否有客户端、无线网卡驱动有关,所以本文所列的破解时间仅供参考。 step 1:从U盘启动电脑,进入BT3。把U盘插入USB机器人资料口,在开机的时候通过快捷键(屏幕有提示)或者通过BIOS设置选择从U盘启动系统即可。 step 2 :开始从U盘引导之后,出现一个有N项选择项的菜单,这个菜单用来选择所使用的窗口环境(图4)。一般使用默认项,也可以等待让BT3选择默认的项目进入系统。 ●图4 选择窗口环境 step 3:如果进入窗口环境之后界面不正常,可能需要下载/更新显卡驱动,或者更换重启另一个窗口环境。有时候不能正常登录BT3,根据屏幕提示输入用户名和帐户进行登录就可以了,默认的帐户是root,密码为toor。 点击下方工具栏的第一个图标,这个图标的功能类似于Windows的“开始菜单”,进去之后点击“运行命令”→输入spoonwep(注意大小写)并回车,即可运行spoonwep2(图5)。 ●图5 运行spoonwep step 4 :在Net Card中选择无线网卡、Diver选择“Normal”、Mode选择“Unknow Victim”(图6)。之后在“VICTIMS DISCOVETY”中点击“Launch”,软件即开始扫描周边无线网络。如果没有搜索到无线网络,那么可能是网卡选择错了。常见的无线网卡的标识可能为ra0、ath0、wlan0等,但是一般不会是eth0高考加油打气幽默句子;eth一般是本地有线网卡,但是也不一定,某些“神卡”就被识别为eth1。如果已经添加了网卡驱动,但是一时没有在Net Card的下拉菜单中看到网卡,那么先选择其它选项看看,再回头或许就出现了。 ●图6 设置网卡 step 5 :在到的无线网络中,选择Packet数值较多且下方客户端连接也较多的网络下手国产车有哪些品牌(图7)。因为破解工作需要一定的数据包作为基础,所以数据包越多破解越快。如果前期检测工作所到信号较好的无线网络在这里的数值也不错,那么也是不错的选择。 ●图7 挑一个网络破解 step 6: 选择好网络之后,将会进入“ATTACK PANEL”,在这里有两个菜单分别对应4种攻击模式、两种数据分析模式(64位和128位)。攻击/监听模式分别对应ARP注入攻击模式、交互攻击模式、连续注入、碎片包攻击模式等。一般选择后面三项,如果没有客户端连接,可以选择第二项试试看。 接下来点击“LAUNCH”,当数据包达到3-5万的时候就会有密码出来了。只花了10分钟哦。得到密码后,再回到windows系统,接入这个无线网络就不成问题了。 《一个U盘搞定WIFI无线网络破解》文中需要的主要软件下载地址: 1、WirelessMon whua/soft/47676.htm 2、BT3 /backtrack_download.html 3、spoonwep2 /security/software/protect/707.html 4、中文支持包 /security/software/protect/707.html | |
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论