无线网络密码破解

硬件准备： 　　1、准备一张空白光盘或1G以上的U盘一个。  　　2、准备一张无线网卡，而且这张无线网卡必须支持 BackTrack3，不是所有笔记本上的无线网卡都支持 BackTrack3 的哟（顺便说一句，如果需要支持 BackTrack3 的网卡可以找我买，嘿嘿） 　　软件准备： 　　1、那什么是 BackTrack3 呢？BackTrack3 简称 BT3，BT3 是 Linux 的一种，不过这个 BT3 集成了大量的黑客工具，尤以破解无线网络密码的工具而出名。3、 　　以下分别提供 BT3 的光盘版和U盘版的下载地址： 　　光盘版：http://www.ufodownload.net/soft/down-8837.html 　　U盘版：http://www.ufodownload.net/soft/down-8836.html 　　2、我试过用U盘版的制作 BT3 的启动盘，这里我也就介绍下U盘版，我想光盘版的方法也是大同小异的，看各自习惯吧。首先，用 FAT32 格式化U盘，将下载的U盘版文件（Boot 和 BT3 两个文件夹）解压到U盘根目录下。双击运行 Boot 文件夹中的 bootinst.bat 批处理文件，这时U盘里就会多出4个文件 isolinux.boot、isolinux.cfg、isolinux.bin、syslinux.cfg。 　　破解开始： 　　一、将制作好的 BT3 启动盘插入 USB 接口，在 BIOS 中设置好 U盘启动，保存重启。进入 BT3 系统。 　　二、点击 BT3 左下角的“终端快速启动”按钮。 　　三、在弹出的命令窗口中输入“ifconfig -a"命令后回车。 　　四、接下来再输入如下命令"airmon-ng start wlan0 6"后回车。 　　说明：此命令的作用是开启无线网卡的监控模式，其中“wlan0”就是在上一步骤中看到的网卡名称，要前后对应，后面的数字“6”示的是要监控的频道（频道值从1-13可选，不过多数情况下无线路由器工作在6频道）当你看到提示信息中包含"monitor mode enabled"这样的提示，表明监控模式开启成功，然后就进行下一步了。 　　五、接下来再输入如下命令"airodump-ng --ivs -w name -c 6 wlan0"后回车。 　　上述命令中的“6”表示监控频道，"wlan0"为网卡名称，与第四步中的含义一样且要对应。 　　关键术语解释： 　　1.BSSID--无线AP（路由器）的MAC地址，如果你想破解哪个路由器的密码就把这个信息记下来备用。 　　2.PWR--这个值的大小反应信号的强弱，越大越好。很重要！！！ 　　3.RXQ--丢包率，越小越好，此值对破解密码影响不大，不必过于关注、 　　4.Beacons--准确的含义忘记了，大致就是反应客户端和AP的数据交换情况，通常此值不断变化。 　　5.#Data--这个值非常重要，直接影响到密码破解的时间长短，如果有用户正在下载文件或看电影等大量数据传输的话，此值增长较快，这样破解的时间也将大大缩短，如果一直不变或者增长缓慢的话破解需要的时间也将更长。 　　6.CH--工作频道。 　　7.MB--连接速度 　　8.ENC--编码方式。通常有WEP、WPA、TKIP等方式，本文所介绍的方法在WEP下测试100%成功，其余方式本人 并未验证。 　　9.ESSID--可以简单的理解为局域网的名称，就是通常我们在搜索无线网络时看到的列表里面的各个网络的名称。 　　打个比方“ESSID”就好比一个人的名字，而"BSSID"就好比这个人的身份证号码。这下简单多了吧，呵呵！那么得到了前面的结果以后接下来我们该怎么办？注意把握一个原则:应尽量挑那些PWR值大（信号强），#Data值增长的快（破解时间短）这样的AP来破解，根据这一原则，我选择了ESSID为“TP-LINK_536C56"这个AP来破解。 　　六、重新打开一个终端窗口，输入”spoonwep“命令并回车，开启密码破解程序。 　　七、在 Victim Mac 中输入要破解的 AP 的 BSSID 　　　　NET CARD 选择"wlan0" 　　　　Channel 选"6"（默认频道，根据你要破解的AP工作频道可调节） 　　　　inj Rate (注入速率），默认即可，如果你机器配置好，也可以调到最大，加速破解时间。 　　　　LAUNCH 选择最后一项 "FRAGMENTATION&FORGE ATTACK" （其余几种方式亦可） 　　　　Deauth默认即可。 　　八、点击 LAUNCH 后开始破解，下面你要做的就是等待密码出现了。 　　九、等待大约不到3分钟，密码就破解出来了。 　　终于写完了，本帖非原创，但经测试完全可行。我也下载过 WirelessKeyView 之类的破解无线网络的小软件，看起来简单却完全不可行，简直就像玩具摆设。有需要的朋友可以尝试下这个方法，虽然复杂些，但行之有效。