大家不要看 WEP 生成的密码那么多位,其实破解起来快的话, 10 分钟就出来了,所以最好还是做些安全措施吧
下边是命令行格式,估计很多朋友看不懂,只是留给需要的人,迫不及待的朋友请往下拉
1、准备工作
一台电脑 或者 一台笔记本电脑
一块无线网卡(或者笔记本内置无线网卡)
1G 的 U 盘, Vmware ,刻录机三者有其一即可(推荐用 U 盘)
以下两个列表分别是经过测试可用 BT3 进行破解无线网络的无线网卡和笔记本,请大家对照一下,其实没有你自己网
卡的型号也无所谓,可以试一下,因为自己在电脑店打工,随便拿了一台也没管是啥型号的就破解成功了。汗一下 ~~~
笔记本型号
http://backtrack.offensive-security.com/index.php/HCL:Laptops
网卡型号
http://backtrack.offensive-security.com/index.php/HCL:Wireless
2、下载 BT3 或 BT4
BT3 全称 Back Track 3,这是一个 linux 环境的便携系统,可以放到 U 盘或者光盘中启动,对本身硬盘没有影响,无需
在本地安装,现在已经有 BT4 的 BETA 版了,喜欢尝鲜的朋友可以试一下
是圈内非常著名的黑客攻击平台,说白了就是一个封装好的 Linux 操作系统,内置大量的网络安全检测工具以及黑客
破解软件等。 BT3 因可以方便的破解无线网络而出名,其中内置的 spoonwep 是一个非常强悍的图形化破解 WEP 无线
网络密码的工具。
官方网站
http://www.remote-exploit.org/
BT3, BT4 下载地址链接
http://www.remote-exploit.org/backtrack_download.html
其中有 ISO 格式, U 盘格式,还有虚拟机 Vmware 格式的,大家各取所需,这里我用的是 U 盘版(工具比较全) ,为什
么?大家没看到那个 Extended 么?
3、下载 Spoonwep2
Spoonwep2 这个软件。非常方便,能够先扫描,再选择,不用再输入 MAC ,破解 IV 也是自动的,无须在命令行下输
入烦琐的命令。
spoonwep2 是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓
包,破解密码。
互联网上有很多基于 BT3 进行 WEP 密码破解的教程, 都是用的 spoonwep2 做的范例。 而 BT3 中默认装的是 spoonwep,
所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。
spoonwep2 下载地址:
http://www.butian.org/security/software/protect/707.html
4、安装
将 U 盘清空,把刚才的 bt3final_usb.iso 解开到 U 盘,大约 780M ,共两个目录 /BOOT/ 和/BT3/
把 spoonwep2.lzm 解压缩到 U 盘上,放到 /BT3/modules/ 下面
打开 BOOT 目录,运行 bootinst.bat
有可能出错提示要加 -f 参数,原因是系统把 U 盘认成了“本地磁盘”而非“可移动磁盘” 。然后再运行 bat,安装就
成功了。如果你的系统是把 U 盘认成“可移动磁盘”那就无须添加 -f。
5、启动
制作完启动 U 盘之后,插入 U 盘,重启,将 BIOS 设置成 U 盘启动即可,我们就可以进入 BT3 系统了
首页面有很多选项,我们选择第一个 "BT3 GRAPHICS MODE KDE" 就可以了,进去后,可以看到漂亮的黑色 BACK
TRACK 的 Linux 系统桌面