2022年Intel_ABG无线网卡破解无线路由器密码 .pdf

《2022年Intel_ABG无线网卡破解无线路由器密码 .pdf》由会员分享，可在线阅读，更多相关《2022年Intel_ABG无线网卡破解无线路由器密码 .pdf（25页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、首先，你需要的工具 ：软件 ： BackTrack 3 （简称 BT3 ）BT3 有光盘版，硬盘版还有 U 盘版，由于本本基本上可以刻碟，我就懒得弄那些 U 盘版，硬盘版了，直接刻了张碟，所以这篇教程使用 光盘版。下载 地址：U 盘版： http:/backtrack.unixheads.org/bt3final_usb.iso 光盘版： http:/www.remote-exploit.org/cgi-bin/fileget?version=bt3-cd 硬件 ： 一台 笔记本 ，或者台式机配无线 网卡。假如是笔记本，在设备治理器中查看一下你的网卡类型，我的是Intel 3945ABG的，现

2、在市面上大部分笔记本都是用的这个网卡，所以，这篇教程主要针对这个网卡，如果不是， 可能也能够破解成功，我也就没有测试了，台式机用的无线网卡同理，也有支持BT3的。图 01- 查看网卡 其余瓜子，饮料什么的自备。关于前面的预备部分， 网上很多教程都解释得很详细 了， 我也没做过关于U盘版或者硬盘版，所以这部分跳过有问题 的在下面留言。插入光盘开机等待几分钟，有个选择模式的界面， 一般选择第一个就会进入BT3的图形界面，如图 02，如果不能进去，输入账号root ，密码 toor ，然后输入startx，也可以进去，但是我测试过，我的本本进不去，网上找到的答案是显卡不支持（ATI 2400 XT

3、）进不去第一个的尝试选择第四个图形模式，我的可以进去， 如果这个也进不去，那就每个图形模式都试试，都不行的话，那就是RP问题了，你的本本显卡不支持名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 25 页 - - - - - - - - - 图 02- 进入后界面然后点右下角的一个黑黑的显示器一样的图标打开一个控制台，如图03：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -

4、- - 第 2 页，共 25 页 - - - - - - - - - 图 03- 打开控制台这时候可以开始输入命令 了。 ifconfig -a 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 25 页 - - - - - - - - - 这是查看当前网卡信息的，-a 是显示全部网卡，如果没有这个参数，就无法显示出无线网卡。这条命令可以查看当前网卡的MAC 地址， 其中，无线网卡的MAC 地址是我们需要的，就在 HWaddr后面的 6 个 16 进制字符， 后面的那么多0

5、0 是不要的， 应该是为了IP6 做准备的。如图 04。图 04- 查看网卡信息为了避免信息泄露，我把我的 MAC 地址和要破解的AP（Access Point ，接入点）的 MAC 地址的后2 个字节都隐藏了呵呵 可以看到，现在的无线网卡名称是wlan0，这是 BT3自动加载的iwl3945驱动起的名字， . 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 25 页 - - - - - - - - - 图 04- 查看网卡信息为了避免信息泄露，我把我的MAC 地址和要破

6、解的AP （Access Point，接入点）的MAC 地址的后 2 个字节都隐藏了呵呵 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 25 页 - - - - - - - - - 可以看到，现在的无线网卡名称是wlan0，这是 BT3自动 加载的 iwl3945驱动起的名字，而这个驱动是不支持之后的破解工作 的，所以我们需要换个驱动。 modprobe -r iwl3945 卸载当前iwl3945驱动。 modprobe ipwraw加载 ipwraw 驱动，这个驱动

7、是可以正常使用的。加载之后再输入ifconfig a 试试，就会发现wlan0 不见了，出来了个wifi0，如图 05，这就是 ipwraw 给我们的网卡起的名字。这个名字之后会多次用到。这时候也需要把自己的MAC 地址记住，最好是在桌面新建一个文本文件 ，然后复制进去，方便之后的命令调用。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 25 页 - - - - - - - - - 图 05- 加载 3945 驱动 airmon-ng start wifi0 这条命令是

8、设置 无线网卡为监听模式，因为Windows 下这个很难实现，而Linux 由于开源，所以大部分黑客软件都是Linux 平台下的， 我刚开始用BT3的时候就因为iwl3945驱动不能使用监听模式而卡在这里了。设置成功后，如图06。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 25 页 - - - - - - - - - 图 06- 设置监听模式 airodump -ng wifi0 既然要破解，那么总得有目标吧，这条命令就是检测 当前所能搜索到的所有无线网络 信号。其中

9、包括频道，信号强度等信息。运行后如图07。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 25 页 - - - - - - - - - 图 07- 查看存在 AP 里面的几个参数，解释一下，网上也有解释的，但是解释得不太清晰。BSSID 这个就是路由器的MAC 地址了，我要破解的是下面那个，上面那个信号太差。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页

10、，共 25 页 - - - - - - - - - PWR 这个是信号强度，但是我的电脑 显示不出来，显示不出来也没关系，不妨碍之后的破解的，只要在Windows中显示信号很好就可以了。Beacons这个是路由器对外发包，可能是 SSID广播， 我也不太清楚， 如果看到这个数据在涨，就代表这个AP还行，一般是1 秒涨 2030 吧。太慢了就有可能因为信号的原因破解失败。#Data这个数据最最重要，这个代表可以用于破解的包，一般这个数据到达1W+ ，一般的 64 位的 WEP 密码就能够破解了。之后我们要做的，就是等待他到达1W ，如果数据增长很缓慢（几分钟才增加1），那就只好用另一种方法 了，

11、就是发包攻击，这个在后面有介绍。#/s DATA增加的速度。CH 频道，总共有11 个频道，可以看到，我要破解的AP的频道是11。MB 无线的速度，现在一般都是54MB的了。CIPHER 加密 方式，如果是WEP ，就能够用这样的方式破解，如果是WPA/WPA2，目前就只能暴力破解了，话说我现在还不知道怎么 暴力破解等你破解出来的密码都是12345，1234567890 之类的密码时，你就会觉得自己付出的和得到的完全不成比例TAT 。在这里我们只考虑WEP 加密的情况。AUTH 这个应该是 authorization 的缩写， 也就是授权的意思， 我也不明白这个有什么用。可能路由器要给客户端发

12、包，就需要验证客户端权限。现在这里是空的， 之后会有值的。ESSID 简朴理解，这个就是路由器的名字了。这一步，我们要做的就是确定需要破解的路由器和它的MAC 地址， DATA值增长速度比较快，或者在 Windows下信号比较好， 或者 PWR 比较高的，优先。同样，可以把MAC 地址写到文本文件中去。 airodump -ng -ivs -w god -c 11 wifi0 这个命令是检测某个频道的路由器发包，并且保存可用包( 也就是 #DATA) 到一个文件god，这个 god 是可以改成你喜欢的名字的，但是自己要记住参数中，-c 是指频道，后面跟着我要破解的路由器的信号频道，也就是11。

13、wifi0是我的网卡名称。输入完这个命令后，这个窗口就不用关了，它要一直抓包的，我们称之为1 号窗口。这时候我们重新打开一个控制台，也就是黑框框。输入之后的命令：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 25 页 - - - - - - - - - aireplay-ng -1 0 -a 00:23:CD:89:*:* -h 00-1F-3C-5B-*-* wifi0 -a 后面跟着的是目标MAC 地址。-h 后面跟着的是本机的无线网卡MAC 地址。wifi0是本

14、机无线网卡名称这条命令是获取授权，测试模仿发包攻击，具体有什么用，我不太清楚（虚拟连接）可能是测试能否通过发包进行攻击吧。成功后会出现如下信息：Association successful :-) 然后上面那个窗口中AUTH栏值变成 OPN 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 25 页 - - - - - - - - - 图 08- 测试 连接 aireplay-ng -5 -b 00:23:CD:89:*:* -h 00-1F-3C-5B-*-* wif

15、i0 参数中-5 是 aireplay这个程序使用的模式，无需深究。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 25 页 - - - - - - - - - -b 后面跟着的是目标MAC 地址。-h 后面跟着的是本机的无线网卡MAC 地址。wifi0是本机无线网卡名称这个命令， 我的理解是是获取到一个特定的包制作攻击源，然后可以用这个攻击源进行发包攻击。这一步是最难成功的，往往失败就是因为这一步。如果你选择的AP 等了半天DATA值还是 0，可以放弃那个了。输入命令

16、后，就开始抓包了，下面的数据会涨，如图09，等抓到一个有用的包的时候，它会问你是否用这个包，如图10，按 Y，然后回车就OK 。但是往往获取到的包都是攻击失败的，如图11，这样就只好继承等了，它会自动开始下一轮抓包的，所以，破解也是需要RP的RP低的兄弟姐妹还是飘走吧名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 25 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - -

17、 名师精心整理 - - - - - - - 第 14 页，共 25 页 - - - - - - - - - 图 09- 获取可用包图 10- 获取到可用包名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 25 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 25 页 - - - - - - - - - 图 1

18、1- 攻击失败再说说 DATA值为什么会保持在0 或者增长缓慢。 如果这个 AP是有客户端无线连接的，那么它发的数据就多，获取到可用包的几率就大。如果没客户端连接，它做的工作就是不断向外发送 SSID广播，简单说就是告诉大家，我是一个路由器，我的名字是* ，我的信号有多大，我有没有密码等等。这样的包，可用来破解密码的（也就是DATA 包）是凤毛麟角啊，一般 5000 个包能出一个都算不错了在等待的过程中，可以打开另一个窗口，输入第9 条命令 aircrack-ng -b 00:23:CD:89:*:* god-01.ivs 参数中-b 后面跟着的是目标MAC 地址。这个就是正式破解了，其中go

19、d-01.ivs是我们抓的数据包，也就是DATA包保存成的文件，如果你多次使用airodump 抓包，那么你可以去root 目录看看最新生成的文件名，然后相应变更。这个程序就用这些抓到的DATA包来计算出密码。运行命令后如图12。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 25 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - -

20、 - 第 18 页，共 25 页 - - - - - - - - - 图 12- 尝试破解失败可以看到破解失败了。只有34 个 IVs （DATA包），不失败才怪呢，之前说过一般要1W+ 才可以的。第 2 个窗口中，等啊等，终于等到一个有用的包了，成功信息如图13 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 25 页 - - - - - - - - - 图 13- 获取到可用于攻击的包成功后程序会生成一个xor 文件 fragment-0806-150830.xor

21、，记住这个就好，下一条命令要用。接着输入： packetforge-ng -0 -a 00:23:CD:89:*:* -h 00-1F-3C-5B-*-* -k 255.255.255.255 l 255.255.255.255 -y fragment-0806-150830.xor -w moon 参数中 -a 后面跟着的是目标MAC 地址。 -h 后面跟着本地无线网卡MAC 地址。 -y 是上一步中生成的那个xor 文件 -w 是生成的 ARP包文件名，我填了moon ，可更改，也要记住。这个命令是伪造ARP包，用于 ARP攻击。最后一条命令，就 . 参数中-a 后面跟着的是目标MAC 地

22、址。-h 后面跟着本地无线网卡MAC 地址。-y 是上一步中生成的那个xor 文件-w 是生成的ARP包文件名，我填了moon ，可更改，也要记住。这个命令是伪造ARP包，用于ARP攻击。最后一条命令，就让路由器做临死前的挣扎吧? aireplay-ng -2 -r moon -x 512 wifi0 moon是上一步保存的ARP包文件名。512 是攻击线程，一般512 够了， 1024 我怕大了，没敢弄。wifi0是网卡名称。输入完这一条，就可以看到第1个窗口中的DATA值暴增，如图14。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -

23、 - - 名师精心整理 - - - - - - - 第 20 页，共 25 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页，共 25 页 - - - - - - - - - 图 14- 发包攻击图上可以看到，DATA的增长速度是361 个/s 。然后我们就切换到第3 个窗口，就是aircrack那个窗口看看吧，等DATA到了 5000，就会自动开始破解，如果没成功，DATA到达 10000 又会破解一次。这一切都发生地很迅速。很快，密

24、码出来了，如图15。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页，共 25 页 - - - - - - - - - 图 15- 破解成功从图 15 可以看到，密码就是8264287788。由于 WEP 中 64 位加密是5 个 ASCII 码或者 10 个16 进制字符，所以，我们可以切换Windows，然后用 8264287788 连接上去，如图16，信号很好哦！名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - -

25、 - 名师精心整理 - - - - - - - 第 23 页，共 25 页 - - - - - - - - - 图 16- 无线连接【总结】把所有用到的命令都总结一下， 内的是需要更改的，方便大家对照修改。 ifconfig a modprobe -r iwl3945 modprobe ipwraw airomon -ng start 网卡名 airodump -ng 网卡名 airodump -ng -ivs -w DATA 包文件名 -c 频道 网卡名 aireplay-ng -1 0 -a 目标 MAC -h 网卡 MAC 网卡名 aireplay-ng -5 -b 目标 MAC -h

26、网卡 MAC 网卡名 aircrack-ng -b 目标 MAC DATA包文件名 -0*.ivs 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页，共 25 页 - - - - - - - - - packetforge-ng -0 -a 目标 MAC -h 网卡 MAC -k 255.255.255.255 l 255.255.255.255 -y 上一步的xor 文件名 -w 攻击包文件名 ? aireplay-ng -2 -r 攻击包文件名 -x 攻击线程 网卡名 在

27、本教程中 : 网卡名 wifi0 DATA包文件名 god 频道 11 目标 MAC 00:23:CD:89:*:* 网卡 MAC 00-1F-3C-5B-*-* 上一步的xor 文件名 fragment-0806-150830.xor 攻击包文件名 moon 攻击线程 512 然后说说怎么样防范自己的AP被像我这样的不速之客破解然后蹭网吧。 你可以关闭SSID广播，这样别人就搜索不到你的无线信号了。 你可以设置WPA/WPA2 加密，现在主流的路由器都支持这个功能，为什么不用呢？你可以把你的SSID 改成中文，虽然我没试过，但是网上貌似说这样就不可以破解了。你可以设置MAC 地址绑定，但是可以查看合法MAC 并伪装 MAC 的方式破解（感谢楼下兄弟提. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 25 页，共 25 页 - - - - - - - - -