2022年2022年教你如何破解WEP、WPA,无客户端无线网络 .pdf

《2022年2022年教你如何破解WEP、WPA,无客户端无线网络 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年教你如何破解WEP、WPA,无客户端无线网络 .pdf（28页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、教你如何破解 WEP、WPA,无客户端无线网络(1)第一章引言近些年无线技术发展迅速，越来越多的用户开始使用无线网络，最近新搬到一小区没有安装网络，后面想到以前出差时在机场用过无线网络，小区内是否也有无线网络呢？随便一搜，果然有几个无线网络信号，于是打起了免费蹭网的主意，但信号最好的几个网络的WEP 或 WPA 密码成为了一个门坎，于是在公司上网查到相关资料，通过几天的学习+实践，终于破解了小区内的几个无线网络。破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。我就是在破解过程中走了不小弯路，还好本人学习和总结能力还可以(谁扔的鸡蛋)，现主要就自己破解过程中的

2、一些注意事项和细节从头介绍无线网络的破解过程。第二章破解前的准备一、无线网络加密的方式和破解方法原理(看不懂没关系)1、WEP 加密-破解方式：收集足够的Cap 数据包(5 万以上 15 万)，然后使用aircrack 破解。可以在无客户端情况下采用主动注入的方式破解2、WPA 加密-破解方式：收包含握手信息的Cap 数据包，然后使用aircrack 破解。必须在合法的客户端在线的情况下抓包破解。可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP 重新握手即可抓到包含握手信息的数据包。或可守株待兔等待合法的客户端上线与AP 握手。二、硬件准备、网卡选择工先利其事，必先利其器。一个好的无线网

3、卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没有一个好的无线网卡连WEP 加密都没破开一个，后面换了网卡很快搞定。1、网卡芯片选择现在主流的无线网卡芯片有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。Intel 芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡，遗憾的是现在主流的破解工具BackTrack3对 Intel 芯片支持不是太佳。RaLink、Broadcom、Atheros 系列大部份芯片BackTrack3支持较好，具体支持的型号可以参考本站相关的帖子。比较有代表性的是芯片型号是Realtek RT73和

4、 RaLink 2500，坛子里使用的人最多，完美支持注入攻击。本站就有销售采用 RT73 芯片的无线网卡。2、无线网卡接口方式的选择名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 28 页 -无线网卡主要有MINI-PCI 内置型无线网卡(迅驰系列)、台式机专用的PCI 接口、笔记本电脑专用的PCMICA接口、USB 无线网卡几种形式。推荐使用 USB 接口无线网卡，支持VM 虚拟机下使用。其他几种接口都不支持虚拟机下使用。台式机专用的PCI 接口无线网卡有较多可以外接天线的型号供选择。外接天线可以加强信号，信号的强度是破解成功与否的关健。这是笔者印象最深刻的经验，笔者就是把手

5、提电脑搬到厨房才把一个“顽固”的无线 AP 给破解的，这是笨办法，手中暂时没有信号好的网卡，所以一个信号好的网卡才是正道。下面推荐三个USB 接口无线网卡：LINKSYS WUSB54G v.4-RT2571芯片，注意要是V4 版的，而且不是LINKSYS WUSB54GS型号，GS 型所用芯片不同。LINKSYS WUSB54G v.4淘宝上有改装过可以外接天线的卖，加上一个高DBI 的天线，肯定很爽。笔者现在用的就是这个没有改装的，下一步打算再入手一个改装的，加个7DBI 的天线。Sparklan(速连)WL-685R-RT73芯片Sparklan(速连)WUBR-101-RT73芯片三、

6、破解软件的选择1、WINDOWS系统软件WinAirCrack下载地址如下：http:/www.demonalex.org/download/wireless/aircrack/WinAircrackPack.zipWINDOWS下的破解软件，更新很慢，支持的网卡型号少，不推荐使用，具体的破解步骤可以参考网上相关WINDOWS下破解的相关文章。2、Linux 系统很大黑客工具都在Linux 系统下有很好支持，破解无线网络的Linux 系统有 BackTrack、wifiway 等 Linux LIVE CD。BackTrack是基于 Slackware和 SLAX 的自启动运行光盘，它包含了一

7、套安全及计算机取证工具。它其实是依靠融合 Auditor Security Linux和 WHAX(先前的 Whoppix)而创建成的。其中包含AirCrack 等无线网络破解工具，当然无线网络破解只是这个CD 的一小部份功能。本文后面的介绍以本BackTrack3下操作为主。Wifiway 或其它 Linux LIVE CD 下的破解可以参考BackTrack3的操作。四、软件准备BackTrack CD下载。BackTrack最新的版本是3.0 版，网上很多无线网络的破解教程都是以2.0 版为基础的，那是因为 BackTrack3是去年底才更新，支持更多的无线网卡，建议下载。光盘版：htt

8、p:/backtrack.mick27.info/bt3b141207.isoU 盘版：http:/backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar建议使用迅雷下载。我使用的光盘版。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 28 页 -BackTrack3光盘下载后可以直接刻录使用，也可以在VM 虚拟机下使用。下面介绍如何设置使BackTrack3光盘可以启动虚拟机，从而实现在虚拟机上破解无线网络。1、安装 VMware Workstation，然后建立一个虚拟机，虚拟机配置为“典型”，客户机操作系统为Linu

9、x，版本为“Other Linux 2.6.x Kernal”，虚拟机名称和位置自便，网络连接如果想通过主机的网卡共享上网的话，选择使用桥接网络，磁盘大小建议分配不少于3G(后面用到的是bt3 的 real 安装，就是全功能安装，所以空间要比较大)；2、对刚建立的虚拟机设置进行编辑，主要是对CD-ROM进行编辑，选择“使用 ISO 镜像”，找到 BT3 光盘镜像 ISO文件所在的位置，然后确定；效果如图：以上只是设置从虚拟机使用光盘启动BackTrack3，当然你也可以把BackTrack3直接安装到你的虚拟机硬盘里。具体的方法见 Asasqwqw的帖子：http:/ 引导启动-方法：需要制作

10、下载USB 版 BackTrack3制作相应 U 盘，电脑设成从U 盘引导。B、光盘引导启动-方法：下载光盘版，刻录光盘，电脑使用光盘引导C、硬盘安装版启动-方法：使用光盘引导，然后安装BackTrack3到硬盘里。得到可以启动BackTrack3的硬盘版。虚拟机启动A、虚拟机 USB 引导启动-方法：需要制作下载USB 版 BackTrack3制作相应 U 盘，虚拟机设定成从USB 引导。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 28 页 -B、虚拟机光盘引导启动(推荐)-方法：见第二章节C、虚拟机硬盘安装版启动(推荐)-方法：具体的方法见Asasqwqw的帖子下面以虚拟

11、机光盘引导的方式为例来继续后面的讲解(当然，使用别的方式启动BackTrack3系统除了启动过程不同，其它基本相同，只有USB 接口的网卡才支持虚拟机下破解)打开虚拟机电源，选择第一项就可以(或直接 20 秒后系统自动选择)然后出现一堆乱七八糟的字符，进入直接进入到可爱的图形界面(硬盘安装版要输入用户：root，密码：toor 登录后，输入：startx 命令才能进入图形界面)。步骤二、想方设法得到破解所需的Cap 数据包文件想方设法得到破解所需的Cap 数据包文件，就是不管你用什么方式得到破解所需的Cap 数据包才是正道(去偷去抢也行，呵呵)。对于破解 WEP 加密和 WPA 加密所需要的C

12、ap 数据包要求是不一样的，这已经在第二章提到，所以这两种数据包的获取方式也是不一样的。下面分别就两种数据包的获得说明(每个步骤后面都有常见问题分析，请参考)：1、关于 WEP 数据包的获取加载无线网卡驱动打开一个新的Shell 窗口(晕，不会不知道什么是Shell 窗口吧？那你到处找找吧！)输入：ifconfig a 查看自己的无线网卡的接口名，我的USB 网卡的接口名是rausb0，所以以下的说明都是以我的网卡接口rausb0为例，使用时请按你自己的接口名输入。命令：ifconfig a rausb0 UP 加载无线网卡驱动完成。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共

13、 28 页 -常见问题：驱动无法加载a、检查你的接口名是否输入错误b、你的网卡芯片是否光盘所支持的激活网卡的Monitor 模式命令：airmon-ng start rausb0 6 后面的 6 是你要破解AP 的工作频道，根据实际，换成你破解的AP 的实际工作频道(下同)。这样网卡将启动监听模式，系统将反馈(mode monitor enabled)。可以输入命令：iwconfig 检查网卡的状态。常见的问题：网卡不能启动正常的监听模式。a、请检测你所用的网卡是否是BackTrack3反支持的。笔者笔记本电脑内置的3945 无线网卡在BT3 下就不能正常监听，这是由于BT3 下 3945 的

14、驱动兼容性所致。Wifiway 对 3945 网卡的支持要好些。b、检测输入的命令是否有误。开始抓取CAP 数据包命令：airodump-ng-w name-c 6 rausb0 名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 28 页 -其中的 name 是你抓包存储的文件名，你也可以起你自己个性的名字。这样，你的窗口将显示一个工作站，可以看到你要破解的AP 的 ESSID 和 MAC。AP 的 ESSID 和 MAC 在下一步的攻击中会用到，与 AP 连接的合法客户MAC也可以看到，合法客户的MAC 在 WPA 破解中有用。其实到了这一步，你的抓包工作已经开始。其中的Data

15、 数据量的多少是破解WEP 密码的关健。当然如果你的足够的耐心，只要一直开着这个窗口，等上一个月，不用你进行下面的操作，你就能收集到足够的数据包(在有客户端活动的情况下)。为了快速得到需要的大量数据包，你可以进行第四步的攻击操作。当然你必须一直保持此窗口的打开，才能一直获取数据包。常见问题：请不要关闭这个窗口，直接破解完成。采用注入攻击的方法使AP 产生大量 CAP 数据包a、使用 aireplay-ng来获得 PRGA 这是非常关键的一步。为让AP 接受数据包，你必须使网卡和AP 关联。如果没有关联的话，目标AP 将忽略所有从你网卡发送的数据包，并发送回一个未认证消息(DeAuthentic

16、ation packet)，IVS 数据将不会产生从而导致无法破解。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 28 页 -命令：aireplay-ng-1 0-e ESSID a APs MAC-h 网卡 s MAC rausb0 如不是以上提示，请检查：a.1、命令是否输入错误a.2、目标 AP 做了 MAC 地址过滤a.3、你离目标AP 物理距离太远a.4、对方使用了WPA 加密a.5、网卡不支持注入a.6、网卡、AP 可能不兼容,网卡没有使用和AP 一样的工作频道a.7、输入的 ESSIDt 或 MAC 拼写有误，请注意检查你可以根据命令反馈消息来判断原因来尝试解决问

17、题，比如获得一个合法的MAC 并伪造 MAC、使用-o 参数设置发送包的个数、设置网卡到一个较低的rate、到离目标AP 更近一点的地方_，但是请注意：如果这一步不能成功，下面的步骤请不要再尝试，都是无用功！b、使用 fragmentation attack来获得 PRGA 这里的 PRGA 并不是 wep key 数据，并不能用来解密数据包，而是用它来产生一个新的数据包以便我们在后面的步骤中进行注入。命令:aireplay-ng-5-b APsMAC-h 网卡 SMAC rausb0 如果一切顺利，系统将回显Use this packet?名师资料总结-精品资料欢迎下载-名师精心整理-第 7

18、 页，共 28 页 -输入 y 回车，将得到一个至关重要的xor 文件。常见问题：反复出现Use this packet?的提示以笔者的经验，这是信号不好的问题，请移动的网卡位置。如果是笔记本电脑可以拿着电脑到房间内别的位置试下。我有次就是拿着电脑从卧室跑到厨房才成功的。经验是 PRW(信号值)在 40 以上才能比较容易通过此步。Xor 文件的名字一般和日期时间有关。可以用ls 命令查看，请记下产生的文件，以备后面使用。c、使用 packetforge-ng来产生一个arp 包名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 28 页 -可以利用这个PRGA(xor文件)来产生一个

19、注入包，其工作原理就是使目标AP 重新广播包，当AP 重广播时，一个新的 IVS 将产生，我们就是利用这个来破解。现在，我们生成一个注入包。命令：packetforge-ng-0-a APSMAC-h 网卡 MAC 5-k 255.255.255.255-l 255.255.255.255-y 文件名.xor-w myarp 最后的 myarp 是生成的注入包文件名，可以取你自己个性的名字。系统回显：Wrote packet to:myarp 常见问题：-l 千万不要写成-1 了，是 L 的小写，笔记就犯了这个低能的错误，差点卡在这步。d、注入 ARP 包命令：aireplay-ng-2 r

20、myarp-x 1024 rausb0 读取上面生成的arp 文件，发包攻击。其中，-x 1024 是限定发包速度，避免网卡死机，我选择的是1024，你也可以放大数值。系统提示：Use this packet?名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 28 页 -输入 y 回车攻击开始。这时候回头看下第你一直打开的抓包窗口，Data 数据是不是飞速上涨？当 Data 值达到 5W 左右时你就可以进行下一步破解了。常见问题：-l 千万不要写成-1 了，是 L 的小写，笔记就犯了这个低能的错误，差点卡在这步。、关于数据包的获取步与数据包获取的步骤相同。进行 Deauth 验证攻

21、击这里为了便于WPA 握手验证包的获取，必须进行Deauth 验证攻击，这个对于采用WPA 验证的 AP 攻击都会用到，可以迫使AP 重新与客户端进行握手验证，从而使得截获成为可能。命令：aireplay-ng-0 10-a APs MAC-c Clients MAC rausb0 解释：-0 指的是采取Deautenticate攻击方式，后面为发送次数，-a 后面跟上要入侵的AP 的 MAC 地址，-c 这个后面跟的是监测到的客户端MAC 地址(注意不是你自己的MAC 地址，而是与AP 联接合法用户MAC，这个数据可以名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 28 页

22、-在抓包窗口看到)。这里注意，Deauth 攻击往往并不是一次攻击就成功，为确保成功截获需要反复进行，需要说明的是，攻击期间很可能会导致该AP 的其它无线客户端无法正常上网即断网频繁，如下图所示，而且对于一些低端AP 严重会导致其无线功能假死，无法ping 通，需重起。是否获得包含WPA 握手验证包的Cap 文件，需要在破解时进行验证，以上Deauth 攻击几次后可以做破解尝试。WPA 破解不用等到数据Data 达到几万，只要有包含WPA 握手验证包的Cap 文件就可以。通过上面的方法我们已经获得破解WEP 或 WPA 所需的 cap 文件。即可进行下一步的破解。这里注意，Deauth 攻击往

23、往并不是一次攻击就成功，为确保成功截获需要反复进行，需要说明的是，攻击期间很可能会导致该AP 的其它无线客户端无法正常上网即断网频繁，如下图所示，而且对于一些低端AP 严重会导致其无线功能假死，无法ping 通，需重起。是否获得包含WPA 握手验证包的Cap 文件，需要在破解时进行验证，以上Deauth 攻击几次后可以做破解尝试。WPA 破解不用等到数据Data 达到几万，只要有包含WPA 握手验证包的Cap 文件就可以。通过上面的方法我们已经获得破解WEP 或 WPA 所需的 cap 文件。即可进行下一步的破解。步骤三、用Cap 数据包爆力破解从破解难度上讲WEP 是很容易破解的，只要你收集

24、足够的Cap 数据包就肯定可以破解。但WPA 的破解需要有好的密码字典配合才能完成，复杂的WPA 密码可能几个月也破解不出来。1、WEP 数据 Cap 破解命令：aircrack-ng-z-b AP sMAC name*.cap Name 是步骤三中输入的文件名。系统会自动在你输入的文件名后加上-01、-02（如果数据包太多，系统会自动分成几个文件存储并自动命名，可以使用ls 查看），输入name*是打开所有name 开关的 cap 文件。常见问题：步骤三收集数据包已达30W，无法破解密码名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 28 页 -可能系统自动分成了几个文件贮存

25、cap 包。如输入 name-01.cap破解可能导致破解不成功，建议使用name*.cap，我就被这个问题搞了一个多小时。下面是破解成功的界面：2、WPA 数据 Cap 破解命令：aircrack-ng w password.txt-b AP sMAC name*.cap Password.txt是你事先准备好的字典。WPA 密码破解必须使用字典破解模式。技巧：可以在windows 下使用下载的字典工具生产字典，再在BackTrack3下拷贝到/root 下（aircrack 默认的工作目录在/root）。请注意，破解WPA 密码的时间取决于密码难易程度，字典包含程度，内存及CPU 等，一般

26、来说，破解WEP 加密的时间最快可在1 分钟左右，但破解WPA-PSK除非字典确实很对应，最快的1 分钟内即可，但绝大多数情况下都名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 28 页 -是要花少则20 分钟，多则数小时。如上图就花费了40 分钟，毕竟，不是所有人都使用类似test、admin123之类密码的。2、WPA 数据 Cap 破解命令：aircrack-ng w password.txt-b AP sMAC name*.cap Password.txt是你事先准备好的字典。WPA 密码破解必须使用字典破解模式。技巧：可以在windows 下使用下载的字典工具生产字典

27、，再在BackTrack3下拷贝到/root 下（aircrack 默认的工作目录在/root）。请注意，破解WPA 密码的时间取决于密码难易程度，字典包含程度，内存及CPU 等，一般来说，破解WEP 加密的时间最快可在1 分钟左右，但破解WPA-PSK除非字典确实很对应，最快的1 分钟内即可，但绝大多数情况下都是要花少则20 分钟，多则数小时。如上图就花费了40 分钟，毕竟，不是所有人都使用类似test、admin123之类密码的。2、WPA 数据 Cap 破解命令：aircrack-ng w password.txt-b AP sMAC name*.cap Password.txt是你事先

28、准备好的字典。WPA 密码破解必须使用字典破解模式。技巧：可以在windows 下使用下载的字典工具生产字典，再在BackTrack3下拷贝到/root 下（aircrack 默认的工作目录在/root）请确认你的cap 包是否包含有握手验证信息。如下图显示：“WPA(1 handshake)”。名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 28 页 -破解完成界面：请注意，破解WPA 密码的时间取决于密码难易程度，字典包含程度，内存及CPU 等，一般来说，破解WEP 加密的时间最快可在1 分钟左右，但破解WPA-PSK除非字典确实很对应，最快的1 分钟内即可，但绝大多数情况

29、下都是要花少则20 分钟，多则数小时。如上图就花费了40 分钟，毕竟，不是所有人都使用类似test、admin123之类密码的。第四章、破解注意事项1、信号问题好的信号可以加大破解的成功机率。为了破解成功笔者就是拿着笔记本满房间跑。下一步打算入手一个改装过可以加天线的LINKSYS WUSB54G v.4，加个天线。2、网卡兼容性问题请看我关于破解硬件准备章节的内容3、文件保存、交换问题使用光盘启动的方式不管是直接启动或是在虚拟机下启动，所有得到的cap 文件重启电脑后都会消失。因为光盘方式启动，所有数据只存在内存中，你看到的/r00t 下的文件只是BackTrack3虚拟的一个分区。只有使用

30、Real方式安装到硬盘模式启动时/r00t 下文件才会在重启后保存。名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 28 页 -BackTrack3已经支持硬盘的读取，但在虚拟机下好像无法安装VMware Tools，所以无法直接和主系统交换数据。临时的解决办法是使用盘在虚拟机和主系统间交换文件。4、命令BackTrack3下命令的参数太多，输入命令时注意命令的所有字符是否输入正常。建议建立一个文本文件，把所有的命令输入到文件文件中。在shell 窗口输入命令采用粘贴的方法输入命令。2、关于 WPA 数据包的获取步与 WEP 数据包获取的步骤相同。进行 Deauth 验证攻击这

31、里为了便于WPA 握手验证包的获取，必须进行Deauth 验证攻击，这个对于采用WPA 验证的 AP 攻击都会用到，可以迫使AP 重新与客户端进行握手验证，从而使得截获成为可能。命令：aireplay-ng-0 10-a APs MAC-c Clients MAC rausb0 解释：-0 指的是采取Deautenticate攻击方式，后面为发送次数，-a 后面跟上要入侵的AP 的 MAC 地址，-c 这个后面跟的是监测到的客户端MAC 地址(注意不是你自己的MAC 地址，而是与 AP 联接合法用户MAC，这个数据可以在抓包窗口看到)。这里注意，Deauth 攻击往往并不是一次攻击就成功，为确

32、保成功截获需要反复进行，需要说明的是，攻击期间很可能会导致该AP 的其它无线客户端无法正常上网即断网频繁，如下图所示，而且对于一些低端AP 严重会导致其无线功能假死，无法ping 通，需重起。是否获得包含WPA 握手验证包的Cap 文件，需要在破解时进行验证，以上Deauth 攻击几次后可以做破解尝试。WPA 破解不用等到数据Data 达到几万，只要有包含WPA 握手验证包的Cap 文件就可以。通过上面的方法我们已经获得破解WEP 或 WPA 所需的 cap 文件。即可进行下一步的破解。步骤三、用Cap 数据包爆力破解从破解难度上讲WEP 是很容易破解的，只要你收集足够的Cap 数据包就肯定可

33、以破解。但WPA 的破解需要有好的密码字典配合才能完成，复杂的WPA 密码可能几个月也破解不出来。1、WEP 数据 Cap 破解名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页，共 28 页 -命令：aircrack-ng-z-b APs MAC name*.cap Name 是步骤三中输入的文件名。系统会自动在你输入的文件名后加上-01、-02(如果数据包太多，系统会自动分成几个文件存储并自动命名，可以使用ls 查看)，输入 name*是打开所有name 开关的 cap 文件。常见问题：步骤三收集数据包已达30W，无法破解密码可能系统自动分成了几个文件贮存cap 包。如输入 nam

34、e-01.cap破解可能导致破解不成功，建议使用name*.cap，我就被这个问题搞了一个多小时。下面是破解成功的界面：2、WPA 数据 Cap 破解命令：aircrack-ng w password.txt-b APs MAC name*.cap Password.txt是你事先准备好的字典。WPA 密码破解必须使用字典破解模式。名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页，共 28 页 -技巧：可以在windows 下使用下载的字典工具生产字典，再在BackTrack3下拷贝到/root 下(aircrack 默认的工作目录在/root)。请确认你的cap 包是否包含有握手验

35、证信息。如下图显示：“WPA(1 handshake)”破解完成界面名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页，共 28 页 -请注意，破解WPA 密码的时间取决于密码难易程度，字典包含程度，内存及CPU 等，一般来说，破解WEP 加密的时间最快可在1 分钟左右，但破解WPA-PSK除非字典确实很对应，最快的1 分钟内即可，但绝大多数情况下都是要花少则 20 分钟，多则数小时。如上图就花费了40 分钟，毕竟，不是所有人都使用类似test、admin123之类密码的。第四章破解注意事项一、信号问题好的信号可以加大破解的成功机率。为了破解成功笔者就是拿着笔记本满房间跑。下一步打算入

36、手一个改装过可以加天线的LINKSYS WUSB54G v.4，加个天线。二、网卡兼容性问题请看我关于破解硬件准备章节的内容三、文件保存、交换问题使用光盘启动的方式不管是直接启动或是在虚拟机下启动，所有得到的cap 文件重启电脑后都会消失。因为光盘方式启动，所有数据只存在内存中，你看到的/root 下的文件只是BackTrack3虚拟的一个分区。只有使用Real 方式安装到硬盘模式启动时/root 下文件才会在重启后保存。BackTrack3已经支持硬盘的读取，但在虚拟机下好像无法安装VMware Tools，所以无法直接和主系统交换数据。临时的解决办法是使用U 盘在虚拟机和主系统间交换文件。

37、名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页，共 28 页 -四、命令BackTrack3下命令的参数太多，输入命令时注意命令的所有字符是否输入正常。建议建立一个文本文件，把所有的命令输入到文件文件中。在shell 窗口输入命令采用粘贴的方法输入命令。五、结语无线破解由于环境，所用网卡等因素影响可能不会一次成功。有问题多上论坛学习，平时多总结，会提高破解的成功机率。WPA 破解的效率问题是我下一个研究的方向，现只是在实验环境下破解过自己的WPA 加密。小区内另一个WPA 加密握手包昨天已获得，由于效率和字典问题现在还没有破解，努力中。同时希望各位前辈多指点。2010-7-23 2

38、1:51 上传下载附件(51.63 KB)名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页，共 28 页 -首先说说 BT3 跟 BT4 的区别吧！BT4 比 3 支持的网卡多,破解的网络路由也多。他们就好比WIN98 和 WINXP 的区别，应该说 BT4 操作比 BT3 好。各自使用感觉吧！BT4 下用 spoonwep+spoonwpa 破解 wep 或 wpa 加密的无线网络名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页，共 28 页 -这里向大家提供BT4 中文版(集成 spoonwep2/spoonwpa)下载。这里向大家提供BT4 中文整合版，支持5100

39、网卡，1.开机选择分辨率。2.输入：startx 进入图形界面3.集成的软件全在桌面了名师资料总结-精品资料欢迎下载-名师精心整理-第 21 页，共 28 页 -退出。名师资料总结-精品资料欢迎下载-名师精心整理-第 22 页，共 28 页 -输入 poweroff.关机一、首先下载这三个工具：、BT4正式版 ISO镜像文件下载地址：http:/www.offensive- 破解工具用于BT4下的 deb 安装包下载地址：http:/ unetbootin制作 BT4的 U盘启动系统。名师资料总结-精品资料欢迎下载-名师精心整理-第 23 页，共 28 页 -点确定就开始制作了。在这里需要等几

40、分钟吧，因为从ISO 文件里提取文件拷贝到U盘里需要一段时间。完成之后，不要重启，再把刚刚下到的“spoonwep-wpa 破解工具用于 BT4下的 deb 安装包”拷贝到 U盘根目录下面，自己记好它好的名字，方便到BT4下找到它。三、启动 BT4在 BIOS里面设置从 U盘启动。1.进入主板 bios 设置界面的方法进入 bios设置的方式基本都是在开机时按“Del”键，不过有些品牌的主板比较特殊，笔记本则是按F2 的居多，也有按 F1、ESC 的。设置完毕保存退出则基本都是按F10。2.设置 U 盘启动的 bios 菜单项.A、无需进入 bios 设置的 现在好多名牌大厂主板无需进入bio

41、s 界面就可以用快捷键选择USB 启动，像华硕和联想的 F8、华擎的 F11、IBM 笔记本的 F12 等等，只要按下这些快捷键，再选择 USB 设备就可以顺利启动，名师资料总结-精品资料欢迎下载-名师精心整理-第 24 页，共 28 页 -根本无需在意 U 盘的启动格式是HDD 还是 ZIP，应该说是比较方便的。B：较新的主板bios 中往往没有USB-hdd 的选项，这种bios 设置 U 盘启动都需要同时设置两个项目，下面是几个具体例子：1.精英RS482-M 主板，先把硬盘设为第一启动设备，然后再到上面那个hard disk boot priority 的项目，里面可以同时看到硬盘和U

42、 盘的型号，把U 盘调到第一位即可C：常见的新情况是，bios 中根本不出现类似USB-?的项目，这是主板把U 盘当硬盘对待，设置U 盘启动大多涉及两个菜单项目，名称基本上就是“1st boot device”、“boot sequece”、“Hard disk boot priority”之类。设置思路基本就是先把硬盘设为第一启动设备，再到硬盘选择项目中把U 盘提到首位。提供几个图片供大家参考，AWARD和 AMI 都 有，大同小异.四、进入 BT4登陆的用户名：root，密码：toor startx命令启动图形化界面名师资料总结-精品资料欢迎下载-名师精心整理-第 25 页，共 28 页

43、-五、安装 spoonwep-wpa-rc3.deb包点击左下角的开始菜单，点击一个叫system mune 的弹出菜单，再点击“storeage media”，名师资料总结-精品资料欢迎下载-名师精心整理-第 26 页，共 28 页 -会打开一个窗口，点击窗口上面有个刷新的按钮，在窗口下面空白的地方会列出你的硬盘和外设，进入 U盘，找到刚才放入的spoonwep-wpa-rc3.deb，把这个文件复制到BT4的桌面（其实就是/root），可以直接拖到桌面，打开命令行窗口运行“dpkg-i spoonwep-wpa-rc3.deb”稍等几秒中，桌面上出现desktop 的文件夹，里面就有了spoonwep2+spoonwpa，好了，直接单击图标就能运行spoonwep2 或 spoonwpa 了。也可以输入以下命令执行:spoonwep2 执行:spoonwep2名师资料总结-精品资料欢迎下载-名师精心整理-第 27 页，共 28 页 -spoonwpa 执行:spoonwpa六、开始破解！下面破解称为傻瓜式不用输入大量的命令。输入 spoonwpa回车后就会弹出spoonwpa 的窗口在 NET CARD 里选 WLAN0，在 DRIVER里选 NORMAL,名师资料总结-精品资料欢迎下载-名师精心整理-第 28 页，共 28 页 -