使用BT3破解无线信号

注意:破解别人无线路由器密码属于违法行为,本文仅对BT3使用进行探讨.

BT3就是linux的一种,相对于其他的Linux发行版本,BT3直接内置了很多黑客工具尤其是很多无线破解工具。 如果你遗忘了自己家里路由器密码,最好使用BT3来破解。

下载光盘版 下载U盘版

1.用刻录好的光盘或者U盘引导进系统。进入bt3桌面后,需要用到的就是命令行模式,其实也不难,注意,我们要启动bt3的命令行状态,点击下面这个图标就会启动bt3的命令行状态

bt3-1

就是上图中,画蓝圈的那个图标,我们所有的操作,都需要点击此图标

2.点击图标,进入命令行状态,输入命令:ifconfig -a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了如果列出了,说明支持,也不一定能抓包

bt3-2

上图就是,输入完命令,回车后看到的信息,注意图中画蓝圈的部分那里显示的是你网卡的MAC码,我的就是 16-E6结尾的,可以看到说明是支持我的网卡的,我的无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包

内至的网卡是以 eth0, eth1,eth2…..此类的ID
USB的网卡是以 rausb0, rausb1,rausb2….此类的ID

下面,就要以eth1,我的内至网卡来抓包

2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:airodump-ng -w 123 eth1 然后 回车

注意:你自己的无线网卡的ID可能是 Rausb0, 或是 eth0, eth1命令格式是:airodump-ng -w 123 <网卡ID> 即可
bt3-3

输入命令,并回车,即可看到下面的信息:
bt3-4

解释一下几个名称
BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到
PWR:无线路由的信号强度
Beacons:向此路由发送的数据包的数量
#Data:网卡抓到的数据包的数量
CH: 无线路由所在的信道
ENC与CIPHER,这个是无线路由的加密方式
ESSID:无线路由的SSID的名称

我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试

现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解
我们看到,YEROC已经有17个数据包了,那我们就破解它

3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式,抽S,自己看文章上半部分去打开命令行窗口,运行:spoonwep 然后回车
bt3-5

bt3-6

打开spoonwep后

Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址
注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码

Net Card中,选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡
我的为eth1,我就选择了eth1
Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六
Inj Rate,为默认即可
Launch那个栏位,选择下拉的第二项 REPLAY ATTACK
然后点击 Launch按钮 ,就开始破解了

bt3-7
开始破解后,要抓到六万到十万的数据包,才能破解
我这个抓了四十分钟才抓够数据包,才破解的

此时,由于在运行,你看不到数据包的变化没关系 此时,再打开一个命令行窗口,输入 airodump-ng -w 123 eth1 然后回车
你就会看到#Data 的数据包在不断的变化,因为运行spoonwep时,刚才那个airodump-ng 的窗口会数据显示
所以,开始破解后,再运行一次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度
也就会大概估计大概多长时间才能破解完成了
如果很慢,可以在睡前就开机来运算,进行破解
如果很快,在洗个澡的时间就可以破解了

这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了.

发表评论