5分钟破解WEB加密的无线密码

1、软件下载：光盘版BT3, 大概694MB，直接刻盘，而后用光盘引导，便可进入bt3,下载链接为：
http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso

也能够制做U盘引导BT3，具体到网上找资料。
2、光盘引导系统，进入bt3桌面后，须要用到的就是命令行模式，其实也不难，注意，咱们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态

就是上图中，画蓝圈的那个图标，咱们全部的操做，都须要点击此图标
3、点击图标，进入命令行状态，输入命令:ifconfig -a
此命令,就是列出你电脑中的网卡,若是没有列出,那说明是不支持了
若是列出了,说明支持,也不必定能抓包

上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分
那里显示的是你网卡的ＭＡＣ码，个人就是 16-E6结尾的，能够看到
说明是支持个人网卡的，个人无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包。下面,就要以eth1,个人内至网卡来抓包
4、再打开一个命令窗口,打开后,输入命令：

#airodump-ng -w 123 eth1

注意:你本身的无线网卡的ID多是 Rausb0, 或是eth1
命令格式是:airodump-ng -w 123 <网卡ID>
便可

输入命令,并回车,便可看到下面的信息:

解释一下几个名称
BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候须要用到
PWR:无线路由的信号强度
Beacons:向此路由发送的数据包的数量
#Data:网卡抓到的数据包的数量
CH: 无线路由所在的信道
ENC与CIPHER,这个是无线路由的加密方式
ESSID:无线路由的SSID的名称
咱们此次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是很是合适的一个破解的对象
如今咱们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样咱们才能破解
咱们看到,YEROC已经有17个数据包了,那咱们就破解它
5、开始破解,再打开一个命令行模式,打开命令行窗口,运行

#spoonwep

6、打开spoonwep后
Victim MAC:这个栏里,输入咱们要破解的无线路由的MAC码,也就是MAC地址
注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码
Net Card中:选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡个人为eth1,我就选择了eth1
Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六
Inj Rate,为默认便可
Launch那个栏位,选择下拉的第二项 0841 REPLAY ATTACK
而后点击 Launch 按钮 ,就开始破解了

开始破解后,要抓到三万到十万的数据包,才能破解
运气好的几分钟搞定。

WEP Key: [6C:68:66:68:70] 这个就是密码，这是ASCII码，也能够用软件转成数字。

因此,开始破解后,再运行一次:airodump-ng -w 123 eth1 你就能够观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了

本文出自 51CTO.COM技术博客