U盘版一次性POJIE三个无线路由WEP

BT3_U盘版一次性破解三个无线路由WEP密码前言我刚买了个笔记本是HP541，内置Intel3945ABG无线网卡，在住处能搜到N多信号，有不设密码的，也有设置WEP密码的，还有设置WPA密码的。其实，我本来不必要破解的。我的住处本来就是既能上有线，也能上无线的。但是那个房东太抠门了，看我有台台式机和一个笔记本，就要收我两份网费，我一气之下就说笔记本不上网。随后决定宁可不用那些不加密的，也一定要把这个房东的无线路由给破解了。这是我第一次破解成功的经历，竟然一次性破解了三个路由器的密码。不过，对于无客户端的无线路由器，由于没有成功建立连接，就用了最笨的方法进行了破解，其实，这个无客户端的路由就是那房东的。我的操作系统是WindowsVistaHomeBasic，网卡是内置Intel3945ABG。非常感谢中国无线门户（）中国无线论坛（）非常感谢《BackTrack使用全解—基础安装篇V1.0+WEP破解篇V1.0》的作者tange（）《BT3研究学习无线WEP和WPA增加版教程》的作者中卫（）制作BT3的USB启动盘1.下载软件FlashBoot‐cn和syslinux两个必备软件；2.下载bt3final_usb.iso文件到本地硬盘；3.将2G+的U盘格式化为FAT或FAT32格式（我的是FAT格式）；4.打开flashboot软件，选择“将可引导的光盘创建到一个副本到闪存盘上”然后点“下一步”，选择“从本机或局域网载入镜像文件”然后点“浏览”，在硬盘中找到bt3final_usb.iso。然后“下一步”，选择“将连接在这台计算机上的闪存盘制作为可引导的设备”，并选中U盘盘符。然后“下一步”；选择“保留磁盘数据（避免重新格式化）”，“下一步”开始将文件写入U盘。5.写入完成后，将syslinux解压到硬盘，点“开始→运行→输入cmd”，在dos找到syslinux所在的目录，运行“syslinux.exex：”，x是你的U盘盘符。6.U盘制作好后，你会看到你的U盘有如下文件。7.注意：如果U盘里的文件“BT3”文件夹为应为小写“bt3”，请将其改为大写“BT3”，否则不能正常启动。Linux区分大小写。8.此时，U盘启动的BT3已经做好了。破解无线路由WEP密码1.将U盘插入电脑，重新启动由“USBHardDisk”引导进入BT3的选择界面。2.选择其中一个进入BT3，我选择的是“BT3Graphicsmode(VESAKDE)”。因为这个模式不需要输入“root”、“toor”即可直接进入窗口界面。3.进入桌面后，点击下图中圈住的按钮打开一个shell。4.加载3945网卡的驱动输入modprobe–riwl3945卸载原来的网卡驱动输入modprobeipwraw加载可监听的网卡驱动（注：不同的网卡有不同的加载方法）5.查找目标可以用airodump-ngwifi0来搜索可以看到如下搜索结果：我们选择蓝色标注的几个信号好的作为目标，channel都为6.注：将目标AP的MAC地址和SSID以及有无客户端的情况记录下来后，就可以将该Shell关闭了，也可以按“Ctrl+Z”停止搜索命令。6.激活网卡的Monitor模式并工作在6信道。输入airmon-ngstartwifi06可以输入aireplay-ng-9wifi0进行注入测试7.输入截取数据包命令（截取6信道的ivs数据包，并保存为name.ivs）输入airodump-ng--ivs-wname-c6wifi0（--ivs：仅截取ivs数据包，-w：写入文件，-c：截取ivs的信道）（其中，name是你保存的文件名，6是信道值，根据实际情况输入）得到如下结果：8.三个AP只有其中两个AP各有一个客户端，需要注入攻击加入产生大量ivs（用aireplay-ng的arp注入方式获得大量ivs）。再打开一个Shell输入aireplay-ng-3-bAPmac-h合法客户端macwifi0注：这一步也许要用很长时间，也有可能很快。后来发现其中一个AP又多了一个客户端，于是心想再开一个Shell进行注入攻击会不会获得数据包的速度会快些呢，于是：注：个人感觉效果很明显，效果可以用下一步的命令看出来。9.新开一个Shell进行破解。输入aircrack-ng–n64*.ivs将会出现下图：注：可以看到输入“*.ivs”而不是“name-01.ivs”的好处是可以从中选择其中一个进行破解，如果可能的话，还可以顺手牵羊破解其他AP，这也是为什么我们开始选择了三个目标。当然此时进行破解还为时尚早，因为ivs数目还远远不够。如果进行破解任意输一个数目最大，出现了下图的结果：10.将近一个小时后，成果初现。按照步骤9，出现了如下结果：11.大约又等了半个小时，第二个密码出现了。12.两个有客户端的AP密码都已经出现了，只有无客户端的那个了。等待了许久之后，ivs数目仍然很低。（注：本人用无客户端的方法一直不能成功建立连接，所以用了这个本方法，但是也成功了）于是，本人就新开Shell，输入aireplay-ng-3-bAPmac-h我的台式机的USB无线网卡macwifi0再新开shell，输入airodump-ng--ivs-wname2-c6wifi0重新进行破解，发现ivs数目蹦的快多了，于是就另开两个Shell，随便输了两个其他AP的客户端的mac注入攻击，这样一边是三个Shell进行注入攻击，另两个Shell进行截取数据包，还有一个Shell进行破解，速度果然快了很多，不过这个AP也奇快，ivs包数目才8997时就成功了，还带有不但有十六进制形式的密码，后面还跟了ASCII形式的密码。（后面的一些当时没有截图）到此，自己的破解工作终于结束了（这个无客户端的AP，就是我的房东的路由器）。