1、1无线路由安全检测与实战攻击策略本资料仅供学习参考,请勿使用非法用途请注意:部分 ATI 的显卡进入 BT3(linux)系统可能会报错,这不属于光盘问题,请在网上下载 ATI 显卡的补丁,或者在网上下载虚拟主机(VM) ,就可以直接在 XP 中破解,VISTA 系统下,也会进不了 BT3 系统,请在 XP 下尝试破解,感谢您对本款产品支持,如有疑问,请联系各地经销商进行咨询准备工作:1 把电脑设置为光驱启动,U 盘版设置为 USB 启动,如果你不知道如何设置请参考主板说明书,或者直接 google 一下, (现在很多电脑买回来默认开启光驱启动,所以你不设置说不定也可以)2 请将 BT3 光盘
2、放入光驱,重先启动电脑就可以的了,默认是选择 第一项 BT3 Graphics mode (KDE) 进入 linux 系统,如果不选择会倒数 30 秒自动进入。1 点击左下角第二个图标( 黑色)开启一个窗口,输入:spoonwep 回车后 10 秒左右弹出 spoonwep2 程序:NET CARD 网卡接口 选择 WLAN0DRIVER 驱动 选择 NORMALMODE 模式 选择 UNKNOWN VICTIM点 NEXT 转到 VICTIMS DISCOVERY 窗口:22 首先点击左上角下拉菜单选择 FIXED CHAN 这里的 CHAN HOPPING 是全频段扫描点击右上角 LAU
3、NCH 按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口,可作为参考,也可不用理会。20 秒左右程序会显示扫描到的信息,其中:ESSID 路由广播名称MAC 路由的 MAC 地址CHAN 使用的频道POW 信号强度DATA (注意:这个数值一直为 0 基本无法破解,你可另寻时机等到有 DATA 再破)CLIS 空白代表无客户端,打钩则代表有客户端选择要攻击的目标路由 ,然后点 SELECTION OK 转到 ATTACK PANEL 窗口:33 第一个下拉菜单有 4 个选项,后面 3 个都可作为无客户端攻击模式,其中 :ARP REPLAY ATTACK (有客户端时用)P0841 R
4、EPLAY ATTACK (次次选)CHOPCHOP & FORGEATTACK (次选)FRAGMENTATION & FORGE ATTACK (首选)第二个下拉菜单有 3 个选项,其中:? LENGTH (不指定加密位数,首选)128 BITS LENGTH (指定 128 位加密,次次选)64 BITS LENGTH (指定 64 位加密,次选)两个下拉菜单右边的 Inj Rate 是每秒发包数量,选默认的 600 即可。选择好 2 个下拉菜单,点击左边 LAUNCH 按钮 开始自动破解,破解速度和信号强度成正比,信号越强,需要的时间越短,这点还请阁下来做尝试!下面实战破别人的路由(有客户端模式) 选了个最国内最常见的 TP-LINK 注:有客户端模式比无客户端成功率要高。4选中打算破解的路由,下面会显示当前所有连接到这个路由的合法客户端,选择一个 POWER 和 PACKETS 都比较高的客户端,最后点 SELEETION OK 转到ATTACK PANEL 窗口 选中 ARP REPLAY ATTACK 点击 LAUNCH, 之后的工作是全自动的,直到出现 WEP Key ,此路由密码宣告破解。5最下面的 WEP Key 既是密码在 windows 下输入 2324252627 即可,无需输入冒号。
