5分鐘破解WEP加密的無線密碼

<b>一、</b>軟體下載下傳：CD光牒版BT3, 大概694MB，直接刻盤，然後用CD光牒引導，即可進入bt3,下載下傳連接配接為： 

<a href="http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso">http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso</a>

也可以制作U盤引導BT3，具體到網上找資料。 

<b>二、</b>CD光牒引導系統，進入bt3桌面後，需要用到的就是指令行模式，其實也不難，注意，我們要啟動bt3的指令行狀态，點選下面這個圖示就會啟動bt3的指令行狀态

<b>三、</b>點選圖示，進入指令行狀态，輸入指令:ifconfig -a 

此指令,就是列出你電腦中的網卡,如果沒有列出,那說明是不支援了 

如果列出了,說明支援,也不一定能抓包

上圖就是，輸入完指令，回車後看到的資訊，注意圖中畫藍圈的部分 

那裡顯示的是你網卡的ＭＡＣ碼，我的就是 16-E6結尾的，可以看到 

說明是支援我的網卡的，我的無線網卡是:intel 2915ABG ,BT3支援 2915ABG抓包。下面,就要以eth1,我的内至網卡來抓包 

<b>四、</b>再打開一個指令視窗,打開後,輸入指令：

#airodump-ng -w 123 eth1

注意:你自己的無線網卡的ID可能是 Rausb0, 或是eth1 

指令格式是:airodump-ng -w 123 &lt;網卡ID&gt; 

即可

輸入指令,并回車,即可看到下面的資訊:

BSSID:掃描到的無線路由的MAC位址,這個位址破解的時候需要用到 

PWR:無線路由的信号強度 

Beacons:向此路由發送的資料包的數量 

#Data:網卡抓到的資料包的數量 

CH: 無線路由所在的信道 

ENC與CIPHER,這個是無線路由的加密方式 

ESSID:無線路由的SSID的名稱 

我們這次舉的例子,要破解的,必須為ENC:wep, CIPHER:wep,如上圖的YEROC,就是非常合适的一個破解的對象 

現在我們就要檢視,那個無線路由的 #Data那一欄的數值變化比較快,資料包比較多,這樣我們才能破解 

我們看到,YEROC已經有17個資料包了,那我們就破解它 

<b>五、</b>開始破解,再打開一個指令行模式,打開指令行視窗,運作

#spoonwep

<b>六、</b>打開spoonwep後 

<b>Victim MAC:</b>這個欄裡,輸入我們要破解的無線路由的MAC碼,也就是MAC位址 

注意:是要破解的無線路由的MAC碼,不是你無線網卡的MAC碼 

<b>Net Card</b>中:選擇剛才運作 airodump-ng -w 123 eth1 這個指令中用到的無線網卡我的為eth1,我就選擇了eth1 

<b>Channel:</b>選擇要破解的無線路由所在的信道,YEROC為六,我就選擇了六 

Inj Rate,為預設即可 

然後點選<b> Launch</b><b>按鈕</b> ,就開始破解了

<a href="http://www.51nb.com/forum/attachment.php?aid=640745"> </a>

開始破解後,要抓到三萬到十萬的資料包,才能破解 

運氣好的幾分鐘搞定。

<b>WEP Key: [6C:68:66:68:70] </b><b>這個就是密碼，這是ASCII碼，也可以用軟體轉成數字。</b>

是以,開始破解後,再運作一次:airodump-ng -w 123 eth1 你就可以觀察資料包數量變化的速度也就會大概估計大概多長時間才能破解完成了

本文轉自成功不僅是個人榮譽，更是對家人責任部落格51CTO部落格，原文連結http://blog.51cto.com/hukunlin/287396如需轉載請自行聯系原作者

kunlin_hu