眼下網上流行有非常多無線password的破解方法,總結起來最有用的還是這兩種:第一種是Wirelessnetview+WinAirCrackPack軟件組合,這個方法簡單方便;另外一種就是大家熟悉的使用BT4破解了。這兩種方法的詳細操作過程如下:
一、Wirelessnetview+WinAirCrackPack軟件組合
wirelessnetview下載地址:http://www.heibai.net/download/Soft/Soft_18755.htm
WinAircrackPack下載地址:http://www.heibai.net/download/Soft/Soft_5930.htm
1、首先依據自己的無線網卡型號在網上下載相關無線網卡抓包驅動,更新驅動。一般的網卡都會有抓包驅動,可是Intel (R) WiFi Link 5100 AGN眼下好像沒有抓包驅動,我自己的就是這樣的網卡,僅僅能採用BT4破解了,只是用這個方法倒挺方便也挺簡單的。
2、打開Wirelessnetview里面的WirelessNetView應用程序,查看當前無線AP的SSID號、加密方式、MAC地址,並作記錄,后面會用到。
3、打開WinAirCrackPack軟件包,打開 airodump.exe,這是專門抓包的工具。依照下圖
首先程序會提示本機眼下存在的全部無線網卡接口,並要求你輸入須要捕捉數據幀的無線網卡接口編號,在這里我選擇‘26’;然后程序要求你輸入該WNIC的芯片類型,眼下大多國際通用芯片都是使用‘HermesI/Realtek’子集的,因此選擇‘o’;然后須要輸入要捕捉的信號所處的頻道,我們須要捕捉的AP所處的頻道為‘6’;提示輸入捕捉數據幀后存在的文件名稱及其位置,若不寫絕對路徑則文件默認存在在winaircrack的安裝文件夾下,以.cap結尾,上例中使用的是‘last’; 最后winaircrack提示:‘是否僅僅寫入/記錄IV[初始化向量]到cap文件里去?’,我在這里選擇‘否/n’;確定以上步驟后程序開始捕捉數據包。
然后就是等待,直至上表中‘Packets’列的總數為300000時即可。最好選擇在有client下東西的時候,這樣抓包就會非常快,當數據包大道要求時,按Ctrl+C停止捕獲。這時程序文件夾下就會生成兩個文件:last.cap和last.txt。當中last.cap為通用嗅探器數據包記錄文件類型,能夠使用ethereal程序打開查看相關信息,last.txt為此次嗅探任務終於的統計數據。
4、對last.cap運行破解工作。首先運行WinAirCrack.exe文件
輸入要破解的無線AP的SSID號和MAC地址,然后單擊上圖的文件夾button,彈出*.cap選定對話框,選擇last.cap文件。
5、點擊左側欄方的‘Wep’button切換主界面至WEP破解選項界面:
選擇‘Key size’為64(眼下大多數用戶都是使用這個長度的WEP KEY,因此這一
步驟全然是靠推測選定該值)。
6、選擇aircrack.exe應用程序所在的路徑
單擊左側的“Advanced”選項,依據自己程序存放的位置選擇aircrack.exe路徑。
7、一切設置好之后,單擊主界面右下方的‘Aircrack the key…’button,此時將彈出一個內嵌在cmd.exe下運行的進程對話框,並在提示得出WEP KEY:
至此破解成功!
我也沒有用這個方法試過,由於無線網卡不支持,我用的是以下這樣的:
二、使用BT4破解
backtrack4(bt4)下載地址:http://www.heibai.net/download/Soft/Soft_18788.htm
我感覺應該比第一種方法還要方便, 以下是我自己破解過程,並親自截圖
1、下載BT4系統,刻錄光盤,或者用U盤做系統引導,能夠用unetbootin-windows-356.Exe程序來做u盤鏡像文件,作為系統引導盤,我也沒試過,我直接用刻錄光盤。注意,這里並非讓你裝系統,而是直接用盤里的系統。
2、把刻錄好的系統放進光驅,或者插入U盤。重啟計算機,會直接進入BT4系統界面,會有四個選項,一般選第一個按回車進入,系統開始裝載文件。
3、接下來會有命令行提示,輸入username為root,password為toor(看清晰了)。
4、然后輸入界面提示的第一個命令/etc/init.d/networking start進行網絡初始化,再輸入第二個命令startx,進入圖形化界面。這就是Linux系統了。
5、有漢化包的話能夠選擇中文語言,只是我在刻盤前忘了添加漢化包了,僅僅好看英文了。
更改語言,大致如下圖吧,我也沒試過,呵呵!(這里推薦一種改動iso文件的工具UltraISO,挺好用的,把漢化包的兩個lzm文件放入\bt4\modules文件夾以下就可以了)
6、打開Shell命令窗體,輸入/etc/init.d/NetworkManager start命令開啟網絡管理功能。
7、輸入ifconfig -a查看本地網卡接口信息。
Wlan0就是我的無線網卡了
7、輸入airmon-ng start wlan0 6
這里的6是通道channel。一般最常常使用的有1、6、11這三個通道。
8、輸入airodump-ng --ivs -w <IVS_File> -c <Channel> mon0
這行命令是開始捕獲IVS數據包,<IVS_File>是存放數據的文件名稱,隨便起個名字就成,<Channel>這里指通道,寫6就可以。比方:airodump-ng --ivs -w filename -c mon0
等待數據包data漲到5000以上,或者更高,能夠多試試。再打開一個Shell窗體,輸入破解命令:aircrack-ng -n 64 -b <ApMac> <IVS_File>-01.ivs ,這里的<ApMac>是指目標AP的MAC地址,就是SSID號相應的MAC,僅僅要數據包達到5000以上就可試試。<IVS_File>是就是上面保存數據的文件名稱。
至此,破解成功,數據包已達8400多,整個過程下來也就十多分鍾。有的時候比較難破解,要漲到2萬多時才破解出來,還要靠運氣啊!
有關工具下載地址:
1、BT4下載:http://www.heibai.net/download/Soft/Soft_18788.htm
2、WinAircrackPack:http://www.heibai.net/download/Soft/Soft_5930.htm
3、Wirelessnetview:http://www.heibai.net/download/Soft/Soft_18755.htm