教你破解無線網(wǎng)絡(luò)密碼

1、教你破解無線網(wǎng)絡(luò)密碼    現(xiàn)在無線網(wǎng)絡(luò)非常普及，小區(qū)內(nèi)，商場里，寫字間周圍，到處都遍布WIFI的無線網(wǎng)絡(luò)，但不是所有的無線網(wǎng)絡(luò)都是免費(fèi)開放的，通常很多都有無線加密。由于無線網(wǎng)絡(luò)的特殊性，也帶來了嚴(yán)重的安全問題，破解別人無線網(wǎng)絡(luò)的密鑰其實(shí)并不是只有黑客才能掌握的技能，只要你掌握了下面所說相應(yīng)的使用教程，都可以隨意破解別人加密的無線網(wǎng)絡(luò)。大家的手機(jī)現(xiàn)在都有WIFI，在任何地方都可以無線上網(wǎng)，但遇到有密碼的就只能干瞪眼，如果破解了密碼。那就。注明：這么做是不道德也是違法的哦！現(xiàn)在只是出于技術(shù)研究的角度，給大家講解一下無線網(wǎng)絡(luò)的不安全性，希望能引起大家的重視。 

2、60; 現(xiàn)在無線WIFI主要使用WEP,WPA,WPA2加密模式。現(xiàn)在比較好破解的是無線wep加密，wap加密破解通常比較困難，但也是用這個方法可以破解的。破解的思路：在U盤（或者SD卡）上安裝BT3系統(tǒng)，從U盤啟動進(jìn)入BT3，利用Spoonwep2來破解wep加密的無線信號。硬件準(zhǔn)備：1. 能夠使用無線網(wǎng)絡(luò)上網(wǎng)的電腦一臺。2. 1GB以上的U盤或SD卡一個。3. 周圍有無線加密局域網(wǎng)絡(luò)（即加密的無線路由器）。軟件準(zhǔn)備：1.BT3 U盤版：Linux系統(tǒng)鏡像軟件 軟件下載地址：2.Unetbootin For Windows ：Linux系統(tǒng)鏡像 導(dǎo)入 U盤的軟件   (1

3、.87 MB) (1.04 MB)3.Spoonwep2：破解無線密碼的軟件 spoonwep2.rar (1.11 MB)教程：1. 在U盤/SD卡上安裝BT3系統(tǒng) 準(zhǔn)備1G以上的U盤或者SD卡，插在電腦上，在Windows系統(tǒng)中運(yùn)行Unetbootin，在“磁盤鏡像”處指定BT3的ISO鏡像的位置，然后在“驅(qū)動器”右側(cè)的下拉框中選擇U盤所在盤符，其他選項(xiàng)保持默認(rèn)即可，然后點(diǎn)擊確定。接下來有個制作的過程，所需時間因U盤而異，完成后會提示你重啟，這時候U盤鏡像文件就已經(jīng)制作好啦。簡單吧，呵呵。            

4、;                                                                 2. 在

5、BT3中放入spoonwep2破解工具。將下載spoonwep2解壓縮后，將spoonwep2.lzm文件拷貝到U盤下的/BT3/modules/目錄中。這樣再從U盤啟動BT3的時候，BT3可加載spoonwep。3.在BT3系統(tǒng)中利用spoonwep2破解a.重啟系統(tǒng)，選擇從U盤啟動，從U盤啟動電腦系統(tǒng)（不同的電腦可能選擇啟動順序的方法不同，自己看電腦說明書，或者問問別人吧，開機(jī)不停的按“Esc”直至出現(xiàn)啟動順序選擇菜單），然后會出現(xiàn)一個bt3的Grub菜單，一定不要按照默認(rèn)的設(shè)置，必須手動切換到第五項(xiàng)“BT3 Graphics mode (VESA KDE)”模式才行。然后就可以順利的進(jìn)入

6、BT3系統(tǒng)了。（注意，一定要選擇VESA KDE模式）                    注：如果沒有從U盤啟動的話需要我們進(jìn)入到筆記本的BIOS中進(jìn)行設(shè)置，首先開啟啟動過程中支持USB設(shè)備將device options下的sb legacy support設(shè)置為enable。返回到BIOS中關(guān)于啟動設(shè)備的設(shè)置boot options中，開啟multiboot功能，設(shè)置硬盤，多重啟動設(shè)備以及USB設(shè)備的啟動順序。b. 進(jìn)入系統(tǒng)后點(diǎn)擊屏幕左下角“開始”按

7、鈕右側(cè)第一個黑色的小圖標(biāo)，彈出終端命令窗口(類似于Windows下的DOS命令提示符窗口)                     c.輸入：spoonwep然后按回車，等會兒就會彈出一個新窗口即spoonwep2的界面。d.在sponwep settings 界面中net card項(xiàng)可選擇wifi0（一般選擇下拉框中最下邊的選項(xiàng)即可）；              &

8、#160;              網(wǎng)卡接口driver選擇normal；驅(qū)動mode選擇unknown victim；模式然后點(diǎn)擊next。        注：如果你的筆記本網(wǎng)卡是Internet 3945ABG，則必須在執(zhí)行步驟C前加載網(wǎng)卡驅(qū)動。         方法是：在終端命令窗口 輸入：modprobe r iwl3945  回車， 

9、                         繼續(xù) 輸入：modprobe ipwraw       回車.                 然后執(zhí)行步驟c：輸入：spoonwep         

10、0;    回車。e. 在victims discovery界面中，點(diǎn)擊左上角下拉菜單中有兩項(xiàng)（是指路由器工作的頻道），保持默認(rèn)的CHAN  HOPPING （全頻段掃描）即可 。點(diǎn)擊右上角 LAUNCH 按鈕  (點(diǎn)完后會變成 ABORT ) 這時會在任務(wù)欄出現(xiàn)抓包窗口（SCAN），可作為參考，也可不用理會。稍等一會兒，如果能夠找到符合要求的信號，會在當(dāng)前的victims discovery窗口（注意不是Scan窗口）中顯示掃描到的信息，上半部分為找到的無線信號列表，每一行代表一個掃描到的無限AP信號，點(diǎn)擊選中你要破解的信

11、號（盡量選擇有DATA以及CLIS后有對號的信號進(jìn)行破解）；然后在信號信息框的下面相應(yīng)的顯示出在AP當(dāng)前的客戶端（即正在使用該無線信號上網(wǎng)的電腦），你可以點(diǎn)擊選中一個客戶端（這樣更容易破解一些），也可以不選。然后點(diǎn)擊窗口下邊的selection OK按鈕，就會進(jìn)入attack panel界面。                        f. 在attack panel界面，選擇攻擊方式，有如下幾種：   

12、0;                    ARP REPLAY ATTACK                  (有客戶端時使用)                        P0841

13、 REPLAY ATTACK                (首選)                     CHOP CHOP & FORGE ATTACK           (第2選擇)         &

14、#160;           FRAGMENTATION & FORGE ATTACK       (第3選擇)然后選擇加密方式，一般默認(rèn)選擇？LENGTH 不知道加密位數(shù)還有64BIT和128BIT兩種加密方式指定，個人覺得不限就可以了，按默認(rèn)的就可以了。                        g.選擇好攻擊

15、模式之后，直接點(diǎn)擊launch即可是開始破解，這時同樣會在任務(wù)欄出現(xiàn)一個新的窗口(spoonwep dump)，你可以用鼠標(biāo)點(diǎn)擊出來看一看，里面會顯示一些相關(guān)的信息，如信號強(qiáng)度等。我們需要看看DATA項(xiàng)，如沒有明顯的快速增長，超過15分鐘，勸各位還是換種攻擊方式或換個破解對象吧，因?yàn)檫@樣破解出來的幾率很小，就算能用也是信號很差的。注意，最后破解出來的密碼是在attack panel界面下方顯示（而不是在spoonwep dump窗口顯示）。一般破解大概需要幾分鐘既可以破解出來了，20分鐘以上破解不出來就直接放棄或者換攻擊模式。破解出來的密碼是16進(jìn)制的一個數(shù)，每隔兩位用冒號隔開，直接把冒號去掉

16、，然后在連接無線信號上網(wǎng)時根據(jù)提示按要求輸入就可以免費(fèi)上網(wǎng)了。注：BT3 比較挑剔網(wǎng)卡，所有網(wǎng)卡都可能不支持破解-防范措施：一、開啟防火墻。很多安全軟件帶有完全免費(fèi)的ARP防火墻。只要開啟該防火墻，就能實(shí)時攔截一些局域網(wǎng)攻擊，還能追蹤到攻擊者電腦的IP和物理地址。二、設(shè)置較為復(fù)雜的密碼。消費(fèi)者購買的各大品牌無線路由器都有WPA加密碼功能，在配置無線網(wǎng)絡(luò)時要開啟其中的“WPA加密”功能，并設(shè)置高強(qiáng)度的密碼。三、隱藏網(wǎng)絡(luò)信號。消費(fèi)者在設(shè)置無線路由器時可以“隱藏SSID”或“禁止SSID廣播”，就不容易被探測到無線網(wǎng)絡(luò)信號。四、下網(wǎng)后關(guān)掉無線路由器電源。安全策略：隱藏你的無線網(wǎng)絡(luò)ID安全指數(shù)：當(dāng)你買

17、了無線路由器在家布置了無線網(wǎng)絡(luò)后，你家里就有了一個Wi-Fi無線網(wǎng)絡(luò)環(huán)境了。打開你的筆記本或其他移動設(shè)備，尋找無線網(wǎng)絡(luò)時，就可以看到有很多網(wǎng)絡(luò)名字，這些名字就是服務(wù)設(shè)定標(biāo)識(SSID)。當(dāng)你購買一個無線路由器后，默認(rèn)的SSID一般都和該路由器的品牌相關(guān)聯(lián)。比如你買的是TP-Link，你的SSID號開始肯定以TP-Link開頭。一個黑客可以輕松通過你的SSID知道你的路由器品牌。你可以在無線路由的管理界面上，修改這個SSID，改成你喜歡的名字，這樣起碼可以在一定程度上隱蔽你的無線路由。修改SSID只是最簡單的方式，我們還可以通過關(guān)閉SSID廣播來起到更好的效果。以Linksys管理界面為例，SE

18、TUP選項(xiàng)中，SSID Broadcast就可以選擇Disable，這樣就關(guān)閉了SSID。這樣你的無線網(wǎng)絡(luò)，對于一般人來說，就是隱蔽了。這時，在你自己的筆記本上，點(diǎn)擊“查看無線網(wǎng)絡(luò)”按鈕。以Windows XP為例，在修改高級設(shè)置鏈接中，然后點(diǎn)擊無線網(wǎng)絡(luò)配置標(biāo)簽。在首選網(wǎng)絡(luò)部分點(diǎn)擊增加按鈕，然后輸入你修改后的SSID，點(diǎn)擊確認(rèn)，你就可以連接到你的無線網(wǎng)絡(luò)中了。一般人不知道你的無線網(wǎng)絡(luò)SSID，所以安全性得到了一定提高。安全策略：加密你的無線網(wǎng)絡(luò)安全指數(shù)：時下，一般無線路由都提供兩種加密標(biāo)準(zhǔn)：無線對等協(xié)議(WEP)和Wi-Fi保護(hù)接入(WPA)。WEP要比WPA老，但是不如WPA安全。目前網(wǎng)上流行的，“10分鐘可破解無線路由器密碼”，指的就是破解WEP密碼。所以，采用WPA會更安全些，起碼給黑客制造更多的麻煩。設(shè)置加密后，需要無線上網(wǎng)的電腦上查看無線網(wǎng)絡(luò)屬性，在網(wǎng)絡(luò)密鑰對話框中輸入密碼，你的PC就可以連接到你的