本本网论坛

找回密码
注册

QQ登录

只需一步,快速开始

发新帖

收听

粉丝

主题
发表于 2009-12-11 09:09:24 | 查看: 12017| 回复: 26
教你如何让破解wifi和免费上别人的网络
碰到一款叫卡皇的产品,作用在于破解别人的路由,同是还附带一个路由信号放大的功能,自己也简单的使用和破解了别人的密码,现在分享给大家!!它不同于网上所谈论的WEP的破解,相对功能更强大,能接受更远的距离的无线信号,破解别人的密码之后,就可以免费上别人的网了,而且速度很快!
破解无线网络密码有多种方式,现仅就本人测试通过的方法做详细介绍哦。您也可以直接到www.yeastore.com 购买wifi上网卡更直接,按照附件操作就可以了

准备工作:1、必备软件--BackTrack3(简称BT3,下面有下载地址)
2、必备硬件--无线网卡一张
这里无线网卡很重要,因为必须保证网卡被BT3支持,否则可能无法破解,本人笔记本上内置的是intel 3945abg无线网卡,实践证明在BT3下无法破解(也可能本人水平有限,嘿嘿~!知道的朋友不妨指点一下)。如果你是台式机用户则必须另配无线网卡一张,后来在网上买了个台湾卡皇USB无线网卡,USB接口台式和笔记本通用,完美支持BT3,信号超强,顺利破解成功!
菜鸟必读:何谓BT3
BT3是linux的一种,不过这个BT3集成了大量的黑客工具,尤以破解无线网络密码的工具而出名。如果你想破人家WEB加了密的无线网络密码,免费蹭网,你就不妨研究一下这个,很有意思的。

BT3有光盘版和USB版两种,以下地址提供两种版本下载

1.光盘版
下载地址:http://www.ufodownload.net/soft/down-8837.html
2.USB版
下载地址:http://www.ufodownload.net/soft/down-8836.html

两个版本略有区别
1.光盘版,对usb外置无线网卡能够有较好的识别能力,对笔记本集成无线网卡部分也能识别。 下载光盘镜像后使用刻录机直接刻录即可。
2.USB版和光盘版差不多,只是安装在U盘中,并把U盘做成可启动模式。 具体方法如下:

USB版本的安装 :

将下载好的BackTrack3(BT3) USB版文件直接解压到U盘(1G以上容量)。把Boot 和BT3两个文件夹放到U盘的根目录,打开BOOT文件夹双击运行" bootinst.bat "批处理文件。U盘里就会多出4个文件." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg"


重启 windows 进入BIOS设置,把BIOS里的frist boot device设置为USB-HDD(或者是USB--ZIP)再重启选择从usb启动。系统进入BackTrack3 系统。
对了别忘了插入制作好的BT3 U盘,呵呵!

好了,当你制作好BT3的启动盘并具备了BT3支持的无线网卡之后,万事俱备,只欠东风,下面我们开始进入破解的实战阶段!!!(以下内容以光盘版为例介绍详细破解过程,USB版除了启动方式不同以往其余都相同)



第一步:将制作好的BT3启动盘放入光驱,由光驱启动电脑,进入BT3系统后的界面如下图



第二步,将无线网卡插入电脑的USB接口后,点击BT3界面左下角的“终端快速启动按钮”,如下图



第三步,在弹出的命令窗口中输入“ifconfig -a"命令后回车,如下图


第四步,接下来再输入如下命令"airmon-ng start wlan0 6"后回车,如下图



说明:此命令的作用是开启无线网卡的监控模式,其中“wlan0”就是在上一步骤中看到的网卡名称,要前后对应,后面的数字“6”表示的是要监控的频道(频道值从1-13可选,不过多数情况下无线路由器工作在6频道)
当你看到提示信息中包含“monitor mode enabled"这样的提示,表明监控模式开启成功,然后就进行下一步了。

第五步,接下来再输入如下命令"airodump-ng --ivs -w name -c 6 wlan0"后回车,执行结果如下图




上述命令中的“6”表示监控频道,"wlan0"为网卡名称,与第四步中的含义一样且要对应。
关键术语解释:
1.BSSID--无线AP(路由器)的MAC地址,如果你想破解哪个路由器的密码就把这个信息记下来备用。
2.PWR--这个值的大小反应信号的强弱,越大越好。很重要!!!
3.RXQ--丢包率,越小越好,此值对破解密码影响不大,不必过于关注、
4.Beacons--准确的含义忘记了,大致就是反应客户端和AP的数据交换情况,通常此值不断变化。
5.#Data--这个值非常重要,直接影响到密码破解的时间长短,如果有用户正在下载文件或看电影等大量数据传输的话,此值增长较快,这样破解的时间也将大大缩短,如果一直不变或者增长缓慢的话破解需要的时间也将更长。
6.CH--工作频道。
7.MB--连接速度
8.ENC--编码方式。通常有WEP、WPA、TKIP等方式,本文所介绍的方法在WEP下测试100%成功,其余方式本人 并未验证。
9.ESSID--可以简单的理解为局域网的名称,就是通常我们在搜索无线网络时看到的列表里面的各个网络的名称。

打个比方“ESSID”就好比一个人的名字,而"BSSID"就好比这个人的身份证号码。这下简单多了吧,呵呵!

那么得到了前面的结果以后接下来我们该怎么办?注意把握一个原则:应尽量挑那些PWR值大(信号强),#Data值增长的快(破解时间短)这样的AP来破解,根据这一原则,我选择了ESSID为“TP-LINK_536C56"这个AP来破解。

第六步,重新打开一个终端窗口,输入”spoonwep“命令并回车,开启密码破解程序,如下图





第七步,在Victim Mac中输入要破解的AP的BSSID
NET CARD选择"wlan0"
Channel选"6"(默认频道,根据你要破解的AP工作频道可调节)
inj Rate(注入速率),默认即可,如果你机器配置好,也可以调到最大,加速破解时间。
LAUNCH选择最后一项"FRAGMENTATION&FORGE ATTACK" (其余几种方式亦可)
Deauth默认即可。




2009-8-13 17:55

之后重启,打开WIFI网络,即可免费上网了

发表于 2009-12-27 11:58:21
呵呵用过,效果还可以

发表于 2010-8-28 10:57:21
很强大的,学习了

发表于 2010-12-9 12:01:10
很好啊

发表于 2011-4-22 03:28:43
感谢 楼主分享。

发表于 2011-5-2 14:09:51
谢谢啦!

发表于 2011-5-7 17:01:59
很强大的,学习学习                                

发表于 2011-8-2 17:37:20
感谢感谢! 我这就去噌网去! 哈哈~~

发表于 2011-8-5 16:54:08
学习了

发表于 2011-8-26 07:59:29
说的简单,做起难,难破几个啊
您需要登录后才可以回帖 登录 | 注册

QQ|本本网首页|广告服务|手机版|最新笔记本|本本网 BenBer.com ( 蜀ICP备05004097号 )

GMT+8, 2014-9-3 14:37

快速回复 返回顶部 返回列表