BT3破解wep教程实战讲解(8187B).doc

BT3 破解 wep 傻瓜版教程实战讲解 准备工作： 1 将USB 网卡插入电脑，放入附带驱动盘，安装网卡驱动程序。安装完成后右下角会出现网络信号符号，双击然后搜索可用网络，选信号较强网络（WEP加密）记下网络名称备用。 2 把电脑设置为光驱启动，U 盘版设置为 USB 启动，如果你不知道如何设置请参考主板说 明书，或者直接 google 一下，（现在很多电脑买回来默认开启光驱启动，所以你不设置说不 定也可以） 3 放入 BT3 光盘，选择 第一项 BT3 Graphics mode （KDE 进入 linux 系统，如果不 选择会倒数 30 秒自动进入。 正式开始破解，首先拿自己的路由开刀（无客户端模式） ESSID： CWZMD 1 点击左下角第二个图标（黑色）开启一个窗口，输入：spoonwep 回车后 10 秒左右弹出 spoonwep2 程序： NET CARD 网卡接口 选择 WLAN0 DRIVER 驱动 选择 NORMAL MODE 模式 选择 UNKNOWN VICTIM 点 NEXT 转到 VICTIMS DISCOVERY 窗口： 2 首先点击左上角下拉菜单选择 FIXED CHAN 然后拉箭头指定频道 我的路由是 3 这里的 CHAN HOPPING 是全频段扫描 点击右上角 LAUNCH 按钮 点完后会变成 ABORT 这时会弹出抓包窗口，可作为参 考，也可不用理会。20 秒左右程序会显示扫描到的信息，其中： ESSID 路由广播名称 MAC 路由的 MAC 地址 CHAN 使用的频道 POW 信号强度 DATA 注意：这个数值一直为 0 基本无法破解，你可另寻时机等到有 DATA 再破） CLIS 空白代表无客户端，打钩则代表有客户端 选择我自己的路由 CWZMD ，然后点 SELECTION OK 转到 ATTACK PANEL 窗口： 3 第一个下拉菜单有 4 个选项，后面 3 个都可作为无客户端攻击模式，其中 ： ARP REPLAY ATTACK （不用） P0841 REPLAY ATTACK 次选） CHOPCHOP FORGEATTACK （首选）FRAGMENTATION FORGE ATTACK （次次选） 第二个下拉菜单有 3 个选项，其中： LENGTH 不指定加密位数，首选） 128 BITS LENGTH （指定 128 位加密，次次选） 64 BITS LENGTH （指定 64 位加密，次选） 两个下拉菜单右边的 Inj Rate 是每秒发包数量，选默认的 600 即可。 选择好 2 个下拉菜单，点击左边 LAUNCH 按钮 开始自动破解，破解速度和信号强度成正 比，因为是自己的路由，信号很强，密码 1 分钟就出来了！最下面的 WEP Key 既是密码 在 windows 下输入 aaaaa88888 即可，无需输入冒号。 下面实战破别人的路由（有客户端模式） 选了个最国内最常见的 TP-LINK 注：有客户端模式比无客户端成功率要高。 选中打 算破 解的路 由， 下面会 显示 当前所 有连 接到这 个路 由的合 法客 户端， 选择 一个 POWER 和 PACKETS 都比较高的客户端，最后点 SELEETION OK转到ATTACK PANEL 窗口 选中 ARP REPLAY ATTACK 点击 LAUNCH， 之后的工作是全自动的，直到出现 WEP Key ，此路由密码宣告破解。