BT3-wep-wpa.pdf

中国无线门户David98 出品 BT3 破解无线WEP/WPA 教程 Anywhere WLAN!! 1 中国无线门户David98 出品 声明：任何不经别人同意而进入别人网络都是非法和不道德的行为。 本教程用于学习和交流，如要实验请拿自已的AP 开刀！！ 题记： 本人是中国无线门户 无线安全版块ID “David98”，首先感谢版主longas 还有像liyg、hrb011011、wifi 和小 草等众多热心坛友的支持。 无线安全版块一直是本坛一个特殊而重要的版块，本版高手如 云，各类无线破 教程纷呈，但一直缺乏一个系统、全面而可理 和 学习的教程。我根据各位坛友的教程和自己的理解整理编辑成这篇 《BT3 破 无线WEP/WPA 教程》。 由于本人也是初学者，缺乏专业的理论知识，因此文中不免存在理 的偏差甚至错误，希望各位朋友指正。 最后希望更多的朋友参与到教程的整理和编辑中，不断把教程修 正和完善。 对无线WEP 和WPA 破 有兴趣的朋友也可加入QQ 群: 一起交流。 谢谢！！ David98 08 年5 月22 日 Anywhere WLAN!! 2 中国无线门户David98 出品 WEP 破 1．装备：IMBX60 笔记本 （内置Intel3945 无线网卡）、BT3 的U 盘系统 （需用syslinux 命令来指定启动 BT3 的盘符） 2 ．用户名：root 密码：toor，进入图形界面：startx 。启动BT3 后,(启动黑屏：xconf 再输入startx) 3 加载3945 网卡的驱动。打开一个shell 输入 modprobe r iwl3945 输入 modprobe ipwraw 注：不同的网卡有不同的加载方式 4 ．查找目标： 用Airoscript 命令（Backtrack/radio network analysis/802 11/all/Aioscript ）的扫描功能 连续三次都选择1 发现5 个，有4 个加密，data 都是0，开放的netgear 那个AP 有一个客户端。PWR 值一般看出信号强度。也可以用airodump-ng wifi0 来搜索 我们选择第一个作为目标，channel 为11 （上图中的CH 代 信道）。 Anywhere WLAN!! 3 中国无线门户David98 出品 注：修改自己网卡的MAC 地址的命令。 输入macchanger –m 00:11:22:33:44:55 wifi0 5 激活网卡的Monitor 模式并工作在11 信道。（加载网卡，激活监听模式，工作在11 信道） 输入 airmon-ng start wifi0 11 也可用iwconfi wifi0 来查看网卡的工作模式和工作信道。 可用aireplay-ng --test wifi0 来测试是否可以注入 Anywhere WLAN!! 4