無線路由器密碼破解(帶圖).doc

本來自己以前也是沒有破解過無線網絡密碼的，只是在論壇里呆久了看的文章也多了，所以也想來玩下破解無線密碼。并且看看到壇子里面有很多朋友都不知破解如何下手，沒有詳細的圖文教程對新手來說確實有點 困難。所以花了些時間來做這個教程。 電腦配置:asus 845/P4 1.8G/512M/40G 無線網卡:TP-LINK WN321G(USB) 無線AP：NETGEAR WG602 V3 系統(tǒng)：BT3（用的是光盤啟動）下載：/index.php/Main_Page 現在要做的是查看有哪些無線網絡可以使用或破解的，用BT3光盤啟動進入xwindows,點擊左下角菜單- Internet-Wireless Assistant如下圖。windows下查看方式就不提了，地球人都知道。很多菜鳥連打開一個Shell都不會，那就看下面這張圖后總會了吧！ 八條命令完成破解過程 1、ifconfig -a查看無線網卡名字及MAC地址記錄下來。如下面rausb0,TP-LINK WN321G就是這個了。如果是Athose的無線網卡顯示的就是ath1，有的無線網卡是eth1就不一一介紹了。 如果沒看到有無線網卡，可以使用iwconfig命令，查看是否有加載。如下圖： 2、airmon-ng start rausb0 6 這個命令用于將自己的無線網卡置于監(jiān)控模式，即類似一個AP的效果，因此可以有抓別人包的功能。 其中 rausb0 是無線網卡名字的 ，在第一個ifconfig -a命令可以看得到。rausb0 后面的那個6是需要破解的AP的頻道，可以在最前面的圖上看到，或者是在windows下先把要破解對象的相關信息抄下來。 運行命令成功以后，你會看到返回的提示顯示出現一個rausb0（如果你是TP-LINK WN321G無線網卡的話就是這個，其他的可能不同，不過一般都是XXX1）如下圖：3、airodump-ng -ivs -w pack -c 6 rausb0 這個命令會列出所有該頻道的AP。 其中，6 是指你需要監(jiān)控的頻道，必須和第二個命令里的一樣，rausb0是剛才第二步出現的網卡名字。 這個命令運行以后，顯示的內容比較多，簡單介紹一下： BSSID ：是AP的Mac 地址 PWR： AP信號的大小，如果低于10，丟包情況嚴重，比較難破解 RXQ： 干擾的大小 Beacons：發(fā)送接受的包，參考信息，在跳說明有數據 #Data： 這個比較重要，是接受到可以用來破解的特殊包，如果一直不變，那么，說明沒有客戶端連接，破解可能很麻煩，如果對方有大文件在下載，那么這個跳的速度非?？?，幾分鐘就可以有足夠的包來破解了，如果跳得很慢，那么，就需要用注入的方式來獲取包了。 CH：頻道 MB：網絡連接速度 54就是54MB ENC， CIPHER，AUTH 這些是加密方式，我們這次只討論顯示為 WEP 如果顯示 WPA TKIP 啥的，只能密碼窮舉破解，個人認為希望不大。 ESSID： 這個是AP的名字，需要用到的。如果是中文的話可以下載一個中文包，下載地址 過一會兒，下面會顯示哪些客戶端連接到了哪些AP，針對有些Mac地址加密的，很容易模擬對方客戶端的Mac從而騙進去，所以不要簡單地相信Mac限制功能。 這個窗口就開著好了，不用關閉，以后的命令，需要重新打開一個終端窗口(shell)操作。4、aireplay-ng -1 0 -e ap_essid -a ap_mac -h pc_mac rausb0 這一步開始，我們要做一些真正的破解工作，主要是針對那些客戶端僅僅連接，沒什么流量的AP，這種AP，#Data的增長非常慢，往往需要很長的時間才有可能取得足夠的包（一般5位的密碼需要10000個包左右，更多的密碼就要更多的。）這個時候就需要 aireplay-ng 出面了，顧名思義，這個軟件就是 Replay，也就是說，模擬發(fā)包。 首先解釋命令： -e ap_essid 就是 -e 之后加上你需要破解的ESSID，比如 TP-LINK ， linksys，注意大小寫。 -a ap_mac 就是 -a 之后加上你需要破解的AP的Mac地址，上面的圖就可以看得到BSSID。 -h pc_mac 就是 -h 之后，加上你的無線網卡的 Mac地址， 在第一步你可以得到。 rausb0 ，上面解釋過了。 舉個例子： aireplay-ng -1 0 -e Tp-link -a 001900123456 -h 001900345678 rausb0 這一條命令，是用欺騙的方式，連接上那個AP，因此，如果網絡信號不好，可能會執(zhí)行不成功。 如果成功了，那么會顯示Successful :- 字樣。如下圖。否則，讓信號強度大于10。5、aireplay-ng -5 -b ap_mac -h pc_mac rausb0 上一條成功以后，我們需要開始收集那些需要的數據包，才能夠進行模擬，并且破解。 所謂的需要的數據包，就是 #Data的數據，如果 #Data一直是0，那么可能會很麻煩，最好的情況是 #Data緩慢增長的這種情況。 解釋一下 -b ap_mac 就是你需要破解的AP的Mac 地址。 -h pc_mac 就是你自己網卡的Mac地址。 rausb0 就是你自己網卡名字同上面一樣。 這一條命令的執(zhí)行，和#data包有關，如果#Data 沒有增加，則這個命令會一直執(zhí)行，直到捕獲一個#Data包。 捕獲以后，程序會問你是否需要用這個包來模擬攻擊?；卮餣即可。 如果攻擊成功，則會顯示成功，失敗往往是因為信號太差造成的， 如果攻擊失敗（往往是捕獲的包有問題），程序重試N次以后，或自動重新開始捕捉包，繼續(xù)進行即可。 等成功完成以后，會顯示一個文件名：fragment-XXXXX-XXXXXX.xor 這個文件名，XXXXX里面是數字，是一個文件。下一部會用得到。 這一步是最有可能失敗的一步，盡量保持信號好一點。6、packetforge-ng -0 -a ap_mac -h pc_mac -k 55 -l 55 -y fragment-XXXXX-XXXXXX.xor -w mrarp 第六步，參數比較多，解釋一下： -a ap_mac 是待破解的AP的Mac地址， -h pc_mac 是你自己的無線網卡Mac地址 fragment-XXXXX-XXXXXX.xor 就是上一步顯示的那個文件名。 這一步會很快做完， 顯示生成文件到 mrarp啥的，其實就是破解包的準備過程。如下圖。 對了這里的-l是字母不是數字1。 7、aireplay-ng -2 -r mrarp -x 256 rausb0 這一步沒哈可以修改的，參數解釋一下 rausb0 是 你的無線網卡的名字 256是攻擊速度，1024是最大值，個人建議設為256 ，或128這樣不容易死掉。 這一步執(zhí)行后，你會看到第一個終端窗口(shell)里面，你破解的那個AP后面的 #Data在飛速增長，我們只需等待十幾秒數據包就沖到5位數字以上了。如果第一個終端窗口(shell)里面的#Data沒有在飛速增長的話那就是你操作時出了錯誤。8、我們可以新打開一個終端窗口，當 #Data達到 10000個的時候，就可以測試破解了，很多密碼都可以 10000左右#Data就算出來 新窗口中運行： aircrack-ng -n 64 -b ap_mac pack-01.ivs 解釋一下， 64 AP使用的是64位加密，如果是128的話把64改成128 -b ap_mac 對方AP的Mac地址 pack-01.ivs 其實是第三步自動生成的一個文件， 如果你多次運行了第三步，那么，可能會生成多個 pack-XX.ivs文件， 你可以到對應的文件夾里看一下（就在桌面上的第一個文件夾圖標里），找到XX最大的那個，就是你當前正在使用的這個文件。 運行以后，如果運氣好，一般10000個#Data就可以破解出來密碼，同時會顯示 對應的Ascii碼，如果不是標準Ascii碼就是一串數字，記錄下來，搞事實上。 運氣不好的情況，程序繼續(xù)等待更多的#Data，再重新計算一次密碼。 破解體會：只要有恒心，破解不是夢。 在破解過程中遇到些問題和大伙說說。 1、開始用的在VMwareV5.5.2虛擬機 中文綠色版下用BT3破解，第二次使用時找不到USB網卡。這時需要先運行“啟動服務.cmd”啟動-USB和COM 服務。再開虛擬機才又找得到USB網卡。 2、發(fā)現在VM