东莞市汽车网

标题: 破解无线路由密码过程详解 [打印本页]

作者: 曹景行信息速递 时间: 2012-10-24 22:21
标题: 破解无线路由密码过程详解


1. 在路由器设置图解U盘/SD卡上安装B路由器密码破解T3系统

准备路由器密码破解1G以上的U盘或者S路由器密码破解在Windows系统[url=http://digi.tech.qq.com/a/20120630/000600.htm]无线路由器300M[/urlWindows系统中运行Unetbootin，在“磁盘镜像”处指定BT3的ISO镜像的位置，然后在“驱动器”右侧的下拉框中选择U盘所在盘符，其他选项保持默认即可，然后点击确定。接下来有个制作的过程，所需时间因U盘而异，完成后会提示你重启，这时候就已经制作好啦。简单吧，呵呵。

2. 在BT3中放入spoonwep2破解工具。

将你下载的spoonwep2.lzm文件拷贝到U盘下的/BT3/modules/目录中。这样再从U盘启动BT3的时候，BT3可自动加载spoonwep。

3. 在BT3系统中利用spoonwep2破解

a. 从U盘启动系统，出现Grub菜单，选择第五项：BT3 Graphics Mode （VESA KDE）（注意，一定要选择VESA KDE模式，这一步和硬盘安装的bt3是不一样的）

b. 进入系统后点击屏幕左下角“开始”按钮右侧第一个黑色的小图标，弹出终端命令窗口(类似于Windows下的DOS命令提示符窗口)。

c. 输入：spoonwep然后按回车，等会儿就会弹出一个新窗口即spoonwep2的界面。

d. 在sponwep settings 界面中net card项如果使用的机型是701/900/900HA等则可选择wifi0（其他机型自己尝试，一般选择下拉框中最下边的选项即可）；driver选择normal；mode选择unknown victim；然后点击next。

e. 在victims discovery界面中，点击左上角下拉菜单中有两项（是指路由器工作的频道），保持默认的CHAN HOPPING （全频段扫描）即可。点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会在任务栏出现抓包窗口（SCAN），可作为参考，也可不用理会。稍等一会儿，如果能够找到符合要求的信号，会在当前的victims discovery窗口（注意不是Scan窗口）中显示扫描到的信息，上半部分为找到的无线信号列表，每一行代表一个扫描到的无限AP信号，点击选中你要破解的信号（尽量选择有DATA以及CLIS后有对号的信号进行破解）；然后在信号信息框的下面相应的显示出在AP当前的客户端（即正在使用该无线信号上网的电脑），你可以点击选中一个客户端（这样更容易破解一些），也可以不选。然后点击窗口下边的selection OK按钮，就会进入attack panel界面。

f. 在attack panel界面，攻击模式下拉框中有4个选项，至于到底选哪个比较好，我也没有搞透，你自己可以再百度一下，实在搞不懂就4中攻击模式挨个试试，下面我摘了网上搜来的一点建议：

效率最高的是交互攻击（也就是p0841 replay attack），但只对64位wep密码有效，

最稳定的是断续攻击（chopchop & forge attack），尤其对128位或更复杂的wep密码有效，介于二者之间的是碎片注入，但却是首选项，能用这个攻击成功的话就一切ok，

否则再选择交互，最后选择断续，而对ARP我一般都是试试，成了就成了，但不报太多期望，因为手动破解的经验告诉我，这个对power值要求高。

选择好攻击模式之后，直接点击launch即可是开始破解，这时同样会在任务栏出现一个新的窗口(spoonwep dump)，你可以用鼠标点击出来看一看，里面会显示一些相关的信息，如信号强度等。注意，最后破解出来的密码是在attack panel界面下方显示（而不是在spoonwep dump窗口显示）。

欢迎光临东莞市汽车网 (http://bbs.qc0769.com/)