再谈 BT3final U盘版+TP-LINK TL-WN321G/WN321G+ + 成功破解WEP
再谈 BT3final U盘版+TP-LINK321G/G+ 成功破解WEP首先来说BT3肯定是支持TP-LINK321G/G+
其实论坛上已经有高人用以上软件成功破解过了,由于TP-LINK321G/G+用的人很多所有我才费话谈谈我的心得
希望跟大家带来帮助(以下红字部分为本文关键)
注明:本人引用了文章http://forum.anywlan.com/viewthread.php?tid=5876&highlight=BackTrack2%CF%C2%C6%C6%BD%E2WEP%BC%D3%C3%DC%CA%B5%D5%BD%BD%B2%BD%E2%BB%B6%D3%AD%CC%D6%C2%DB斑竹longas的部分内容。
一.准备BT3final U盘版(不用说2GU盘一个) 转自http://www.51nb.com/viewthread-741770光盘版BT3, 大概694MB,直接刻盘,然后用光盘引导,即可进入bt3,连接为:
http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso
U盘版Bt3,大概783MB,连接为:
http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso
二:准备TP-LINK TL-WN321G/WN321G+ USB无线网卡(市面上大把,价格也很便宜,才100多元左右)由于信号弱问题,本人自己制作了一根长5米的USB延长线(注:线太长网卡可能无法识别),把网卡用朔料袋装好(防雨)放在室外重要:由于信号弱问题,是使很多网友无法破解成功的根本问题。请在WENDOWS下装好网卡用驱动光盘自带的“TL-WN321G_WN321G+客户端应用程序”查看你要破解的网络质量不低于50% 并记下频道(也就是信道) 后面要用
把它插上把刚才制作好的U盘版BT3插上电脑然后把您的电脑设置成U盘启动,我的是USBHDD启动的,有的电脑在开机时按出那个COMS的BOOT选项,我的是F11因电脑不同而不同
三:开始破解 引导系统进入BT3的选择画面,选择后面带有KDE的BT3即可
根据经验,这些是可用的,有的不能识别网卡那就换个
BT3 Graphics mode (KDE)
BT3 Graphics mode (VESA KDE)
BT3 Graphics mode, Copy To RAM
1.进入bt3桌面后,需要用到的就是命令行模式,其实也不难,注意,我们要启动
bt3的命令行状态,点击下面这个图标就会启动bt3的命令行状态
http://www.51nb.com/forum/attachments/month_0810/20081030_78eabbc8e8215ea098505I1cZ5IjGYYn.jpg
就是上图中,画蓝圈的那个图标,我们所有的操作,都需要点击此图标(也是他们所说的SHELL)
2.点击图标,进入命令行状态,输入命令:ifconfig -a
此命令,就是列出你电脑中的网卡,如果没有列出,请在不关机的情况下拔出USB网卡再试 直到显示rausb0 (本人是rausb0)
上图就是,输入完命令,回车后看到的信息,注意图中rausb0就是我的USB网卡 HWADDR后面部分是你网卡的MAC码,我的就是 B9-FD结尾的,可以看到
重要:如果没有看到rausb0,rausb1,rausb2字样,不要紧张。在不关机的情况下拔下USB网卡在插上,在用命令查看有没,如果没换个口在试。尽量不要换USB口能识别最好。注意:单出现rausb0(我的是0)后就说明你成功一半了 然后看下方最后一行的RX和TX是否有值,如果都有值那你就成功90%了 如果都为0,就说明还不行,不急,关键的关键出现了。很多朋友在这里就吃亏了,本人也如此。解决方法:A.进入命令行状态 用ifconfig-arausb0up 来载入USB网卡驱动(使用后无显示) B.进入命令行状态 需要将网卡激活成monitor模式 用airmon-ng startrausb0 6 后面那个6是频道,就是你想破那个信号最好的那个无线网的频道 (频道也是在TL-WN321G_WN321G+客户端应用程序中看到的,成功的话会显示加载R73的驱动的字样,而且有个开启成功的英文EN什么的)C:还是那招在不关机的情况下拔下USB网卡在插上,在用命令查看有没,如果没换个口在试。尽量不要换USB口能识别最好。说明:以上三种情况,每试一种就用ifconfig -a 来看下效果。有时候会有RX值无TX值有时又相反,反正弄到RX和TX值都不为0而且运行ifconfig -a 命令3次以上RX和TX值都有所变化,都就OK了,如果RX和TX值无变化请重新插拔网卡再试,直到有变化为止(到此完成90%)后面就是时间问题了
内至的网卡是以 eth0, eth1,eth2.....此类的ID
USB的网卡是以 rausb0, rausb1,rausb2....此类的ID
下面,就要以rausb0网卡来抓包
2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分
打开后,输入命令:airodump-ng -w 123 rausb0然后 回车
注意:你自己的无线网卡的ID可能是 Rausb0, 或是主板集成 eth0, eth1
命令格式是:airodump-ng -w 123 <网卡ID>
即可
http://www.51nb.com/forum/attachments/month_0810/20081030_9923223e8393af725eeaE3obA1sh6Otl.jpg
输入命令,并回车,即可看到下面的信息:
http://www.51nb.com/forum/attachments/month_0810/20081030_acd212fee9e5fdef18a6kFX4MorLLJJa.jpg
解释一下几个名称
BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到
PWR:无线路由的信号强度
Beacons:向此路由发送的数据包的数量
#Data:网卡抓到的数据包的数量
CH: 无线路由所在的信道
ENC与CIPHER,这个是无线路由的加密方式
ESSID:无线路由的SSID的名称
我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象
至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试
现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解
我们看到,YEROC已经有17个数据包了,那我们就破解它
3.然后输入下列命令开始抓包
airodump-ng-wciw.cap--channel6 rausb0 ,这里ciw.cap就是我设置的抓包文件名,回车后如下图
http://forum.anywlan.com/images/default/attachimg.gif http://forum.anywlan.com/attachment.php?aid=1421&k=0fdb2205f1d35403847f493c7615bcae&t=1227452582&noupdate=yes
这里为了加快cap的获取,可以进行ArpRequest注入式攻击,这个很重要,际入侵都会用到,可以有效提高抓包数量及破解速度,命令如下图
aireplay-ng-3-b AP's MAC -hClient's MAC -x1024rausb0
解释一下:-3指的是采取ArpRequest注入攻击方式,-b后面跟上要入侵的AP的MAC地址,-h可以不用,但用了效果会更好,这个后面跟的是监测到的客户端MAC地址,-x 1024指的是定义每秒发送数据包数量,这个值可以小一些,但最高1024就可以了,嘿嘿,若你不怕网卡在攻击时出现卡死的状态,你可以设为4096试试,最后是指定USB无线网卡,如下图,(需要说明的是可能开始会没有反应,但只要捕获到请求包,就会加快注入的)
http://forum.anywlan.com/images/default/attachimg.gif http://forum.anywlan.com/attachment.php?aid=1422&k=5e79acf76afa739d2cebead15d95e179&t=1227452582&noupdate=yes
然后,就可以同步开启aircrack-ng来进行同步破解了,命令如下:
当看到#Data值达到5万包以上,就可以开始破解了(本人4W包就破了,破时不用关该窗口,不成功还可以继续采)
aircrack-ng-x-f2 ciw.cap-01.cap(包保存在桌面上HOME文件夹中,有的人找不到在哪儿。有时文件名也变了,我的为ciw.cap-01.cap 自己可以每1W包时看看它的大小变化)这里-x是暴力破解模式,-f指的是复杂度为2 ,后面是我们即时保存的那个抓包文件,回车后就可看到下图了
请注意,破解时间取决于注入封包数量,网卡支持度,内存及CPU等,主要是前两者
下图为64位WEP加密破解成功后界面
http://forum.anywlan.com/images/default/attachimg.gif http://forum.anywlan.com/attachment.php?aid=1423&k=0528a9bc07801dabe7bd7e34735b8cb3&t=1227452582&noupdate=yes
下图为128位WEP加密破解成功后界面
http://forum.anywlan.com/images/default/attachimg.gif http://forum.anywlan.com/attachment.php?aid=1424&k=f1bed3f6365cbcd85d81952a9dc92d29&t=1227452582&noupdate=yes
到此终于完成,本人用了4个小时就OK了 再次感谢斑竹longas
[ 本帖最后由 luobo 于 2008-11-25 23:57 编辑 ] 标题党,我还以为是wpa,原来是wep :)
顶楼主, 是啊,不是WAP,应该是WEP。
谢谢网友,我已经更正.
谢谢网友,我已经更正为WEP 楼主哪里呀??郁闷..这么多WPA啊..再谈 BT3final U盘版+TP-LINK TL-WN321G/WN321G+ 成功破解WEP 更新内容
本人在后续破解中,遇到USB网卡经常卡死现象。经过实验总结如下:解决方法1.把电脑USB2.0设置成USB1.0/1.1 模式。虽然在USB模式下启动BT3明显减慢,但是这样获得了USB网卡的稳定性也是值得的。
解决方法2.经过测试USB延长线的长度不能超过5米,一般3米就可以了,有的3米也不能识别。3米USB延长线最好到电脑城去购买10-15元左右,选质量好一点的,透明的那种,不要选白色那种,如果自己手动制作效果不好而且容易接错导致网卡烧坏。
而且我还遇到有10000包也不能解出密码的。另外还遇到了个郁闷的问题,就是我破解了个名称为TP-LINK的无线网络
但是我在WINDOWS XP上用的时候,发现跟本都不显示,在网卡自带程序中能看到但是我无论如何点连接该网络,它就自动跳到其它TP-LINK上去了,不知道是为什么?也没办法连接。 顶 一下 正在使用321G+ : `! c$ R4 B" G' X顶楼主, 我花了18块买了5米长的USB延长线.成功破解了.信号基本是满的.可能AP就是楼上吧,不好意思去问 我也是321G+的,可惜这么久了一个都还没能破,只是抓了个不广播SSID的,发现其真实SSID,然后随便输个密码给连上了。
看来这东西跟信号好坏还真很有关系。 luobo 昨晚我也在BT3下发现一个TP-LINK AP,XP下根本没发现.达18万的PACK都没反映,破解没有成功.