蹭网工具使用教程.doc

蹭网工具WinAirCrackPack工具包\BT3 (BackTrack 3)的使用介绍破解静态WEP KEY全过程 　　发现 　　首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集） 　　NetStumbler 下载地址 　　 　　 　　通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES 　　破解 　　下载Win32版AirCrack程序集---WinAirCrackPack工具包（下载地址： 　　aircrack.exe 原WIN32版aircrack程序 　　airdecap.exe WEP/WPA解码程序 　　airodump.exe 数据帧捕捉程序 　　Updater.exe WIN32版aircrack的升级程序 　　WinAircrack.exe WIN32版aircrack图形前端 　　wzcook.exe 本地无线网卡缓存中的WEPKEY记录程序 　　我们本次实验的目的是通过捕捉适当的数据帧进行IV（初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。

　　首先打开ariodump.exe程序，按照下述操作： 　　 　　 　　首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap结尾，我在上例中使用的是‘last’； 最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包 　　 　　 　　下面的过程就是漫长的等待了，直至上表中‘Packets’列的总数为时即可满足实验要求根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大当程序运行至满足‘Packets’=的要求时按Ctrl+C结束该进程。

此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件其中last.cap为通用嗅探器数据包记录文件类型，可以使用ethereal程序打开查看相关信息；last.txt为此次嗅探任务最终的统计数据（使用‘记事本/notepad’打开last.txt后得出下图） 　　 　　 　　下面破解工作主要是针对last.cap进行首先执行WinAirCrack.exe文件： 　　 　　 　　单击上图红色框框部分的文件夹按钮，弹出*.cap选定对话框，选择last.cap文件，然后通过点击右方的‘Wep’按钮切换主界面至WEP破解选项界面： 　　 　　 　　选择‘Key size’为64（目前大多数用户都是使用这个长度的WEP KEY，因此这一步骤完全是靠猜测选定该值），最后单击主界面右下方的‘Aircrack the key…’按钮，此时将弹出一个内嵌在cmd.exe下运行的进程对话框，并在提示得出WEP KEY： 　　 　　 　　利用 　　打开无线网卡的连接参数设置窗口，设置参数为： 　　SSID：demonalex 　　频道：6 　　WEP KEY：（64位） 　　OK，现在可以享受连入别人WLAN的乐趣了。

　近些年无线技术发展迅速，越来越多的用户使用无线设备在自己家建立起无线网络，通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络 　　但是事实真的如此吗?WEP这个所谓的安全加密措施真的是万无一失吗?笔者通过很长时间的研究发现原来WEP并不安全我们可以通过几个工具加上一些手法来破解他，这样就可以在神不知鬼不觉的情况下，入侵已经进行WEP加密的无线网络下面笔者就为大家呈现WEP加密破解的全攻略下面开始我们的解密之旅：一准备篇1、一个有可破解无线信号的环境如我在家随便搜索出来的信号2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本3、2G以上优盘一个（我用的是kingston 8G 的）4、下载BT3，约800多兆下载地址http://119.147.41.16/down?cid=DE7F67E4193B2A1A692C319B6BD88F03C&t=2&fmt=&usrinput=bt3&dt=&ps=0_0&rt=0kbs&plt=0，用迅雷下载注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统正是由于它的出世和不断普及，使得破解可让普通用户轻易言之5、下载spoonwep2中文包地址：http://119.147.41.16/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FCC&t=2&fmt=&usrinput=spoonwep2&dt=&ps=0_0&rt=0kbs&plt=0 注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3如下图：3、开始安装bt3系统点击开始-运行，输入CMD, 然后回车，进入命令行模式首先输入你优盘的盘符，我这里是h盘，输入h：然后回车接下来输入 cd boot 回车，进入到boot文件夹下最后 bootinst.bat 回车，就会开始安装BT3如下图 然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。

出现下面画面后，此优盘就可以引导系统进去bt3了4、集成spoonwep2软件首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘\bt3\modules文件夹下，如图： 这样我们的bt3系统已经集成安装完毕了，可以动手破解了三破解篇1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等）2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）：3、启动spoonwep2软件第一步：选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一样启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next继续如图：第二步：点NEXT按钮后进入到具体扫描窗口，我们点右上角的LAUNCH按钮开始扫描，再按该按钮是停止扫描。

第三部：软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等如图第四步扫描了一段时间，差不多有好几个信号了，如图你选择一个进行破解，我选了了“bingo，用鼠标单击bingo，会出现上图一样的白色阴影，然后点下面的“selection ok”即可第五步，也是最激动人心的一步完成第四步后，出现下图窗口，具体如何操作看图片约过了8分钟，wep密码自然而然就出来了，呵呵，到时有你激动的破解中，会抓取ivs数据包，以我经验一般在20000-30000之间可以解密了）四、连接篇得到了密码，我们试试看看能不能连上重新回到windows系统，用刚才得到的密码，来连接binggo网络密码自然是正确的，马上就连上了，呵呵一、既然有系统了，1.一个U盘启动制作工具就行：unetbootin-windows-356下载地址： 打开迅雷， 然后复制以下地址即可)thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa二、运行unetbootin制作BT4的U盘启动系统。

点确定就开始制作了在这里需要泡杯茶点支烟等一下从ISO文件里提取文件拷贝到U盘里需要一段时间完成之后，不要重启， 再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面， 自己记好它好的名字， 方便到BT4下找到它三、启动BT4在BIOS里面设置从U盘启动， 这个无法截图， 自己摸索吧呵呵~~四、进入BT4登陆的用户名：root，密码：toorstartx命令启动图形化界面五、安装spoonwep-wpa-rc3.deb包点击左下角的开始菜单，点击一个叫system mune的弹出菜单，再点击“storeage media”，会打开一个窗口，点击窗口上面有个刷新的按钮，在窗口下面空白的地方会列出你的硬盘和外设，进入U盘，找到刚才放入的spoonwep-wpa-rc3.deb，把这个文件复制到BT4的桌面（其实就是/root），可以直接拖到桌面，打开命令行窗口运行“dpkg -i spoonwep-wpa-rc3.deb” 稍等几秒中，桌面上出现desktop的文件夹，里面就有了spoonwep2+spoonwpa，好了，大功告成，直接单击图标就能运行spoonwep2或sp。