文档介绍:word
word
1 / 23
word
教你用笔记本破解无线路由器密码 收藏
最近很多人问我怎么破解WiFi密码…看来大家都对免费的东西比拟有兴趣。要么也可能是我太招摇了…囧…
好吧,我就写篇小小的教程,看完后,你应该能够破解大局部无线路由器密码了,写这个教程也是为了加强大家对无线网络安全性的重视,后面也有简单的防破解的方法。
 
好了,正式开始。
首先,你需要的工具:
软件:
①     BackTrack 3〔简称BT3〕
BT3有光盘版,硬盘版还有U盘版,由于本本根本上可以刻碟,我就懒得弄那些U盘版,硬盘版了,直接刻了X碟,所以这篇教程使用光盘版。
下载地址:
U盘版:
光盘版:
 
硬件:
②     一台笔记本,或者台式机配无线网卡。
如果是笔记本,在设备管理器中查看一下你的网卡类型,我的是Intel 3945ABG的,现在市面上大局部笔记本都是用的这个网卡,所以,这篇教程主要针对这个网卡,如果不是,可能也能够破解成功,我也就没有测试了,台式机用的无线网卡同理,也有支持BT3的。
 
 
图01-查看网卡
 
③     其余瓜子,饮料什么的自备。
 
关于前面的准备局部,网上很多教程都解释得很详细了,我也没做过关于U盘版或者硬盘版,所以这局部跳过…有问题的在下面留言。
 
word
word
2 / 23
word
插入光盘开机等待几分钟,有个选择模式的界面,一般选择第一个就会进入BT3的图形界面,如图02,如果不能进去,输入账号root,密码toor,然后输入startx,也可以进去,但是我测试过,我的本本进不去,网上找到的答案是显卡不支持〔ATI 2400 XT〕
进不去第一个的尝试选择第四个图形模式,我的可以进去,如果这个也进不去,那就每个图形模式都试试,都不行的话,那就是RP问题了,你的本本显卡不支持…
 
word
word
3 / 23
word
图02-进入后界面
 
然后点右下角的一个黑黑的显示器一样的图标打开一个控制台,如图03:
 
 
图03-打开控制台
word
word
4 / 23
word
这时候可以开始输入命令了。
①  ifconfig -a
这是查看当前网卡信息的,-a是显示全部网卡,如果没有这个参数,就无法显示出无线网卡。这条命令可以查看当前网卡的MAC地址,其中,无线网卡的MAC地址是我们需要的,就在HWaddr后面的6个16进制字符,后面的那么多00是不要的,应该是为了IP6做准备的。如图04。
 
word
word
5 / 23
word
图04-查看网卡信息
 
为了防止信息泄露,我把我的MAC地址和要破解的AP〔Access Point,接入点〕的MAC地址的后2个字节都隐藏了~呵呵~
可以看到,现在的无线网卡名称是wlan0,这是BT3自动加载的iwl3945驱动起的名字,而这个驱动是不支持之后的破解工作的,所以我们需要换个驱动。
 
②  modprobe -r iwl3945
卸载当前iwl3945驱动。
 
③  modprobe ipwraw
加载ipwraw驱动,这个驱动是可以正常使用的。
加载之后再输入ifconfig –a试试,就会发现wlan0不见了,出来了个wifi0,如图05,这就是ipwraw给我们的网卡起的名字。这个名字之后会屡次用到。这时候也需要把自己的MAC地址记住,最好是在桌面新建一个文本文件,然后复制进去,方便之后的命令调用。
word
word
6 / 23
word
 
图05-加载3945驱动
 
④  airomon-ng start wifi0
word
word
7 / 23
word
这条命令是设置无线网卡为监听模式,因为Windows下这个很难实现,而Linux由于开源,所以大局部黑客软件都是Linux平台下的,我刚开始用BT3的时候就因为iwl3945驱动不能使用监听模式而卡在这里了。设置成功后,如图06。
 
图06-设置监听模式
 
word
word
8 / 23
word
⑤  airodump-ng wifi0
既然要破解,那么总得有目标吧,这条命令就是检测当前所能搜索到的所有无线网络信号。其中包括频道,信号强度等信息。运行后如图07。
 
图07-查看存在AP
 
word
word
9 / 23
word
里面的几个参数,解释一下,网上也有解释的,但是解释得不太清楚。
BSSID——这个就是路由器的MAC地址了,我要破解的是下面那个,上面那个信号太差。
PWR——这个