|
已經(jīng)修過(guò)兩篇用Backtrack3(BT3)破解無(wú)線信號(hào)密碼的教程了,其中一篇是將BT3安裝到硬盤的方法;另外一篇是將BT3安裝到U盤的方法。但是這兩種方法都有一個(gè)共同的要求:那就是你的筆記本內(nèi)置的無(wú)線網(wǎng)卡必須支持BT3破解才行,如果不在BT3所支持的無(wú)線網(wǎng)卡列表上,那就只能干瞪眼了。
從目前主流的一些上網(wǎng)本來(lái)看,大部分內(nèi)置的無(wú)線網(wǎng)卡都是不支持BT3破解的,所以我們需要想一些別的辦法讓我們的Netbook支持BT3破解:那就是需要另外購(gòu)買一個(gè)外置的USB接口的無(wú)限網(wǎng)卡。
所以本文即是利用外置的USB無(wú)線網(wǎng)卡來(lái)破解無(wú)線信號(hào)的密碼。
首先是在選購(gòu)USB無(wú)線網(wǎng)卡的時(shí)候一定要確認(rèn)是支持BT3破解的才可以,這個(gè)在淘寶上購(gòu)買的話一般商家都知道的,而且很多商家也都在商品的標(biāo)題上注明了是否支持BT3破解。
這次我選用的外置USB無(wú)線網(wǎng)卡為:薩基姆XG-760N無(wú)線網(wǎng)卡 淘寶價(jià)格35元左右(當(dāng)然不是全新的嘍)
這個(gè)卡的特點(diǎn)是BT3的支持比較好,在BT3中不用單獨(dú)安裝驅(qū)動(dòng),而且支持破解。缺點(diǎn)是:信號(hào)一般,感覺(jué)明顯不如1000H自帶的Ralink RT2790.
其實(shí)淘寶上可選的能夠用于BT3破解的卡還是比較哦多的,完全可以根據(jù)自己的情況做出其他的選擇。可以選擇信號(hào)更好的,也可以選擇那種自帶BT3系統(tǒng)的無(wú)線網(wǎng)卡。
又啰嗦了一番,還是把清單列一下:
硬件準(zhǔn)備:筆記本一臺(tái),支持BT3破解的USB無(wú)線網(wǎng)卡一個(gè),1G以上U盤或者SD卡一個(gè)
軟件準(zhǔn)備:(采用之前介紹過(guò)的U盤安裝法)你需要先準(zhǔn)備好以下三款軟件:
a. U盤版的BT3鏡像(ISO):http://ftp.heanet.ie/mirrors/backtrack/bt3final_usb.iso
b. Unetbootin for windows(在win系統(tǒng)中將BT3安裝到U盤的工具):http://lubi.sourceforge.net/unetbootin.html
c. Spoonwep2(BT3中用來(lái)破解密碼的工具):http://bbs.eeefan.com/thread-19429-1-1.html 這個(gè)帖子中找一下吧,或者自己百度
========《教程》==========
1. 在Windows XP中,利用Unetbootin工具將BT3安裝到U盤,同時(shí)將spoonwep工具放到U盤中。
(1) 準(zhǔn)備1G以上的U盤或者SD卡,運(yùn)行Unetbootin,在界面中圖示的兩處位置指定磁盤鏡像路徑,并選擇U盤所在盤符,然后點(diǎn)擊確定。接下來(lái)有個(gè)制作的過(guò)程,所需時(shí)間因U盤而異(U盤較慢的話可能需要一二十分鐘),完成后會(huì)提示你重啟,這時(shí)候就已經(jīng)制作好啦。簡(jiǎn)單吧,呵呵。
(2)將你下載的spoonwep2.lzm(注意是LZM擴(kuò)展名的文件,不要搞成rar的)文件拷貝到U盤下的/BT3/modules/目錄中。這樣再?gòu)腢盤啟動(dòng)BT3的時(shí)候,BT3可自動(dòng)加載spoonwep。
(3)從U盤啟動(dòng)系統(tǒng)(如果是EeePC系列的上網(wǎng)本可在開(kāi)機(jī)時(shí)不停的按“esc”鍵,直至出現(xiàn)驅(qū)動(dòng)設(shè)備選擇菜單,選擇從U盤啟動(dòng);其他機(jī)型可參考)。然后會(huì)出現(xiàn)BT3啟動(dòng)選項(xiàng)菜單,選擇第五項(xiàng):BT3 Graphics Mode (VESA KDE)(注意,一定要選擇VESA KDE模式,這一步和硬盤安裝的bt3是不一樣的 )。
 
(4)進(jìn)入BT3圖形界面系統(tǒng)后點(diǎn)擊屏幕左下角“開(kāi)始”按鈕右側(cè)第一個(gè)黑色的小圖標(biāo),彈出終端命令窗口。
(5)在konsole窗口中輸入:spoonwep然后按回車,等會(huì)兒就會(huì)彈出一個(gè)新窗口即spoonwep2的界面。(在我的機(jī)器上出現(xiàn)了error的提示,沒(méi)管它,好像也沒(méi)什么影響).
(6)在sponwep settings 界面中有三個(gè)下拉框選項(xiàng),其中后兩個(gè)下拉框的選擇比較容易:driver選擇normal;mode選擇unknown victim就可以了,至于第一個(gè)Net Card選線框,到底應(yīng)該選擇哪一項(xiàng) ,其實(shí)可以用一個(gè)“土辦法”來(lái)搞定,拔下外置usb無(wú)線網(wǎng)卡,看一下Net card下拉框中都有什么選項(xiàng),然后再插上USB無(wú)線網(wǎng)卡,看一下Net card 下拉框中多出了哪一項(xiàng),那么多出的哪一項(xiàng)即對(duì)應(yīng)你的USB無(wú)線網(wǎng)卡。如果是760N在EeePC 1000H上時(shí)對(duì)應(yīng)的“ETH0”。
(7)在victims discovery界面中,左上角的下拉框是選擇無(wú)線信號(hào)頻道的搜索模式的(固定FIXED或者全頻道Chan Hopping),在這里選擇默認(rèn)的“CHAN HOPPING”全頻道模式。點(diǎn)擊右上角 LAUNCH 按鈕 (點(diǎn)完后會(huì)變成 ABORT ) 這時(shí)會(huì)彈出抓包窗口(SCAN),可作為參考,也可不用理會(huì)。稍等一會(huì)兒,如果能夠找到符合要求的信號(hào),會(huì)在當(dāng)前的victims discovery窗口中顯示掃描到的信息,每一行對(duì)應(yīng)一個(gè)搜索到的無(wú)限信號(hào),具體的意義我已經(jīng)在圖片中標(biāo)出。盡量選擇信號(hào)強(qiáng)度POW數(shù)值大、DATA數(shù)值大、有客戶端的來(lái)破解。
用鼠標(biāo)點(diǎn)擊選中你要破解的無(wú)線信號(hào),然后在下邊會(huì)顯示這個(gè)無(wú)線信號(hào)對(duì)應(yīng)的客戶端,你可以點(diǎn)擊選中一個(gè)客戶端(這樣更容易破解一些),也可以不選(不選即使用無(wú)客戶端模式)。然后點(diǎn)擊窗口下邊的selection OK按鈕,就會(huì)進(jìn)入attack panel界面。
(8)在attack panel界面,你只需要選擇攻擊模式,其他的選項(xiàng)處都保持默認(rèn)即可。攻擊模式下拉框中幾個(gè)選項(xiàng)的區(qū)別如下(由客戶端建議選擇第一項(xiàng),無(wú)客戶端建議選擇第四項(xiàng)):
ARP REPLAY ATTACK (有客戶端時(shí)用)
P0841 REPLAY ATTACK (第三選擇)
CHOPCHOP & FORGEATTACK (第二選擇)
FRAGMENTATION & FORGE ATTACK(首選)
到底選擇那個(gè)攻擊模式呢,我的建議是挨個(gè)的試試,可以按照上邊提示的順序試。 選定攻擊模式后直接點(diǎn)擊launch即可開(kāi)始破解,這時(shí)同樣會(huì)在任務(wù)欄出現(xiàn)一個(gè)新的窗口,你可以用鼠標(biāo)點(diǎn)擊出來(lái)看一看,里面會(huì)顯示一些相關(guān)的信息,如信號(hào)強(qiáng)度等。注意,最后破解出來(lái)的密碼是在attack panel界面下方顯示(而不是在spoonwep dump窗口顯示)。
一般破解大概需要幾分鐘既可以破解出來(lái)了,20分鐘以上破解不出來(lái)就直接放棄或者換攻擊模式。破解出來(lái)的密碼是16進(jìn)制的一個(gè)數(shù),每隔兩位用冒號(hào)隔開(kāi),直接把冒號(hào)去掉,然后在連接無(wú)線信號(hào)上網(wǎng)時(shí)根據(jù)提示按要求輸入即可上網(wǎng)了
如果破解超過(guò)20分鐘還沒(méi)有破解出密碼來(lái)大家就不要繼續(xù)等了,仔細(xì)檢查一下有什么地方設(shè)置的不對(duì),或者是不是自己的無(wú)線網(wǎng)卡不支持注入破解(像1000H的網(wǎng)卡只能監(jiān)聽(tīng),無(wú)法注入,故無(wú)法破解)。
U盤版BT3能夠制作成功的關(guān)鍵在于兩點(diǎn),一是一定要選擇U盤版的BT3(不要用光盤版);二是一定要開(kāi)機(jī)選擇VESA KDE模式,不要按照默認(rèn)的。
|