如何破解带密码的无线路由 破解带密码的无线路由方法【详解】

如何破解带密码的无线路由破解带密码的无线路由方法【详解】 //

最近我在笔记本上发现我家周围有新的无线信号。信号很好，但是加密了，于是我找出了之前买的一套蹭网设备(所谓蹭网设备就是市面上常见的黄卡、王卡、黑宝石的网卡。这些网卡用的是RL8187芯片，你可以用更好的天线蹭网)破解对方加密路由的密码。(笔记本电脑无线网卡芯片不支持破解功能)。使用的软件是BT3。

在这里，我给你介绍一下BT3的概况。BT3全称BackTrack3，是linux环境下的便携系统，可以在u盘或光盘上引导。还有一个VMware映像，可以由VMware虚拟机启动。对自己的硬盘没有影响，不需要本地安装。

BT3是圈内非常著名的黑客攻击平台。说白了就是一个打包的Linux *** 作系统，内置了大量的网络安全检测工具和黑客软件。BT3以其轻松破解无线网络的能力而闻名，内置的spoonwep是一个非常强大的图形工具，用于破解wep无线网络密码。BT3经常和无限破解、蹭网卡等联系在一起。其原理是捕捉数据包，在众多数据包中检测出相同的字符串，并分析其密码。BT3只能破解WEP、WPA和WPA2加密方法，这些方法通常在大多数情况下用于无线路由。一直破解不了，这需要信号，用户的使用，硬件等原因。如果信号不好，许多数据包将无法捕获。用户用的越多，数据包就越多。你可以破解所有数据包，直到数量超过10000个，然后就可以分析密码了，最好是在大白天很多人用的时候。其中，与客户端无线路由破解的概率会更大。运气好的话，只需要十分钟左右；坏的话要几个小时，因为要捕获一万多个包。不过也有例外，有时候两万个包都破解不了。

现在我将向你解释如何使用BT3破解你身边的加密无线网络。

1.首先，让我们看看我的无线网络接收到的信号。

2.我选择任何一个网络来解释，我选择abo我试着abo建立联系。

3.可惜加密了，需要输入密码，否则无法访问。但是我不知道密码。

没有密码我无法上网，所以我需要用我的上网设备和BT3来破解。首先，从网站下载bt3的下一个镜像文件。其次，安装BT3。这里我们将解释如何安装BT3。有几种方法可以安装BT3。最常见的方法是用光驱、u盘、虚拟机安装BT3。用光盘安装，买个DVD空光盘，用ones或者nero刻录镜像，很简单。用虚拟机安装。以后我会解释虚拟机的安装。今天主要讲解用u盘安装。

1.在电脑中插入1g以上的u盘，然后格式化。

2.找到你下载的BT3的图像文件。

3.用UltraISO软件提取。

4.运行UltraISO软件，点按“打开”,然后找到您下载的图像文件。

5.选择图像文件中的文件夹。

6.单击在软件面板上。提取到从d出的驱动器号选项中选择您的USB闪存驱动器的驱动器号。

7.我的u盘是我开的。

8.点OK开始提取

9.解压后打开u盘看到两个文件夹，一个是bt3，一个是boot。此时，u盘的大小应该在700m以上.

10.这个时候BT3已经安装在u盘里了，但是这个阶段还不够。你必须做u盘的引导程序。开始&mdash运行，输入cmd，ok

1.点击确定，会d出一个dos *** 作框。

12.光标后输入cd\会返回到c盘根目录，懂dos的朋友可以跳过这些步骤。

13.在光标后面输入USB驱动器的盘符+冒号。我的USB驱动器是I驱动器，所以我输入I:

14.这时，你将进入你的u盘。

15.如何显示u盘里的文件？只需输入dir并回车。

16.当您输入时，将会显示您u盘中的所有文件和文件夹。

17.这时候我想进入boot文件夹，输入cdboot就行了(记住cd和boot要用空格隔开)。

18.所以我们在引导文件夹中。

19.老办法是检查boot文件夹下的所有东西，直接输入dir，回车。

20.20.boot文件夹下的文件

21.此时，输入bootinst.bat命令并按enter键。

22.这时你会看到黑框里出现几行英文字母，然后按divideX任意键(按X代表退出)

23.系统将自动安装引导工具。请稍等片刻。。。。

24安装成功。输入exit退出。

退出后，一个BT3bootu盘就完成了，我们可以用它配合我们的蹭网设备来破解。

让我们连接我们的互联网擦拭设备。天线最好放在窗边。按下电脑里的驱动，插上我们刚做好的u盘。重新启动计算机，并在bios中将USB闪存驱动器设置为启动。如果你是光盘刻字机，设置光盘开始。

设定后，电脑会自动进入。

1.在选择界面上选择BT3图形模式(KDE)。

2.系统自动登录界面。

3.系统登录后，桌面

4.系统登录完成后，我们开始运行破解工具，点击左下角第二个图标(黑色)，在d出的窗口中输入spoonwep，按回车键10秒后程序d出。

5.为5选择WALN0。网卡接口。

驾驶员驾驶选择正常

模式选择是未知的牺牲品

单击“嵌套”转到受害者发现。

6.从d出框左上角的菜单中选择FIXEDCHAN右上角的LAUNCH来扫描整个频段。

7.稍等片刻，附近的无线网络将出现在框中。

8.选择一个无线网络。这里我以abo为例。单击选择确定转到攻击面板窗口。

9.接下来，我们要选择攻击模式。我们看到有几种选择。

首先说一下第一个下拉菜单中的四个选项。

ARP重放攻击(有客户端时使用)

P0841重放攻击(第二选择)

CHOPCHOP&伪造攻击(二次)

分裂与分裂。伪造攻击(首选)

第二个下拉菜单中的3个选项

？？？长度(不指定加密位数，首选)

128BPTS长度(指定128位加密，第二选择)

6bpts长度(指定64位加密，第二选择)

这里，我们在两个下拉菜单中选择首选项。两个下拉菜单右边的injrate是每秒的包数，可以选择默认值600。

10.选中后，点击左边的启动按钮开始破解。

11.在破解开始时，系统会自动d出一个SPOONWEP转储窗口，在这里我们会看到被捕获的数据包数量。

12.当#数据数量超过30000时，密码就会被破解。下面完成的Wep密钥被攻击的红色部分就是被破解的密码。

这条名为abo的路由的密码是ABCD1234E5。然后重启电脑，进入windows，用无线网卡找到阿波的网络，输入密码，连接成功，就可以上网了。

通过我的解释，是不是很简单？也让免费上网成为可能。