|
已經修過兩篇用Backtrack3(BT3)破解無線信號密碼的教程了��,其中一篇是將BT3安裝到硬盤的方法����;另外一篇是將BT3安裝到U盤的方法�。但是這兩種方法都有一個共同的要求:那就是你的筆記本內置的無線網卡必須支持BT3破解才行,如果不在BT3所支持的無線網卡列表上,那就只能干瞪眼了����。
從目前主流的一些上網本來看�����,大部分內置的無線網卡都是不支持BT3破解的,所以我們需要想一些別的辦法讓我們的Netbook支持BT3破解:那就是需要另外購買一個外置的USB接口的無限網卡。
所以本文即是利用外置的USB無線網卡來破解無線信號的密碼��。
首先是在選購USB無線網卡的時候一定要確認是支持BT3破解的才可以,這個在淘寶上購買的話一般商家都知道的,而且很多商家也都在商品的標題上注明了是否支持BT3破解。
這次我選用的外置USB無線網卡為:薩基姆XG-760N無線網卡 淘寶價格35元左右(當然不是全新的嘍)
這個卡的特點是BT3的支持比較好����,在BT3中不用單獨安裝驅動����,而且支持破解。缺點是:信號一般,感覺明顯不如1000H自帶的Ralink RT2790.
其實淘寶上可選的能夠用于BT3破解的卡還是比較哦多的,完全可以根據自己的情況做出其他的選擇���。可以選擇信號更好的,也可以選擇那種自帶BT3系統的無線網卡。
又啰嗦了一番,還是把清單列一下:
硬件準備:筆記本一臺���,支持BT3破解的USB無線網卡一個,1G以上U盤或者SD卡一個
軟件準備:(采用之前介紹過的U盤安裝法)你需要先準備好以下三款軟件:
a. U盤版的BT3鏡像(ISO):http://ftp.heanet.ie/mirrors/backtrack/bt3final_usb.iso
b. Unetbootin for windows(在win系統中將BT3安裝到U盤的工具):http://lubi.sourceforge.net/unetbootin.html
c. Spoonwep2(BT3中用來破解密碼的工具):http://bbs.eeefan.com/thread-19429-1-1.html 這個帖子中找一下吧,或者自己百度
========《教程》==========
1. 在Windows XP中�,利用Unetbootin工具將BT3安裝到U盤���,同時將spoonwep工具放到U盤中。
(1) 準備1G以上的U盤或者SD卡����,運行Unetbootin,在界面中圖示的兩處位置指定磁盤鏡像路徑,并選擇U盤所在盤符���,然后點擊確定����。接下來有個制作的過程��,所需時間因U盤而異(U盤較慢的話可能需要一二十分鐘)�����,完成后會提示你重啟,這時候就已經制作好啦�����。簡單吧����,呵呵。
(2)將你下載的spoonwep2.lzm(注意是LZM擴展名的文件���,不要搞成rar的)文件拷貝到U盤下的/BT3/modules/目錄中。這樣再從U盤啟動BT3的時候�,BT3可自動加載spoonwep。
(3)從U盤啟動系統(如果是EeePC系列的上網本可在開機時不停的按“esc”鍵�����,直至出現驅動設備選擇菜單,選擇從U盤啟動�����;其他機型可參考)��。然后會出現BT3啟動選項菜單��,選擇第五項:BT3 Graphics Mode (VESA KDE)(注意,一定要選擇VESA KDE模式�,這一步和硬盤安裝的bt3是不一樣的 )���。
 
(4)進入BT3圖形界面系統后點擊屏幕左下角“開始”按鈕右側第一個黑色的小圖標��,彈出終端命令窗口。
(5)在konsole窗口中輸入:spoonwep然后按回車�,等會兒就會彈出一個新窗口即spoonwep2的界面���。(在我的機器上出現了error的提示�,沒管它�����,好像也沒什么影響).
(6)在sponwep settings 界面中有三個下拉框選項�����,其中后兩個下拉框的選擇比較容易:driver選擇normal���;mode選擇unknown victim就可以了���,至于第一個Net Card選線框,到底應該選擇哪一項 �����,其實可以用一個“土辦法”來搞定��,拔下外置usb無線網卡��,看一下Net card下拉框中都有什么選項,然后再插上USB無線網卡��,看一下Net card 下拉框中多出了哪一項����,那么多出的哪一項即對應你的USB無線網卡。如果是760N在EeePC 1000H上時對應的“ETH0”�����。
(7)在victims discovery界面中����,左上角的下拉框是選擇無線信號頻道的搜索模式的(固定FIXED或者全頻道Chan Hopping),在這里選擇默認的“CHAN HOPPING”全頻道模式。點擊右上角 LAUNCH 按鈕 (點完后會變成 ABORT ) 這時會彈出抓包窗口(SCAN)�����,可作為參考�����,也可不用理會����。稍等一會兒��,如果能夠找到符合要求的信號,會在當前的victims discovery窗口中顯示掃描到的信息,每一行對應一個搜索到的無限信號�����,具體的意義我已經在圖片中標出���。盡量選擇信號強度POW數值大�����、DATA數值大��、有客戶端的來破解。
用鼠標點擊選中你要破解的無線信號����,然后在下邊會顯示這個無線信號對應的客戶端�����,你可以點擊選中一個客戶端(這樣更容易破解一些),也可以不選(不選即使用無客戶端模式)���。然后點擊窗口下邊的selection OK按鈕,就會進入attack panel界面���。
(8)在attack panel界面,你只需要選擇攻擊模式,其他的選項處都保持默認即可。攻擊模式下拉框中幾個選項的區別如下(由客戶端建議選擇第一項�����,無客戶端建議選擇第四項):
ARP REPLAY ATTACK (有客戶端時用)
P0841 REPLAY ATTACK (第三選擇)
CHOPCHOP & FORGEATTACK (第二選擇)
FRAGMENTATION & FORGE ATTACK(首選)
到底選擇那個攻擊模式呢����,我的建議是挨個的試試,可以按照上邊提示的順序試�����。 選定攻擊模式后直接點擊launch即可開始破解��,這時同樣會在任務欄出現一個新的窗口��,你可以用鼠標點擊出來看一看,里面會顯示一些相關的信息����,如信號強度等�����。注意,最后破解出來的密碼是在attack panel界面下方顯示(而不是在spoonwep dump窗口顯示)��。
一般破解大概需要幾分鐘既可以破解出來了�,20分鐘以上破解不出來就直接放棄或者換攻擊模式。破解出來的密碼是16進制的一個數��,每隔兩位用冒號隔開�,直接把冒號去掉,然后在連接無線信號上網時根據提示按要求輸入即可上網了
如果破解超過20分鐘還沒有破解出密碼來大家就不要繼續等了���,仔細檢查一下有什么地方設置的不對,或者是不是自己的無線網卡不支持注入破解(像1000H的網卡只能監聽�����,無法注入���,故無法破解)��。
U盤版BT3能夠制作成功的關鍵在于兩點,一是一定要選擇U盤版的BT3(不要用光盤版)���;二是一定要開機選擇VESA KDE模式���,不要按照默認的。
|