郝蕾少年天子炸裂:BT3破解无线WEP和WPA增加版教程 CSDN 下载频道

配合专用无限网卡来破解wep和wpa
无线破解三要素
1. 无线网卡
a. 确认你的无线网卡是否支持破解.
无线网卡必须有合适的驱动能使他工作在监听模式下。这样破解软件aircrack才能很好的工作。
例如无线网卡支持windows下破解。windows下破解需要合适的软件使网卡能工作于监听模式。windows破解看中卫的帖子
http://www.wlanbbs.com/viewthread.php?tid=131&extra=page%3D6
或者无线网卡支持bt3下破解。bt3下支持的网卡列表。
http://www.wlanbbs.com/viewthread.php?tid=8&extra=page%3D1
网卡有监听模式不支持破解的原因一般是没有合适的驱动。你如果装上了合适的驱动这个网卡也就能进行破解了。
但不是所有的网卡的支持破解的，没有监听模式的网卡是没法进行破解工作的。
还有部分网卡虽然能支持破解。但不支持注入。所以这样的网卡只能被动破解。这样会很慢。凡是攻击都是需要注入的支持。

b. 无线网卡收发信号的能力。
如瑞银他接受能力强。（灵敏度高）如8187l的卡能调功率。（发射功率高）卡王是500毫瓦的小微波炉。
灵敏度高的卡接受信号的能力强上网稳定。发射功率大的卡攻击能力强。上网可能会差点。（因为自身功率大产生的电磁波会影响灵敏度）v4本身功率不大所以攻击上面不是很强（攻击包发多了会卡死）。灵敏度还算可以。
当然收发信号的能力弱的话可以加增益天线来弥补。知道为什么有这么多人在改造网卡做天线了吧。（要是能瑞银抓包，用8187l注入就好了 ）

2. 被破解的AP
a. 加密方式
WEP加密。一般情况下WEP总是能被破解的。
WPA加密。一般情况下WEP总是不能被破解。
b. AP的及他信息
AP的MAC也就是BSSID。AP的SSID也就是ESSID。
合法客户端的MAC。离开AP的远近。AP的信号强度。
是否就有mac过滤，是否是隐藏SSID的，WEP是否是预共享方式。
AP的信号强度虽然高但是你离开AP远了。这也会影响破解。因为你离合法客户端远了。虽然你能接受到AP的信号。但是你无法接受到合法客户端发送给AP的信号。这样在你使用-3 arp攻击或者获取WPA的握手包时会给你带来困难（这也是很多时候虽然有合法客户端但-3攻击抓不到arp包的原因）。解决的方式还是提高你无线网卡收发信号的能力。或者你可以选择靠近AP和合法客户端。

3. 计算机及操作
a. 计算机配置要求
WEP破解：CPU III 667，MB 815，RAM 256m，VGA gf232m 这样配置的计算机上，使用bt3就能顺利完成WEP的破解工作。
WPA破解：上面的配置理论上也能进行WPA的破解。在基础条件满足的情况下，能成功获得握手包。也能进行字典攻击。但实际情况是WPA的字典攻击是极其耗费CPU时间的。所以如果在双核的计算机上2天能破解的密码。同样情况下四核心的计算机上1天就能破解。
所以2000年以后买的计算机一般都没有问题
b. 软件
目前我们的破解是居于windows／linux平台+windows／linux下支持无线网卡监听模式驱动+windows／linux下破解软件。
Windows优点兼容性好。缺点支持的网卡没有linux多。
Linux优点。支持的网卡比较多。在纯命令行模式下有极高的性能。缺点对中文支持不好。对于普通人有点陌生。
BT3的兼容性问题。BT3是slax linux+黑客工具包组成的一个系统。1.grub和计算机不兼容导致无法正常启动。这个可以用dos代替启动linux。2.Linux对有些设备不兼容导致启动的时候死机。如果遇到这样的问题可以使用光盘版或u盘的方式来解决。或者使用虚拟机。
或者使用其他linux，但是要装驱动和破解工具。或者换成windows。3.Xwindows和显卡不兼容。没有xwindows是不影响破解的。在纯命令行下也能破解。当然你也可以安装驱动等方法解决这个兼容性问题。
破解软件分成扫描AP软件。监听抓包的软件。分析破解密码的软件。主动攻击的软件。修改网卡参数的软件。Linux下我们一般使用的是aircrack软件包。
如果你的计算机没有兼容性问题的话。Bt3硬盘版的安装方式是最简单最绿色的。而且对网卡的支持最好。启动速度快。实际上远比你使用虚拟机方式。或者刻盘。U盘启动等方式简单易行。
c. 软件的操作
在linux破解平台主要是输入命令破解。你也可以使用spoonwep windforce airoway等傻瓜类自动破解工具。我建议你先看中卫的教程。这个教程十分的棒。已经帮助了很多新手上路了。包括我。这是最新版本的。破解和linux没有多少关系。你只要会操作破解的软件就能破解密码了。破解密码的工作远远比熟悉linux简单。
http://www.wlanbbs.com/viewthread.php?tid=23&extra=page%3D3
补充一下WEP破解。
-1攻击
* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver/card doesn't support injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* You're too far from the AP. Get closer, or lower the transmit rate.
-1失败时候原因有以下几条。
ap有mac过滤
bssid不对
更改 -o的参数 (-1 中每次攻击包含的数据包的数量)
你的无线网卡不支持注入
有些时候对于有些ap攻击会失败
无线网卡工作的频道错了。不在ap工作的频道里。
离ap太远了。试试设置成较低的通讯速率或离ap近点。

对于有mac过滤。要把自己的网卡的mac改成合法客户端的mac否则再怎么攻击也是无效的。破解出密码。无法连接上也可能是mac过滤导致的。离ap太远可以通过设置较低的网卡速率来提高-1攻击的稳定性。对于WPA只有-0攻击是有效的。

-3攻击
上面已经提过。离合法客户端原使你没有获得arp包。方法只有提高你无线网卡收发信号的能力。或者你可以选择靠近合法客户端。

-2 -4 -5 攻击
这些攻击都是用于无客户端的WEP攻击的。这些攻击的原理都是通过收集两个相同的iv包然后伪造一个arp包最后进行发包攻击的。由于iv有24bit。有时你可能很容易就发现可以用来伪造arp包的数据了。（他read了2^24个包的话肯定会出现重复的了）直到他显示use this packet ？ 就是找到可以用来伪造arp包的数据了。这时输入y他就伪造一个arp包了。但是如果这个arp包是个错包。会导致你即使获得了100万的data仍然无法破解出密码。
所以你遇到use this packet ？有时需要要输入n 放弃掉几个包。保证你伪造的arp有效。所以正确的arp包才能保证你破解出正确的密码。（关于-2攻击好几个人发贴问了）

破解之后你可能还是没法上网。这个可能是mac过滤。吧mac修改成和合法客户端相同的mac。DHCP+陌生网段 没有分配到有效的ip 这个你可以看中卫这个帖子。
http://www.wlanbbs.com/viewthread.php?tid=52&extra=page%3D2
还有http://www.wlanbbs.com/viewthread.php?tid=2122&extra=page%3D2
这里面还有窃取合法客户端网上帐号和密码的方法。连上ap没法上网还有可能是那个ap就没有上网，或ap是在一个内部网络里。

d. WPA
对于WPA只有-0攻击是有效的。很多人感到WEP的破解很成熟了，开始把精力放在WPA的破解上了。但是目前WPA的破解主要靠运气。而且即使你使用走鹃这样的超级电脑也未必能顺利破解。但是同样强度的密码在WEP上，你使用一般的设备却能很容易的被破解。造成这方面的原因是：密码体系被破解和数学家有密切关系。而WPA的加密体系目前没有数学上的漏洞可钻。所以WPA的真正瓶颈不是字典。我们实战中能破解出的WPA的密码都是弱密码。强密码破解出来的可能性比中头彩要小的多。