破解wifi密码最常用的是Backtrack。很早以前危险漫步博客上面有专门的文章介绍过,还是讲的BT3,Backtrack早就已经更新到第4R2版了。
安装该系统并不麻烦,危险漫步想BT和大名鼎鼎的Ubuntu基于相同的内核,BT下能使用的东西,Ubuntu当然也能用。因此,不妨回归Ubuntu,在Ubuntu系统下也玩一把WIFI密码破解。
一、Ubuntu兼并Backtrack
1、打开终端
加入公共密钥,注意是完整的一行,按回车确认。
2、修改更新源
sudo gedit /etc/apt/sources.list
修改最下面,增加两行后保存。
3、sudo apt-get update更新一下
就这样,我们就在Ubuntu的更新源中加入了BT4的源,以后大家就可以通过新立得或者直接通过终端。
sudo apt-get install XXXXXX的命令来获取BT4丰富的黑客软件资源,这个相信大家都明白。
二、破解他人WIFI热点密码
来随时随地免费上网:
1、需要用到的工具是spoonwep,它需要Java支持,由于是大名鼎鼎的aircrack的GUI.所以也需要安装aircrack。打开终端,输入并回车:
2、sudo apt-get install sun-java6-jreaircrack-ng-1.0-rc2
而aircrack和spoonwep已经随光盘附带了,解压后直接双击安装即可。
正式破解过程看似繁琐,其实非常简单:
在终端中输入sudo ifconfig-a
这句命令用于加载你的网卡,有wlan0字样显示出来就说明软件支持你的网卡,几乎目前市面上的所有网卡都是支持的。接着,输入:sudo airmon-ng start wlan0 这句命令式把你的网卡加载成Monitor模式,注意是否显示是"monitor mode enabled on mon0",如果没有显示,而只是提示”monitor mode enabled”,下面用spoonwep/wpa的时候网卡就选wlan0,否则选mon0,过会儿还会提到。
接下来还需要获得BASH,继续在终端中输入。
sudo In -fs bash /bin/sh
sudo Is -al/bin/sh
激动人心的时刻到来了,输入sudo spoonwep启动spoonwep开始破解。此时我们能够看到一个醅酷的和BT4里面一样的Spoonwep图形化界面。做到这儿,我们离成功不远了!
先看到的是SPOONWEP SETTINGS面板。
设置,第一栏NET CARD(网卡)选Mon0,如果一开始加载Mon/tor模式时按只是提示“monitor mode enabled",那么此项选Wlan0;
第二项Driver选NORMAL,
第三项MODE选UNKNOWN VICTIM(未知受害者),这样可以扫描你周围所有能破解的热点,当然,如果你想攻击特定的VICTIM,你可以不选这一项,按一下next,此时转移到了VICTIMS DISCOVERY(发现受害者)面板,按一下Launch,然后就会开始扫描可破解热点了。
我破解的时候出现了一个意外,显示没有wscapture-Ol.txt文件,这个文件是用于记录扫描到的热点的,没有可不行。如果出现像我这种情况。也是可以解决的。
解决的办法是把/usr/local/bin/wifispoonfeeder/spoonwep/tmp/目录下的wscaptllre-01.csv文件重命名成wscapture-Ol.txt,具体做法是另外再开一个终端,输入:sudo gedit /usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.csv把这个文件另存为txt即可。这个方法如果行不通,原因可能是Ubuntu的gedit加载了中文字符集,所以这里提供另一个方法,同样点击SPOONWEP SETTINGS,
第一次在NET CARD里选WLANO,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT,点击LAUNCH进入搜索,等窗口里显示两条以上的Error: /usr/local/bin/wifispo on fe eder/spO onwep/tmp/ws captnre-Ol.txt(No such file or directory)后关闭spoonwep2,然后在窗口里输sudo spoonwep回车后再次弹出spoonwep2的窗口,
第二次点击SPOONWEP SETTINGS,在NET CARD里选MONO,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击-NEXT。此法虽然稍显麻烦但确实有效。
很快,spoonwep的Pannel里就会有几个热点。最后一列CLIS被打钩的是有客户端、容易破解的,破解时建议选择这样的热点。选择要破解的热点,按“Selection OK”进入下一步。
最后一步,把LAUNCH按钮旁边的第一栏改成“Fragment&forge attack”,其它选项保持默认不动,按-下Launch就开始破解了。全部完成后,就要进行漫长的等待了。等到Data栏爆到1万5左右,密码就自动跳出来了。网上很多文章都说只要爆到5000就能完成破解了,笔者自己尝试是到16733时才爆出密码的,加密方式是WEP 128bit。
值得一提的是,上文方法仅用于破解WEP密码,如果是WPA方式加密的,大家可以尝试采用spoonwpa,总体的步骤差不多,不过是再看见好多热点的时候,选定1个必须(注意,是必须)有客户端的网卡点击SELECTION OK,再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE,如抓到握手包,点击金色锁开始破解,但这完全得靠字典了,不像WEP这么容易破解。
限于篇幅,这部分内容请朋友们自己尝试。当然,使用他人的WIFI热点总归不是正道,大家只能纯粹用于技术研究,不要长时间使用他人的WIFI,当然更不要P2P下载啊什么的了。