BT3研究学习WiFi加密信号教程 （首先说明，不是任何无线网卡都支持BT3破解） 本光盘是在Linux环境下对WiFi加密信号进行破解的专门工具。 首先，把自己的电脑设置成光驱为第一启动设备。将本BT3光盘放入电脑光驱仓。重启电脑。启动过程中出现选择项时，如果数30秒你未作选择，会自动进入第一项“BT3 Graphics mode(KDE)”进入Linux系统，作为破解的系统基础。如选择第一项而启动不能完成时，也许是由于你的显卡特殊，请手动指定第三项也能进入linux,并能正常支持破解。 Linux系统加载完成后，点击屏幕左下角第二个图标，即黑色的电脑显示屏图样，这样会跳出一个窗口，你在这个窗口中输入spoonwep(如果要去破解wpa类密码，这里应该输入spoonwpa字符)，然后回车。紧接着跳出来的窗口有三个下拉菜单。NET CARD项下是供选择网卡，你可以选择最下面的WLAN0，如果选WLAN0无线网卡不工作，下次选另一个，直到网卡开始进行搜索工作；DRIVER项下供选择驱动，一般选NORMAL；MODE项里的内容一般是选UNKNOWN VICTIM。以上3项选好后点NEXT键进入下一步。 接着转入另一窗口，左上角有2个可选项，FIXED CHAN是搜索指定频道，如果你只搜索某频道，就选这一项，然后把频道指针指向你想搜的频道刻度；CHAN HOPPING则是全频道搜索，如果你准备来个一网打尽，你就选此项，那么在你的无线网卡的势力范围内的实行wep加密的SSID将无处遁形。作了以上选择后，点右上角的LAUNCH键，开始按你的选择搜索无线加密信号。无线网卡搜索一阵后，被搜索到的无线信号的SSID将会以列表显示。如果某加密无线信号的CLIS方框内有“勾”，表示该无线信号此刻拖有客户端，这时破解会高效、快速一些。如果你选中了这样的无线信号，紧接着窗口的下方会显示出客户端列表，你应该把下方的客户端也选中1项参与破解。然后点下方的SELECTION OK键正式进入破解环节。（注：不要迷信一定要带客户端才能破解，对那些CLIS方框内未打“勾”的加密无线信号也可以死马当活马地试一试） 按下SELECTION OK键后，进入到正式破解的一个新窗口。有两个下拉菜单，第一个下拉菜单中我们选FRAGMENTATION & FORGE ATTACK（如有客户端时这一项我们可以选ARP REPLAY ATTACK）,第二个下拉菜单是对加密位数进行选择的，我们不知道对方的加密位数，一般就选“? LENGTHG”一项，如果已知对方是64位密码，直接选64 BITS LENGTH一项更有效。做了这2项选择后，我们点左上角的LAUNCH键。你就请好吧，无线网卡就开始抓包破密了，如果运气好，等上那么一阵，对方加密的无线路由器的密码就会在WEP Key之后以红字显示出来，把间隔数字的那些冒号省略掉，就是该加密无线信号的密码，用纸将它记录起来。 重新进入Windows系统，用无线网卡去连接该加密无线路由器，在提示需要输入密码时，输入上述密码后连接即大功告成。(另，要是输入spoonwpa去破解wpa类密码，如果搜索结果没有任何客户端，点SELECTION OK后跳出一个需要客户端的提示，直接不许可进入到下一环节，换句话说，缺乏客户端就破不了wpa类密码) 转载请注明出自中国无线论坛 http:/www.wlanbbs.com/,本贴地址:http:/www.wlanbbs.com/thread-18479-1-1.htmlBT3研究学习无线WEP和WPA增加版教程 2009-09-04 12:03:24 www.hackbase.com 来源：RainyFox特别推荐，送给无线研究的朋友们BT3下无线wep和wpa安全教程0722增加版，之前有发过一个版本的教程，这是最新修改的。修正了原教程的一些错误，详细了WPA的安全问题，修改了airolib-ng构建WPA预运算库的内容，增 .特别推荐，送给无线研究的朋友们BT3下无线wep和wpa安全教程0722增加版，之前有发过一个版本的教程，这是最新修改的。修正了原教程的一些错误，详细了WPA的安全问题，修改了airolib-ng构建WPA预运算库的内容，增加了共享式WEP加密方式的安全学习。增加：对于无客户端不能得到可用注入包的4种尝试方式，基本99%能解决。整个教程目录大体如下：1.开放式WEP无线被研究学习的安全问题a.有客户端wep无线被研究学习的安全问题（分3种方式）b.无客户端wep无线被研究学习的安全问题（分4种方式）2.共享式wep无线被研究学习的安全问题（必须有客户端，分4种方式）3.WPA无线被研究学习的安全问题（必须有客户端，分4种方式）BT3研究学习无线WEP和WPA增加版教程首先最新的back|track版本是final 4,且aircrack-ng最新爆出一个溢出漏洞，所以在蹭网前记得升级你的aircrack-ngWPA的破解有多种方式，不过都要看你的RP，一般都是破不出来的，这里说aircrack-ng的攻击，除此以外还有Cowpatty等破解方式命令如下# ifconfig a wlan1 up# airmon-ng start wlan1# airodump-ng wlan1输入命令开始嗅探抓包# airodump-ng w xxxx -channel 6 wlan1为了便于WPA握手包的获取，应进行Deauthenticate验证攻击，即aireplay-ng 0 模式# aireplay-ng -0 10 a wlan1或者# aireplay-ng -0 10 a -c wlan1# 截获目标的WPA握手数据包后,airodump-ng上会有提示，此时可以终止airodump-ng的活动# 开始破解# aircrack-ng w password.txt xxxx01.cap或者# aircrack-ng w password.txt z xxxx01.cap建议用table表的方式破解，可以去anywlan看帖，不打了，太长了总之，WPA没有很好的方式破解，一切看运气，这个不像WEP1.IEEE 802.11bIEEE 802.11b是IEEE（电气和电子工程师协会）1999年9月推出的一个无线局域网标准，采取2.4GHz频段，传输速率最高11Mbps。 2.IEEE 802.11gIEEE 802.11g是IEEE 802.11b标准的继承者，它提供高达54Mbps的数据传输速率。工作在2.4GHz频率下，能兼容IEEE 802.11b标准。3.Wi-FiWireless-Fidelity的缩写，无线相容性认证。成立于1999 年的 Wi-Fi 联盟是一个非牟利国际协会，旨在认证根据 IEEE 802.11 规格的无线局域网产品的互操作性。4.WLANWireless Local Area Network的缩写，无线局域网。5.APAccess Point，无线接入器（又叫接入点），www.ssbbww.com缩写为AP。6.OFDMOrthogonal Frequency Division Multiplexing的缩写，正交频分复用，是一种多载波数字调制技术，它将数据经编码后调制为射频信号。主要应用于数字视频广播系统、MMDS（Multichannel Multipoint Distribution Service）多信道多点分布服务和WLAN服务以及下一代陆地移动通信系统。7.CCKComplementary Code Keying的缩写，补码键控，具有多信道工作特性，是一种IEEE 802.11b普遍采用的调制技术。8.DQPSKDifferential Quadrature Phase Shift Keying的缩写，差分四进制相移键控。9.DBPSKDifferential Binary Phase Shift Keying的缩写，差分二进制相移键控。10.SSID也缩写为ESSID，是AP的标识字符，有时也翻译成服务集标识符或服务区标示符。11.用户配置文件(Profile)简单www.8Ttt8.com这是一个无线网络的设置文件，www .ddd tt. com了您需要sSbBwW.cOm连接无线网络的ESSID和WEP Key、使用频段等信息，当您加载一个Profile文件，控制程序就会让无线网卡去寻找这样一个无线网络并且进行连接。12.展频技术Spread Spectrum，展频技术主要分为“跳频技术”及“直接序列”两种方式。这两种技术最初是第二次世界大战中军队所使用的技术，其目的是希望在恶劣的战争环境中，依然能保持通信信号的稳定性及保密性。对于一个非特定的接收器，Spread Spectrum所产生的跳动讯号对它而言，只算是脉冲噪声。因此www.8 t tt8. com对整体而言是一种较具安全性的通讯技术。13.直接序列展频技术(Direct Sequence Spread Spectrum)简称为DSSS，是将原来 8 t tt 8.c o m较高功率、较窄频率的载波信号(Data)，经与所谓的PRN序列(Pseudorandom Number Sequence)相异或之后，将原本单个的1或0，以10个以上 8 t tt 8.c o m的chips来代表1或0位，使得变成具有较宽频的低功率频率。而每个bit使用多少个chips称作Spreading chips，一个较高的Spreading chipswww.ssbbww.com增加www.8 t tt8. com抗噪声干扰能力，提高安全性；而一个较低Spreading chipswww.ssbbww.com增加www.8 t tt8. com用户的使用人数。 14.跳频技术(Frequency-Hopping Spread Spectrum)简称为FHSS，在同步、且ssbbww. com的8 tt t 8. com下，接收器两端以特定形式的窄频载波来传送讯号，对于一个非特定的接收器，FHSS所产生的跳动讯号对它而言，也只算是脉冲噪声。FHSS所展开的讯号可依特别设计来规避噪声或One-to-Many的非重复的信道，并且这些跳频讯号必须ssbbww. c om遵守FCC的 dDdtt，使用75个以上 8 t tt 8.c o m的跳频讯号、且跳频至下一个频率的最大时间间隔(Dwell Time)为400ms。 15.WEPWired Equivalent Protocol的缩写，有线等效协议。是IEEE802.11b/g 系统安全性的一部分，其目的是提供机密性和数据完整性，并通过拒绝8 tt t8.com非 WEP 信息包来保护对网络基础结构的访问。16.对等模式(Ad-Hoc)遵循IEEE802.11b/g的点对点模式，也www.8ttt8.com不透过AP或无线宽带路由器来连接，www.ssbbww.com只利用 www.8 t t t8. com多张无线网卡组成一个网络群组，当然必须ssbbww.