看到的是設置界面,網卡(NET CARD)選擇所檢測到的無線設備(WLAN0),驅動(DRIVER)選擇標準(NORMAL),模式(MODE)選擇未知被破解網路(UNKNOWN VICTIM),設置完后單擊NEXT 5) 搜索無線網路 在上端的下拉框為選擇無線AP的工作頻道,包括固定頻段掃描(FIXED CHAN)與全頻段掃描(CHAN HOPPING),固定頻段掃描可從右側手動切換頻段,這裡選擇全頻段掃描來搜索可以被破解的網路,單擊LAUNCH開始搜索 6) 掃描 搜索一段時間后,將出現一條信息,表示正在將搜索到的結果載入進軟體,其中ESSID指路由廣播名稱,MAC指路由的MAC地址,CHAN指使用的頻道,POW信號強度,DATA指傳播的數據包(這個數值為0基本無法破解),CLIS空白指無客戶端,打鉤則指有客戶端,如果有客戶端,選擇后可以在下面的列表框中查看到客戶端的信息,有客戶端指有人在用這個路由的信號上網,破解起來要快一些,無客戶端破解相對慢一些 7) 選擇可破解的網路 掃面完成後,選擇可以破解的無線網路,盡量選擇數據包多的以及有客戶端的信號進行破解,這樣破解的速度比較快,選中所需破解的無線網路后單擊SELECTION OK 8) 破解密碼 在攻擊模式下拉框(上圖1號框)中分別為ARP注入(ARP REPLAY ATTACK),交式注入(P0841 REPLAY ATTACK),斷續注入(CHOPCHOP & PORGE ATTACK),碎片注入(FRAGMENTATION & FORGE ATTACK),在有客戶端時建議選擇第一項,無客戶端時建議選擇第四項,其次選擇第三項,再次選擇第二項,這裡我使用P0841 REPLAY ATTACK來破解,然後單擊LAUNCH(上圖2號框),經過漫長的等待后,密碼將出現在程序的下方(上圖3號框),破解出來的是16進位的一個數,每隔兩位用冒號隔開,把冒號去掉,然後記錄下來,如圖,密碼為5201314899,如果破解超過30分鐘還沒破解出密碼來就不要繼續等了,應檢查有無設置錯誤以及自己的無線網卡支不支持注入破解 9) 卸載設備 將無線網設備在BT3系統中卸載,然後本機將自動發現該設備 10) 查看可用網路 打開REALTEK USB Wireless LAN Utility進入可用網路界面,查看SSID與剛剛破解時ESSID同名的網路信號雙擊,出現無線網路屬性 11) 無線網路屬性 在網路密鑰中輸入剛剛破解出來的密碼,單擊確定 12) 查看配置文件 單擊確定後來到配置文件界面,可以看到剛剛破解的無線網路已經添加進來了,
在該無線網路配置文件名稱前面的圖標多了一個紅圈,表明當前所使用的為此無線網路 13) 測試連網 已經可以Ping通百度,說明可以上網了
[火星人 ] 在BT3下破解WEP已經有408次圍觀
