该文章转载至:http://lailongmen.blog.163.com/blog/static/12537669200911206448966/
==========================================================================
Intel(R) WiFi Link 5100 AGN网卡,好像只有BT4才能支持。
一、准备
1、至少有3G容量的U盘一个;
2、BT4正式版:http://ftp.heanet.ie/mirrors/backtrack/bt4-pre-final.iso
3、U盘启动制作工具unetbootin-windows:http://www.xdowns.com/soft/6/65/2009/Soft_56055.html
4、spoonwep-wpa破解工具用于BT4下的deb安装包,迅雷专用下载地址:thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa
下载好deb安装包以后,可以命名成好记的名字,如“wep.deb”。
二、运行unetbootin制作BT4的U盘启动系统
1、接上U盘;
2、运行unetbootin(前提是先接好U盘);
3、选择“磁盘镜像”;
4、点击“...”,浏览到硬盘上BT4的ISO镜像文件;
5、点击“确定”,等待几分钟后自动完成。
下图1
三、在BIOS设置U盘启动
1、重启电脑,在一开始的自检界面按热键进入BIOS,台式机一般为键盘“DEL”按键,笔记本一般为“F2”,可能个别电脑的热键不同,自己看屏幕提示。
如图2画面中提示“Press DEL to run Setup”,意思就是按键盘“DEL”能进入BIOS。
下图2
2、进入“Boot”下的“Boot Device Priority”菜单,用键盘“←↓↑→”控制方向,键盘“Enter”为进入下级菜单,键盘“Esc”为回到上级菜单。(不同品牌的BIOS界面可能有所不同,但大同小异,如果这都搞不定,不要玩破解无线啦)
下图3
3、在“Boot Device Priority”中,设置U盘为第一启动,手上没合适的图,自己摸索下。
4、按键盘“F10”,键盘“Enter”保存,将重启电脑。
四、BT4操作
1、重启后,U盘自动开始引导;
2、出现BT4的系统菜单后,键盘“Enter”进入默认的“Default”,等待几分钟后,出现“root@bt:-#”就表示启动完成了;
3、输入“ifconfig -a”,键盘“Enter”执行,将出现一堆网卡信息,一般会有一个“wlan0”的网卡信息,这个就是你的无线网卡;
4、由于5100网卡的特殊性,需要手动开启它的监听模式,输入“airmon-ng start wlan0 6”,键盘“Enter”执行,几秒后出现“monitor mode enabled on mon0”就表示成功了(重启或关机后,这个设置不会保存,下次再用的时候需要再操作);
5、输入“startx”,键盘“Enter”执行,等待片刻,系统进入图形界面;
6、和windows的使用是类型的,点击屏幕左下角的“开始菜单”>“system mune”>“storeage media”>“点击窗口上的刷新按钮”>“进入wep.deb所在的目录”>“把wep.deb拖到桌面上”;
7、“开始菜单”>“Run Command”;
8、输入“dpkg -i wep.deb”(这里的文件名我取的wep.deb),键盘“Enter”执行,等待几秒钟,桌面上会出现一个叫“desktop”的文件夹,里面有spoonwep2和spoonwpa图标,直接单击图标就能运行spoonwep2或spoonwpa;
9、运行spoonwep2(运行后要等几秒钟才能出来),第一项选“MON0”,第二项选“NORMAL”,第三项选“UNKNOWN VICTIM”,点击“NEXT”;
10、点击“LAUNCH”进入搜索;
(转载者备注:CHAN HOPPING:表示全信道扫描。若在 CLIS 已有打勾选项,表示该 AP 下存在客户端。)
11、屏幕底部任务栏将自动新开一个名为“SPOONWEP DUMP”的最小化窗口进行搜索,点击“SPOONWEP DUMP”这个窗口,将看到有无线路由器被搜索出来;
下图中,“BSSID”为路由器的MAC地址,“PWR”为信号强弱(越接近0表示信号越强,像我遇到的这个“-60”就已经是满格的信号),“#Date,”为传输数据量(数据量增长快的表示有人在上网,适合我们进行破解,如果路由器没人在使用,我们是没办法破的),“CH”为频道,“ESSID”为路由器名字。
12、我的情况比较奇怪,不会像其他教学写的会自动把无线路由器列入可破解的菜单。幸好我摸索了一下手动破解的方法,于是我把列表中“PWR”比较好、“#Date,”增长快的这个路由器的MAC先抄写下来:“0023CD72A438”;
13、开始手动输入破解地址,回到spoonwep2的第一页菜单“SPOONWEP SETTINGS”,第一项选“MON0”,第二项选“NORMAL”,第三项选“KNOWN VICTIM”(注意是KNOWN),点击“NEXT”;
14、自动进入了spoonwep2的第三页菜单“ATTACK PANEL”,把刚才抄写的MAC写到“Victim Mac”,点击“LAUNCH”就开始破解啦;
(转载者备注:)
LAUNCH 表示攻击模式的选择,这里提供了 4 种攻击模式:
1) ARP REPLAY ATTACK,表示-3 ARP 注入;(有客户端时选)
2) P0841 REPLAY ATTACK,表示-2 交互式注入;(首选)
3) CHOPCHOP&FORGEATTACK,表示-4 断续注入;(次次选)
4) FRAGMENTATION&FORGE ATTACK,表示-5 碎片注入。(次选)
若一种攻击模式没办法获取密码,可更换其他攻击模式尝试。
15、如果这个路由器的使用比较活跃,数据量多,10分钟内就可以破解完成。