与时俱进 分钟级别WEP破解全功略

goodluck

<div><font size="2">　　</font></div><div><font size="2">　　</font></div><div><font size="2">　　随着网络技术的飞速发展以及网络应用的越来越多，很多用户都开始关注网络安全。相信有线网络来说无线网络在安全方面存在着先天不足，由于通讯介质是无线信号，所以入侵者可以通过监听的办法来获取无线通讯数据包。为了提高安全很多用户都开始针对无线通讯数据进行加密处理，其中WEP加密是用户使用最多的方式，不过你是否知道这种加密方式非常不安全呢?要知道一个入侵者可以轻松的通过本文介绍的方法在30分钟内破解出你的WEP密钥。今天笔者就为各位介绍最新的分钟级别破解WEP密钥的方法，和以往需要挂机sniffer几天不同的是本方法破解速度大大提高。</font></div><p><font size="2">　<strong>　一，WEP加密简介：</strong></font></p><p><font size="2">　　当我们在无线路由器上找到“无线”标签，通过“基本设置”选项来开启无线网络，最基本的设置是SSID信息。(如图1)</font></p><p><font size="2">　　 </font></p><center><font size="2"><img alt="" src="http://image4.it168.com/2008/12/1/fed45f52-f6c2-4816-8ef0-0eb36db22163.jpg" width="500" height="362" /></font></center><p><font size="2"></font></p><p><font size="2">　　之后为了能够保证通讯数据是经过加密的，我们可以到“无线安全”标签中通过下拉菜单选择WEP加密，然后输入对应的10位密钥即可，保存后当前使用的无线网络就已经成为WEP加密过的网络了，没有密钥的人是无法顺利连接的。(如图2)</font></p><p><font size="2">　　 </font></p><center><font size="2"><img alt="" src="http://image4.it168.com/2008/12/1/d0e616b0-0776-4590-997d-9e47e09bcccf.jpg" width="500" height="297" /></font></center><p><font size="2"></font></p><p><font size="2">　　<strong>二，破解环境简介：</strong></font></p><p><font size="2">　　本文笔者通过两台笔记本和一台无线路由器，两块无线网卡实现破解WEP密钥的目的，需要说明一点的是在我们进行破解过程中最好无线数据通讯包比较多，这样可以提高破解速度。同时我们还需要一块容量大于1G的U盘作为引导破解系统使用。</font></p><p><font size="2">　　除了以上说的硬件设备外我们还需要下载专门的破解软件——BT3，他是一个linux环境的安全光盘，发布是ISO格式。可以做到U盘上，方便破解使用。该破解软件官方站带内为http://www.remote-exploit.org/，由于我们不打算通过刻录光盘的方法来破解，所以直接访问http://www.remote-exploit.org/backtrack_download.html来下载对应的bt3final_usb.iso文件即可，在USB version下的DOWNLOAD处下载。(如图3)</font></p><p><font size="2">　　 </font></p><center><font size="2"><img alt="" src="http://image4.it168.com/2008/12/1/34b28c77-8940-42ed-8372-a1d48b1e1af3.jpg" width="500" height="362" /></font></center><p><font size="2"></font></p><p><font size="2">　　官方站点提供了CD镜像以及VMWARE的镜像文件，如果我们打算不通过U盘而是通过光盘或VMWARE虚拟机来完成破解工作的话就需要下载对应的ISO文件。下载下来的bt3final_usb.iso文件容量为783MB。(如图4)</font></p><p><font size="2">　　 </font></p><center><font size="2"><img alt="" src="http://image4.it168.com/2008/12/1/4f0bf15c-7302-47f1-bcea-33a8362e972a.jpg" width="367" height="473" /></font></center><p><font size="2"></font></p><p><font size="2">　　<strong>三，步步为营破解WEP密钥：</strong></font></p><p><font size="2">　　下载完毕后我们就要开始一步步的扫描无线通讯数据包并破解WEP密钥了。</font></p><p><font size="2">　　(1)启动加载破解系统：</font></p><p><font size="2">　　第一步：将下载下来的bt3final_usb.iso文件解压缩，我们可以看到该镜像文件包括两个目录，一个是BOOT目录，另外一个是BT3目录。(如图5)</font></p><p><font size="2">　　 </font></p><center><font size="2"><img alt="" src="http://image4.it168.com/2008/12/1/0a43a203-6540-45ff-a343-0f95665663db.jpg" width="500" height="362" /></font></center><p><font size="2"></font></p><p><font size="2">　　第二步：接下来我们还需要添加一个扫描工具到bt3final_usb解压缩的目录中，这个工具就是spoonwep2，笔者以附件的形式提供给各位，该工具容量为1.10MB。(如图6)</font></p><p><font size="2">　　 </font></p><center><font size="2"><img alt="" src="http://image4.it168.com/2008/12/1/723de670-0dc0-4ce6-8818-6eaf0657d8e7.jpg" width="500" height="386" /></font></center><p><font size="2"></font></p><p><font size="2">　　第三步：我们将spoonwep2解压缩后把里面的文件spoonwep2.lzm直接复制到U盘的/BT3/modules/目录下面。(如图7)</font></p><p><font size="2">　　 </font></p><center><font size="2"><img alt="" src="http://image4.it168.com/2008/12/1/3c996539-30be-427f-a7f4-af76cf38612f.jpg" width="500" height="375" /></font></center><p><font size="2"></font></p><p><font size="2">　　第四步：我们打开U盘中的BOOT目录，运行bootinst.bat，实际上此批处理文件是修改U盘中对应盘符信息，毕竟U盘插到每个机器里获取的盘符都是不一样的，出现命令提示窗口后我们点任意键继续。(如图8)</font></p><p><font size="2">　　 </font></p><center><font size="2"><img alt="" src="http://image4.it168.com/2008/12/1/5f764ea3-3a40-4d10-b5f3-537409887375.jpg" width="500" height="327" /></font></center><p><font size="2"></font></p><p><font size="2">　　第五步：批处理文件自动设置启动记录到F盘(因为笔者U盘插到系统中获得的是F盘)，然后按任意键退出。(如图9)</font></p><p><font size="2">　　 </font></p><center><font size="2"><img alt="" src="http://image4.it168.com/2008/12/1/e5b11eb3-d4f9-46bc-b446-2ecb0e1c2c2f.jpg" width="500" height="327" /></font></center><p><font size="2"></font></p><p><font size="2">　　小提示：</font></p><p><font size="2">　　如果运行就报错，提示要加-f参数的话我们就按照提示操作即可，实际上就是把bat文件里的“:setupNT”下面的“\boot\syslinux\syslinux.exe -ma -d \boot\syslinux %DISK%:”改为“\boot\syslinux\syslinux.exe -fma -d \boot\syslinux %DISK%:”。</font></p><p><font size="2">　　第六步：接下来我