【一个U盘搞定 WIFI无线网络】-WIFI坡解中级篇-带图+软件+详细说明书●71蹭网没商量
相对于之前发的文章WIFI坡解初级篇 【获得你邻居家的无线WIFI密码】带图+软件+详细说明书●71蹭网没商量 而言,下面的这个显着有一些专业,涉及到一些比较专业点东西,感兴趣的朋友多多查找资料练习练习
对于离不开网络的朋友来说,出门在外上网就成了一个比较麻烦的问题。3G好是好,但是现在的价格不是一般人能承受的,所以目前并不现实。对于我们来说,最实用的莫过于GPRS、CDMA上网服务或者能找到免费的WiFi无线网络。不过,GPRS、CDMA总的来说,网速还是太慢,而接近有线上网速度的WiFi才是首眩
本文涉及的主要软件下载地址:下面见附件
一般情况:WiFi无线网络未加密
最简单的情况是使用未加密的免费WiFi网络。如何知道附近有没有免费的WiFi接入点呢?首先是咨询所在场所有没有免费的上网服务,如果是餐厅提供上网服务一般会有标志,例如会标注一个“WiFi”的标志。
如果实在不知道,那么也可以通过一款叫作WirelessMon的软件,通过它可以详细的看到周边无线接入点的情况。
step 1:安装并运行WirelessMon。软件运行之后稍等片刻就会自动列举出附近的所有接入点,并标示出接入点的SSID等参数。有的接入点是隐藏SSID的也能够显示出来哦(图1)。
step 2: 注意Security项目,那些标识为一个打开锁头的标志、写着“Not Required”的接入点是没有经过加密的接入点,可以随意使用。
step 3: 此时看看RSSI项目,如果信号尚可那就直接双击这个接入点,即可接入指定接入点。![](https://wkrtcs.bdimg.com/rtcs/image?w=500.00&md5sum=c169c3c8e13c05a0164cf52d043f03d1&sign=9eb7b58285&rtcs_flag=2&rtcs_ver=3.1&l=webapp&bucketNum=5&ipr={"t":"img","r":"r_7","w":"500.00","h":"399.00","dataType":"jpeg","c":"word/media/image1.jpeg","imgOriW":500,"imgOriH":399})
(●图1 WirelessMon运行界面)
用个U盘来蹭网
就像超低价飞机票不是每个人都能得到一样,免费的上网服务当然也不是想要就要的。但是现在在外面随便用手机、笔记本一搜索就能找到很多WiFi接入点而且这些接入点都是使用WEP加密方式。因为很多教程都以WEP为例子进行加密讲解,所以也就导致了WEP网络泛滥的情况。而WEP加密我们前几期曾提到过它是一种非常不安全的加密方式,XX起来只需要半小时不到的时间,是不是太容易了?那我们来进行看看吧。
使用特别的XX工具
我们这里介绍一款XX的利器BT3,它的全称是BackTrack3,是一个基于Linux系统的XX利器。它本身就是一个集成的Linux环境,也就是说它是一个专门用来XX的Linux系统,所以体积有点大。不过大家也不用想当然的认为操作系统一定要经过分区等操作安装到硬盘才能使用,事实上这个系统安装到硬盘上并不是首选,首先是放在U盘中,通过U盘启动。
这么一来携带又方便,用起来也方便。当然BT3也可以安装到硬盘上,也可以通过虚拟机使用。为了XXWEP网络专门折腾硬盘实在不值得,本文只介绍最方便的U盘安装方法。
小贴士:那么为何需要一个专门的Linux系统呢?为何不在Windows下面直接XX呢?相对于Windows环境来说Linux更自由一些,所以可以方便的搭建一个专门的环境,更重要的是Linux下面的驱动程序可以更方便地让无线网卡工作在特殊模式下,支持的网卡也更多。
把BT3安装到U盘
安装到U盘并实现启动对U盘的大小有要求,一般要求不大于2GB。如果你的U盘大于2GB可以试试使用量产工具或者在Linux下面对U盘进行分区。不过需要提醒的是,如果在Linux下面对U盘进行分区,那么默认情况下Windows只能正常使用第一个分区。
step 1: 挑选一个1-2GB的U盘,并把U盘格式化一次。
step 2 :把下载到的BT3的ISO中的文件全部解压到U盘根目录,可以使用WinRAR直接把ISO文件“解压”到U盘,也可以使用虚拟光驱加载ISO文件后把东西复制到U盘,甚至可以用UltraISO打开ISO文件提取文件,都可以。根据喜好自己选择一种方法就行。
step 3 :把汉化文件、spoonwep2复制到U盘BT3/modules下面(图2)。
(●图2 把扩展文件直接拷进文件夹即可)
step 4 :打开U盘,执行Boot目录下面的bootinst.bat。因为有时候系统把U盘认成“本地磁盘”而不是“可移动磁盘”,有时候会有出错提示要求加-f参数。可以把bat中的命令bootsyslinuxsyslinux.exe -ma -d ootsyslinux %DISK%:改为 ootsyslinuxsyslinux.exe -fma -d ootsyslinux %DISK%:。提醒一下,Linux对大小写敏感,无论是命令还是文件夹大写字母和小写字母是不一样的。建议这一步在XP下进行,如果在Vista下面运行,需要先以管理员身份运行命令提示符,然后再在这个命令提示符下执行bootinst.bat(图3)。
(●图3 按下任意键继续安装引导)
经过这几步,我们需要的U盘就制作完成了。
小贴士: BT3也不一定能让所有的网卡都正常工作,那么如何解决呢?可以在网上搜索“网卡芯片+BT3”,这样一般都可以通过搜索引擎找到一些信息或者驱动。如果在BT3下显示异常也可以使用这个方法搜索显卡驱动。找到驱动后,把lzm文件直接复制到BT3/modules目录下就可以了,相当方便。通过搜索引擎是首选的方法,必要的时候也可以多加上lzm这个关键词。稍带提一下,正因为BT3对不同芯片的网卡支持度不一样,所以网上才有了各种各样所谓的“卡王”、“卡皇”出售,当然这些卡品质并不一定好,只是方便XX而已。
蹭网实战演习——XX仅需10分钟
接下来,我们就可以对周边的WEP无线上网接入点进行测试了。按照惯例提醒一下大家,蹭网可不要影响别人正常使用,也不要做违法的事情,嘿嘿。
BT3有几种用法,有全命令行、一步一步进行的高级操作也有图形化相对简单的spoonwep。全命令行的操作固然可以适应更多的环境,“高手”也可以更随心所欲,甚至可以XXWPA网络,虽然WPA网络XX依然有些困难。对于绝大部分使用者来说,全命令行的操作不但命令长、多而且难记,使用图形化的spoonwep就是最好的选择了。况且spoonwep效率并不低,用起来方便且功能一样强大,实在没有理由不推荐。下面我们看看如何使用spoonwepXXWEP网络吧。
小贴士:WEPXX和所获得的数据包数量有关,也和实际的网络环境诸如是否有客户端、无线网卡驱动有关,所以本文所列的XX时间仅供参考。
step 1: 从U盘启动电脑,进入BT3。把U盘插入USB口,在开机的时候通过快捷键(屏幕有提示)或者通过BIOS设置选择从U盘启动系统即可。
step 2 :开始从U盘引导之后,出现一个有N项选择项的菜单,这个菜单用来选择所使用的窗口环境(图4)。一般使用默认项,也可以等待让BT3选择默认的项目进入系统。
(●图4 选择窗口环境)
step 3: 如果进入窗口环境之后界面不正常,可能需要下载/更新显卡驱动,或者更换重启另一个窗口环境。有时候不能正常登录BT3,根据屏幕提示输入用户名和帐户进行登录就可以了,默认的帐户是root,密码为toor。
点击下方工具栏的第一个图标,这个图标的功能类似于Windows的“开始菜单”,进去之后点击“运行命令”→输入spoonwep(注意大小写)并回车,即可运行spoonwep2(图5)。
(●图5 运行spoonwep)
step 4 :在Net Card中选择无线网卡、Diver选择“Normal”、Mode选择“Unknow Victim”(图6)。之后在“VICTIMS DISCOVETY”中点击“Launch”,软件即开始扫描周边无线网络。如果没有搜索到无线网络,那么可能是网卡选择错了。常见的无线网卡的标识可能为ra0、ath0、wlan0等,但是一般不会是eth0;eth一般是本地有线网卡,但是也不一定,某些“神卡”就被识别为eth1。如果已经添加了网卡驱动,但是一时没有在Net Card的下拉菜单中看到网卡,那么先选择其它选项看看,再回头或许就出现了。
(●图6 设置网卡)
step 5 :在找到的无线网络中,选择Packet数值较多且下方客户端连接也较多的网络下手(图7)。因为XX工作需要一定的数据包作为基础,所以数据包越多XX越快。如果前期检测工作所找到信号较好的无线网络在这里的数值也不错,那么也是不错的选择。
(●图7 挑一个网络XX)
step 6: 选择好网络之后,将会进入“ATTACK PANEL”,在这里有两个菜单分别对应4种攻击模式、两种数据分析模式(64位和128位)。攻击/***模式分别对应ARP注入攻击模式、交互攻击模式、连续注入、碎片包攻击模式等。一般选择后面三项,如果没有客户端连接,可以选择第二项试试看。
接下来点击“LAUNCH”,当数据包达到3-5万的时候就会有密码出来了。只花了10分钟哦。得到密码后,再回到windows系统,接入这个无线网络就不成问题了。
本文来源:https://www.2haoxitong.net/k/doc/c699a6a0284ac850ad02425a.html
文档为doc格式