使用traceroute命令测试网络可以，aircrack-ng下载

测试平台环境：

笔记本：IBM T43

网卡：Intel PRO/Wireless 2200BG（本来想用WIFI-CITY 800MW功率卡，但在实际测试中，在T43上收不到任何数据包，已经快半夜了，所以决定使用内置无线我用的是T43网卡我没检查~）

————————————前言———————————

使用BackTrack 破解WEP 的方法有很多。一是按照分步命令进行破解，可以增加技术成就感，提高新人的实践能力。第二种是自动WEP 破解。 BT3提供的快速破解软件。在本文中，我们将实际测试第一种破解方法，帮助您了解WEP漏洞。第二个是为了实践的乐趣。随意演示一下Spoonwep工具的使用方法~

BT3对网卡有讲究，并不是所有网卡都能支持破解。检查您的网卡的支持列表。

http://www.anywlan.com/bbs/viewthread.php tid=10710

中文版：http://www.anywlan.com/bbs/viewthread.php tid=11894

你的网卡是否支持BT取决于你的网卡芯片，但如果你的网卡芯片在上面的列表中，那么它就可以支持。

该软件使用Backtrack，可以使用USB 闪存驱动器、硬盘或CD 启动。

————————————BT3————————————

backtrack3（BT3）USB版下载地址列表：（高速镜像自行选择）

BT下载：

洪流： http://www.remote-exploit.org/bt3b141207.rar.torrent

http://www.offective-security.com/bt3b141207.rar.torrent

FTP下载：

ftp://ftp.heanet.ie/mirrors/backtrack/bt3b141207.rar

ftp://ftp.cc.uoc.gr/mirrors/linux/backtrack/bt3b141207.rar

ftp://backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar

HTTP下载：

http://mirror.switch.ch/ftp/mirror/backtrack/bt3b141207.rar

http://ftp.cc.uoc.gr/mirrors/linux/backtrack/bt3b141207.rar

http://ftp.heanet.ie/mirrors/backtrack/bt3b141207.rar

http://backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar

http://ftp.belnet.be/mirror/backtrack/bt3b141207.rar

http://backtrack.mick27.info/bt3b141207.rar

——————————BT4—————————————

http://www.remote-exploit.org

http://www.backtrack-linux.org/downloads/

————————————开始————————————

bt3 CD启动

加载图形界面

花了4分钟终于进入图形界面了~

1、查询本地网卡并启用无线网卡。

输入“ifconfig a”来检查你的网卡（顺便说一下，记下你稍后将使用的网卡的mac）。我的网卡是eth1，MAC:0012F0EC71A7。

如果您的无线网卡在没有参数-a 的情况下未出现，请按照以下步骤激活您的网卡。

输入“ifconfig a eth1 up”来激活您的网卡。

2. 启用无线网卡的监控模式。

键入airmon-ng start eth1 6 以激活网卡的监控模式。

接下来的6是你要破解的AP的运行通道。根据情况更换为破解AP的实际运行通道（等等）。不需要进入AP通道，但增加了准确度。

3. 抓包

输入抓包命令抓包，查看要破解的AP的essid和mac。

键入命令airodump-ng ivs -w redking -c 6 eth1 其中redking 是您配置的数据包捕获文件的名称。您可以将文件名设置为任何您喜欢的名称。eth1 是您的无线网卡接口的名称。破解测试（下同），这样会出现一个窗口，其中包含您的工作站以及您要破解的AP 的essid 和mac，让您记下下面将要使用的AP 的essid 和mac。

按回车后，如下图

4.ArpRequest注入攻击

您可以在此处执行ArpRequest 注入攻击以加快IVS 检索速度。这非常重要，在真正的闯入中会用到。这有效地增加了捕获数据包的数量和破解速度。该命令将如下所示：在下面

aireplay-ng -3 -b AP 的MAC -h 客户端的MAC -x 1024 eth1

注意事项~：

-3:指的是ArpRequest注入攻击技术。

-b: 后面是入侵AP 的MAC 地址。

您不必使用-h:但如果使用它会有所帮助，后跟受监控客户端的MAC 地址。

-x 1024: 指定义每秒发送的数据包数量。该值可以更小，但最大值为1024。呵呵，如果不担心网卡被攻击卡住的话，可以尝试设置为4096

最后指定无线网卡

如下图所示，一开始可能没有响应，但只要捕获到请求包，注入就会加速。我们建议测试每秒发送的数据包数量。注入数据的能力取决于网卡，并不是所有的无线网卡都支持注入。

5、同步破解

最后可以同步打开aircrack-ng进行同步破解。

aircrack-ng -x -f 2 redking-01.ivs

这里，-x指的是暴力破解模式，-f指的是复杂度2，后面是立即保存的抓包文件。

按Enter 键后，您将看到下图。注意，破解时间主要取决于前两者，比如注入包的数量、网卡支持、内存和CPU。

我的个人价值观还不够，所以我再等等吧~

5000IVS到货

数量还没到哦~拜托~

6分半钟实现1W滴水~

还没出来呢~我们先把水打开，看看香香醒了没有。哈哈~小个子又把蒲团踢开了。请再给我盖上蒲团。请回来看看。密码是哈哈哈~9871236540~！历时13天，多少分钟~

你可以使用cain工具来破解你的路由器密码~

该隐·亚伯4.9.35

下载地址：http://www.onlinedown.net/soft/53494.htm

这是一个可以破解屏保、PWL密码、共享密码、缓存密码、远程共享密码、SMB密码、VNC密码解码、Cisco Type-7密码解码、Base64密码解码、SQL Server 7.0/2000密码解码以及远程密码的工具。桌面密码解码、访问数据库密码解码、Cisco PIX 防火墙密码解码、Cisco MD5 解码、NTLM 会话安全密码解码、IKE 激进模式预共享密钥密码解码、拨号密码解码、远程桌面密码解码等。也可以远程破解可联动字典，暴力破解嗅探器功能非常强大，支持FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS 、RADIUS-USERS、ICQ、IKE 激进模式预共享密钥认证等

之前破解过，这次直接看渲染图吧~

让我们来一张成功破解者的合影吧~

——————————下一个————————————

下面使用WIFI-CITY800MW电源卡王破解其他厂家的WEP加密无线密码。

频道也是6。下图中的链接表示需要密码~

无线AP BSSID等参数

原理与上面相同。简单解释一下吧~

Spoonwep比较好用~

该AP 没有客户端

密码：5 1 5 3 是~

————————————下一个————————————

我们来看看新版本的BT4吧~

用户名：根

密码：工具

startx 启动图形界面

———————————— 无线防御——————————-

对于无线防御部分，请参阅91ri.org 上的第《无线安全》 栏。

如果用户没有采取足够的安全措施，忽视无线路由器上的安全设置，其他人就可以轻易使用互联网，这自然会减慢互联网速度。

国外用户咨询

为了防止其他人意外连接到您的无线网络，您可以查看谁第一次连接到您的无线路由器。

选择左侧列表中的“DHCP服务器/客户端列表”选项，右侧页面将显示ID、客户端名称、IP地址、MAC地址等信息。如果发现连接未知客户端名称，则显示网卡的MAC 地址。连接无线路由器时，可以判断有外来不速之客。

加密功能，防止外来不速之客的侵入

如果你发现外面有不速之客，你可以对你的无线路由器进行加密，让上网者更难撤离，防止他们继续拖慢你的网速。

关闭SSID广播：您的无线网卡可以通过“嗅探”其SSID来进入另一个网络。因此，您还可以关闭无线路由器上的SSID 广播。这会“隐藏”您的无线路由器，导致其他无线网卡错误地认为周围存在无线网络，从而降低您的无线网络连接的可能性。您的网络已受到威胁。一旦您的设备连接到无线网络，您可以通过进入路由器的设置页面，在“无线参数/基本设置”选项中取消选中“允许SSID广播”项来“隐藏”您的无线路由器即可。

加密无线路由：除了上述方法外，您还可以为无线路由添加连接密码，以保证您的无线网络的安全。打开无线路由管理界面中的“无线参数/基本设置”选项，勾选右侧页面的“启用安全设置”选项。在安全类型列表中选择一种加密模式，如“WEP”（使用上面测试过的WEP加密，10分钟或长达几个小时即可完全破解）。（强烈不推荐）或“WPA”，我们建议使用WPA 模式提供更好的安全性。输入相应的密钥，最后按“保存”按钮。这样，当其他用户连接到您的无线网络时，他们将无法连接到您的无线网络，因为他们没有正确的密钥。

配置完成后，请重新启动无线路由器以防止上网。

————————启用WPA协议进行高级加密——————————

虽然已知WEP 协议存在明显的安全漏洞，但WPA 协议使用了更“鲁棒”的生成算法，只需单击鼠标即可自动提取信息包的关键内容。将更改为实现更高级别的安全防护，全面保护您的无线网络免受非法攻击。

启用WPA 协议来保护您的本地无线网络也非常容易。我们以TP-LINK无线路由器为例，向您展示启用WPA协议的步骤。

首先，在客户端计算机上运行IE浏览器程序，在浏览窗口中输入无线路由器设备默认的后台管理地址，然后正确输入管理员帐户名和密码，即可访问设备后台管理页面，点击【 】。单击“首页”选项卡，在对应选项设置页面的左侧显示区域中单击“无线网络”项，在该项对应的右侧列表区域中找到“安全模式”设置选项，然后单击鼠标点击设置，点击该项旁边的下拉按钮，直接在弹出的下拉列表中选择“WPA”或“WPA-PSK”加密协议。

接下来，将“加密方法”设置为“TKIP”并设置PSK 密码。请注意，我们尝试设置稍长的密码。完成密码输入操作后，执行保存操作，最后无线路由器设备将重新启动。您现在已成功在本地无线网络上启用WPA 加密协议。

同样，为了使无线网络中的工作站成功访问加密的无线网络，您还必须正确配置工作站的无线Internet 参数。如果要为典型工作站配置无线Internet 参数，请单击“开始”下的“设置”，然后选择“网络连接”命令。在弹出的网络连接列表窗口中，右键单击与您的网络对应的无线网卡设备。单击连接图标，在弹出的快捷菜单中执行“属性”命令，打开无线网络连接属性设置窗口。单击窗口中的“无线网络配置”选项卡，在相应的选项设置页面中找到“首选网络”。在Settings项中，找到目标无线网络节点，点击对应页面的Properties按钮，进入Association选项设置页面，在Network Authentication设置项中选择WPA或WPA进行选择。选择页面中的“-PSK”选项，将“数据加密”参数调整为“TKIP”，在“网络密钥”设置项中正确输入之前设置的PSK密码，最后点击“确定”按钮即可。完成设置。工作站的无线互联网参数有效。

这种加密方法并非牢不可破- 它比WEP 方法更安全。当然，设置密码比较复杂，因为“WPA”的加密方式可以通过安装字典来破解。 0、123456789 英文常用词，设置密码就是不设置~几分钟就破了~