无线密码破解一篇通

无线密码破解一篇通

Akast [N.S.T]

目录

1. 前言 (2)

2. 网卡推荐 (2)

3. dmesg命令介绍 (3)

4. 网卡选择 (3)

5. 解决rt2800usb驱动问题 (4)

6. rtl8187驱动 (5)

7. r8187驱动 (6)

8. compat wireless驱动 (6)

9. WEP 密码破解 (7)

10. WPA密码破解（WPA TKIP PSK） (13)

11. WPA 2 密码破解（WPA CCMP PSK） (13)

1.前言

搞无线密码的破解，可以完全在backtrack系统下面做就行了，因为在backtrack 5中包含了最新的2.6.38内核无线驱动程序，以及一些外部的驱动程序，这可以为各种无线攻击提供最大的灵活性，虽然这些驱动程序可能有小部分重叠。一般来说所有旧的IEEE驱动程序都会被列入黑名单，如果你想使用它们就需要手动加载。

所以说根本没必要什么奶瓶什么的，因为傻瓜化的工具只会让你更加傻瓜，希望无线破解能给你带来乐趣，同时也能给你带来知识。总体上来说目前的无线网络加密大多还是WEP、WPA和WPA2。下面就一一做一下介绍。

2.网卡推荐

要进行无线密码的破解，首先要选择一款合适的网卡，以下是经过backtrack官方测试的。如果对你的网卡有什么疑问，可以尝试把网卡插入到电脑中然后启动backtrack系统，再运行dmesg命令，一般都会找到网卡的问题所在。backtrack 5目前能够良好支持的网卡列表：

能够工作但不能注入的网卡：

不能正常工作的网卡：

3.dmesg命令介绍

dmesg显示内核环缓冲区（kernel-ring buffer）的信息，内核将各种消息存放在这里。在backtrack 系统引导时，内核将与硬件和模块初始化相关的信息填到这个缓冲区中。内核环缓冲区中的消息对于诊断系统问题通常非常有用。

在运行dmesg时，它显示大量信息。通常通过less或grep使用管道查看dmesg的输出，这样可以更容易找到待查信息。例如，如果发现硬盘性能低下，可以使用dmesg来检查它们是否运行在DMA模式：

上面几行可以说明每个IDE设备正在什么模式下运行。如果以太网连接出现问题，那么可以在dmesg 日志中搜索eth：

如果一切正常，那么dmesg显示每个网卡的硬件配置信息。如果某项系统服务未能得到正确的配置，dmesg日志很快就填满错误消息，这是诊断故障的良好起点。

4.网卡选择

如果你的backtrack系统是自己安装在电脑上的话，backtrack就可以自动识别无线网卡。另外如果你是在虚拟机中使用backtrack系统，还需要把无线网卡载入到虚拟机中。如下，我这里是一的是VMware Workstation 8。

但很多笔记本电脑自带的无线网卡都不支持破解，所以还是需要另外购买一个backtrack支持的无线网卡。我用的是Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter，这个网卡我使用很久了，一直都还不错。

5.解决rt2800usb驱动问题

目前有一些如AWUS036NH 和AWUS036NEH ALFAs使用 rt2800usb驱动的网卡不能正常进行破解，我们可以自己去下载最新的compat-wireless驱动，自己手动来编译和安装它，一般就能解决了。

6.rtl8187驱动

这个驱动程序被认为是最稳定的，支持大多数aircrack- ng的攻击工作，也是默认加载的驱动。

SIOCSIFFLAGS未知的错误132，在VMware虚拟机环境中，rtl8187这个驱动程序偶尔会自动关闭，往往造成一些错误，如下：

如果你也遇到这些错误，就把你的 USB wireless 网卡插入到电脑中，等等几秒中，然后在backtrack系统中运行“dmesg| tail -20”。

请注意rfkill已禁用无线网卡，这就是问题所在。使用下面的命令强行进入启用状态，现在这网卡应该工作正常了，不过你在每一次插入网卡的时候都需要执行一次。

7.r8187驱动

如果由于某种原因，RTL8187驱动程序无法正常工作，您可以使用IEEE r8187旧的驱动程序来代替。

https://www.sodocs.net/doc/f61230080.html,pat wireless驱动

随着Linux的无线驱动程序的成熟，越来越多的无线芯片组被添加到了兼容性列表中，而且compat-wireless驱动程序一直在不断更新，可能有一些新功能是当前backtrack系统里面没有的，或者backtrack中没有合适的内核驱动程序程序为你工作，您可能要考虑使用最新版本的compat-wireless驱动。下面以2010-11-07 compat-wireless驱动为例子，来修改驱动，加上backtrack的无线注入补丁。

应用无线注入补丁：

在这里你可以决定编译整个compat-wireless驱动程序，或只是一个单一的驱动程序。如果你知道你需要的驱动程序，第二种选择是最好的，如果你不在“driver select”的脚本中输入特定的驱动程序，那么所有的驱动都将被编译。

编译和安装驱动程序：

9.WEP 密码破解

wep的破解要点是要抓到足够多的正常客户端和AP交互的IVS数据包。

查看网卡

查看无线网卡

设置无线网卡为混杂模式

设置无线网卡为混杂模式后可以看到mon0

使用mon0开始抓包，要有客户端的才能破解

进行注入，促进目标的发包量，加快抓包速度

可以在当前目录下看到抓取的数据包

在破解的时候可能会看到多个目标AP，选择合适的目标网络开始破解

破解成功，密码为：12345

10.WPA密码破解（WPA TKIP PSK）

WPA和WPA2的破解要点都是要抓到正常客户端和AP的握手数据包。

11.WPA 2 密码破解（WPA CCMP PSK）

backtrack自带的一些密码字典1

backtrack自带的一些密码字典2

开始注入

抓到WPA handshake

选择要破解的网络，就是有handshake的网络，使用密码字典破解，这里使用的是backtrack自带的

密码字典。

成功破解出密码