Intel(R) WiFi Link 5100 AGN 破解无线网络 BT4正式版U盘启动

该文章转载至:http://lailongmen.blog.163.com/blog/static/12537669200911206448966/

 

==========================================================================

 

Intel(R) WiFi Link 5100 AGN网卡，好像只有BT4才能支持。

 

一、准备

1、至少有3G容量的U盘一个；

2、BT4正式版：http://ftp.heanet.ie/mirrors/backtrack/bt4-pre-final.iso

3、U盘启动制作工具unetbootin-windows：http://www.xdowns.com/soft/6/65/2009/Soft_56055.html

4、spoonwep-wpa破解工具用于BT4下的deb安装包，迅雷专用下载地址：thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa
下载好deb安装包以后，可以命名成好记的名字，如“wep.deb”。

 

二、运行unetbootin制作BT4的U盘启动系统

1、接上U盘；

2、运行unetbootin（前提是先接好U盘）；

3、选择“磁盘镜像”；

4、点击“...”，浏览到硬盘上BT4的ISO镜像文件；

5、点击“确定”，等待几分钟后自动完成。

下图1

 

三、在BIOS设置U盘启动

1、重启电脑，在一开始的自检界面按热键进入BIOS，台式机一般为键盘“DEL”按键，笔记本一般为“F2”，可能个别电脑的热键不同，自己看屏幕提示。

如图2画面中提示“Press DEL to run Setup”，意思就是按键盘“DEL”能进入BIOS。

下图2

 

2、进入“Boot”下的“Boot Device Priority”菜单，用键盘“←↓↑→”控制方向，键盘“Enter”为进入下级菜单，键盘“Esc”为回到上级菜单。（不同品牌的BIOS界面可能有所不同，但大同小异，如果这都搞不定，不要玩破解无线啦）

下图3

 

3、在“Boot Device Priority”中，设置U盘为第一启动，手上没合适的图，自己摸索下。

4、按键盘“F10”，键盘“Enter”保存，将重启电脑。

 

四、BT4操作
1、重启后，U盘自动开始引导；

2、出现BT4的系统菜单后，键盘“Enter”进入默认的“Default”，等待几分钟后，出现“root@bt:-#”就表示启动完成了；

 

3、输入“ifconfig -a”，键盘“Enter”执行，将出现一堆网卡信息，一般会有一个“wlan0”的网卡信息，这个就是你的无线网卡；

4、由于5100网卡的特殊性，需要手动开启它的监听模式，输入“airmon-ng start wlan0 6”，键盘“Enter”执行，几秒后出现“monitor mode enabled on mon0”就表示成功了（重启或关机后，这个设置不会保存，下次再用的时候需要再操作）；

5、输入“startx”，键盘“Enter”执行，等待片刻，系统进入图形界面；

6、和windows的使用是类型的，点击屏幕左下角的“开始菜单”>“system mune”>“storeage media”>“点击窗口上的刷新按钮”>“进入wep.deb所在的目录”>“把wep.deb拖到桌面上”；

 

7、“开始菜单”>“Run Command”；

8、输入“dpkg -i wep.deb”（这里的文件名我取的wep.deb），键盘“Enter”执行，等待几秒钟，桌面上会出现一个叫“desktop”的文件夹，里面有spoonwep2和spoonwpa图标，直接单击图标就能运行spoonwep2或spoonwpa；

 

9、运行spoonwep2（运行后要等几秒钟才能出来），第一项选“MON0”，第二项选“NORMAL”，第三项选“UNKNOWN VICTIM”，点击“NEXT”；

 

10、点击“LAUNCH”进入搜索；

 

(转载者备注：CHAN HOPPING：表示全信道扫描。若在 CLIS 已有打勾选项，表示该 AP 下存在客户端。)

 

11、屏幕底部任务栏将自动新开一个名为“SPOONWEP DUMP”的最小化窗口进行搜索，点击“SPOONWEP DUMP”这个窗口，将看到有无线路由器被搜索出来；

 

下图中，“BSSID”为路由器的MAC地址，“PWR”为信号强弱（越接近0表示信号越强，像我遇到的这个“-60”就已经是满格的信号），“#Date,”为传输数据量（数据量增长快的表示有人在上网，适合我们进行破解，如果路由器没人在使用，我们是没办法破的），“CH”为频道，“ESSID”为路由器名字。

 

12、我的情况比较奇怪，不会像其他教学写的会自动把无线路由器列入可破解的菜单。幸好我摸索了一下手动破解的方法，于是我把列表中“PWR”比较好、“#Date,”增长快的这个路由器的MAC先抄写下来：“0023CD72A438”；

13、开始手动输入破解地址，回到spoonwep2的第一页菜单“SPOONWEP SETTINGS”，第一项选“MON0”，第二项选“NORMAL”，第三项选“KNOWN VICTIM”（注意是KNOWN），点击“NEXT”；

 

14、自动进入了spoonwep2的第三页菜单“ATTACK PANEL”，把刚才抄写的MAC写到“Victim Mac”，点击“LAUNCH”就开始破解啦；

 

（转载者备注：）

LAUNCH 表示攻击模式的选择，这里提供了 4 种攻击模式：

1)   ARP REPLAY ATTACK，表示-3 ARP 注入；（有客户端时选）

2） P0841 REPLAY ATTACK，表示-2  交互式注入；（首选）

3） CHOPCHOP&FORGEATTACK，表示-4 断续注入；（次次选）

4） FRAGMENTATION&FORGE ATTACK，表示-5 碎片注入。（次选）

若一种攻击模式没办法获取密码，可更换其他攻击模式尝试。

 

15、如果这个路由器的使用比较活跃，数据量多，10分钟内就可以破解完成。