以下是自己整理的具体步骤,版权小冯所有。
一、提前准备好bt5的ISO镜像文件。和虚拟机,提前把虚拟机安装好,然后进行安装bt5.
二、进入页面,点击statx,进入可视化界面。
三、进入主界面后,下载reaver-1.3.tar.gz文件。并且把这个文件复制到根目录。
四、打开终端,输入命令 tar –zxvf/reaver-1.3.tar.gz (实际上是执行文件解压)
五、进入主文件→reaver文件夹→src,然后在上面的菜单栏,点击工具,打开终端。
六、输入命令 ./configure
七、输入命令 make
八、输入命令 make install
九、在虚拟机上,把无线网卡,加载到虚拟机上。
十、在从主界面,打开终端,airmon-ng start wlan0
十一、 输入命令 airodump-ng mono
十二、 输入命令 reaver –i mono –b 破解无线的MAC地址 –a –S(大写) –w –d 0 -vv
以下是完整步骤:
一、先下载要用到的工具:
1、系统:BT5r1-GNOME-32,下载地址http://pan.baidu.com/s/1b1d6O
2、软件:Reaver-1.3.tcz,下载地址:http://pan.baidu.com/s/1nCtov
或软件:reaver-1.4-svn-r107.tcz,下载地址:http://pan.baidu.com/s/1tbYTj
3、U盘刻录工具:略
4、
二、制作U盘启动盘,过程略
三、现在系统下CMD,然后ipconfig/all,找到你无线网卡的MAC地址,这个会找吧?不用记下了,记住无线和有线的MAC地址,能区分就行,两个放一起找到那个是无线就行,然后把Reaver-1.3.tcz或reaver-1.4-svn-r107.tcz拷进电脑的硬盘里或者另外一个U盘里,设置电脑启动顺序改为U盘启动,插上U盘启动电脑。
四、
1、启动后等会儿第一此选择界面,(如果启动超过4分钟扔没进入到这个界面强制重启再试试,还不行的话告诉我一下,可能就是这个版本不支持U盘启动或者你U盘启动盘没制作好,制作的有问题)选择默认第一个,enter键进入,如图3.1
图3.1
2、等一会儿,进入到图3.2界面,输入startx,进入BT5系统(英文版的)
图3.2
3、点击屏幕右下角如图3.3红色圈起来的那个,弹出图3.3那个窗口,左边找到你存Reaver-1.3.tcz的,复制,然后关闭窗口(窗口左上边第三个X号),在桌面粘贴,复制粘贴一个Reaver-1.3.tcz就行了,1.4那个暂时不用管,结果如图3.4
图3.3
图3.4
4、打开终端,图3.5红色圈起来那个,输入
tar -xzvf/root/Desktop.reaver-1.3.tar.gz 输入和结果如图
图3.5
5、关闭窗口,重新打开终端,输入
cd /root/reaver-1.3/src
然后enter,再输入./configure
输入和结果如下图3.6
图3.6
6、等5执行完停止后输入
make
如图3.7
图3.7
7、继续等执行完停止后输入make install
如图3.8
图3.8
8、执行完后关闭这些窗口。重新打开一个终端,输入reaver,出现如图3.9的就是安装成功了,否则重新安装,重新进行4-7步,或者重新启动电脑重新安装(这里有两个注意点:1、重新启动后所有数据清空,2、关机点击终端旁边的system里面的shutdown,不能关机的话按开关机5秒强制关机)
图3.9
9、软件安装完后开始破解工作了,第一步,重新打开一终端,打开之前,其他窗口什么的都可以关掉了,在终端里输入ifconfig -a,(不是ipconfig啊)在下面出现的里面找到wlan0、wlan1什么的和后面的MAC地址,记住你的是无线是wlan几,别记成有线的就行了,图3.10
图3.10
10、继续输入airmon-ng start wlan0,这里的wlan0就是你上面记的wlan几就是wlan几,输入如下3.11,出现图3.12下面圈起来的就是成功的,3.11下面圈起来的是错误的,因为下面圈起来的上面提示了unknow error 132,我的出错了所以截了2张图,然后重新拔插改了下,重启了下,一般出来默认的结果是mon0不是mon1,
图3.11
图3.12
,11、然后进行输入airodump-ng mon0,你那个上一步重新的mon几就是几,输入如图3.13
图3.13
12、enter后就开始扫描附近无线网络了,如图3.14,那些参数具体干什么的看图3.14去,有54e.的才能破解,那个点别看漏了
图3.14
13、等10几秒后,按CTRL+C是暂停的,找个信号好的,54e.的破解,-1信号最好,-90最差,信号(-70)-(-90)的直接可以不用考虑了,你也可以试试,反正没影响,图3.15
图3.15
14、这窗口不关,再打开一个终端,输入reaver -i mon0 -b 要破解的无线的MAC地址 -a -S -vv -d 0,注意大小写,注意空格,要破解的无线的MAC地址可以从上一个窗口上右键复制粘贴过来,如图3.16,图3.17是已经开始破解的了
连续出现不同数值的就是正常破解的,偶尔出现一两次相同的无所谓。
图3.16
图3.17
15、一般PIN很畅通的时候最长10小时最短1秒钟就能破解出来密码但是路由越PIN越慢,最快的像上图那样1seconds/attempt,1S一PIN,正常是3-4秒1PIN,慢的时候能90秒1pin都有可能。
如果出现图3.18那样一直很长一段时间出现同一个数字的时候,那么恭喜你,你把别人路由PIN死了,他上网什么的没影响,你无法再破解他的路由了,只有等他重启路由或者他家断电过后你才能继续破解,(我会告诉你我有方法攻击别人路由使他上不了网迫使他重启路由吗,虽然BT5本来就是集成一堆黑客工具,但这黑别人路由的方法我是不外传的,请吃顿饭倒有可能传)
你用你那无线网卡破解出来之前PIN死别人路由的概率很大,破解的时候别指望一次就能破解出来,那不太现实,连着破解几天都有可能,这个PIN死了换那个,那个PIN死了再换,第二天说不定PIN死的那个路由又重启了,进行PIN,接着上一个进度进行,下面说下保存进度的方法。
图3.18
16、保存破解进度方法,