来源: 童嘉旻◆Kevin的日志
首先申明一点 此行为只是为了大家交流和保护自己无限路由器安全。
但是必须是BT4,5所支持网卡。我的网卡是Realtek USB8187. 自己网卡能否支持请在网上查阅。还有我的这个BT5是英文版本,如果你们是中文版请对号入座,不影响破解。
首先在百度上下载 VMware7,下载安装即可。
点击打开
此时选择同意,并点确定即可。
此时关键一步,选择无线网卡的端口。在菜单第一排,第四个:可依次选择:虚似机-可移动设备-USB设备:Realtek USB设备或Ralink USB设备 (设备的选择是根据所购买产品的不同来选择的,此步会影响后面的端口选择,使用时敬请留意)。如下图所示:
![](http://images.weiphone.com/attachments/thumb/Day_110602/240_1266163_8733a4e74ff0337.jpg)
第一次设置此项,会出现发现新硬件,安装虚似机驱动。点击下一步,系统自动安装驱动程序。如下图示:
![](http://images.weiphone.com/attachments/Day_110602/240_1266163_e0999705f82459e.jpg)
进入操作系统界面后,如下图:(友情提示:使用虚似机软件如需退切换鼠标至WINDOWS窗口,可按Ctrl+ALT即可切换,光盘启动用户不需使用此方式操作)
![](http://images.weiphone.com/attachments/Day_110602/240_1266163_1bbaea7cb3ded02.jpg)
对于你们下的BT4,5可能画面不一样,但是我们要打开的是这个图标。
![](http://images.weiphone.com/attachments/Day_110602/240_1266163_6e980cd0b807982.jpg)
随后双击进入
![](http://images.weiphone.com/attachments/Day_110602/240_1266163_e65f7bececf26ce.jpg)
进入后可见
![](http://images.weiphone.com/attachments/Day_110602/240_1266163_c3ca4e1802e1bae.jpg)
进行选择
![](http://images.weiphone.com/attachments/Day_110602/240_1266163_038e08d10d9120f.jpg)
点击开始抓包就弹出新的窗口。现在就是等待密码的出现了,去看看电视都可以,
最后出现图
![](http://images.weiphone.com/attachments/Day_110602/240_1266163_c2c6db210b9dfed.jpg)
关于WPA破解,
和前面的WEP破解一样,但是要走字典,密码出现那就必须字典里面有那个密码才行,
所以请大家买无线路由器的时候选择WPA加密。
我们就开始破解WPA加密。图上面选择WPA,WPA2
![](http://images.weiphone.com/attachments/Day_110602/240_1266163_cc2bda6610f5c18.jpg)
(注:如果所破解的无线网络,没有客户端,即没有人使用的情况下,一般是很难抓包,操作时需注意)就是后面有一些IP地址,没有那个地址就没法破解了,像这样的
![](http://images.weiphone.com/attachments/Day_110602/240_1266163_b0d34f63a3e6680.jpg)
当获取到一定的数据包后,窗口会自动弹出对话框:并选择YES,点OK如图
![](http://images.weiphone.com/attachments/Day_110602/240_1266163_05b45e03332b002.jpg)
此步为获取到握手包后,弹出框口寻找字典,来搜集密码。选择你在网上下载的字典,字典格式是TET。
![](http://images.weiphone.com/attachments/Day_110602/240_1266163_df5039f858f7432.jpg)
就开始走字典了,
![](http://images.weiphone.com/attachments/Day_110602/240_1266163_30d2604502aae47.jpg)
扫描搜索密码中。。。。。
如果没有搜索到,会再弹出一次窗口,继续换下一个字典进行。
最后得出密码:9876543210 如图
![](http://images.weiphone.com/attachments/Day_110602/240_1266163_b6c6c1adf749c2b.jpg)
得到密码后,在正常的系统下连接并输入密码,即可使用。
最后强调此为了保护无线路由器,不能非法进入别人无线信号,
![](http://images.weiphone.com/attachments/Day_110602/240_1266163_5976e392af40d97.jpg)
大家都知道无线WEP破解密码很简单,但是有人破解密码后连接网络的时候,无法得到正确的IP地址,因为对方路由做了关闭DHCP,IP与MAC绑定,MAC过滤设置,这样只有指定的MAC才可以连接这个路由.
以前的解决方法只有用科莱,但是对新手而言,有点复杂.
现在发个简单的解决办法,和科莱一样的,需要对方路由要有合法客户端才扫描的出来.
首先下载软件安装
点击下载网络剪da0手
将自己的网卡IP随便设置1个,如图:
![](http://images.weiphone.com/attachments/Day_110602/240_1266163_6b48587f28dd8a1.jpg)
输入破解得到的正确的密码连接网络,注意要正确的密码.
启动软件后选择自己的无线网卡,我的网卡是8187
![](http://images.weiphone.com/attachments/Day_110602/240_1266163_4e48341b319d2b8.jpg)
点击扫描,等一会合法客户端和网关的IP就出来了,我测试的时候MAC也同时出来了,如果MAC没有出来,选择网关移到右侧再扫描1个.
备注:哪个是网关自己判断一下.
![](http://images.weiphone.com/attachments/Day_110602/240_1266163_c62c9bc463e0717.jpg)
最后将IP和网关填到自己的网卡设置里,至于DNS,可以搜索一下本地的网络DNS.