笔记本内置网卡，高效抓取WPA密码握手包的技巧

pesticide63

用笔记本内置的标准功率100MW网卡，经常扫描到的信号很好，明明有客户端，但不能让其断开AP与客户端连接，得不到握手包，很是郁闷，

相信很多人有我这样的感受，从现开始，不再需要大功率网卡，也照样能高概率成功。


一、世上无难事，坚信一定能获取握手包；

二、获取握手包的难易程度与加密方式（AES、SKIP）无关；

三、足够强的无线路由信号强度（至少-75）是快速获取握手包的重要因素；

四、客户端的无线信号也必须足够强（至少-70），否则，攻击时客户端不会掉线重接；

五、BT4（BT5）、benni、minidwep-gtk都能获取高质量的握手包；

六、信号过弱下获得的握手包往往四次握手过程的数据不全，甚至是无效数据；

七、扫描时软件显示没有客户端的AP，有时也有客户机在线的，你不妨点击“L启动”，若DATA中有数据，但看不到客户端，说明AP与客户端之间有通讯，只是你距离客户端比AP更远。

八、解决信号弱的有效办法，大致定位AP方位，向前靠近AP发射点接收信号。本人有一次拿着笔记本（内置BCM4312 网卡）到对方AP家门口或窗户下，AP信号强度约-42，客户端信号强度-55，五分钟就捕捉到握手包。

九、AP方位的确定，可用测量AP信号强度的软件，不断移动、变换位置，依据PWR数据，粗略判定。


后记：正规厂家生产的路由器必须符合国家标准，最高功率不超过100MW。

其发射距离、覆盖能力，大同小异。

高增益天线或多天线只是提高收发射效率，定向天线只能增强主向的单位面积比功率，但不会增加总功率。

不同品牌的路由器，因使用芯片不同，配套电路元器件质量的不同，其传输效能、长时间稳定运行的综合性能有差异。

外置网卡的信号强度显示比内置卡虚高，往往信噪比不佳，实测许多信号源无法连接！


更多内容  回复可见......

http://forum.anywlan.com/thread-94597-1-1.html


文明上网，细水长流

orangexu

本人有一次拿着笔记本到对方AP家门口或窗户下，五分钟就取包

lu126

知道是哪家的话，直接敲门要

way1012

显示无数据的包，也有机会出马的。。。。。。。。

pesticide63

http://forum.anywlan.com/thread-94597-1-2.html
快速、简易确定对方无线路由器AP方位的技巧---探寻最佳信号接收位置

gjgwwx

拿着笔记本到对方AP家门口或窗户下

oldhen163

ddddddddddddddd

lovemesh

呵呵。。。看看，，，敢跑人家门口抓包。

oldhen163

拿着笔记本到对方AP家门口或窗户下

MAQIEYAS

呵呵，；楼主真是牛叉啊。够猛。顶一个

185926946

敢跑人家门口抓包

huanghkc

说再多也是废话.问题是我家附近有个AP,信号暴强,-40多,全天候24小时开着.但从来未见过有客户端连接,DATA一直为0 ,你抓吧,你守吧.___因为对方跟本就不用无线.但SSID是改过的,不是默认的TP-LINK_XXXX  .