论坛 › 无线安全新手入门 › [写给新手]一个新手破解10个AP的经验和建议

qtwrk555 发表于 2008-10-21 04:40

[写给新手]一个新手破解10个AP的经验和建议

随手乱写,写不好拍砖轻点,谢谢!



第一: 关于虚拟机和纯BT3 , 个人推荐使用纯BT3    我遇上好几个AP   虚拟机下死活不成功 ,不过纯BT3下很容易.
不过我自己是能用虚拟机就用虚拟机... 毕竟用虚拟机还能同时做别的,   毕竟BT3下能做的事不多,除了看网页...

第二: 命令简化,很多教程上都说到比如"aireplay-ng -1 0 -a AP的MAC -h 自己的MAC wlan0"wlan0 是我的网卡.
其实, -h 命令可以省略的,当你输入-h 时BT3会自动使用 wlan0 网卡的MAC也就是自己的MAC...

第三:替换,有些教程在命令里会要求输入 ESSID名称      遇上中文和有空格的就要郁闷了.
其实完全可以用 -a (有些时候是-b) 输入 BSSID 来代替输入ESSID   当然,不是所有情况下都能成功的,有时候程序一定要求你输入-e ESSID的

第四:耐心,   在aireplay-ng命令开始攻击时会出现 "read XXX packets" 这样的命令, 教程上基本上都是几百个包之内就出现"use this packet?" 的提示   这不是绝对的,我遇上2个读到1000多包的才出提示的.
aireplay-ng 命令在无客户端破解时有 -2-4 和-5   3种模式,   建议每种模式都试试   我刚刚就遇上个很奇怪的AP,-2和-4 死活不出提示,-5 几秒就出来了.

在有选择的情况下,我个人做法是如果读包超过2000 还没出提示我就不管了.没选择的情况下... -2 -4 -5 都试试挂一个晚上,总会出提示的.

有客户端破解时   建议不管对方通信大不大都用aireplay-ng -3 和-0 攻击    除非对方通信绝对大,比你注入攻击产生还要大!      
不过我自己都是不管在有没有客户端的情况,都是以 无客户端 方法破解的,因为-2 -4 -5 命令能设置发包数量...比较爽!

5, 虚拟机和纯BT3下文件拉到win下    ,   精简版的VM    用USB或者网络硬盘 或者本机开FTP的方式 ,或者直接e-mail到自己的邮箱里(文件比较小的情况).    安装版的VM   可以安装VM tools 来解决这个问题   点击论坛上面的 "搜索"输入 VM tools   ,会出现高手的帖子的,不过看起来很麻烦的样子!!!

纯BT3下, 这个比较方便,直接到主文件夹下,把文件复制到其他盘下就行了BT3 支持NTFS格式的就是不支持中文文件名.

注意,不管 虚拟机还是 纯BT3    关机/重启后 主文件夹下的文件都会消失的 ,    有命令可以保存下来的.

6.aircrack-ng.      很多教程上都说到类似 aircrack-ng -n 64/128/256/512 -b AP的MAC *.ivs类似这样的命令.
其实,完全可以直接用aircrack-ng *.ivs这样的情况      请看截图,   如果输入 aircrack-ng *.ivs   它就会自动弹出提示,问你要破解哪个AP   , 看ESSID   , 前面有个数字,只要输入数字就可以了.   关于-n 命令,直接省略, 这个我试过的,会自动调整的

而且, 只要你IVS足够多,    基本上几秒之内就会出密码, 如果它不停的计算   就说明你的IVS不够多不要犹豫关了!   因为这样 到最后也会说失败的.

7.   spoonwep   , 这个程序我用过...不过从来没成功过...不知道为什么,人品问题?建议新手不要偷懒,如果 spoonwep 破解失败,建议你再手动试试.

8.    给点建议,见到WPA的直接无视吧....别努力了   WPA还要字典的.

9.密码   ,64的密码是10个字母/数字好像是10个吧...我没遇上过,我家附近的都是128的   26个数字/字母!
字母要大写,   有时候还会出现ASCII   比如截图上的   
在windows自带的无线程序   2种密码都可以用的,都可以连接的.

10.基本上,建议新手 在IVS采集到3万 5万 10 万 时试着用aircrack-ng破解   等10秒 如果aircrack-ng 还没出密码 就关了接着采   建议每增加1万ivs就试着aircrack-ng 一次

[ 本帖最后由 qtwrk555 于 2008-10-21 04:47 编辑 ]

qtwrk555 发表于 2008-10-21 04:46

还有一点, 如果虚拟机内存设置不够多, 而且采集的IVS又太多了aircrack-ng 会无法破解的,只能把文件到win下,再用win下的aircrack-ng 破解

比如那张windows桌面的截图

顺便请参考这个帖子http://forum.anywlan.com/viewthread.php?tid=13441

[ 本帖最后由 qtwrk555 于 2008-10-21 17:35 编辑 ]

佚名胡哈 发表于 2008-10-21 05:42

有次包到5W了我就拿去破
结果说不够要等到多少然后一直是这样子 一直不够直到60多W我把它关掉了

后来又重新破包到15W的时候破解结果一下子就破出来了

liyg 发表于 2008-10-21 06:16

不错，谢谢分享经验。尤其是，关于虚拟机和aircrack方面的提示。
    关于spoonwep和spoonwpa ，楼主不成功，可能是操作方面出现了问题，其实，这两个软件挺好用。俺每次都成，你可以再试试。

test2008 发表于 2008-10-21 08:02

非常不错的经验,写得这么辛苦也应该加一些金钱,威望什么的,

dragontiger 发表于 2008-10-21 08:52

经验总结的很好，谢谢分享。

shrfish 发表于 2008-10-21 10:05

恩，很不错的经验，我都是用SPOONWEP的，没出现过楼主所说的问题

ccczzzggg 发表于 2008-10-21 11:03

信号强度太低,破解比较难,怎么办?:o

caijian0714 发表于 2008-10-21 11:15

看LZ写得， 不像是个新手啊！:lol 至少，比我牛多了！这么好的经验贴，不鼓掌叫好都不行啊！

zqymh 发表于 2008-10-21 11:42

haihai 发表于 2008-10-21 12:18

好帖    顶起来吧:lol

rex2003 发表于 2008-10-21 12:50

好贴 呵呵 对我学习这个很有帮助 我一般不喜欢用虚拟机 直接找个优盘做的系统 这样文件不会丢失 还可以更改

查看完整版本: [写给新手]一个新手破解10个AP的经验和建议