无客户端情形下,较快破解wep key的方法
本帖最后由 martin325 于 2009-5-28 07:51 编辑你是不是有这样的困惑,发现能搜索到一个信号不错的AP,但是一直不能在BT3下顺利破解,只是因为等不到客户端的连接?偶通过自身的实践,为大家提供一个较好的方法。 附图!最新方法,方法简单,介绍具体,只用一个无线网卡就搞定!
注:大家可到http://forum.anywlan.com/task.php每日签到,即可领取20金币
无客户端情形下,较快破解wep key的方法(请依次操作,不可乱了次序):
1、运行BT3,运行SpoonWep 2,选定要破解的AP
2、选择CHOPCHOP & FORGEATTACK,运行之(连续注入破解法)
3、打开一个SHELL,输入aireplay-ng -1 40 -e APSSID -a <ap MAC> -h <pc MAC> wifi0,进行虚拟连接(wifi0为网卡类型或网卡端口,在BT3下可用命令“ifconfig -a”来查看)
第三步命令行中的40表示40秒后自动再创建虚拟连接(为了避免连接创建太过于频繁,我感觉时间间隔控制在30-90秒,比较合适), APSSID 表示要被破解的AP的ESSID名,<ap MAC>就是AP的MAC,<pc MAC>就是用来破解攻击的无线网卡的MAC,例如:
aireplay-ng -1 40 -e TP-LINK -a 00152BBA6A80 -h 00400D0472C5 wifi0
虚拟连接被成功创建后,将会在SpoonWep 2破解窗口里看到IVS包的捕获数量在逐渐增加!此时请耐心等待即将被破解的wep key吧。
附注:DATA显示0,CLIS这个也没打钩,这说明你选定的路由(或AP)没有客户端,请选择PWR值10以上的无线路由来破解,10以上的表明连接信号还不错的,这样破解出来才有用!
偶的实践:用该方法可以快速捕获IVS包,在捕获到26000左右,获得wep key,耗时约40分钟,如附件压缩包中图所示。 确实有时要这样,多种方法同上。支持一下。 基本上等于骗了我两个金币:lol 这也要JB买啊,不看,先回了赚1 JB:D :lol嘻嘻哈哈我不看今晚也破了一个,现在正在用这个。非常快的。 方法我多的是。。。。 不会是骗金币的吧? 我的方法也是类似的,用刷了dd的路由器随便输个密码连上去,尽管不能连接,但是能够强迫AP不断发包验证 支持一下。 多的是。。。。 先回帖支持一下。 表示怀疑。