少尉
- 注册时间
- 2007-12-11
- 金币
- 114 个
- 威望
- 5 个
- 荣誉
- 1 个
尚未签到
|
|
方法是我抄袭别人的,我只是按这种方法破解的。
我是联想笔记本,网卡是3945abg
破解后的效果看http://forum.anywlan.com/viewthread.php?tid=12353&;extra=page%3D3
我破解前后花了一个月的时间,bt2、3都试过了,bt2、3对于我这样的菜鸟太费劲了。wifiway 0.8就简单多了,只要照以下步骤做就行了
破解步骤:
1. 用wifiway 0.8光盘启动计算机。
2. 一路回车,直至 “wifiway:~#”出现。
3. 输入:startx (回车)
4. 等待进入Xwindows界面
5. Xwindows界面下,点击左下角图标“Terminal Emulador de terminal”
6. 在出现的“Terminal”窗口里输入: airoway.sh (回车)
以下仅供没有破解WEB经验的菜鸟参考,会用Back Track 2 光盘破解WEB的DX们不看也知道如何操作了。 :)
7. 出现5个“Airoway_XX”窗口
8. 确保屏幕最左上角那个“Airoway_Command_...”窗口为当前窗口。
9. 分别按“1”至“9”、“a”至“e”,在右上角的“Airoway_Scan…”窗口里会显示各频道里扫描到的AP。
10选择需要破解的AP,以下以频道6里的一个AP为例
11点击屏幕最左上角那个“Airoway_Command_...”窗口,并按“6”
12. 回车,按 “2” (“2”对应需要破解的AP)
13. 察看右下角 “Airoway_Attack…” 窗口,如果顺利,第二行会显示:
15:29:59 Injection is working! (意思是ARP 注入攻击可行。) 如果显示的是 : No answer 则无法进行ARP 注入攻击。只能等待那个AP的Client 上网时产生大流量数据,收集到足够的IVS,才能进行破解。
14. 在屏幕最左上角那个“Airoway_Command_...”窗口,按“2” ,即选择 “Associate (….)”。意思是以本机的无线网卡联系那个AP。“Airoway_Command_...”窗口下方的 “Airoway_Attack”窗口,如果显示:(最后一行)Association Successful :-) 则表示顺利完成连接。
15. “Airoway_Command_...”窗口里,按“3”,即选择“Replay live ARPS ….”意思是对被破解AP进行ARP注入攻击,以产生大量的IVS。
16. 如果顺利的话,等待几分钟,就能开始ARP注入攻击。
17. 屏幕最左下角的窗口里,可以看到迅速滚动增加的类似(got 34567 ARP requests)信息。屏幕右上角
11等待“# Data”的数值达到20万或30万,在“Airoway_Command_...”窗口里,按“8”,进行Key的破解。顺利的话,十几秒到几分钟内,Key就会显示在最右下角的窗口里。密码的格式是这样的:3* 3* 3* 3* 3*.*号就是密码。我也只是破解5位密码的,不知别的密码是什么格式,我没试过。如果MAC绑定IP,DHCP关闭,MAC过滤,SSID隐藏就要靠科来网络分析软件了。科来的操作看图
[ 本帖最后由 崔健 于 2008-9-17 09:40 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
1
查看全部评分
-
|
发表于 2008-9-17 09:27
发表于 2008-9-17 11:12
