|
再谈 BT3final U盘版+TP-LINK321G/G+ 成功破解WEP
. n1 V, O2 D5 `) `首先来说BT3肯定是支持TP-LINK321G/G+
4 f! ]% Q( s% M1 g7 U3 R+ W, @其实论坛上已经有高人用以上软件成功破解过了,由于TP-LINK321G/G+用的人很多所有我才费话谈谈我的心得
# Q. b' z2 D( I( }0 |希望跟大家带来帮助(以下红字部分为本文关键)
7 J- r- _( C- }6 {, j斑竹longas的部分内容。 H& U" O! E. ^0 ^) p/ W
由于信号弱问题,本人自己制作了一根长5米的USB延长线(注:线太长网卡可能无法识别),把网卡用朔料袋装好(防雨)放在室外 重要:由于信号弱问题,是使很多网友无法破解成功的根本问题。请在WENDOWS下装好网卡用驱动光盘自带的“TL-WN321G_WN321G+客户端应用程序”查看你要破解的网络质量不低于50% 并记下频道(也就是信道) 后面要用 % g, T* ?7 t. c3 m
把它插上 把刚才制作好的U盘版BT3插上电脑 然后把您的电脑设置成U盘启动,我的是USBHDD启动的,有的电脑在开机时按出那个COMS的BOOT选项,我的是F11 因电脑不同而不同
! | E* }& }1 m三:开始破解 引导系统进入BT3的选择画面,选择后面带有KDE的BT3即可
* {9 l2 v% R( V6 }3 X, {: X根据经验,这些是可用的,有的不能识别网卡那就换个
0 L$ B- t8 W' D" E- S6 |3 nBT3 Graphics mode (KDE)
: _' T( r/ h7 M( x5 [8 ^3 _BT3 Graphics mode (VESA KDE)6 c, T6 i+ m w, U$ E2 N
BT3 Graphics mode, Copy To RAM
; Q" `$ s" j, }; S- U1.进入bt3桌面后,需要用到的就是命令行模式,其实也不难,注意,我们要启动& Y4 t. a1 d9 \( U
bt3的命令行状态,点击下面这个图标就会启动bt3的命令行状态8 _6 ]& p. d* c8 }
& s1 e7 D$ l# K8 u( {2 C. a/ b  ( |. }% T# q; c' I2 [
z) }% s/ w" o* V8 J B8 [# E( S6 A就是上图中,画蓝圈的那个图标,我们所有的操作,都需要点击此图标(也是他们所说的SHELL)8 h; W+ Y+ Q, f2 n9 \' t/ Z
4 E( x- e/ N0 j9 e# `
2.点击图标,进入命令行状态,输入命令:ifconfig -a
) f* j* ~( Z; C& ~9 n5 Z4 e2 ~此命令,就是列出你电脑中的网卡,如果没有列出,请在不关机的情况下拔出USB网卡
再试 直到显示rausb0 (本人是rausb0)
6 e4 X; [7 y9 b: k0 ]+ j- W+ t6 n. t/ b/ d) r% o- D
上图就是,输入完命令,回车后看到的信息,注意图中rausb0就是我的USB网卡 HWADDR后面部分是你网卡的MAC码,我的就是 B9-FD结尾的,可以看到
( ?( s6 ?" v8 w5 a重要:如果没有看到rausb0,rausb1,rausb2字样,不要紧张。在不关机的情况下拔下USB网卡在插上,在用命令查看有没,如果没换个口在试。尽量不要换USB口能识别最好。
注意:单出现rausb0(我的是0)后就说明你成功一半了 然后看下方最后一行的RX和TX是否有值,如果都有值那你就成功90%了 如果都为0,就说明还不行,不急,关键的关键出现了。很多朋友在这里就吃亏了,本人也如此。 解决方法:A.进入命令行状态 用ifconfig -a rausb0 up 来载入USB网卡驱动(使用后无显示) B.进入命令行状态 需要将网卡激活成monitor模式 用airmon-ng start rausb0 6 后面那个6是频道,就是你想破那个信号最好的那个无线网的频道 (频道也是在TL-WN321G_WN321G+客户端应用程序中看到的,成功的话会显示加载R73的驱动的字样,而且有个开启成功的英文EN什么的) C:还是那招在不关机的情况下拔下USB网卡在插上,在用命令查看有没,如果没换个口在试。尽量不要换USB口能识别最好。 说明:以上三种情况,每试一种就用ifconfig -a 来看下效果。有时候会有RX值无TX值有时又相反,反正弄到RX和TX值都不为0而且运行ifconfig -a 命令3次以上RX和TX值都有所变化,都就OK了,如果RX和TX值无变化请重新插拔网卡再试,直到有变化为止(到此完成90%)后面就是时间问题了5 T( ^( C- I! | B, D
$ q, r# Y7 Q4 \! O' @- M) H
内至的网卡是以 eth0, eth1,eth2.....此类的ID
: G# S2 e9 x+ G7 rUSB的网卡是以 rausb0, rausb1,rausb2....此类的ID" ]( Q" e) K- H1 x W# G% |
& D2 j5 Y; J2 T5 {# S8 E下面,就要以rausb0网卡来抓包* D: T$ G: X& [( o
# ^8 `5 m F8 n% \9 @& i/ B9 N
2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分& @* _/ T5 j& n6 R1 q
打开后,输入命令:airodump-ng -w 123 rausb0 然后 回车
8 b4 p R% r2 J M4 y
& A1 B2 b% S# }, H3 j注意:你自己的无线网卡的ID可能是 Rausb0, 或是主板集成 eth0, eth1
" z& N7 G$ l- r命令格式是:airodump-ng -w 123 <网卡ID>- d( a/ c+ p5 d* b4 I2 \8 F C
即可9 W" x2 }# `" h- W
# o, q- y( g' Q9 h  f7 W9 v) ]1 Y) ^
, b; i p# N$ e7 q' ~" c- Z2 t- F
+ \9 U- ~. P& M输入命令,并回车,即可看到下面的信息:8 ^" D4 s6 {( [/ z. Y" f
* ~- S7 F4 U1 x Q% j8 U
! `) r3 N+ L8 ~5 m% V2 I- r+ G( D7 W5 V" _
" h- G- Z0 H% ^9 }+ p1 P' ?* |. z2 K1 j& \9 W
解释一下几个名称
) V) i/ `& a* |4 e# G2 ~6 X$ FBSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到2 k- l& |& U7 R. @
PWR:无线路由的信号强度% M& e2 ]; i, P' n3 F: i
Beacons:向此路由发送的数据包的数量
* M$ X- G8 ]5 `& \; P8 C#Data:网卡抓到的数据包的数量
2 t$ q5 u4 W" |) iCH: 无线路由所在的信道9 M2 U0 D, L* b U J
ENC与CIPHER,这个是无线路由的加密方式" W7 C0 j& [7 V' u, ~7 C& [* h% T
ESSID:无线路由的SSID的名称
# ^8 O, X- N7 G4 P1 h- N% M( r
, R, `5 a; i0 x' Q6 \- \( ~我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象
5 H |+ }2 r, d) W至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试
2 d# q4 g) [5 J- o a' f5 S' }6 B3 c$ E" K/ o7 d4 Q% K
现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解 @; p& e- |- ^. K% W- \
我们看到,YEROC已经有17个数据包了,那我们就破解它 o2 E4 }# p& G) n
3.然后输入下列命令开始抓包
2 n# @4 G: B* W `airodump-ng -w ciw.cap --channel 6 rausb0 ,这里ciw.cap就是我设置的抓包文件名,回车后如下图9 X U6 r: G0 l. k9 B
  3 G: H/ f! ]* m6 T4 J
% y1 I0 z* o( ^$ C
" S; F; O% s! @8 P* M这里为了加快cap的获取,可以进行ArpRequest注入式攻击,这个很重要,际入侵都会用到,可以有效提高抓包数量及破解速度,命令如下图
. O4 D+ F. P! y1 M/ `aireplay-ng -3 -b AP's MAC -h Client's MAC -x 1024 rausb0
' K8 p. m& U$ }$ a1 n解释一下:-3指的是采取ArpRequest注入攻击方式,-b后面跟上要入侵的AP的MAC地址,-h可以不用,但用了效果会更好,这个后面跟的是监测到的客户端MAC地址,-x 1024指的是定义每秒发送数据包数量,这个值可以小一些,但最高1024就可以了,嘿嘿,若你不怕网卡在攻击时出现卡死的状态,你可以设为4096试试,最后是指定USB无线网卡,如下图,(需要说明的是可能开始会没有反应,但只要捕获到请求包,就会加快注入的)2 F2 @( p* p; b F, K7 ^& p, ~
 0 r" r5 u( m2 h* l
+ }+ r) p% a: v0 m" D# `" Y+ z然后,就可以同步开启aircrack-ng来进行同步破解了,命令如下:# l) b, b' c) l8 O" ^" q
$ D' Z5 A, K' V* G, ^6 O
当看到#Data值达到5万包以上,就可以开始破解了(本人4W包就破了,破时不用关该窗口,不成功还可以继续采)) F* S5 a, F, |4 n
: ^9 A/ d# H' _4 Y1 F2 i7 x$ s
aircrack-ng -x -f 2 ciw.cap-01.cap(包保存在桌面上HOME文件夹中,有的人找不到在哪儿。有时文件名也变了,我的为ciw.cap-01.cap 自己可以每1W包时看看它的大小变化)这里-x是暴力破解模式,-f指的是复杂度为2 ,后面是我们即时保存的那个抓包文件,回车后就可看到下图了3 \3 m1 w; A3 @1 v' w
请注意,破解时间取决于注入封包数量,网卡支持度,内存及CPU等,主要是前两者
1 `: {! y+ ^. P下图为64位WEP加密破解成功后界面$ L8 ?$ ~! p, N' |' P! w' p5 z* N
. ` ?/ Y# z+ q* {6 F) W) l4 Y# {
0 m/ \6 a0 _" N9 j% g# {( ` 下图为128位WEP加密破解成功后界面1 H+ x0 G9 |; S; m
, M" T% g- g/ h: q" M& J" W2 l# w2 L7 O2 t& Z5 r
到此终于完成,本人用了4个小时就OK了 再次感谢斑竹longas* _6 M1 M! ~% _# O9 f2 k
+ n1 K/ d* |' t. W; k' u% ]
[ 本帖最后由 luobo 于 2008-11-25 23:57 编辑 ] | 
IP卡
狗仔卡
发表于 2008-11-25 09:45
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-11-25 14:06
