|
再谈 BT3final U盘版+TP-LINK321G/G+ 成功破解WEP , {! b4 V& K* @: C
首先来说BT3肯定是支持TP-LINK321G/G+ 6 C0 m* T" [* Z; X, U/ R
其实论坛上已经有高人用以上软件成功破解过了,由于TP-LINK321G/G+用的人很多所有我才费话谈谈我的心得
2 X% @& o2 `- B) z( Q希望跟大家带来帮助(以下红字部分为本文关键)
. T) x6 n. e, [/ |' t- M( A( b- n斑竹longas的部分内容。 ' d* L: C1 s1 D+ M
由于信号弱问题,本人自己制作了一根长5米的USB延长线(注:线太长网卡可能无法识别),把网卡用朔料袋装好(防雨)放在室外 重要:由于信号弱问题,是使很多网友无法破解成功的根本问题。请在WENDOWS下装好网卡用驱动光盘自带的“TL-WN321G_WN321G+客户端应用程序”查看你要破解的网络质量不低于50% 并记下频道(也就是信道) 后面要用
/ R- v! R4 D/ r- C. Q把它插上 把刚才制作好的U盘版BT3插上电脑 然后把您的电脑设置成U盘启动,我的是USBHDD启动的,有的电脑在开机时按出那个COMS的BOOT选项,我的是F11 因电脑不同而不同
( r" s R" O) `& E7 Z三:开始破解 引导系统进入BT3的选择画面,选择后面带有KDE的BT3即可
3 ]+ F- [, q) X0 j根据经验,这些是可用的,有的不能识别网卡那就换个
6 N7 v6 \" Y9 W8 q. D# n& v6 zBT3 Graphics mode (KDE)) A' y0 D6 U# i: b3 g
BT3 Graphics mode (VESA KDE)
5 c$ h$ E, }" x2 s/ i: j. U- CBT3 Graphics mode, Copy To RAM $ ~2 }) _. \/ t- s6 E, d
1.进入bt3桌面后,需要用到的就是命令行模式,其实也不难,注意,我们要启动
' s7 ?4 \& B7 P8 P0 k( \7 jbt3的命令行状态,点击下面这个图标就会启动bt3的命令行状态
8 d% [- d1 B: g- N) Y. ^: d* z/ V4 W
8 p2 k$ |4 s w; b/ _& ` 
1 H- {) q, k7 ?+ I% S5 l2 X, U; b
- o$ W( z1 _4 C; ~' v% W, D9 ~$ Q0 W就是上图中,画蓝圈的那个图标,我们所有的操作,都需要点击此图标(也是他们所说的SHELL)
: n( k: M8 N2 D% d& H6 `
8 W* O$ K; v$ ?3 B: q4 K4 o2.点击图标,进入命令行状态,输入命令:ifconfig -a ~3 P# E% o2 \
此命令,就是列出你电脑中的网卡,如果没有列出,请在不关机的情况下拔出USB网卡
再试 直到显示rausb0 (本人是rausb0) * w0 e: W& Q) e- `1 I
2 j4 w3 D; ~: C0 [- P. m上图就是,输入完命令,回车后看到的信息,注意图中rausb0就是我的USB网卡 HWADDR后面部分是你网卡的MAC码,我的就是 B9-FD结尾的,可以看到
~# j3 \, Y. n* @& n. e3 y% Y重要:如果没有看到rausb0,rausb1,rausb2字样,不要紧张。在不关机的情况下拔下USB网卡在插上,在用命令查看有没,如果没换个口在试。尽量不要换USB口能识别最好。 注意:单出现rausb0(我的是0)后就说明你成功一半了 然后看下方最后一行的RX和TX是否有值,如果都有值那你就成功90%了 如果都为0,就说明还不行,不急,关键的关键出现了。很多朋友在这里就吃亏了,本人也如此。 解决方法:A.进入命令行状态 用ifconfig -a rausb0 up 来载入USB网卡驱动(使用后无显示) B.进入命令行状态 需要将网卡激活成monitor模式 用airmon-ng start rausb0 6 后面那个6是频道,就是你想破那个信号最好的那个无线网的频道 (频道也是在TL-WN321G_WN321G+客户端应用程序中看到的,成功的话会显示加载R73的驱动的字样,而且有个开启成功的英文EN什么的) C:还是那招在不关机的情况下拔下USB网卡在插上,在用命令查看有没,如果没换个口在试。尽量不要换USB口能识别最好。 说明:以上三种情况,每试一种就用ifconfig -a 来看下效果。有时候会有RX值无TX值有时又相反,反正弄到RX和TX值都不为0而且运行ifconfig -a 命令3次以上RX和TX值都有所变化,都就OK了,如果RX和TX值无变化请重新插拔网卡再试,直到有变化为止(到此完成90%)后面就是时间问题了
5 Y# Z+ ^( B' h( O2 R& S; v
, l8 }1 Z E' U6 v. f! c内至的网卡是以 eth0, eth1,eth2.....此类的ID
" G/ d6 d- }: U& bUSB的网卡是以 rausb0, rausb1,rausb2....此类的ID; O1 Y. S" p9 y
$ S+ h- J; b2 u" k4 I下面,就要以rausb0网卡来抓包) M4 P. o3 r5 }4 T1 i
$ ^# |) a3 }4 p9 L" q
2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分
* h' ^+ m0 `- u$ N3 Y# d$ g+ G4 `. q打开后,输入命令:airodump-ng -w 123 rausb0 然后 回车# z$ h( i; e) I. }1 N
, w/ C4 T1 v4 B3 q注意:你自己的无线网卡的ID可能是 Rausb0, 或是主板集成 eth0, eth1 & f4 y6 m* p& M
命令格式是:airodump-ng -w 123 <网卡ID>
: J+ v F3 K9 K# O* x即可+ M0 j Q+ o# S' ]% h% `
2 [% Q3 u3 e' ^# _ t0 h+ b! ~ 
0 k% ~5 U" |7 U/ u3 c+ P5 ]! W! t U
6 {3 e2 [9 d/ i, ?* D% Z6 Z
输入命令,并回车,即可看到下面的信息:
/ O) {) v2 d4 v) o* _* j. @- K( T) t& d
 ) j5 u5 z" Q7 S7 m: s
& Z& d! C8 y7 H+ r
: D% R8 _5 h. D4 N* Y; S+ X$ o# q/ ` m# f
解释一下几个名称
7 q+ F' j5 N: d4 ^; G( MBSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到: e3 Z. A2 z4 v" X. ]$ p& E
PWR:无线路由的信号强度+ G# J% @3 D: B5 j4 a6 k
Beacons:向此路由发送的数据包的数量
5 i; d6 U1 m: z7 ^ S& Y#Data:网卡抓到的数据包的数量/ b) m+ I- _% B
CH: 无线路由所在的信道2 `2 v* ^9 u' w, ?# t2 x
ENC与CIPHER,这个是无线路由的加密方式6 f7 a8 }* i, i3 s4 h% O
ESSID:无线路由的SSID的名称
) O- `3 L- z- i" I9 p' H& L! `! `3 [; z
我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象; y, m" }% I1 z# L% H* g
至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试
( h6 ]" X8 {$ q6 n, O7 H: z% g R2 v6 M8 O7 C3 C* r9 {
现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解; j" r* B' I8 O, U, R* V
我们看到,YEROC已经有17个数据包了,那我们就破解它
; k, g* Y8 U# A: u
3.然后输入下列命令开始抓包 . p7 |* C" c' d3 z5 x6 Z5 ~
airodump-ng -w ciw.cap --channel 6 rausb0 ,这里ciw.cap就是我设置的抓包文件名,回车后如下图
4 v( R1 m1 E7 W l 
* }/ B- D; a% `; L( R9 v1 A# y- f. B' _( K4 B) Y& |) ^- R
+ ?& C2 s: |6 T0 E* u! b2 O/ w/ a这里为了加快cap的获取,可以进行ArpRequest注入式攻击,这个很重要,际入侵都会用到,可以有效提高抓包数量及破解速度,命令如下图
1 z/ y& D1 o* b0 |aireplay-ng -3 -b AP's MAC -h Client's MAC -x 1024 rausb0; }8 x$ m, S, D$ D( w
解释一下:-3指的是采取ArpRequest注入攻击方式,-b后面跟上要入侵的AP的MAC地址,-h可以不用,但用了效果会更好,这个后面跟的是监测到的客户端MAC地址,-x 1024指的是定义每秒发送数据包数量,这个值可以小一些,但最高1024就可以了,嘿嘿,若你不怕网卡在攻击时出现卡死的状态,你可以设为4096试试,最后是指定USB无线网卡,如下图,(需要说明的是可能开始会没有反应,但只要捕获到请求包,就会加快注入的)
: h4 g9 o% f! L' q1 C3 V 
/ H" d! P6 {0 P' k8 h, Y
; j' l$ v8 d' D1 g然后,就可以同步开启aircrack-ng来进行同步破解了,命令如下:
/ A! t) K7 u$ u, N$ O* C4 Q( r3 Y
# e q) x9 N0 D) {当看到#Data值达到5万包以上,就可以开始破解了(本人4W包就破了,破时不用关该窗口,不成功还可以继续采)' C' X) G2 z; F; j7 O7 K
# D4 u' E% _/ i. M. v
aircrack-ng -x -f 2 ciw.cap-01.cap(包保存在桌面上HOME文件夹中,有的人找不到在哪儿。有时文件名也变了,我的为ciw.cap-01.cap 自己可以每1W包时看看它的大小变化)这里-x是暴力破解模式,-f指的是复杂度为2 ,后面是我们即时保存的那个抓包文件,回车后就可看到下图了
' [- T; ~; Q+ _( Y5 ~9 U% F' {$ y请注意,破解时间取决于注入封包数量,网卡支持度,内存及CPU等,主要是前两者' a: W# R) d/ N. h4 y8 w
下图为64位WEP加密破解成功后界面2 u) G9 `" ?- ]! [$ n, N1 U
 6 B; G( G k& z9 `- B
/ M& ^+ _! N* l
下图为128位WEP加密破解成功后界面) {! d% K# @3 _5 v4 G
 % E- p, N- H8 P5 r; m# l9 l
9 S$ F2 [9 Q- W$ ]# Z, v$ i4 Y
到此终于完成,本人用了4个小时就OK了 再次感谢斑竹longas
3 _0 ^3 P+ L+ l
! B8 D, M% D( `& K5 t% p4 ^3 _[ 本帖最后由 luobo 于 2008-11-25 23:57 编辑 ] | 
IP卡
狗仔卡
发表于 2008-11-25 09:45
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2008-11-25 14:06
