再谈 BT3final U盘版+TP-LINK321G/G+ 成功破解WEP 2 w2 `8 H [* y6 y" ?; g' R% k: @) M
首先来说BT3肯定是支持TP-LINK321G/G+
s, w# O/ h3 @5 h) \/ F4 G3 @1 f9 A其实论坛上已经有高人用以上软件成功破解过了,由于TP-LINK321G/G+用的人很多所有我才费话谈谈我的心得 - C7 W8 @- G# b8 ^
希望跟大家带来帮助(以下红字部分为本文关键) 7 q+ R1 v k8 p9 D
斑竹longas的部分内容。
9 r- w# Y ]! U7 m6 z$ e由于信号弱问题,本人自己制作了一根长5米的USB延长线(注:线太长网卡可能无法识别),把网卡用朔料袋装好(防雨)放在室外 重要:由于信号弱问题,是使很多网友无法破解成功的根本问题。请在WENDOWS下装好网卡用驱动光盘自带的“TL-WN321G_WN321G+客户端应用程序”查看你要破解的网络质量不低于50% 并记下频道(也就是信道) 后面要用 ! i3 [, Z) m: @" X+ A ?: y
把它插上 把刚才制作好的U盘版BT3插上电脑 然后把您的电脑设置成U盘启动,我的是USBHDD启动的,有的电脑在开机时按出那个COMS的BOOT选项,我的是F11 因电脑不同而不同
/ ]+ T; T; h( W三:开始破解 引导系统进入BT3的选择画面,选择后面带有KDE的BT3即可 & w8 X j2 S9 M" Z# v
根据经验,这些是可用的,有的不能识别网卡那就换个0 E) |, y9 a) S+ ]* N+ y; A, y
BT3 Graphics mode (KDE)2 r7 Q+ |; s5 Z$ S- N1 h
BT3 Graphics mode (VESA KDE)
2 b& h# v: Z, A& Z) SBT3 Graphics mode, Copy To RAM
& z6 g; D- V& [1.进入bt3桌面后,需要用到的就是命令行模式,其实也不难,注意,我们要启动- p2 u- n+ ^; i" ^7 `
bt3的命令行状态,点击下面这个图标就会启动bt3的命令行状态
0 N2 c7 e: R& v3 I6 x# i3 g* S3 r- ] \4 h0 G$ f- @
3 N$ T- l! y" g$ ~; F) G. _* I8 S; S- h' Y% c- k
就是上图中,画蓝圈的那个图标,我们所有的操作,都需要点击此图标(也是他们所说的SHELL)
J. C3 h5 Q% c/ r
( W, `. t! t2 G5 ?7 X2.点击图标,进入命令行状态,输入命令:ifconfig -a
( i) T$ y3 k" y Z2 Z: X' Z1 e此命令,就是列出你电脑中的网卡,如果没有列出,请在不关机的情况下拔出USB网卡 再试 直到显示rausb0 (本人是rausb0)
0 n$ p* e1 d3 c; s2 n. Q3 _# H/ Z7 |7 G% U0 H4 O7 S2 ?) e
上图就是,输入完命令,回车后看到的信息,注意图中rausb0就是我的USB网卡 HWADDR后面部分是你网卡的MAC码,我的就是 B9-FD结尾的,可以看到$ H0 A0 H. V/ \; u, E) [: c: T5 S
重要:如果没有看到rausb0,rausb1,rausb2字样,不要紧张。在不关机的情况下拔下USB网卡在插上,在用命令查看有没,如果没换个口在试。尽量不要换USB口能识别最好。
注意:单出现rausb0(我的是0)后就说明你成功一半了 然后看下方最后一行的RX和TX是否有值,如果都有值那你就成功90%了 如果都为0,就说明还不行,不急,关键的关键出现了。很多朋友在这里就吃亏了,本人也如此。 解决方法:A.进入命令行状态 用ifconfig -a rausb0 up 来载入USB网卡驱动(使用后无显示) B.进入命令行状态 需要将网卡激活成monitor模式 用airmon-ng start rausb0 6 后面那个6是频道,就是你想破那个信号最好的那个无线网的频道 (频道也是在TL-WN321G_WN321G+客户端应用程序中看到的,成功的话会显示加载R73的驱动的字样,而且有个开启成功的英文EN什么的) C:还是那招在不关机的情况下拔下USB网卡在插上,在用命令查看有没,如果没换个口在试。尽量不要换USB口能识别最好。 说明:以上三种情况,每试一种就用ifconfig -a 来看下效果。有时候会有RX值无TX值有时又相反,反正弄到RX和TX值都不为0而且运行ifconfig -a 命令3次以上RX和TX值都有所变化,都就OK了,如果RX和TX值无变化请重新插拔网卡再试,直到有变化为止(到此完成90%)后面就是时间问题了2 A; M. a2 x( D1 d$ @0 W' f0 J
8 q/ C! G7 W; J3 O' T( A( D; P
内至的网卡是以 eth0, eth1,eth2.....此类的ID; L& {3 A9 I0 z1 v. W/ f! Q0 U
USB的网卡是以 rausb0, rausb1,rausb2....此类的ID
* U& U# r+ @' |* o4 O" i
9 _4 u0 G& p, m: o. j/ C Z下面,就要以rausb0网卡来抓包) M3 T) @" [- o: k2 i4 f
+ V1 I& w$ b$ q
2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分9 \2 n; ]* L9 f: E' c3 P( @ ^
打开后,输入命令:airodump-ng -w 123 rausb0 然后 回车) t: Q( e5 e8 `% o- j
9 A) h; g* c+ o
注意:你自己的无线网卡的ID可能是 Rausb0, 或是主板集成 eth0, eth1 9 Z4 ?* Q, ?& H8 o2 h
命令格式是:airodump-ng -w 123 <网卡ID>
. L! T5 J# O. Z) x& m+ Q即可
& ~: W3 M! N/ R0 E) L& G
3 ^' ~( W& F7 \0 o% R8 }, {/ ~ 1 X2 p m0 F0 I/ n: ?
+ v" `7 w/ Q& E% f7 |7 ~
- |( A' q' W9 q: _, q5 N输入命令,并回车,即可看到下面的信息:
4 D2 K- K2 e, T, N& b; h8 K; d3 a. {1 T* T' @2 g" S
7 J0 a% r( P" u4 k4 e0 G3 Y9 a! V% k. k- [
! F4 \8 i$ H3 ~/ T9 N
( }; s+ |6 q- e3 L: C2 {9 {解释一下几个名称
z e- U% Z7 O1 T, p: P! Y' dBSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到
2 r! t* A/ Z: V t( \9 w7 e3 JPWR:无线路由的信号强度
1 q$ H) b3 p+ v# EBeacons:向此路由发送的数据包的数量$ w) o1 I' C6 ~ T4 e ?9 V4 d
#Data:网卡抓到的数据包的数量
/ ~* d$ N) E) Q; v0 P6 oCH: 无线路由所在的信道9 e$ J7 a( R8 @% j
ENC与CIPHER,这个是无线路由的加密方式
/ U; k( s- k: f% q, fESSID:无线路由的SSID的名称
( i) E* r1 p- @1 B
9 _- g7 @/ V$ K- `$ J; c" J/ R我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象8 I& T/ E/ l7 Y L: h+ u6 f! ~$ Q
至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试- U3 [* x/ h2 P% N1 A) `
6 v5 p j, _& L5 Z. q7 K现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解
4 K% T7 C1 v/ w我们看到,YEROC已经有17个数据包了,那我们就破解它8 e N: P% Z3 q) b! n) h
3.然后输入下列命令开始抓包 / r7 Y0 ~0 W7 I0 E% L# q
airodump-ng -w ciw.cap --channel 6 rausb0 ,这里ciw.cap就是我设置的抓包文件名,回车后如下图! `0 I( ^3 B) |
5 i; M& E2 m8 |$ e
( z* F9 a$ Y+ m/ b. s: d1 k/ M% q0 L' R# ?3 v$ e6 n, `$ j3 y
这里为了加快cap的获取,可以进行ArpRequest注入式攻击,这个很重要,际入侵都会用到,可以有效提高抓包数量及破解速度,命令如下图% \, O* o$ _! V! Y, n
aireplay-ng -3 -b AP's MAC -h Client's MAC -x 1024 rausb0; P# A! q1 @$ O6 |7 o- m
解释一下:-3指的是采取ArpRequest注入攻击方式,-b后面跟上要入侵的AP的MAC地址,-h可以不用,但用了效果会更好,这个后面跟的是监测到的客户端MAC地址,-x 1024指的是定义每秒发送数据包数量,这个值可以小一些,但最高1024就可以了,嘿嘿,若你不怕网卡在攻击时出现卡死的状态,你可以设为4096试试,最后是指定USB无线网卡,如下图,(需要说明的是可能开始会没有反应,但只要捕获到请求包,就会加快注入的)
* K, N6 t9 Z: Y5 }4 E 7 C1 j, [" ^ y6 _0 h8 e+ p
0 g$ k V* z1 n" D4 O( h然后,就可以同步开启aircrack-ng来进行同步破解了,命令如下:7 \0 e8 f3 Z% r7 {+ Z) N/ ]
- p& l; f7 W" B当看到#Data值达到5万包以上,就可以开始破解了(本人4W包就破了,破时不用关该窗口,不成功还可以继续采)+ U% I7 y3 l+ K4 d* _
$ m: m. t4 ]/ H5 E) Gaircrack-ng -x -f 2 ciw.cap-01.cap(包保存在桌面上HOME文件夹中,有的人找不到在哪儿。有时文件名也变了,我的为ciw.cap-01.cap 自己可以每1W包时看看它的大小变化)这里-x是暴力破解模式,-f指的是复杂度为2 ,后面是我们即时保存的那个抓包文件,回车后就可看到下图了* Y M: n5 M" B X& i) q* ^
请注意,破解时间取决于注入封包数量,网卡支持度,内存及CPU等,主要是前两者9 V0 M6 E5 m! }
下图为64位WEP加密破解成功后界面
* {% a) \$ y' f6 n% O3 c " X3 E0 F7 Y2 b3 p) q
, T: @' L1 p I" f, _# W
下图为128位WEP加密破解成功后界面
8 e9 J8 P4 d' Y0 B% N1 J ?& w ! r G1 Z$ f3 V) e3 _/ @* i
6 t* C8 D3 U8 ^
到此终于完成,本人用了4个小时就OK了 再次感谢斑竹longas
+ U4 z4 c7 X5 B# w1 X1 r
2 A# y$ o0 T- D. ]/ d9 }2 S) A[ 本帖最后由 luobo 于 2008-11-25 23:57 编辑 ] |