WinAirCrackPack_使用教程一(详细图文版)

先啰嗦几句:这个在WIN下破解,用的是WinAircrack.exe这个软件。

原理是这样:先在网卡上装驱动(不是网卡自带的厂家的驱动,而是监听软件(airodump.exe)和网卡之间联系的驱动),然后运行监听软件(airodump.exe),来监听正常连接的客户和AP之间的通讯,产生一个文件,就是监听结果的包,然后等这个文件包监听的数据量够大了,再用WinAircrack.exe这个软件来分析这个文件包,得到密码.但是,如果AP和正常连接的客户网卡之间通讯很少,那么要用监听软件(airodump.exe)获得足够的通讯包,是很困难的,所以这篇文章只是交流用,有兴趣的可以继续读下去,我试验过了,能成功!在监听中,我用正常连接的客户不断下电影,监听软件(airodump.exe)还是能够能很快监听到足够的通讯数据的,进而就破解了我的AP的密码.现在我还是使用的BT3来破解,应为它不仅能监听,而且当AP和合法客户端通讯小的时候,可以发送攻击,命令,使得能快速监听到足够的通讯数据,进而破解.这是准备,主要是看懂怎么重新装驱动一、破解难点：在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

（1）修改SSID号：进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

（2）取消SSID广播功能：默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID 号广播功能取消来避免广播。

（3）添加WEP加密功能：WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。

随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。

不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习...破解静态WEP KEY全过程首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。

通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption 属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。

有一点需要注意：NetStumbler 对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。

我们本次实验的目的是通过捕捉适当的数据帧进行IV（初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。

首先打开ariodump.exe程序，按照下述操作：首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap结尾，我在上例中使用的是‘last’；最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。

Windows 下破解无线WPA-PSK 加密适用对象：目前市面主流无线路由器如Linksys、Dlink、TPLink、BelKin 等D．1 使用Aircrack-ng for Windows由于在Windows 环境下不能如Linux 环境般直接调用无线网卡，所以需要使用其它工具来将无线网卡载入，以便攻击工具能够正常使用。

在无线攻击套装Aircrack-ng 的Windows 版本下内置了这样的工具，就是airserv-ng。

步骤1：打开cmd，输入cd aircrack full 进入到aircrack-ng for Windows 版本所在目录，输入airserv-ng，可看到参数解释：-p 指定监听的端口，即提供连接服务的端口，默认为666 ；-d 载入无线网卡设备，需要驱动支持；-c 指定启动工作频道，一般设置为预攻击AP 的工作频道，默认为1 ；-v debug 调试级别设定，第一步就是使用airserv-ng 来载入我们当前使用的无线网卡，为后续破解准备，命令如下：airserv-ng -d “commview.dll|debug”或者airserv-ng -d “commview.dll| {my adapter id}”输入完后airserv-ng 会自动搜寻现有无线网卡，会有提示，选择正确的无线网卡直接输入y，此时airserv-ng 就在正常载入驱动后，同时开始监听本地的666 端口，换句话说，其它计算机上的用户也可以连接到这个端口来使用这块网卡，步骤2：接下来，可以使用airodump-ng 来搜索当前无线环境，注意，要另开一个cmd，再输入命令如下：airodump-ng 127.0.0.1：666如上图，当确定预攻击目标AP 的频道后，使用键盘组和Ctrl + C 中断，即可使用如下参数来精确定位目标：airodump-ng --channel number -w filename 127.0.0.1:666这里我们输入airodump-ng --channel 7 -w onewpa 127.0.0.1:666 回车可看到下图：步骤3：现在，就可以和前面在BackTrack2 讲述的一样进行Deauth 攻击了，另开一个cmd，输入aireplay-ng -0 1 -a AP’s MAC127.0.0.1:666在有时候，会看到上面命令在结束时出现wi_write<>:Operation now progress 这样的提示，这个提示在很多无线网卡下都会出现，意思是当前进程调用被占用，我们的Deauth攻击在大多数情况下并不会受此影响。

aircrack使用技巧Aircrack-ng是一个用于无线网络安全测试的套件，主要用于评估Wi-Fi网络的安全性。

在使用Aircrack-ng时，需要遵循道德准则，仅在拥有授权的网络上进行测试。

以下是一些Aircrack-ng的基本使用技巧：1. 收集数据包（Capture Packets）：-使用`airodump-ng`命令来捕获Wi-Fi流量。

```bashairodump-ng wlan0```-选择要攻击的目标网络并记下BSSID和频道。

2. 抓取握手包（Capture Handshake）：-使用`airodump-ng`来捕获握手包。

这是为了破解Wi-Fi密码而必需的步骤。

```bashairodump-ng --bssid <目标BSSID> -c <频道号> -w <输出文件名> wlan0```-等待直到收集到握手包，然后按`Ctrl+C`停止。

3. 破解密码（Crack Password）：-使用`aircrack-ng`来破解密码。

需要提供包含握手包的.cap文件。

```bashaircrack-ng -a2 -b <目标BSSID> -w <字典文件> <捕获文件-01.cap>```4. 使用字典攻击（Dictionary Attack）：-在破解密码时，你可以使用字典文件。

Aircrack-ng会尝试使用字典中的每个单词来破解密码。

-常用的字典文件包括Rockyou.txt等，你可以在互联网上找到或使用Kali Linux自带的。

5. 使用更强大的字典和规则：-使用更大、更复杂的字典文件以增加破解成功的可能性。

-使用密码破解规则，例如使用`hashcat`生成的规则文件，来提高成功率。

6. 使用GPU进行加速：-如果你有支持GPU的硬件，可以考虑使用GPU进行密码破解，这可以显著提高破解速度。

局域网黑客软件:WinArpAttacker3.5大家安装好防火墙后,只要发觉局域网内有人攻击,可以马上用该黑客软件进行反攻击.本人经常用来攻击那些讨厌的家伙,每次都成能功逼其下线!嘻嘻.大家可以到搜索引擎中搜索下载.把WinArpAttacker3.5直接粘贴到搜索引擎中即可找到该软件.WinArpAttacker3.5中文教学手册今天我们来学习一下WinArpAttacker这个ARP攻击软件的使用方法。

WinArpAttacker的界面分为四块输出区域。

第一个区域：主机列表区，显示的信息有局域网内的机器IP、MAC、主机名、是否在线、是否在监听、是否处于被攻击状态。

另外，还有一些ARP数据包和转发数据包统计信息，如ArpSQ：是该机器的发送ARP请求包的个数ArpSP：是该机器的发送回应包个数ArpRQ：是该机器的接收请求包个数ArpRQ：是该机器的接收回应包个数Packets:是转发的数据包个数，这个信息在进行SPOOF时才有用。

Traffic：转发的流量，是K为单位，这个信息在进行SPOOF时才有用。

第二个区域是检测事件显示区，在这里显示检测到的主机状态变化和攻击事件。

能够检测的事件列表请看英文说明文档。

主要有IP冲突、扫描、SPOOF监听、本地ARP表改变、新机器上线等。

当你用鼠标在上面移动时，会显示对于该事件的说明。

第三个区域显示的是本机的ARP表中的项，这对于实时监控本机ARP表变化，防止别人进行SPOOF攻击是很有好处的。

第四个区域是信息显示区，主要显示软件运行时的一些输出，如果运行有错误，则都会从这里输出。

好，软件界面就讲到这里。

下面我们来说明一下几个重要功能。

一、扫描。

当点击“Scan”工具栏的图标时，软件会自动扫描局域网上的机器。

并且显示在其中。

当点击“Scan checked"时，要求在机器列表中选定一些机器才扫描，目的是扫描这些选定机器的情况。

当点击"Advanced"时，会弹出一个扫描框。