本来自己以前也是没有破解过无线网络密码的
详解在Windows下破解无线WEP密码(带图)+个人经验
先啰嗦几句:这个在WIN 下破解,用的是这个软件。
原理是这样:先在网卡上装驱动(不是网卡自带的厂家的驱动,而是监听软件和网卡之间联系的驱动),然后运行监听软件,来监听正常连接的客户和AP 之间的通讯,产生一个文件,就是监听结果的包,然后等这个文件包监听的数据量够大了,再用这个软件来分析这个文件包,得到密码. 但是,如果AP 和正常连接的客户网卡之间通讯很少,那么要用监听软件获得足够的通讯包,是很困难的,所以这篇文章只是交流用,有兴趣的可以继续读下去,我试验过了,能成功!在监听中,我用正常连接的客户不断下电影,监听软件还是能够能很快监听到足够的通讯数据的,进而就破解了我的AP的密码.现在我还是使用的BT3来破解,应为它不仅能监听,而且当AP 和合法客户端通讯小的时候, 可以发送攻击,命令, 使得能快速监听到足够的通讯数据,进而破解.这是准备,主要是看懂怎么重新装驱动、破解难点:在介绍破解操作前,我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的(1)修改SSID号:进入无线设备管理界面,将默认的厂商SSID号进行修改,这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。
(2)取消SSID广播功能:默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中,那么在有信号的区域中,任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。
这就有点象以前我们使用大喇叭进行广播,任何能够听到声音的人都知道你所说的信息。
同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。
(3)添加WEP加密功能:WEP加密可以说是无线设备中最基础的加密措施,很多用户都是通过他来配置提高无线设备安全的。
我们可以通过为无线设备开启WEP加密功能,然后选择加密位数也就是加密长度,最短是64位,我们可以输入一个10位密文,例如11。
输入密文开启WEP加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上,这样就有效的保证没有密文的人无法正常访问加密的无线网络。
教你怎么破解别人的无线网络密码_手把手跟我操作就可以啦!很管解析
如何破解无线网络密码随着社会的进步!WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。
不过除了公共场所以及菜鸟用户之外几乎所有的WIFI 信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习...破解静态WEP KEY全过程首先通过NetStumbler 确认客户端已在某AP 的覆盖区内,并通过AP 信号的参数进行‘踩点’(数据搜集)。
通过上图的红色框框部分内容确定该SSID 名为demonalex 的AP 为802.11b 类型设备,Encryption属性为‘已加密’,根据802.11b 所支持的算法标准,该算法确定为WEP。
有一点需要注意:NetStumbler 对任何有使用加密算法的STA[802.11无线站点]都会在Encryption 属性上标识为WEP 算法,如上图中SSID 为gzpia 的AP 使用的加密算法是WPA2-AES。
我们本次实验的目的是通过捕捉适当的数据帧进行IV (初始化向量)暴力破解得到WEP KEY,因此只需要使用airodump.exe(捕捉数据帧用)与WinAircrack .exe(破解WEP KEY用)两个程序就可以了。
首先打开ariodump.exe程序,按照下述操作:首先程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧的无线网卡接口编号,在这里我选择使用支持通用驱动的BUFFALO WNIC---编号‘26’;然后程序要求你输入该WNIC 的芯片类型,目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的,因此选择‘o’;然后需要输入要捕捉的信号所处的频道,我们需要捕捉的AP 所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置,若不写绝对路径则文件默认存在在winaircrack 的安装目录下,以.cap结尾,我在上例中使用的是‘last’;最后winaircrack 提示:‘是否只写入/记录IV[初始化向量]到cap 文件中去?’,我在这里选择‘否/n’;确定以上步骤后程序开始捕捉数据包。
破解无线路由器密码
/List.asp?ID=804破解无线路由器密码(蹭网BT3下载+spoonwep2中文包下载)时间:2010-1-29 13:11:57 点击:252核心提示:破解无线路由器密码(BT3下载+spoonwep2中文包下载),1、一个有可破解无线信号破解的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台,笔记本台式机均可,只要无线网卡兼容BT3,4、搜索下载BT3,注:BT3 全称BackTrack3,以我理解就是集成了一些计算机安全软件的lin... 下面开始我们的解密之旅:一、准备篇1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston 8G 的)4、搜索下载BT3,约900多兆。
注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、搜索下载spoonwep2中文包。
地址:注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。
如下图:3、开始安装bt3系统。
点击开始-运行,输入CMD, 然后回车,进入命令行模式。
首先输入你优盘的盘符,我这里是h盘,输入h:然后回车,接下来输入cd boot 回车,进入到boot 文件夹下,最后bootinst.bat 回车,就会开始安装BT3,如下图:然后安装会出现一个提示画面,我们别去管它,直接按任意键继续按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。
破解路由器登陆密码的方法步骤
破解路由器登陆密码的方法步骤
有时我们会给路由器设置比较复杂的登陆密码,当有天发现登陆密码忘记了该怎么办?这时可以试试破解路由器登陆密码,具体请看下面店铺介绍的操作方法!
破解路由器登陆密码的方法
断开其它网线接口,只保持路由器通电的情况下,用细螺丝刀或铁丝插入到路由器“Reset”孔中,并保持8秒钟以上。
接着路由器将会自动重启,待信号灯显示正常后,路由器出厂设置恢复完成。
此时查看路由器的背面铭牌,就可以得到出厂时的登陆用户名和密码信息以及路由器管理入口地址。
当然以上恢复出厂设置方法将造成路由器中所有信息的丢失,包括宽带账户信息。
因此在执行出厂恢复设置之前,要做好相关数据的备份工作。
另一种实现破解路由器登陆密码的方法就是采用暴力方法进行破解。
上网搜索下载“WebCracker”程序。
解压并运行其中的“WebCracker”程序。
在打开的程序主界面中,通过点击“用户名文件”右侧的“打开”按钮,选择已制作好的用户名字典文件。
利用同样的方法,点击“使用密码文件”右侧的“打开”按钮,选择其中一个密码字典。
接下来在“URL”文本框中输入路由器的登陆入口地址,通常为“192.168.0.1”或“ 192.168.0.1”。
然后点击“开始”按钮执行破解过程。
由于采用暴力破解法,因为能否成功破解就看自己的运气啦。
如果软件成功破解路由器密码,则会在“已找到的密码”窗口中显示相关破解密码信息。
利用该信息就可以实现路由器的登陆操作啦。
END。
教你怎样破解无线路由器的密码
无线路由器密码破解-BT3-spoonwep2无线路由器密码破解-BT3-spoonwep2------------------------------------------------------------------本文是无线网络密码破解傻瓜图文只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负。
前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。
本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。
注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。
如果你不知道何谓we p、wpa,请百度一下,会给你一个专业的回答。
最简单的解释就是无线信号的密码,后者比前者加密程度高。
2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。
下面开始我们的解密之旅:一、准备篇1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston 8G 的)4、搜索下载BT3,约900多兆。
注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、搜索下载spoonwep2中文包。
地址:注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。
怎样破解无线局域网密码
前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。
本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。
注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。
如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。
最简单的解释就是无线信号的密码,后者比前者加密程度高。
2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。
下面开始我们的解密之旅:一准备篇1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston 8G 的)4、下载BT3,约900多兆。
下载地址http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、下载spoonwep2 :8080/servlet/FileDownload?filen ame=//yinghu/上传分享/2008/11/13/中文包_spoonwep2.rar&vid=0 (迅雷下载)中文包。
注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。
如何破解无线网络WEP密码
如何破解无线网络WEP密码近些年无线技术发展迅速,越来越多的用户使用无线设备在自己家建立起无线网络,通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。
有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。
但是事实真的如此吗?WEP这个所谓的安全加密措施真的是万无一失吗?笔者通过很长时间的研究发现原来WEP并不安全。
我们可以通过几个工具加上一些手法来破解他,这样就可以在神不知鬼不觉的情况下,入侵已经进行WEP加密的无线网络。
下面笔者就分两篇文章为大家呈现WEP加密破解的全攻略。
一、破解难点:在介绍破解操作前,我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。
(1)修改SSID号:进入无线设备管理界面,将默认的厂商SSID号进行修改,这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。
(2)取消SSID广播功能:默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中,那么在有信号的区域中,任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。
这就有点象以前我们使用大喇叭进行广播,任何能够听到声音的人都知道你所说的信息。
同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。
(3)添加WEP加密功能:WEP加密可以说是无线设备中最基础的加密措施,很多用户都是通过他来配置提高无线设备安全的。
我们可以通过为无线设备开启WEP加密功能,然后选择加密位数也就是加密长度,最短是64位,我们可以输入一个10位密文,例如1111111111。
输入密文开启WEP加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上,这样就有效的保证没有密文的人无法正常访问加密的无线网络。
二、SSID广播基础:那么鉴于上面提到的这些安全加密措施我们该如何破解呢?首先我们来看看关于SSID 号的破解。
精品资料--破解无线网络密码(蹭网教程)(精校完美打印版)
破解无线网络密码(蹭网教程)破解无线网络密码(蹭网教程)六寸金身本文只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负。
前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。
本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。
注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。
如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。
最简单的解释就是无线信号的密码,后者比前者加密程度高。
2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。
下面开始我们的解密之旅:一、准备篇1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston 8G 的)4、下载BT3,约900多兆。
下载地址///backtrack_download.html注:BT3全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、下载spoonwep2中文包。
注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。
如下图:3、开始安装bt3系统。
点击开始-运行,输入CMD, 然后回车,进入命令行模式。
教你如何破解无线网络密钥
1、破解无线网络密钥问题:一直能收到一个无线的网络,但是最近那个网络设置了密码,我进不去了,谁能告诉我解决的办法啊?答案:因为无线网络不需要网线的连接,所以我们只要进入无线网络就可以。
我们此次对无线网络WEP加密模式进行破解,是借助软件来完成的。
首先,我们先用NetStumbler这个软件来对无线网络进行侦测。
我们在上图可以看到,NetStumbler搜索到两个无线网络,我们能看到很多关于此网络的信息,这个阶段就是数据搜集。
通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备,Encryption属性为‘已加密’,根据802.11b所支持的算法标准,该算法确定为WEP。
有一点需要注意:NetStumbler对任何有使用加密算法的STA(802.11无线站点)都会在Encryption属性上标识为WEP 算法,如上图中SSID为gzpia的AP使用的加密算法实际上是WPA2-AES。
NetStumbler数据搜集我们此次讨论的目的是通过捕捉适当的数据帧进行IV(初始化向量),以暴力破解的方法得到WEP KEY,因此需要airodump.exe(捕捉数据帧)与WinAircrack.exe(破解WEP KEY)两个程序相结合使用。
ariodump搜索信息我们打开ariodump程序,首先程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧的无线网卡接口编号,在这里我们选择使用支持通用驱动的BUFFALO WNIC---编号‘26’;然后程序要求你输入该WNIC的芯片类型,目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的,因此选择‘o’;然后需要输入要捕捉的信号所处的频道,我们需要捕捉的AP/无线路由所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置,文件默认存在winaircrack的安装目录下,以.cap结尾,在上例中使用的是‘last’;最后winaircrack提示:‘是否只写入/记录IV(初始化向量)到cap 文件中去?’,在这里选择‘否/n’,确定以上步骤后程序开始捕捉数据包。
忘记wifi密码用手机的解决方法
忘记wifi密码用手机的解决方法
在平时的日常生活里,有时候我们会遇到忘记wifi密码的问题,那么该如何用手机查看wifi密码呢?下面是店铺收集的关于忘记wifi密码用手机查看的方法,希望对你有所帮助。
忘记wifi密码用手机的解决方法
首先手机要自动连上家里的无线网,然后随便打开一个浏览器,点击网址输入框
输入路由器背面的IP地址,一般是192.168.1.1,具体的看家里路由器背面的备注,然后点击进入或者搜索
在打开的页面中,输入路由器背面备注的用户名以及密码,一般都是admin,输入完成之后,点击登录
进入无线路由器的设置页面,点击左侧的无线设置
在弹出的菜单中,选择无线安全设置
这时,在页面的右侧就可以看到PSK密码了,这个就是自己以前设置的WiFi无线密码。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本来自己以前也是没有破解过无线网络密码的,只是在论坛里呆久了看的文章也多了,所以也想来玩下破解
无线密码。
并且看看到坛子里面有很多朋友都不知破解如何下手,没有详细的图文教程对新手来说确实有点
困难。
所以花了些时间来做这个教程。
电脑配置:asus 845/P4 1.8G/512M/40G
无线网卡:TP-LINK WN321G(USB)
无线AP:NETGEAR WG602 V3
系统:BT3(用的是光盘启动)
现在要做的是查看有哪些无线网络可以使用或破解的,用BT3光盘启动进入xwindows,点击左下角菜单- >Internet->Wireless Assistant如下图。
windows下查看方式就不提了,地球人都知道。
很多菜鸟连打开一个Shell都不会,那就看下面这张图后总会了吧!
八条命令完成破解过程
1、ifconfig -a
查看无线网卡名字及MAC地址记录下来。
如下面rausb0,TP-LINK WN321G就是这个了。
如果是Athose 的无线网卡显示的就是ath1,有的无线网卡是eth1就不一一介绍了。
如果没看到有无线网卡,可以使用iwconfig命令,查看是否有加载。
如下图:
2、airmon-ng start rausb0 6
这个命令用于将自己的无线网卡置于监控模式,即类似一个AP的效果,因此可以有抓别人包的功能。
其中rausb0 是无线网卡名字的,在第一个ifconfig -a命令可以看得到。
rausb0 后面的那个6是需要破解的AP的频道,可以在最前面的图上看到,或者是在windows下先把要破解对象的相关信息抄下来。
运行命令成功以后,你会看到返回的提示显示出现一个rausb0(如果你是TP-LINK WN321G无线网卡的话就是这个,其他的可能不同,不过一般都是XXX1)如下图:
3、airodump-ng --ivs -w pack -c 6 rausb0
这个命令会列出所有该频道的AP。
其中,6 是指你需要监控的频道,必须和第二个命令里的一样,rausb0是刚才第二步出现的网卡名字。
这个命令运行以后,显示的内容比较多,简单介绍一下:
BSSID :是AP的Mac 地址
PWR:AP信号的大小,如果低于10,丢包情况严重,比较难破解
RXQ:干扰的大小
Beacons:发送接受的包,参考信息,在跳说明有数据
#Data:这个比较重要,是接受到可以用来破解的特殊包,如果一直不变,那么,说明没有客户端连接,破解可能很麻烦,如果对方有大文件在下载,那么这个跳的速度非常快,几分钟就可以有足够的包来破解了,如果跳得很慢,那么,就需要用注入的方式来获取包了。
CH:频道
MB:网络连接速度54就是54MB
ENC,CIPHER,AUTH
这些是加密方式,我们这次只讨论显示为WEP
如果显示WPA TKIP 啥的,只能密码穷举破解,个人认为希望不大。
ESSID:这个是AP的名字,需要用到的。
如果是中文的话可以下载一个中文包,下载地址
过一会儿,下面会显示哪些客户端连接到了哪些AP,针对有些Mac地址加密的,很容易模拟对方客户端的Mac从而骗进去,所以不要简单地相信Mac限制功能。
这个窗口就开着好了,不用关闭,以后的命令,需要重新打开一个终端窗口(shell)操作。
4、aireplay-ng -1 0 -e ap_essid -a ap_mac -h pc_mac rausb0
这一步开始,我们要做一些真正的破解工作,主要是针对那些客户端仅仅连接,没什么流量的AP,这种
AP,#Data的增长非常慢,往往需要很长的时间才有可能取得足够的包(一般5位的密码需要10000个包左右,更多的密码就要更多的。
)这个时候就需要aireplay-ng出面了,顾名思义,这个软件就是Replay,也就是说,模拟发包。
首先解释命令:
-1 表示利用伪装客户端与破解AP连接
0 表示延时0秒后连接
-e ap_essid就是-e 之后加上你需要破解的ESSID,比如TP-LINK ,linksys,注意大小写。
-a ap_mac就是-a 之后加上你需要破解的AP的Mac地址,上面的图就可以看得到BSSID。
-h pc_mac就是-h 之后,加上你的无线网卡的Mac地址,在第一步你可以得到。
rausb0 ,上面解释过了。
举个例子:
aireplay-ng -1 0 -e Tp-link -a 001900123456 -h 001900345678 rausb0
这一条命令,是用欺骗的方式,连接上那个AP,因此,如果网络信号不好,可能会执行不成功。
如果成功了,那么会显示Successful :-)字样。
如下图。
否则,让信号强度大于10。
5、aireplay-ng -5 -b ap_mac -h pc_mac rausb0
上一条成功以后,我们需要开始收集那些需要的数据包,才能够进行模拟,并且破解。
所谓的需要的数据包,就是#Data的数据,如果#Data一直是0,那么可能会很麻烦,最好的情况是#Data 缓慢增长的这种情况。
解释一下
-b ap_mac就是你需要破解的AP的Mac 地址。
-h pc_mac就是你自己网卡的Mac地址。
rausb0 就是你自己网卡名字同上面一样。
这一条命令的执行,和#data包有关,如果#Data 没有增加,则这个命令会一直执行,直到捕获一个#Data 包。
捕获以后,程序会问你是否需要用这个包来模拟攻击。
回答Y即可。
如果攻击成功,则会显示成功,失败往往是因为信号太差造成的,如果攻击失败(往往是捕获的包有问题),程序重试N次以后,或自动重新开始捕捉包,继续进行即可。
等成功完成以后,会显示一个文件名:fragment-XXXXX-XXXXXX.xor
这个文件名,XXXXX里面是数字,是一个文件。
下一部会用得到。
这一步是最有可能失败的一步,尽量保持信号好一点。
6、packetforge-ng -0 -a ap_mac -h pc_mac -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp
第六步,参数比较多,解释一下:
-a ap_mac是待破解的AP的Mac地址,
-h pc_mac是你自己的无线网卡Mac地址
fragment-XXXXX-XXXXXX.xor就是上一步显示的那个文件名。
这一步会很快做完,显示生成文件到mrarp啥的,其实就是破解包的准备过程。
如下图。
对了这里的-l是字母不是数字1。
7、aireplay-ng -2 -r mrarp -x 256 rausb0
这一步没哈可以修改的,参数解释一下
rausb0 是你的无线网卡的名字
256是攻击速度,1024是最大值,个人建议设为256,或128这样不容易死掉。
这一步执行后,你会看到第一个终端窗口(shell)里面,你破解的那个AP后面的#Data在飞速增长,我们只需等待十几秒数据包就冲到5位数字以上了。
如果第一个终端窗口(shell)里面的#Data没有在飞速增长的话那就是你操作时出了错误。
8、我们可以新打开一个终端窗口,当#Data达到10000个的时候,就可以测试破解了,很多密码都可以10000左右#Data就算出来
新窗口中运行:
aircrack-ng -n 64 -b ap_mac pack-01.ivs
解释一下,
64 AP使用的是64位加密,如果是128的话把64改成128
-b ap_mac对方AP的Mac地址
pack-01.ivs 其实是第三步自动生成的一个文件,如果你多次运行了第三步,那么,可能会生成多个pack-XX.ivs文件,你可以到对应的文件夹里看一下(就在桌面上的第一个文件夹图标里),找到XX最大的那个,就是你当前正在使用的这个文件。
运行以后,如果运气好,一般10000个#Data就可以破解出来密码,同时会显示对应的A scii码,如果不是标准A scii码就是一串数字,记录下来,搞事实上。
运气不好的情况,程序继续等待更多的#Data,再重新计算一次密码。
破解体会:只要有恒心,破解不是梦。
在破解过程中遇到些问题和大伙说说。
1、开始用的在VMwareV5.5.2虚拟机中文绿色版下用BT3破解,第二次使用时找不到USB网卡。
这时需要先运行“启动服务.cmd”启动-USB和COM 服务。
再开虚拟机才又找得到USB网卡。
2、发现在VMwareV5.5.2虚拟机中文绿色版里会破解出密码,运行最后一条命令时出现:killed提示。
绿色版的某些功能可能无法正常使用或者说绿色版不稳定。
建议用光盘启动或usb启动。
要不就用VMware 完全安装版先试下。
3、在输入命令时经常会敲错字母或数字,在执行命令时如果提示错误的话,仔细检查所输入的是否正确。
重新执行。
就到此结束。
够详细了吧,后续发现不足之处再不断修改了!。