BT4下用WN322G+破解成功,详细教程及心得!

lengrh

在论坛里潜水了好几天终于用WN322G+破解成功了,一开始用U盘版的BT3总也认不出网卡,后来在论坛上看到说BT4可以破解就决定用BT4试试.
1.下载BT4光盘版的,在网上可以找到
2.下载322G+驱动:TL-WN322G+ for bt4-beta Driver(LZM)下载地址 http://forum.anywlan.com/viewthread.php?tid=24133&highlight=322
3.下载spoonwep2,在网上可以找到
4.下载完以上3个以后用winiso打开BT4把322G+驱动和spoonwep2放到BT4/modules下,保存.
5.刻成光盘,然后光盘启动电脑.选择第一项进入BT4,输入用户名root密码toor后再输入startx就可以进入BT4了
6.打开一个shell窗口输入命令如下(注意空格)
ifconfig -a
ifconfig -a wlan0 up
ln -fs bash /bin/sh
ls -al /bin/sh(这个命令可以显示是否设置成功，显示bash为成功,dash为失败),
7.如是成功的话就输入spoonwep回车后就会弹出spoonwep2的窗口啦。
点击SPOONWEP SETTINGS,在NET CARD里选WLAN0
在DRIVER里选NORMAL
在MODE里选UNKNOWN VICTIM
再点击NEXT、点击LAUNCH进入搜索，
然后关闭spoonwep2再开一下，
点击SPOONWEP SETTINGS,在NET CARD里选MON0，
在DRIVER里选NORMAL,
在MODE里选UNKNOWN VICTIM,
再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个网卡点击SELECTION OK,
选定PO841 REPLAY ATTACK(这里有4条命令选择)，点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。
第7点请仔细看

lengrh

沙发自己做,破解了自己的无线路由和邻居的一个

攻击方法：
1、ARP-request 注入攻击模式
这种模式是一种抓包后分析重发的过程这种攻击模式很有效。既可以利用合法客户端，也可以配合-1 利用虚拟连接的伪装客户端。如果有合法客户端那一般需要等几分钟，让合法客户端和ap 之间通信，少量数据就可产生有效ARP request 才可利用-3 模式注入成功。如果没有任何通信存在，不能得到ARP request.，则这种攻击就会失败。如果合法客户端和ap 之间长时间内没有ARP request ，可以尝试同时使用-0 攻击。如果没有合法客户端，则可以利用-1 建立虚拟连接的伪装客户端，连接过程中获得验证数据包，从而产生有效ARP request 。再通过-3 模式注入。

2、Chopchop 攻击模式，用以获得一个包含密钥数据的xor 文件
这种模式主要是获得一个可利用包含密钥数据的xor 文件，不能用来解密数据包。而是用它来产生一个新
的数据包以便我们可以进行注入。

3、 fragment 碎片包攻击模式用以获得PRGA( 包含密钥的后缀为xor 的文件)
这种模式主要是获得一个可利用PRGA ，这里的PRGA 并不是wep key 数据，不能用来解密数据包。而是用它来产生一个新的数据包以便我们可以进行注入。其工作原理就是使目标AP 重新广播包，当AP 重广播时，一个新的IVS 将产生，我们就是利用这个来破解

4、Interactive 交互模式
这种攻击模式是一个抓包和提数据发攻击包，三种集合一起的模式。这种模式主要用于破解无客户端，先用-1 建立虚假客户端连接然后直接发包攻击

bylee

最近我也潜水很久，用WN321G+也终于破了两个WEP的密码。但是，两次破解注入都失败了，都是靠一个客户端下载东西，抓包破解的。。

wwelcome

恭喜恭喜。.....

zwmfyy

使用这卡的朋友可以参考一下。

xiao1979

我无法弹出SPOONWEP2

lengrh

6# xiao1979


7.如是成功的话就输入spoonwep回车后就会弹出spoonwep2的窗口啦

yatto

学习…………

slftnt

顶上，让更多新人学习。

lengrh

我自己也来顶一下,呵呵

gtan

我也要努力学习

karlmax2009

ls -al /bin/sh
这一行命令运行出错嘛
我试过的
我也加入了那个升级的驱动
只能发现无线网卡，但在spoonWEP2里就一个网卡已没有
连有线网卡也没有
会不会是下载的BT4有问题