利用假连接通过spoonwep2或命令破解无客户端无线密码（附视频）

wo2rikku

大家好。我是wo2rikku。这次我演示一下利用假连接破解无客户端无线密码。什么是假连接？就是直接连接对方的路由，但是密码是随便输的。正常情况下，系统是会提示密码错误或者无法连接。又是会连接上，但是是处于受限连接状态。这种连接看似普通，但是却能很有效的让路由发包。这样就变相的摆脱了无客户端不发包的情况。这种方法我姑且叫他假连接。
这个方法论坛里有不少前辈们提及，但是都是只字片语，分布也很散。为了方便给以后的新手们学习，我就写个教程方便大家参考。有什么不恰当的地方也希望大家指正。同时，我会一同发布视频教程。有需要的朋友可以下载。




首先先介绍用spoonwep2来破解。Spoonwep比较初级，适合新手学习。
这次测试是用我自己的TP-LINK路由，以保证不会再试验过程中有合法客户端连接。



由于是自己的路由，mac地址已经知道。所以在mode一项选择了KNOWN VICTIM，直接输入mac地址，节约时间。




我们选择第二种交互注入，注入速率拉到最大1000，输入mac地址后点launch开始注入。




可以看到，这里并没有客户端，data也一直保持0。实际视频中，大家会发现data会有动静。这是因为我的路由有时会自己给自己发包，但是数据很少，完全无法破解（用字典破解除外）。



下面我们开始假连接。



















上图中我们可以得到很多消息。首先是data开始增长了，但是速度并不快。最后一行我们可以看见有客户端了，这是我进行假连的网卡。在rate一栏，我们可以看到是0-1，这表示并没有进行有效连接，而且数据传输很慢。如果以合法客户端连接的话，则会显示54-54（我的是54M无线路由）。


系统提示无法连接。但是我们的抓包速度已经上升了，这是因为通过假连接使路由发包，于是就能得到包含密匙的数据包，注入也就成功了。但是由于rate很低，没一会#/s又会下降，所以要不断进行假连，保证较高的速率。实际效果可以在我的视频里看到。










抓到10000以上后就会开始破解，没一会密码就出来了。




下面，我再介绍一下命令法。适合有一定命令基础的朋友研究。

具体的命令含义请大家参考haohamaru的帖子（最后我会给出），也可以在论坛里找一下命令详解之类的。

先用ifconfig -a查看网卡mac。




然后用下面两条命令加载网卡驱动并开启监听模式。




下面捕捉一下数据包。这一步可以在注入后再执行。但是为了体现变化过程，就在现在使用。其中，--bssid参数是指捕捉指定bssid。因为用自己的路由，所以直接输入以过滤其他路由的干扰。













好，我们开始-1虚连接。（不是假连接）





下面我们用最常用的-5碎片注入。

























我放弃一开始的两个包，然后注入。这里是个转折点。很多朋友都会卡在这里。我也在这个地方卡了一个星期，一直得不到xor文件。我参考过haohamaru大人的帖子，他在这一步得到了xor。在视频制作过程中，我也奇迹般的得到了，还不止一次。这真是让我哭笑不得哈~但是第二天重新试验时又不行了。从一个侧面可以看到，类似haohamaru大人的方法，的确可以成功，也有不少朋友成功了。但是很需要人品。所以，我建议大家，如果之前的方法卡住了，就试试假连接吧。


不说废话了，我们继续。





假连接后我们得到了xor文件。下面就是打包，并注入arp。






注入开始了。等待data增长的过程中，不停地假连。等到15000，差不多就能破解了。













密码出来了。








这种方法思路很独特，当然还是必须建立在一定得基础之上。其实想达到像longas大人haohamaru大人tange大人等等大人的水平其实并不难。最关键的就是认真学习。Anywlan给我们一个很好的学习平台，有不少好帖子和高手帮助你提高。只要你多看贴多思考多问，总有一天会成为高手的。


这里我提供一些很精华的帖子，由于年代久了，不容易找了。


菜鸟也猜想密码——猜想密码无客户端WEP视频 http://forum.anywlan.com/thread-20156-1-1.html  tange
使用spoonwep2破解无客户端WEP视频          http://forum.anywlan.com/thread-25972-1-1.html  tange
如何破解没有客户端连接的wep密码
  http://forum.anywlan.com/thread-6680-1-1.html   haohamaru
Ubuntu下无客户端WEP加密破解实战  
  http://forum.anywlan.com/thread-6706-1-1.html   longas

这是我第一次做教程，有不恰当的地方希望大家谅解。

2009年8月4日补充：感谢大家对我的支持。有不少网友说道我的方法他们行不通，现在原因已经找到~我能成功关键就在于我的路由器开了UPNP，这是关键点。失败的原因也在于此。感谢dljk117的提醒，希望大家能找到破解关闭UPNP路由器的方法~

最后谢谢anywlan，也谢谢前辈们，也希望大家能支持我，支持anywlan。

sky2city

kankan..........

wo4tidus

看一看，学习一下

dljk117

唉，又见dest.mac= 01.00.5E.7F.FF.FA

楼主你先去路由里面关闭SSDP，然后再试试，看看你的方法能不能成功

因为理论上，路由器不会响应错误WEP密码发的任何数据（除了伪连接包之类的控制类数据包）

组织者

学习一下。呵呵

yloooo

学习一下。呵呵

iverson_188

dddddddddddddddd

wo2rikku

我第一次做教程，不会弄，现在帖子好了，可以看了，刚才抱歉了

wo4tidus

恩，刚才都是乱码，现在能看了。

jeck1110

哈哈~~~正想知道的

171375410

学习学习学习

蓝色雪狐

菜鸟飘过，学习中……