本帖最后由 lifly1230 于 2008-12-27 13:09 编辑 8 ~$ y6 W9 J8 W2 x) V+ v6 j
. K: w3 \4 T" b S各位大侠们,之从看了网站论坛各个帖子之后,心里也痒痒的,决定也去破解那些经常看到好多加了密的无线信号。现在无线信号随处可见,曾网上,也是我们一大福份,哈哈。
; N ]0 N, P% D( {感受:2200BG笔记本自带网卡确实存在不太稳定的现像,但没有网上说的那么严重。基本上破解没问题(偶尔出现收不数据的情况,重起一下机子,就OK了)。 5 T4 \0 M5 p' I8 d! ~
①
; G$ A. b* g4 B# U! n; g% t查看无线工作频道,看看周围有哪些无信信号:
/ k, c" Y: T9 E' Zairodump-ng eth1(当然你可以先输入ifconfig –a看一下自己无线网卡是哪一个,我的是eth1) , H- x, D. B& |; D1 F) Q, Y
②确实要给2200网卡打补丁:(但有时我也没打补丁,也行的,但你要输入modprobe ipwraw来加载可监听的网卡驱动) . }8 C# {! ?4 d; O! c9 x
modprobe ipw2200 rtap_iface=1
9 f2 t( l# _3 {iwconfig eth1 key s:fakekey
7 y6 c) p" N8 ~. ]2 O( d/ Xiwconfig eth1 mode managed
" d% }( B0 ?+ q' v③airodump-ng –ivs –w 123 –c 6 eth1
5 [5 U/ \/ b3 B9 L. U7 {给抓包命名为123,这一步一定要有,我第一次破解时不知道,就没输入这一步,后来当然找不到文件,无法破解了(因为只有这些文件才好从中读出密码,数据交换时会不断的验证密码)。Ivs应该是123文件名的扩展名,后面找文件时就是123-01.ivs这个名字,但有时也可能为123-02.ivs。6是你破解无线所在频道。
" V) }+ i3 I* a. g④aireplay-ng -4 –b AP’MAC –h 你网卡的MAC eth1+ z) ^8 M$ B- c& O( t+ v6 I; W
这一步就是令人激动的一步,输完后,你会看到屏幕上的数据在不停的增加,有时会涨到满屏,还在不停的刷,有点骇客的感觉了。这一步有时时间很长,有时比较短,论坛上说无线用的人下载东西多数据就多,时间就短些,我几次破解看来,大都是是这样的,也有时不一定,而且几次满屏数据刷写的样子也不完全相同。可惜我没截图,如果能截下来,大家就可以看到输入的命令相同,但显示变化不完全相同。
# d2 `+ h+ u$ C, ^% X8 z5 e& c! C这一步有时会让人感觉失望,因为输完后,并没有出现的那种令人激动的一步,没有数据刷屏,而是出现说“你的网卡在多少频道,而无线AP在多少频道,两个不一致”还说“让你改你的网卡MAC”-“ifconfig eth1 hw ether MAC”改吧,就改成你自己的网卡MAC,虽然不应该要改的(有时不出现这种问题,直接出现满屏数据刷写)。改完了,再重复“aireplay-ng -4 –b AP’MAC –h 你网卡的MAC eth1”就会出激动人心的一步了。2 _! G9 Z# P) R1 O6 U
⑤上一步完了系统会显示:Use this packer ?* {% G V* p( o' S0 o* z, f) b
输入y 又开始满屏数据刷写了! ~/ |' `: \2 A/ S* [& y# g
⑥上一步完了会显示“fragment-1216-201426.xor、或replay_src-1216-201351.xor”等之类的文件名,我的显示文件名跟论坛上所说也不完全相同,但不用担心,记住它,下步输入就行,我以“replay_src-1216-201351.xor”为例。你也可以输入ls 来查看,我想相当于DOS里的dir查看文件名一样。# j3 h. z+ y9 L' I: {5 v: i
⑦packetforge-ng -0 –a AP’MAC –h My MAC –k 255.255.255.255 –l 255.255.255.255 –y replay_src-1216-201351.xor –w myrap
7 `# O4 U/ ~( S) b' l& z! E4 z3 X这里“0”是数字,“-l”是L的小写。
( X8 V% Z8 L& I' x9 n+ ^⑧aireplay-ng -2 –r myrap eth1
8 w' Z" z, B8 @5 L⑨系统会显示:this packer ?
/ r' L' e7 u" p! c6 ^输入y,此时数据会猛增。
" m- ]- | \$ r% D( l⑩当数据增加到3万时,另起一个窗口输入:aircrack-ng –n 64 –b AP’MAC 123-01.ivs! ^& S* m; G. [ Q2 P
就等着密码出来吧,哈哈太爽了吧# b) ^! |% s, G7 k
不过这里要提醒一下有时文件名可能不是123-01.ivs有可能是123-02.ivs你可输入ls看看,已经存在的文件名,然后再输入命令。
" c+ v1 ~7 F# f/ \ o昨晚我破解了一个,就是到最后这一步,但KEY就是出不来,说数据不够,是否用剩下的1000个数据,输完后还是说数据不够,没办法,放弃,突然睡觉时觉得不对,那个64是指64位的密码,这个人是不是用128位加密呢,不睡了,再重新来,呵呵输入aircrack-ng –n 128 –b AP’MAC 123-01.ivs,KEY出来了,但郁闷的是,我重起电脑进入WINDOWS XP后,无线也连上了,没出现任何其他限制之类的话,可就是上不了网,感觉是无线通了,但上游没和internet连上,再进入无线网时,发觉对方还是在交换数据的,不知道为什么上不了网。
: u% e2 X: D% y4 P* c再想到的就是进入他的无线设置,于是输入192.168.1.1,出来要求输入用户名和密码的界面跟一般路由界面不一样,用户名和密码也不是admin、admin,说一下他的无线名为ChinaNet-myzq我不知道用的是什么路由。请各位大侠们告知小弟一下,多谢了 | 
IP卡
狗仔卡
发表于 2008-12-25 17:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
