XP下免输命令用AiroWizard破解WEP，atheros或Commview支持网卡

把酒寻欢

首先确认网卡是被Commview所支持，因为在XP下需要Commview的驱动才能抓包
网卡支持列表http://www.tamos.com/download/main/ca.php
我的这个本本内置网卡是5005G，恰好支持。
建议先安装Commview，用它来扫描看AP和网卡vendor等信息不错。另外装好它，自带的网卡驱动也会相应被替换，免得自己手动安装。
其次，安装AiroWizard 1.0，这是一个难得的可以自动化破解的软件，省去输入很多命令。当然效率比不上spoonwep。这个软件内置了Commview的网卡驱动。
以上装好之后，就可以进行破解了，具体看图。

把酒寻欢

我的本本是855GM的集成显卡，一开始研究BT3总是进不了X界面，所以就在XP下面折腾了。
这两天搞了一个760N，又找到了BT3的lzm显卡驱动，虚拟机或硬盘BT3现在都可以破了。
spoonwep的教程太多就不分享心得了。
继续折腾中
上传附件，另外软件需要先安装微软.net

ColinLU

这个软件不错，跟spoonwep的方式一样，只是基于的平台不同而已

AR5008

麻烦上传一下你所用软件吧，方便一下我们啊，找不到你所说的软件。

把酒寻欢

软件在2楼，另外这两天研究了2200bg网卡破解，也写了一篇心得贴，内有软件和855GM集成显卡驱动

专业无线

支持一下，不错的。

apero110

支持！！软件早有了，碍于网卡不支持，我只用来bt3抓来的包装XP上用这个软件破解

rapor

不错，谢谢分享。这个回去慢慢研究一下。

wtdg86ok

前几日用这个一直没成功过，不值得LZ注意到那个PORT 没有，你的图上显示是666，我的一般随即1234，可是我一直没成功注入过，尝试更改PORT但是一般的更改都使得软件假死，迷惑中

wtdg86ok

"The The fake authentication associates you with the Access Point, via Aireplay-ng.
If the fake authentication was unsuccesfull, you will be unable to perform any of the following attacks.


我不知道LZ是否看过帮助文档，里边说的注入攻击首要的条件就是fake authentication 攻击的成功，继而才可以进行其它的攻击注入，当然不注入DATA也会涨，我想确认下LZ是在fake authentication 攻击成功的前提下破解的WEP还是想airodump-ng抓包等待的方式破解的，千万别误会，我在这边只是想知道我之前的失败是否属偶然，还是说我那里有失误。

望LZ能告之

把酒寻欢

"The The fake authentication associates you with the Access Point, via Aireplay-ng.
If the fake authentication was unsuccesfull, you will be unable to perform any of the following attacks.


我不知 ...
wtdg86ok 发表于 2009-1-4 14:23

回ls的，端口666是我手动改的，因为在选11信道的时候，用默认的12345无法开启airodump，只能改端口才行，其他信道无异常。
另外-1 fake authentication我一直连不上，得不到笑脸，或者进程马上终止或者一直没有反映。
用Process Explorer看到-1攻击的命令，
aireplay-ng -1 5000 -o 1 -q 10 -e essid -a AP MAC -h Your MAC 127.0.0.01:端口
新开cmd窗口执行得到结果如下，都没有成功。
我的几次破解WEP都是在有客户端有流量的情况下破解的，看了一些前辈的教程，在这种情况下不需要-1也可以破解。
另外推荐一个软件Process Explorer可以很方便的看到每个按钮攻击的具体命令参数

BT3下也试了一下-1攻击，仍旧不成功，待有空换台路由试试看。这里面学问真深，希望大家一起研究进步

wtdg86ok

非常感谢LZ的回答，继续研究下