少尉
- 注册时间
- 2009-2-10
- 金币
- 224 个
- 威望
- 11 个
- 荣誉
- 1 个
尚未签到
|
本帖最后由 stoolbug 于 2009-2-26 23:33 编辑
首先说明一下,我是什么都不懂的菜鸟,在坛子里泡了几天后还是对破解感到很迷茫,尤其是我现在用的x61的 intel 4965agn 卡在bt3下无驱动支持,我又不会升级linux核心,非常惆怅。等到bt4出来后支持4965agn了,终于以为看到了希望,不过坛子里关于4965agn的破解说明还是很简略,让我这种菜鸟还是搞不懂,所幸昨天突然发现rockplay的霸天虎3.6.1出来后,才感到4965的春天终于来了,这篇文章算不上原创,因为全是根据各位高手的经验总结出来的,因为没人发过详细的4965破解过程,我来发个贴抛砖引玉一下,希望各位众多的4965兄弟们也积极思考行动起来,为我们的4965开辟破解的道路。
此文章从最初的下载到制作,一步一步傻瓜式的讲解,希望菜鸟们都能看明白,当然也许过程中会有一些错误甚至是对一些基本术语的错误表达,希望高手们海涵,因为我只是菜鸟。
方法一:用Spoonwep2 破解
1、下载霸天虎3.6.1,下载地址为:http://www.anywlan.com/Soft/2009/704.html ,可用迅雷下载,速度很快。
在这里非常感谢霸天虎的作者rockplay,没有他将2.6.27.8 内核集成进去,就没有4965的今天,没有他的BT3瘦身(才200多M),我的1G u盘就没有用武之地。
2、制作u盘启动盘(因为4965是内置pci总线的网卡,VM下bt3不支持,而X61又没有光驱,所以只好用u盘启动的方式,不过这恐怕也是总多4965兄弟们只能接受或更觉方便的方式吧):
将u盘格式化(fat32是可以的)
将步骤1中下来的Mini-BT3.6.1.iso文件解压,将其中的boot与slax文件夹拷到u盘的根目录下,预行boot目录里的bootinst.bat文件,根据提示一路按任意键即可,很快就制作完成了。
3、重启计算机,在bios中将引导顺序改为u盘为第一引导。
u盘启动会进入bt3的启动选择界面,直接按回车即可进入bt3桌面
4、打开一个shell(就是“开始菜单”右边的那个小黑图标,也就是我们大家在xp下用的cmd啦)
5、运行如下指令:
ifconfig -a
会发现有eth1,lo,wlan0,wmaster0这几个内容,对照自己的4965的mac地址发现wlan0 就是4965网卡,但这个时候看不到mon0,mon1等内容,说明4965的监听模式未被打开,于是进行下面的操作。
6、运行如下指令:
airmon-ng start wlan0 6
这一步是打开4965的监听模式,注意此处airmon-ng是连续输入的,中间没有空格,我开始的时候输入的是airmon -ng ,结果总是错误,晕。
这个指令运行后会出来monitor mode enabled on mon0的提示(也有可能是mon1,mon2,mon3等,一般系统启动后不进行什么网络操作一路按以上过程下来的话就是mon0,反正大家根据自己的来吧。
7、运行如下指令:
spoonwep
这一步是为了启动spoonwep2破解工具,运行这个指令后会弹出spoonwep2的窗口,在窗口中有3个下拉选择框,第一个选上一步得知的mon0,第二个选normal,第三个选unknown victim,然后点next。
8、点击launch按钮
这一步就是开始扫描周围的ap信号了。
9、选择扫描出来的某个你想破解的ap,点selection ok按钮。
10、在第一个下拉选择框里选择第二、三、四种模式都可以(教程上是这么说的呵呵),我选的是第二个。然后点launch按钮,就会开始破解的过程啦,在此过程中data值不断增长,剩下的就是时间与耐心了。
方法二:手动输入指令破解:
前6个步骤与方法一相同。
7、输入:airodump-ng --ivs -w 文件名 -c 频道号 mon0
这一步是在mon0上打开监控台,“文件名”可以任意取,“频道号”是你要监听的频道,也可以不要这一项。
8、新开一个shell,输入:aireplay-ng -1 0 -a APmac -h 4965mac mon0
这一步是建立4965与待破解ap的伪连接,如果成功会提示连接成功。“APmac”是指待破解ap的mac地址,“4965mac”是指4965网卡的mac地址。
9、输入:aireplay-ng -3 -b APmac -h 4965mac mon0
这一步是对待破解ap进行-3 arp攻击。
10、新开一个shell,输入:aireplay-ng -5 -b APmac -h 4965mac mon0
这一步是进行抓包分析,主要是对-3进行辅助,我试过,如果没有这一步的话-3直接成功很困难。这一步运行不久后会提示你yes还是no,一律选yes后回车,会多次提示你,不管它,每次都选yes就行,直到步骤9狂刷屏与步骤7中的data值暴涨为止就可以不用管这一步了。
11、当data值达到10000以上时,新开一个shell,输入:aircrack-ng *.ivs
这一步是破解当前所有ivs文件,在出来的选项里选择待破解的ap对应的序号即可,很快密码就会出来。
几个需要注意的地方:
1、在步骤6中的airmon-ng 打开监听模式时,wlan0 后面跟的数字要与待破解的频道号相同。
2、如果步骤8中的-1伪连接不能建立成功的话,后面你也不用再继续了,白费功夫而已。而伪连接建立成功与否的因素主要是信号,提醒大家一下,4965的信号很差。
3、data值的暴涨大概在5到15分钟之内,请耐心等待一下。
一个小技巧:
在做了以上的工作以后data值仍然增长很慢的话可以尝试用另外一个带wifi功能的电脑或手机用错误的密码尝试连接一下待破解ap,我用p990i 的wifi连接过,确实很管用。
|
评分
-
2
查看全部评分
-
|
IP卡
狗仔卡
发表于 2009-2-16 02:07
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2009-2-16 09:36
