|
目前,80%的笔记本电脑内置了Intel 2200BG无线网卡,此卡性能稳定,功率大,信号好,性能稳定。但由于其在bt3下,不能直接支持注入式破解,多数人用此卡破解不成功,不得不购买所谓支持注入破解的网卡。
笔者研究了各种用Intel 2200BG破解wep的方法,近期终获突破性进展。终于实现”抱着笔记本即可走天下“的愿望,不敢独享,遂发帖,与各位兄弟共同学习之。 需要说明的是,由于目前已经被广泛使用的bt3正式版对2200网卡支持不彻底,建议兄弟们回到bt3的试用版进行破解尝试,此文是在bt3的正式版未出之前编写。<p>
1.装备: dell D410笔记本、内置Intel2200BG无线网卡,bt3中文u盘。
2.启动BT3,打开一个窗口,输入ifconfig –a 查看网卡 (顺便记下自己网卡的端口名,一般为eth1)
3.输入airmon-ng start eth1
激活网卡的Monitor模式。
4.输入抓包命令,抓包并查看你要破解的ap的mac和与之相连的客户端mac。(见图)
下面是相关简明教程:
笔者研究了各种用Intel 2200BG破解wep的方法,近期终于活动突破性进展。不敢独享,遂发帖,和各位兄弟共同学习之。
1.装备: dell D410笔记本、内置Intel2200BG无线网卡,bt3中文u盘。
2.启动BT3,打开一个窗口,输入ifconfig –a 查看网卡(顺便记下自己网卡的端口名,一般为eth1)
3.输入airmon-ng start eth1 激活网卡的Monitor模式
4.输入抓包命令,抓包并查看你要破解的ap的mac和与之相连的客户端mac。
输入命令
airodump-ng --ivs -w name –c 6 eth1
其中, -w 后面跟的name 是名字的意思,这么名字是你随便取的,我一般偷懒,直接用,-c 后面跟的6是ap的工作频道,假如你要破解的ap工作频道是2,你就换成2,eth1是你破解用的网卡接口名(下同),这样,你的窗口将显示一个工作站,可以看到你要破解的ap的essid 和mac 和与之相连接的客户端的mac。
5.上面窗口不关闭,另开一个窗口,输入命令
modprobe ipw2200 rtap_iface=1 回车
再输入
iwconfig eth1 ap 其中,ap后面跟你要破解的ap的mac,值得注意的是,这个mac必须输入中间的“:”。(如图)
回车后,输入
iwconfig eth1 key s:fakekey 回车,如果输入准确无误,你已经成功的为2200打上了注入补丁,后面就可以用常规方式进行注入、破解了。
6.输入aireplay-ng -3 -b ap的mac - h 客户端网卡的mac eth1 进行注入。 快的一分钟,慢的5分钟,即可成功注入。
到数据增加到1万以上时,另开窗口,启动
aircrack-ng -n 64 name-01.ivs 进行破解。
其中,name 是名字的意思,这么名字是你随便取的,我一般偷懒,直接用1,得到的ivs文件就是1-01.ivs 、1-02.ivs …… 用2,则为2-01.ivs 、2-02.ivs …… 依此类推。 你最好输入ls命令,看一下,你的内存里有几个这样的文件,一般以序号靠后的为准。 最懒最安全的办法是,直接用*.ivs,所有的ivs文件一网打尽。
64 代表64位密码,如果是128位,换成128,依此类推,即可实现破解。
[此贴子已经被作者于2008-6-18 3:07:42编辑过] [ 本帖最后由 liyg 于 2008-10-16 11:40 编辑 ] | 
发表于 2008-5-11 11:32
IP卡
狗仔卡
