3945用WIFIWAY O,8破解无线网络

木風郎

一 下载WIFIWAY
下载地址：http://www.wlanbbs.com/viewthread.php?tid=19&extra=page%3D1
1.然后将下载后的wifiway-0.8解压，解压后将生成两个文件夹（boot、wifiway）
2.将解压后的两个文件夹（boot、wifiway）复制到D盘。
3.将wifiway的文件夹的名称为wifislax     boot文件夹可修改成wifiwayboot
4.在http://telefonica.net/web2/wifislax/modulos-extra/ws31usb.zip地址下载文件（ws31usb.zip）
5.解压下载的文件ws31usb.zip后将生成两个文件（initrd.gz 和vmlinuz）
6.将initrd.gz 和 vmlinuz这两个文件拷贝到D盘中boot文件夹中覆盖原来的两个文件
二 如何启动WIFIWAY
1.下载软件
下载地址http://download.enet.com.cn/speed/toftp.php?fname=060452007092401
2.在vista中安装软件
3.软件安装好了，用记事本打开C:\MouseDos\MouseDos.cfg
4.编辑MouseDos.cfg文件，在文件中加入wifiway的引导（hd0,4根据你的分区情况自己修正）
title 启动wifiway
kernel (hd0,4)/wifiboot/vmlinuz root=/dev/ram0
initrd (hd0,4)/wifiboot/initrd.gz
5.保存退出
重新启动计算机，在启动菜单选择MOUSEDOS工具箱，然后选择启动wifiway

(hd0,4)开始算，即第一逻辑分区用(hd0,4)，第二逻辑分区用(hd0,5)来表示，依次类推。一般机子的硬盘都是一个主分区，其余是逻辑分区。因此C盘用(hd0,0)，D盘用(hd0,4)来表示。

三破解过程
启动WIFIWAY， 一路回车，直至 “wifiway:~#”出现。
输入：startx  (回车)
  等待进入Xwindows界面
  Xwindows界面下，点击左下角图标“Terminal Emulador de terminal”
  在出现的“Terminal”窗口里输入： airoway.sh   (回车)
以下仅供没有破解WEB经验的菜鸟参考
出现5个“Airoway_XX”窗口
确保屏幕最左上角那个“Airoway_Command_...”窗口为当前窗口。
分别按“1”至“9”、“a”至“e”，在右上角的“Airoway_Scan…”窗口里会显示各频道里扫描到的AP。
选择需要破解的AP，以下以频道6里的一个AP为例
点击屏幕最左上角那个“Airoway_Command_...”窗口，并按“6”
回车，按 “2” （“2”对应需要破解的AP）
察看右下角 “Airoway_Attack…” 窗口，如果顺利，第二行会显示：
15:29:59  Injection is working!  （意思是ARP 注入攻击可行。） 如果显示的是 : No answer  则无法进行ARP 注入攻击。只能等待那个AP的Client 上网时产生大流量数据，收集到足够的IVS，才能进行破解。
在屏幕最左上角那个“Airoway_Command_...”窗口，按“2” ，即选择 “Associate (….)”。意思是以本机的无线网卡联系那个AP。“Airoway_Command_...”窗口下方的 “Airoway_Attack”窗口，如果显示：（最后一行）Association Successful :-） 则表示顺利完成连接。
      “Airoway_Command_...”窗口里，按“3”，即选择“Replay live ARPS ….”意思是对被破解AP进行ARP注入攻击，以产生大量的IVS。
   如果顺利的话，等待几分钟，就能开始ARP注入攻击。
  屏幕最左下角的窗口里，可以看到迅速滚动增加的类似（got 34567 ARP requests）信息。屏幕右上角
11等待“# Data”的数值达到20万或30万，在“Airoway_Command_...”窗口里，按“8”，进行Key的破解。顺利的话，十几秒到几分钟内，Key就会显示在最右下角的窗口里。密码的格式是这样的：3*   3*   3*   3*   3*.*号就是密码。我也只是破解5位密码的，不知别的密码是什么格式，我没试过。如果MAC绑定IP,DHCP关闭,MAC过滤,SSID隐藏就要靠科来网络分析软件了。科来的操作看图

最新加强版airoway.sh脚本针对wifiway3945
最新加强版airoway.sh脚本针对wifiway的3945的LZM文件分享
我修改了wifiway中的airoway.sh这个自动化脚本，最新的脚本增加了-2交互模式攻击，WPA的攻击，有客户端的ARP攻击。并把这个脚本做成了LZM文件，下载拷贝到wifislax/modules/下即可
（友情提醒：这个脚本只能用于wifiway0.8版本，且aireplay不能升级至最新的1.0beta2版本）

http://www.anywlan.com/bbs/attachment.php?aid=3654&k=b110520c505e9c30f0ca8e255431dd4a&t=1224628977

                               
登录/注册后可看大图

                               
登录/注册后可看大图

[ 本帖最后由 疯子木 于 2008-10-22 01:00 编辑 ]

搁浅

tai  fu za le

宿命的风

不错

liminhua1

太复杂了点　不过还是顶你一下

阿伟

嗯，，wifiway没用过！！不过，可以试一下1!!!

辛苦楼主　了

akaztec

wifiway真的有楼主说得这么好用吗？


最近很多人都爱改名字诶。。

醉颠氓

wifiway 0.8是不错。可以用最简单的方法，，下载文件完镜像是400多兆，找张CD用nero或者其他的刻录一下，，直接进去，按airway.sh 我记得好像是这个命令吧，，好久没用这个了，，默认支持是3945，也可以进到里面修改一下网卡的端口，，设置成外接的USB无线网卡进行破解，，，

破解过程，是输入上面的命令后会跳出5个窗口，，首先是左上角的，按1好像是修改自己的MAC可以伪藏，弄好后是。。。。不对。。上面的应该是先选着要破解的无线的频道，搜好后是选着要破解的AP，接着才是上面的按1那个，下面是按2于要破解的AP进行握手，，这个我感觉是比较容易，，一般多试几次基本就可以了，有时候修改下MAC更容易连上。。

醉颠氓

连好后，我记得是按5，这里会出来两个窗口，开始捕捉要破解的AP的数据包，，一般如果对方有流量的话也是挺快的，，不过有时候也很难连上，曾经我也在这里耗了半多小时，没捕捉够，这里捉到后要是算的，，前面讲到的两个窗口下面的那个按下Y然后就自己算了，，到了100%的时候会自动消失，，这时基本上已经搞定了一半了，接着是按6就会出现一个IVS，出来后就直接按7，这个是注入攻击，然后右上角的那边要破解的AP的DATA数据就会很块上去，，一般到了15W以上就可以按8破解了，，不过这里有点奇怪，那个密码有时候破解不出来，我记得有次我捕捉到了300W的数据包都破解不了，不过我用这个只试了几次，后来找到更好的破解软件就不用这个了，，

操作的具体数字按法其实就是 在选好AP后按 2——5——6——7——8  这样如果一切都顺利的话20分钟左右密码就出来了，，这个操作平台给一些完全不懂，又有3945网卡的朋友用着还可以，，

阿伟

改名字,,,名字,哪里可以改.......老总改的???

87084936

我已经打开了MouseDos.cfg文件，怎样在文件中加入wifiway的引导啊还有分区在哪里看的,是不是CDEF指的是分区啊