在BT3环境下破解无客户端WEP密码的一点小经验
在破解无客户端存在的无线路由的WEP密码的过程中发现一个现象,不知道大家有没有碰到,那就是尽管没有客户端存在,包括有线客户端也没有,但是当你用airodump-ng命令监控的时候,data数据依然会产生,虽然很少.(我在拿我的WRT54G实验的时候,就插上电源线,WAN口和LAN口都没有插网线,可是DATA依然在很慢的增长).所以我们才可以通过虚假认证攻击来捕获我们需要的包.
如果DATA数据一直保持为0的话,不管你用什么方法,都无法破解密码.
我的一个TP-LINK的路由就是这样,DATA一直为零,今天攻击了一天,DATA数据始终为0.
其实这个AP以前是可以破解的,只是它原配的电源是AC电源,我后来用DC12V的电源接上以后使用也一直有问题,有时可以用无线网卡连上,有时不行,换回原装电源也不行.不知道是怎么回事,因此破解也一直不行,DATA数据一直为0.
今天突然想到RESET下以后又可以破解了,因为DATA数据在没有任何客户端存在的情况下又自动在增长了.
还有就是大家在打命令的时候可以用复制,然后用shift+insert按钮来粘贴.
还有大家在使用
aireplay-ng –5 –b AP’s MAC –h Client’s MAC rausb0 攻击的时候会卡在获得包以后老是提示
no answer repeating 这一步上,从而得不到xor文件,无法构造ARP包,我多次试验以后发现,可能是你的虚假认证攻击没有成功,你可以多攻击几次,用上下键来翻出以前的命令.
当你在用aircrack-ng 命令来破解的时候也要注意参数的选择.
破解64,128密码的时候用 aircrack-ng –z 文件名*.ivs 相当方便 –b AP’s MAC可以省去.
aircrack-ng –x –f2 文件名*.ivs 命令在破解152以上的密码就相当困难了.我曾经抓了50W的包用此命令无法破击.
所以在大家破解密码的过程中如果抓到10个包以上还没有出密码的话,就要考虑是不是使用152,256,512以上的密码了.那就要用到以下的命令行来破解了
aircrack-ng –n 密码位数(64,128,152等等) 文件名*.ivs
页:
[1]