配合專用無限網卡來破解wep和wpa 無線破解三要素 1. 無線網卡 a. 確認妳的無線網卡是否支持破解. 無線網卡必須有合適的驅動能使他工作在監聽模式下。這樣破解軟件aircrack才能很好的工作。 例如無線網卡支持windows下破解。windows下破解需要合適的軟件使網卡能工作於監聽模式。windows破解看中衛的帖子 /viewthread.php?tid=131&extra=page%3D6 或者無線網卡支持bt3下破解。bt3下支持的網卡列表。 /viewthread.php?tid=8&extra=page%3D1 網卡有監聽模式不支持破解的原因壹般是沒有合適的驅動。妳如果裝上了合適的驅動這個網卡也就能進行破解了。 但不是所有的網卡的支持破解的,沒有監聽模式的網卡是沒法進行破解工作的。 還有部分網卡雖然能支持破解。但不支持註入。所以這樣的網卡只能被動破解。這樣會很慢。凡是攻擊都是需要註入的支持。 b. 無線網卡收發信號的能力。 如瑞銀他接受能力強。(靈敏度高)如8187l的卡能調功率。(發射功率高)卡王是500毫瓦的小微波爐。 靈敏度高的卡接受信號的能力強上網穩定。發射功率大的卡攻擊能力強。上網可能會差點。(因為自身功率大產生的電磁波會影響靈敏度)v4本身功率不大所以攻擊上面不是很強(攻擊包發多了會卡死)。靈敏度還算可以。 當然收發信號的能力弱的話可以加增益天線來彌補。知道為什麽有這麽多人在改造網卡做天線了吧。(要是能瑞銀抓包,用8187l註入就好了 ) 2. 被破解的AP a. 加密方式 WEP加密。壹般情況下WEP總是能被破解的。 WPA加密。壹般情況下WEP總是不能被破解。 b. AP的及他信息 AP的MAC也就是BSSID。AP的SSID也就是ESSID。 合法客戶端的MAC。離開AP的遠近。AP的信號強度。 是否就有mac過濾,是否是隱藏SSID的,WEP是否是預***享方式。 AP的信號強度雖然高但是妳離開AP遠了。這也會影響破解。因為妳離合法客戶端遠了。雖然妳能接受到AP的信號。但是妳無法接受到合法客戶端發送給AP的信號。這樣在妳使用-3 arp攻擊或者獲取WPA的握手包時會給妳帶來困難(這也是很多時候雖然有合法客戶端但-3攻擊抓不到arp包的原因)。解決的方式還是提高妳無線網卡收發信號的能力。或者妳可以選擇靠近AP和合法客戶端。 3. 計算機及操作 a. 計算機配置要求 WEP破解:CPU III 667,MB 815,RAM 256m,VGA gf232m 這樣配置的計算機上,使用bt3就能順利完成WEP的破解工作。 WPA破解:上面的配置理論上也能進行WPA的破解。在基礎條件滿足的情況下,能成功獲得握手包。也能進行字典攻擊。但實際情況是WPA的字典攻擊是極其耗費CPU時間的。所以如果在雙核的計算機上2天能破解的密碼。同樣情況下四核心的計算機上1天就能破解。 所以2000年以後買的計算機壹般都沒有問題 b. 軟件 目前我們的破解是居於windows/linux平臺+windows/linux下支持無線網卡監聽模式驅動+windows/linux下破解軟件。 Windows優點兼容性好。缺點支持的網卡沒有linux多。 Linux優點。支持的網卡比較多。在純命令行模式下有極高的性能。缺點對中文支持不好。對於普通人有點陌生。 BT3的兼容性問題。BT3是slax linux+黑客工具包組成的壹個系統。1.grub和計算機不兼容導致無法正常啟動。這個可以用dos代替啟動linux。2.Linux對有些設備不兼容導致啟動的時候死機。如果遇到這樣的問題可以使用光盤版或u盤的方式來解決。或者使用虛擬機。 或者使用其他linux,但是要裝驅動和破解工具。或者換成windows。3.Xwindows和顯卡不兼容。沒有xwindows是不影響破解的。在純命令行下也能破解。當然妳也可以安裝驅動等方法解決這個兼容性問題。 破解軟件分成掃描AP軟件。監聽抓包的軟件。分析破解密碼的軟件。主動攻擊的軟件。修改網卡參數的軟件。Linux下我們壹般使用的是aircrack軟件包。 如果妳的計算機沒有兼容性問題的話。Bt3硬盤版的安裝方式是最簡單最綠色的。而且對網卡的支持最好。啟動速度快。實際上遠比妳使用虛擬機方式。或者刻盤。U盤啟動等方式簡單易行。 c. 軟件的操作 在linux破解平臺主要是輸入命令破解。妳也可以使用spoonwep windforce airoway等傻瓜類自動破解工具。我建議妳先看中衛的教程。這個教程十分的棒。已經幫助了很多新手上路了。包括我。這是最新版本的。破解和linux沒有多少關系。妳只要會操作破解的軟件就能破解密碼了。破解密碼的工作遠遠比熟悉linux簡單。 /viewthread.php?tid=23&extra=page%3D3 補充壹下WEP破解。 -1攻擊 * Perhaps MAC address filtering is enabled. * Check that the BSSID (-a option) is correct. * Try to change the number of packets (-o option). * The driver/card doesn't support injection. * This attack sometimes fails against some APs. * The card is not on the same channel as the AP. * You're too far from the AP. Get closer, or lower the transmit rate. -1失敗時候原因有以下幾條。 ap有mac過濾 bssid不對 更改-o的參數 (-1 中每次攻擊包含的數據包的數量) 妳的無線網卡不支持註入 有些時候對於有些ap攻擊會失敗 無線網卡工作的頻道錯了。不在ap工作的頻道裏。 離ap太遠了。試試設置成較低的通訊速率或離ap近點。 對於有mac過濾。要把自己的網卡的mac改成合法客戶端的mac否則再怎麽攻擊也是無效的。破解出密碼。無法連接上也可能是mac過濾導致的。離ap太遠可以通過設置較低的網卡速率來提高-1攻擊的穩定性。對於WPA只有-0攻擊是有效的。 -3攻擊 上面已經提過。離合法客戶端原使妳沒有獲得arp包。方法只有提高妳無線網卡收發信號的能力。或者妳可以選擇靠近合法客戶端。 -2 -4 -5 攻擊 這些攻擊都是用於無客戶端的WEP攻擊的。這些攻擊的原理都是通過收集兩個相同的iv包然後偽造壹個arp包最後進行發包攻擊的。由於iv有24bit。有時妳可能很容易就發現可以用來偽造arp包的數據了。(他read了2^24個包的話肯定會出現重復的了)直到他顯示use this packet ? 就是找到可以用來偽造arp包的數據了。這時輸入y他就偽造壹個arp包了。但是如果這個arp包是個錯包。會導致妳即使獲得了100萬的data仍然無法破解出密碼。 所以妳遇到use this packet ?有時需要要輸入n 放棄掉幾個包。保證妳偽造的arp有效。所以正確的arp包才能保證妳破解出正確的密碼。(關於-2攻擊好幾個人發貼問了) 破解之後妳可能還是沒法上網。這個可能是mac過濾。吧mac修改成和合法客戶端相同的mac。DHCP+陌生網段 沒有分配到有效的ip 這個妳可以看中衛這個帖子。 /viewthread.php?tid=52&extra=page%3D2 還有 /viewthread.php?tid=2122&extra=page%3D2 這裏面還有竊取合法客戶端網上帳號和密碼的方法。連上ap沒法上網還有可能是那個ap就沒有上網,或ap是在壹個內部網絡裏。 d. WPA 對於WPA只有-0攻擊是有效的。很多人感到WEP的破解很成熟了,開始把精力放在WPA的破解上了。但是目前WPA的破解主要靠運氣。而且即使妳使用走鵑這樣的超級電腦也未必能順利破解。但是同樣強度的密碼在WEP上,妳使用壹般的設備卻能很容易的被破解。造成這方面的原因是:密碼體系被破解和數學家有密切關系。而WPA的加密體系目前沒有數學上的漏洞可鉆。所以WPA的真正瓶頸不是字典。我們實戰中能破解出的WPA的密碼都是弱密碼。強密碼破解出來的可能性比中頭彩要小的多轉載請註明出自三恩論壇 /bbs/, 本貼地址: /bbs/thread-5200-1-1.html
上一篇:聖誕襪是什麽?下一篇:小醜火棘的產地分布