資源描述:
《手動破解 無線網(wǎng)絡(luò)密碼.doc》由會員上傳分享�����,免費在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1��、手動破解附命令行的解釋其實我就是總結(jié)別人的結(jié)合起來給大家一個思路Bt3手動破解wep1)ifconfig–a主要查看自己網(wǎng)卡的mac地址記下來下面有用2)airmon-ngstartwifi06這個命令用于將自己的無線網(wǎng)卡置于Monitor這樣我們的網(wǎng)卡才可以抓包3)airodump-ng--ivs-wname-c6ath1這個命令比較關(guān)鍵,你運行以后���,就會列出所有該頻道的AP�。其中�,6是指你需要監(jiān)控的頻道,必須和第二個命令里的一樣�����,ath1是剛才第二步出現(xiàn)的別名��。這個命令運行以后��,顯示的內(nèi)容比較多���,簡單介紹一下:BSSID:其實
2、就是AP的Mac地址PWR:AP信號的大小�,一般,低于10����,就比較麻煩了,丟包情況嚴重,比較難破解RXQ:干擾的大小Beacons:發(fā)送接受的包���,參考信息��,在跳說明有數(shù)據(jù)#Data:這個比較重要�,是接受到可以用來破解的特殊包�����,如果一直不變�,那么,說明沒有客戶端連接���,破解可能很麻煩�����,如果對方有大文件在下載����,那么這個跳的速度非?�?欤?0來分鐘就可以有足夠的包來破解了�,如果跳得很慢���,那么��,就需要用一些特殊的方式來破解了。CH:頻道MB:網(wǎng)絡(luò)連接速度54就是54MBENC��,4CIPHER,AUTH這些是加密方式����,我們這次只討論顯示為WEP
3���、和WEP+OPN的如果顯示W(wǎng)PATKIP啥的����,只能密碼窮舉破解���,個人認為希望不大���。ESSID:這個是AP的名字��,需要用到的���。如果是中文貌似會出問題��。因此為了阻擋別人破解���,可以用中文的ESSID過一會兒,下面會顯示哪些客戶端連接到了哪些AP��,針對有些Mac地址加密的���,很容易模擬對方客戶端的Mac從而騙進去��,所以不要簡單地相信Mac限制功能����。這個窗口就開著好了,不用關(guān)閉��,以后的命令,需要重新打開一個終端窗口操作��。4)aireplay-ng-10-eap_essid-aap_mac-hXXXXXXXXXXXXath1這一步開始�,我們要做
4、一些真正的破解工作����,主要是針對那些客戶端僅僅連接����,沒什么流量的AP���,這種AP�,#Data的增長非常慢,往往需要很長的時間才有可能取得足夠的包(一般5位的密碼需要10000個包左右,更多的密碼就要更多的。����。。����。)這個時候就需要aireplay-ng出面了�����,顧名思義�,這個軟件就是Replay,也就是說����,模擬發(fā)包��。首先解釋命令:-eap_essid就是-e之后加上你需要破解的essid,比如TP-LINK���,linksys啥的,注意大小寫�。-aap_mac就是-a之后加上你需要破解的AP的Mac地址,第三步BSSID就可以看得到�。不需要:
5、哦�����。-hXXXXXXXXXX就是-h之后�,加上你的無線網(wǎng)卡的Mac地址,在第一步你可以得到�。ath1,上面解釋過了���。5)aireplay-ng-5-bap_mac-hXXXXXXXXXXXX4ath1上一條成功以后���,我們需要開始收集那些需要的數(shù)據(jù)包,才能夠進行模擬�,并且破解。所謂的需要的數(shù)據(jù)包�,就是#Data的數(shù)據(jù),如果#Data一直是0��,那么可能會很麻煩��,最好的情況是#Data緩慢增長的這種情況�。解釋一下-bap_mac就是你需要破解的AP的Mac地址,從第三步那里的BSSID可以找得到����。-hXXXXXXXXXX就是你自己網(wǎng)卡的
6、Mac地址�����。Ath1和上面一樣。��。�����。�����。��。這一條命令的執(zhí)行����,和#data包有關(guān)�����,如果#Data沒有增加�����,則這個命令會一直執(zhí)行�,直到捕獲一個#Data包�。捕獲以后�,程序會問你是否需要用這個包來模擬攻擊?���;卮餣即可。如果攻擊成功��,則會顯示成功���,失敗往往是因為信號太差造成的�,如果攻擊失?���。ㄍ遣东@的包有問題),程序重試N次以后���,或自動重新開始捕捉包�����,繼續(xù)進行即可����。等成功完成以后,會顯示一個文件名:fragment-XXXXX-XXXXXX.xor這個文件名���,XXXXX里面是數(shù)字�����,是一個文件�����。馬上會用得到����。這一步是最有可能失敗的一步���,盡量
7、保持信號好一點��。6)packetforge-ng-0-aap_mac-hXXXXXXXXXXXX-k255.255.255.255-l255.255.255.255-yfragment-XXXXX-XXXXX.xor-wmrarp第六步����,參數(shù)比較多,解釋一下:-aap_mac是待破解的AP的Mac地址��,-hXXXXXXXXX是你自己的無線網(wǎng)卡Mac地址fragment-XXXXX-XXXXXX.xor就是第五步顯示的那個文件名。這一步會很快做完����,顯示生成文件到mrarp啥的,其實就是破解包的準備過程7)aireplay-ng-2-
8�、rmrarp-x10244ath1這一步?jīng)]哈可以修改的,參數(shù)解釋一下ath1是你的無線網(wǎng)卡的名字1024是攻擊速度�,1024是最大值了,如果你的無線網(wǎng)卡不是MiniPCI的�����,個人建議設(shè)為512�,這樣不容易死機。當這一步開始執(zhí)行�,你會看到第一個終端窗
