1 把电脑设置为光驱启动,如果你不知道如何设置请参考主板说明书,或者直接google一下,(现在很多电脑买回来默认开启光驱启动,所以你不设置说不定也可以)
3 放入BT3光盘,重启电脑,选择 第一项 BT3 Graphics mode (KDE) 进入linux 系统,如果不选择会倒数30秒自动进入。
正式开始破解,首先拿自己的路由开刀(无客户端模式) ESSID: CWZMD
1 点击下角第左二个图标(黑色)开启一个窗口,输入:spoonwep 回车后10秒左右d出 spoonwep2 程序:
NET CARD 网卡接口 选择 WLAN0
DRIVER 驱动 选择 NORMAL
MODE 模式 选择 UNKNOWN VICTIM
点 NEXT 转到 VICTIMS DISCOVERY 窗口:
2 首先点击左上角下拉菜单选择 FIXED CHAN 然后拉箭头指定频道 我的路由是3
这里的CHAN HOPPING 是全频段扫描
点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会d出抓包窗口,可作为参考,也可不用理会。20秒左右程序会显示扫描到的信息,其中:
ESSID 路由广播名称
MAC路由的MAC地址
CHAN 使用的频道
POW 信号强度
DATA (注意:这个数值一直为0基本无法破解,你可另寻时机等到有DATA再破)
CLIS 空白代表无客户端,打钩则代表有客户端
选择我自己的路由 CWZMD ,然后点 SELECTION OK 转到 ATTACK PANEL 窗口:
3 第一个下拉菜单有4个选项,后面3个都可作为无客户端攻击模式,其中 :
ARP REPLAY ATTACK(有客户端时用)
P0841 REPLAY ATTACK (次次选)
CHOPCHOP & FORGEATTACK(次选)
FRAGMENTATION & FORGE ATTACK (首选)
第二个下拉菜单有3个选项,其中:
??? LENGTH(不指定加密位数,首选)
128 BITS LENGTH (指定128位加密,次次选)
64 BITS LENGTH (指定64位加密,次选)
两个下拉菜单右边的 Inj Rate 是每秒发包数量,选默认的600即可。
选择好2个下拉菜单,点击左边 LAUNCH 按钮 开始自动破解,破解速度和信号强度成正比,因为是自己的路由,信号很强,密码1分钟就出来了!最下面的WEP Key 既是密码在windows下输入aaaaa88888即可,无需输入冒号。
下面实战破别人的路由(有客户端模式) 选了个最国内最常见的 TP-LINK
注:有客户端模式比无客户端成功率要高。
选中打算破解的路由,下面会显示当前所有连接到这个路由的合法客户端,选择一个 POWER 和 PACKETS 都比较高的客户端,最后点 SELEETION OK 转到
ATTACK PANEL 窗口 选中 ARP REPLAY ATTACK
点击 LAUNCH, 之后的工作是全自动的,直到出现 WEP Key ,此路由密码宣告破解。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)