菜鸟终于成功破解有客户端WEP
俺先是在网上搜索到了COOAOO的破解教程(http://www.cooaoo.com/article.asp?id=114),和CUNFE的补丁教程(http://www.cunfe.com/PROGRAM/6.html),这两个教程都是基于WIN系统的。俺是绝对菜鸟,完全没见过LINUX,对WIN系统也只是处于会格机的阶段,所以就按教程买了D-LINK AIRPLUS DWL-G650+,下载了驱动程序和OmniPeek,一切正常。可是俺家邻居的流量很小,凑不到破解需要的IVS。俺只能继续寻找破解之法,有幸发现了anywlan论坛的“无线安全”版块。经过了近两个月的时间,俺把共57页的贴子大致看了两遍,在不断的学习摸索中,俺知道了啥叫有客户端和无客户端,啥是WEP和WPA,从开始刻制启动CD,到按教程学习LINUX基础命令,尝试BT3,BT2,wifiway0.8,wifiway1.0等几个系统,终于成功破解了有客户端的WEP。具体的破解方法参见hellay的贴子http://www.anywlan.com/bbs/dispbbs.asp?BoardID=15&replyID=45416&id=7965&skin=0。
说说俺的感受吧,希望能帮到比我更菜的菜鸟。
1、BT3的功能比BT2强大,但是仍是BETA版,可靠性差,比如不能打开KISMET等。建议菜鸟先用BT2,再用BT3。。我现在是用BT2的kismet看AP和客户端,再用BT3的抓包和破解。
2、开始俺脚着wifiway不如BT好用。经过BT破解WEP以后,俺再回头看wifiway,两个系统的区别并不大,只是对机器和网卡比较挑,不如BT适用范围广。
3、破解系统程序对网卡的要求高,即挑卡。我的G650是PCMCIA网卡,我在网上就查不到他的芯片型号,就不能对网卡进行设置。后来,还是看了hellay的贴子用T43自带的2915网卡+BT3破的。
4、许多热门网友大家写的教程,只写了命令,没有写清楚命令是啥意思,,比如只写了“后面加网卡名(interface)”,其实应该是加“**网卡名”等等。我G650的网卡名是wifi0,**网卡叫athX,偶尔ath编号还会变一下,所以走了不少弯路。
5、LINUX的帮助命令是:命令 --help。。大家可以自学。但如果连命令是啥都不知道,就只能查书,或是问高手了。。比如我现在就不知道拷贝的命令是啥,惭愧。
6、有些AP真的破解不了。有一个邻居的AP,没有客户端,总是DATA不涨,BEACON在涨,我尝试着aireplay-ng -3,-4,-5都不灵。。我猜测他没有开“无线”,一直用“网线”上网,所以才会有这种情况。
7、破解WEP,要DATA涨才有用,BEACON涨完全无用的啊。
8、有些AP限制了MAC,即使破了,也没有意思,只能等人家不上的时候再上。。据说CAIN有可能抓到AP的登陆密码,我在学习中。
页:
[1]