|
昨天终于用光盘版的wifiway成功破解了自己路由,这是我的第一次,在这里先要感谢版主liyg,zero的帖子[WIFYWAY终极教程] 动动数字键就能破无客户端WEP加密,david98的帖子:[原创]最新加强版airoway.sh脚本针对wifiway3945
转自中国无线门户,原文地址:http://www.anywlan.com/bbs/dispbbs.asp?boardID=15&ID=9924&page=2
有了你们的帮助才有我今天的成功,废话少说讲下经验吧,开始按照zero的帖子一步步来做破解自己无客户端的路由,但DATA抓了100多W还是破解不了,(要么就是抓不到DATA包)实在是郁闷中,昨天看了david98兄弟的帖子中这一段话:如果两个弹出式窗口都截获到数据文件,可先任选其中一个弹出窗口输入y,生成一个*.xor文件,然后在命令输入窗口输入6,根据刚才生成的*.xor文件产生arp包,再输入7,使用该arp包进行arp注入攻击,最后输入8尝试破解,如果长时间不能破解,说明此ap对这种攻击方式不敏感,这时再切换到剩下的那个弹出窗口输入y,生成一个*.xor文件,然后在命令输入窗口输入6,根据刚才生成的*.xor文件产生arp包,再输入7,使用该arp包进行arp注入攻击,最后输入8破解。
注1:如果两个窗口都输入y,则生成两个*.xor文件,但其后在命令输入窗口输入6时,是根据最近生成的*.xor文件产生arp包。
注2:有的ap对碎片攻击敏感,有的ap对断续攻击敏感,如果用其中一种方式长时间无法破解,可以尝试换种方式攻击。
转自中国无线门户,原文地址:http://www.anywlan.com/bbs/dispbbs.asp?boardID=15&ID=9924&page=2
对我有了启发,原来我都是在弹出的2个窗口中都输入了“y”但其后在命令输入窗口输入6时,是根据最近生成的下面一个窗口断续攻击最后产生xor文件而产生的ARP包,说白了就是都是用断续攻击,而没有用上碎片攻击,我的TP-LINK对碎片攻击敏感,而对断续攻击不怎么痒,所以在最后一步破解密码都不能成功,使用了碎片攻击后当我有大概5W个包时就能很轻松的破解密码了(64位)。
通过这个我联想到我以前发帖求助,在我破解别人路由时候有了大概30-40WDATA时都不能破解,而且都是TP-LINK的路由,所以我觉得TP-LINK的路由对断续攻击不敏感,在无客户端的情况下用碎片攻击是比较有效果的,在发帖前我有去用这两种攻击方式试试下,确实如此。
用wifiway去破解YP-LINK路由的朋友可以试试我的方法,希望能对你们有用,也希望能对像我一样的菜鸟们有所帮助,少走一些弯路。 |
|