|
|
本帖最后由 dongfang1017 于 2009-10-11 09:30 编辑
正好自己这段时间实践了一下,写出来大家分享一下 同事住的地方不知道哪个好心人有个无线路由,速度超快,而且一直没有密码,楼里面只要是有无线网卡的都用这个网.本来都用得好好的,不知道哪个哥们儿下东西太狠了,结果人家就给路由器加了个密码.于是同事就叫我帮他找路由器破解的方法,这才有了下文。
先说一下我电脑的配置吧:VISTA的系统,Atheros AR5006X的无线网卡。
以前没干过这事,所以只好现学现卖。先在网上查资料,找软件。不过别说,关于无线WEP破解的帖子还真不少。首先找了个简单的,下了些小软件,名字都不记得了,结果一试不是系统不支持(我的系统是VISTA)就是网卡不支持,没办法,继续找。后来找了个OnmiPeek,安装完一试,本以为成了,但是仔细一看都是自己连接包,后来一看原来是API(应用程序接口没激活),安装它自带的能抓包的网卡驱动,却不支持VISTA,只好作罢。
后来网上一哥们儿向我介绍BT3,于是赶紧下载,完成后加了个SPOONWEP2,做成USB启动镜像,启动后一切正常,拿邻居的无线路由试了试,能正常抓包。好不容易等了两个多小时抓了四千多个IVS就不动了,我以为邻居把路由器关了就没再继续下去。第二天把U盘拿去给同事让他回去试试,结果第二天来了说在他电脑是不好使,根本就无法抓包,后来分析估计是他的网卡不支持(他的无线网卡是Intel 3945),于是等到周末我把电脑带到他住的地方准备用我的电脑给他破。一切就绪,可是只看见总的包数量一个劲儿的猛增(貌似只有一台电脑在用这个网),但是ARP包却不见涨,于是就让同事搜索无线信号,然后随便输入密码给路由器进行验证。还真管用,不久我电脑上就显示了多了一个Station,MAC地址正好是他的,而且发现每次他输入一次密码,我这边的IVS就增加,最多的时候一次能增加200多个IVS,眼看破万有望,可是过了一会儿由于输入错误密码次数过多,路由器暂时把他的MAC给屏蔽掉了,不响应他的连接请求。眼看着有用的IVS都被丢弃,那个心疼啊。大约过了十几二十分钟吧,他又能连上了,就这样折腾了几个小时,眼看着九千多个IVS了(本以为抓够一万个就能破解了),就怎么都连不上了。由于第二天还要上班,我只好回家,把电脑留在同事那继续抓。所以想用这招最好是找个修改网卡MAC地址的软件,不断修改自己的MAC地址,以免过几次路由器不响应你的请求。
但是第二天同事告诉我说他早晨起来一看,SPOONWEP抓了一万零几个包,但是提示包满了(他这么告诉我的,具体的我也没看见),但是密码没破出来。我以为方法不对,于是趁着中午休息的时间拿公司的无线练练手,刚连上不到五分钟,抓了将近五万个包密码就出来了,看来方法是没错的,只是同事那边的无线用的人太少,所以不能产生足够的数据包。
这两天又在论坛里逛了逛,才发现没必要那么费劲,只要敲几句命令就可以强制让攻击路由器用户掉线,如果他想连上就必然会产生一个验证的数据包,只要我们抓到这个数据包就可以不断复制并发送给路由器, |
|
发表于 2009-9-27 19:56:28
