时隔四个多月,我才写下破解无线路由密码探测工具系列的第五期,本来写第四期的时候就不想写下去了,教坏祖国下一代的苗苗可不太好,不过现在的坏苗苗都不学我这招了,翻-墙比翻书还勤快,因为墙外的世界更精彩,遐想中……我真是太邪恶了。呃哼哼,主要是因为最近关于这个主题的搜索量直线上去,看来大家对于如何破解无线路由的密码还是很有渴求欲的,所以就勉为其难再写个反面教材啦,大家都是祖国的好苗苗,以下方法千万别学哈。
破解无线密码从理论上来说更适合于在 Linux 平台下,然而因为对于大多数初学者和尝鲜者,还是比较习惯于 Windows 操作系统,所以我还是介绍一下 Windows 平台下的破解工具,隆重推出今天的主角:Airodump-ng for Windows
作为 Aircrack-ng 无线攻击套装中的 airodump-ng,一直被用来在攻击无线网络加密时探查目标 AP 加密类型,目标 MAC、SSID 等。点此进入 Airodump-ng 官方网站。
Airodump-ng for Windows 使用方法如下:
步骤1:打开 CMD,通过 cd 命令进入到 aircrack-ng for Windows 版本所在目录,输入 airserv-ng,如图:
在 CMD 下运行 airserv-ng
参数解释:
* -p,指定监听的端口,即提供连接服务的端口,默认为666;
* -d,载入无线网卡设备,需要驱动支持;
* -c,指定启动工作频道,一般设置为预攻击AP的工作频道,默认为1;
* -v,调试级别设定。
作为 Windows 下的破解,第一步就是使用 airserv-ng 来载入我们当前使用的无线网卡,为后续破解做准备,命令如下(注意:在命令中出现的引号一律使用英文下的引号输入):
airserv-ng -d "commview.dll|debug"
或者
airserv-ng -d "commview.dll| {my adapter id}"
输入完成后 airserv-ng 会自动搜寻现有无线网卡,会有提示,选择正确的无线网卡直接输入y,此时 airserv-ng 就在正常载入驱动后,同时开始监听本地的666端口。换句话说,airserv-ng 提供的是该无线网卡的网络服务,其他计算机上的用户也可以连接到这个端口来使用这块网卡,如图:
airserv-ng 工作中
步骤2:现在可以使用 airodump-ng 来搜索当前无线环境了。注意,要另开启一个 CMD,再输入如下命令:
airodump-ng 127.0.0.1:666
这里在IP地址处输入为本机即127.0.0.1,端口采用的是默认的666。
在 CMD 下运行 airodump-ng
如上图所示,当确定预攻击目标 AP 的频道后,使用组合键 Ctrl + C 中断,即可使用如下参数来精确定位目标:
airodump-ng --channel number -w filename 127.0.0.1:666
这里输入“airodump-ng --channel 7 -w onewpa 127.0.0.1:666”,回车后可看到如下图所示的内容。
在 CMD 下运行 airodump-ng 进行抓包
步骤3:现在,就可以和前面在 BackTrack 2 中讲述的一样进行 Deauth 攻击了,另开启一个CMD,输入(如下图所示):
aireplay-ng -0 1 -a AP’s MAC 127.0.0.1:666
参数解释参考前面对应章节。
进行 Deauth 攻击
在个别情况下,可能会在上面命令结束时出现 wi_write<>:Operation now progress 这样的提示,这个提示在很多无线网卡下都会出现,意思是当前进程调用被占用时,Deauth 攻击在大多数情况下并不会受此影响。
步骤4:再开启一个 CMD,输入命令查看是否捕获到 WPA 握手数据包。命令如下:
aircrack-ng 捕获的数据包名
如果没有捕获到 WPA 握手数据包,就会有如下图所显示的“0 handshake”,这个时候切回到刚才 aireplay-ng 所在的 CMD 中重复进行 Deauth 攻击。
没有获取到 WPA 握手数据包
攻击过程中注意观察 airodump-ng 工作界面,当右上角出现如下图所示的提示时,就表示成功截获到 WPA 握手数据包了。
成功获取到 WPA 握手数据包
此时再次使用 aircrack-ng 打开捕获的数据包,就可以看到截获到 WPA <1 handshake> 的显示了,如下图所示,接下来便可以进行 WPA 本地破解了。
载入破解时成功识别出获得的 WPA 握手数据包
破解 WPA-PSK 输入命令如下:
aircrack-ng -w password.txt onewpa*.cap
这里介绍一个小技巧,可以在输入数据包名后面加一个*号,来自动将捕获的该名称的所有数据包整合导入。回车后,显示如下图所示。
在 CMD 下破解 WPA-PSK 加密
如同在 Linux 下破解 WPA 一般耐心地等待,就可以看到 WPA 密钥成功解出了,如下图所示。
成功破解出 WPA-PSK 密码
转自:http://www.hackbase.com/tech/2009-07-25/54236.html
,感情是不是直接用G
这个Airodump-ng for Windows 下载不到
umomo56@gmail.com
刚才用beini奶瓶试过,确实简单可行,不过可破解的类型有限,当面对WAP加密无线网络信号就只能望洋兴叹了
wpa的加密方法还没有很简单的破解方法
回复果然迅速,请教LZ我用Airodump-ng for Windows时遇到的问题,静待佳音
遇到的啥问题呀?
第二步的时候,输入airserv-ng -d "commview.dll|debug" ,结果出来的是:
opening card commview.dll|debug
Adapter not supported
airserv-ng wi_open: No such file or director
昨晚用奶瓶破了一个密码,才爽了一晚,今天就连不上去了,显示受限制,那我用K-MAC改了我自己的MAC地址能突破对方的限制吗?
因为我操作到第二步就不对了
就是airserv-ng -d "commview.dll|debug" ,结果出来的是:
opening card commview.dll|debug
Adapter not supported
airserv-ng wi_open: No such file or directory
不知道是怎么回事?
亲爱的LZ大哥,我想问问用这个软件的话是不是一定得买个卡王呢
LZ大哥,好像不行哦,进入不鸟第二步,好象不行啊,操作到第二步就不对了。就是airserv-ng -d "commview.dll|debug" ,结果出来的是:
opening card commview.dll|debug
Adapter not supported
airserv-ng wi_open: No such file or directory
不知道是怎么回事?
晕 怎么不用Beini破呢?简单的很。。。。
没用过耶,试试去
没在win机下搞过破解wifi
还真实用,我喜欢
看不懂英文啊……看不懂英文啊
正在学习中………… 我要上网@@@@@@
强!! BT3 和 WINARICRACK 差别在哪里?
BT3无疑是更强悍的,配合卡王用效果最佳
谢谢!回答速度好快啊! 卡王是台湾的牌子吗? 英文是什么? 我用 AIR 试了几张不同的卡好像都不SUPPORT, 我还用了一台 ACER 的手提电脑,可以用 COMMVIEW FOR WIFI 抓包, 用AIR 也说不支持呢?
卡王不是牌子,是一种增强型的无线网卡,还有卡神,卡皇也是,你可以在淘宝上搜一下,很多人卖的
原来是这样, 这么说卡王可以是很多牌子的网卡咯。 BT 3 也需要增强型的网卡吗? 我看前面的日志好像你也有卖呀
BT3就是为卡王诞生的,我以前是卖的,不过几个月前已经改行,不好意思哈
蹭网?坏人
好东西啊,我刚买了HTC的G2,正准备买个无线路由呢,看完你这个就知道怎么能不让别人破解了
关闭SSID广播,过滤MAC,wap加密,这样就足够保证你安全,万无一失了
wpa2+MAC绑定+ip段限制+更改登录ip段
呵呵 比较有挑战性的破解~
破解完发现这个wifi居然没连接到猫上~ 
MAC绑定了还能破解?
暴力的话,我没试过,太有挑战性了。
恩,我一般也用BT3,现在BT4都出来了,呵呵
现在无线路由器用的越来越多了,大多数人安全意识太低,
好多都懒得设密码
192.168.0.1 这个后台登陆不改
密码还保留admin
-0-有时候进去真想帮他设置一下
网上找的说什么要两台电脑一起操作,这个好,今天就来实战下
要是写一个批处理 哇咔咔
这个还真实用,我喜欢,先把工具下载了。
看不懂英文啊……看不懂英文啊……给个下载地址吧!帮忙下!
先收着, 没准哪天就用着了!!!
先了解下,以后有需要再来学习,呵呵……
收藏了,漫漫看!
这是个好东西,一般人不会过滤mac
图片都不显示。。。
难道你是校园网?
太历害了吧,还能写破解工具。
来看看!
我英语已经退化到找不到下载地址的地步了,给个下载地址吧。
我回家找找硬盘里还有没有这个工具哦
这个一定要好好学习~
碰到有开无线的蹭~
兼 防止被蹭~
蹭无线、蹭暖气、蹭蹭蹭蹭。。。
我实在看不懂~~就不评论了!
mail to commenter testing,no-reply~
对我有用。
刚用的无线路由,看了这文章怕怕的
用WPA加密,再过滤MAC,这样就绝对安全了
请问哪里可以下载呢。可否给个下载地址
好多步骤啊。。写的真详细~~ 三个月以来第一次看你发图文~~
我还真是很少发图文,呵呵
也便是鉴于蹭网这一伟大而光荣的事迹,在宿舍联网之初就毅然决定不用无线网卡。。
呜呜,邻居家都换WPA2加密鸟,杯具 ~ 小邪只好眼馋着了 ~
我的邻居现在也聪明了,当然,是在我的培训之下
现在蹭网都不过瘾了,破解都开始啦
额,如果设置mac地址过滤的话,还能破吗?
mac过滤是绝招,破不了。。。
MAC 也可以改...
对于中文。。。这招确实无敌,在Linux下都成问号了
漂亮。我要转帖,hoho!!
转移至WordPress过程中出现问题
~~~~(>_<)~~~~
阿弥陀佛!
飘都飘不成了,低姿态爬过
哇... 这还了得.. 成黑客了.
wpa2也有办法破解码?
理论上是有,但是要破解WPA2基本靠运气
我整個小區都沒有一台本本,我路由無線就開著,以後方便用WiFi在床上日中國移動
还不错,但是我是好苗苗,不学坏,
汉朝就有教人学蠢和教人学聪明的争议,实践证明,教人学聪明是正确的,因为我们不学聪明外国人就会欺负我们。
我说,你又开始了……。
呵呵。
成哥原来是干这行的呀,牛X至极。
我好好把这些教程给研究下,以后就不交宽带费了。
想不交宽带费,最好研究此教程:
http://wange.im/10-minutes-to-crack-a-wireless-network-password.html
我回家了可能有个本用了。。。嘎嘎。。。到时候拿来试试
我又教坏一个小盆友
继续收藏,前几期都收藏过了
呵呵,谢谢啊,我还在考虑要不要写第六期呢
偷偷地抄下来....
真能搞……
这个没折腾过,好像我用不到,纯顶!
前一段时间有人问我如何蹭网,这篇可以算是教程了
这还不算,真正的教程可以见这篇:
http://wange.im/10-minutes-to-crack-a-wireless-network-password.html
写的真多,不过我只用过BT3破解,速度很快
这位朋友能分享个地址吗?
我也想蹭一下网
网址已经给你了,嘿嘿
多学几种招式,嘿嘿。
哇。,把孩子都教坏了
我真不是故意的
哇塞,赶紧来试试
哈哈,后果自负啊~
你太累了。。现在这东西数码城有卖。。
呵呵,我知道,我以前就是卖电脑的,卡王我也卖过
直接买个设备就能蹭了?
那这投入可谓是一次性的呀!
这个要等待多久啊,要等十几个小时就杯具了。。
破解WPA还是基本靠运气,呵呵
呵呵,俺还在想今晚写啥好~
快快快,你来写,我来水
怎么老写这些了。
盼MM看逆了,明天写生活~