老司機(jī)教你無(wú)線路由器密碼！蹭網(wǎng)無(wú)壓力！

微笑，一路向前 · 發(fā)表于 2016-8-4 17:32

具體方法如下：
1、WinAirCrackPack工具包（WinAirCrackPack工具包是一款無(wú)線局域網(wǎng)掃描和密鑰工具，主要包括airodump和aircrack等工具。它可以監(jiān)視無(wú)線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，收集數(shù)據(jù)包，并能計(jì)算出WEP/WPA密鑰。我們用它來(lái)抓包和暴力密碼）
2、Network Stumbler（無(wú)線網(wǎng)絡(luò)信號(hào)搜索軟件，可以搜索到隱藏了SSID的AP。用來(lái)搜索周圍區(qū)域內(nèi)的無(wú)線信號(hào)）
下面進(jìn)入實(shí)戰(zhàn)：
1、安裝好無(wú)線網(wǎng)卡的驅(qū)動(dòng)并禁用或者取下機(jī)器上的其它的無(wú)線網(wǎng)卡。
2、安裝Network Stumbler軟件，打開Network Stumbler，等幾分鐘后就可以看見所有的區(qū)域中工作中的無(wú)線AP，記錄下MAC地址，SSID，信道（chan），是否加密(Encryption)[如果未加密就不需要了]。
3、下面再解壓縮下載下來(lái)的WinAirCrackPack工具包?？梢钥吹饺缦挛募?br /> 4、運(yùn)行里頭的airodump.exe，選擇相應(yīng)的網(wǎng)卡，輸入對(duì)應(yīng)無(wú)線網(wǎng)卡前的序號(hào)，例如我的是13。
5、輸入o或者a選擇網(wǎng)卡芯片類型，根據(jù)你的芯片類型選擇，如果是使用兼容驅(qū)動(dòng)的話選擇a。再選擇搜索頻段，輸入0是代表所有頻段都檢測(cè)的意思。接下來(lái)會(huì)提示你輸入一個(gè)保存文件，這樣該工具會(huì)把所有sniffer下來(lái)的數(shù)據(jù)包放到這個(gè)文件中。隨便建立一個(gè)就好了。
6、only write wep ivs是否只檢測(cè)WEP加密數(shù)據(jù)包，我們選擇“Y”即可。
7、如果出現(xiàn)下圖的結(jié)果，那么說(shuō)明你的網(wǎng)卡驅(qū)動(dòng)不支持此程序，同時(shí)會(huì)自動(dòng)打開瀏覽器讓你選擇合適的驅(qū)動(dòng)。
8、在安裝好合適的驅(qū)動(dòng)后會(huì)出現(xiàn)下圖：
9、當(dāng)統(tǒng)計(jì)的數(shù)據(jù)包比較多的時(shí)候，就可以自動(dòng)分析出無(wú)線網(wǎng)絡(luò)對(duì)應(yīng)的SSID號(hào)和無(wú)線設(shè)備的MAC地址以及無(wú)線速度，發(fā)射頻段和是否加密，采用何種方式加密了。
10、我們成功的實(shí)現(xiàn)了通過(guò)airodump找到?jīng)]有開啟SSID廣播功能的無(wú)線網(wǎng)絡(luò)對(duì)應(yīng)的SSID號(hào)，所以說(shuō)僅僅報(bào)著將SSID號(hào)隱藏并修改默認(rèn)名字是不能阻止非法入侵者連接無(wú)線網(wǎng)絡(luò)的。不管你是否開啟SSID廣播，我們都可以通過(guò)無(wú)線網(wǎng)絡(luò)的sniffer工具來(lái)找出你的真實(shí)SSID名稱。然后再對(duì)照第二步中獲得的MAC地址和SSID是不是正確。
不過(guò)有一點(diǎn)要特別注意，那就是是否能夠SSID名稱是建立在airodump搜集到足夠的數(shù)據(jù)包基礎(chǔ)上的，也就是說(shuō)也可能你的無(wú)線路由器開著，但是沒有任何無(wú)線網(wǎng)卡和他通訊，這樣airodump是無(wú)法檢測(cè)到任何無(wú)線數(shù)據(jù)包并進(jìn)行分析的。
11、再運(yùn)行WinAirCrackPack工具包里面的winaircrack.exe程序。
12、在左邊找到general，接下來(lái)點(diǎn)GENERAL界面中下方的click here to locate capture file...，讓我們選擇一個(gè)捕獲文件。
13、這個(gè)文件就是上面所提到的airodump保存下來(lái)的數(shù)據(jù)統(tǒng)計(jì)文件，前面已經(jīng)為其起了一個(gè)名字叫softer了，那么我們到airodump.exe所在文件夾中找到softer.cap文件，這個(gè)文件就是捕獲文件。
14、回到general界面，在encryption type處選擇WEP。
15、在左邊點(diǎn)WEP，在WEP設(shè)置標(biāo)簽中先檢測(cè)64位密文，key index保持自動(dòng)AUTO。因?yàn)榇蟛糠钟脩粼谠O(shè)置無(wú)線路由器WEP加密時(shí)都選擇了最簡(jiǎn)單的64位密文，他也是所需時(shí)間最短的。
16、設(shè)置完畢點(diǎn)右下角的“aircrack the key...”按鈕，winaircrack會(huì)自動(dòng)根據(jù)softer.cap中保存的統(tǒng)計(jì)信息進(jìn)行分析，暴力WEP密文。
17、由于采取的是暴力方法，所以花費(fèi)的時(shí)間會(huì)比較多，大概需要幾個(gè)小時(shí)甚至更多的時(shí)間來(lái)一個(gè)64位的WEP密文。當(dāng)發(fā)現(xiàn)WEP密文后會(huì)顯示出內(nèi)容，如下圖就能夠發(fā)現(xiàn)出WEP加密信息為1111122222。

人見百態(tài) · 發(fā)表于 2016-8-4 17:34

這個(gè)方法真的是太好了，非常需要這個(gè)！

微笑，一路向前 · 發(fā)表于 2016-8-4 17:41

自頂一下

框中王 · 發(fā)表于 2016-8-4 17:50

感謝分享，ZNDS有你更精彩:)

sunsunshine888 · 發(fā)表于 2016-8-4 17:50

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

hjhalex · 發(fā)表于 2016-8-4 17:59

樓主威武啊,ZNDS有你更給力！

wbzzzzj · 發(fā)表于 2016-8-4 18:23

感謝樓主分享，看看是怎么做的？

yang330960 · 發(fā)表于 2016-8-5 02:57

咯啦咯考慮圖

yimiaoyun · 發(fā)表于 2016-8-5 08:55

淡定，淡定，淡定……

iceprincexin · 發(fā)表于 2016-8-5 08:56

很給力，ZNDS有你更精彩！

› 綜合交流 / 資源分享區(qū) › 綜合交流大區(qū)