论坛 › 网络技术 › 【原创】手把手教你破解128位WEP

flyer007 发表于 2006-10-28 23:29

有实际价值吗

且不说占用别人的AP信道会给别人带来不便，非常不道德，就算用了，可是信号通常也不会很好，实用价值恐怕要打问号！！！！建议坛主删贴

sun2651 发表于 2006-10-29 18:33

楼主真强!呵呵

霸王n6600 发表于 2006-10-29 20:09

感谢分享

jr9695 发表于 2006-10-30 21:31

不错～～收藏·～到时试试·！！^_^·～

lzh_cs_war 发表于 2007-1-6 09:18

强人!学习学习!!!

zyjsjwl 发表于 2007-1-6 10:08

强贴！而且是一篇争议颇大的贴子，有支持的、有学习的、有反对的、有质疑的、有中立的，真是应了那句话：林子大了什么鸟都有；且不管文章的作用性，单作为技术研究来说，楼主的精神值得学习！既然是强贴就要到此一游，嘿嘿

yg2004 发表于 2007-1-6 12:37

其实，如果只是破WEP的话，可以用一个虚假的客户端接入AP，然后侦听它们。无需真正的客户端。
建议大家去aircrack的官方网站，那里的资料完整并且很详细。

luleill 发表于 2007-1-6 23:10

玩玩可以，实际要干的话，很累，没意思

naai_001 发表于 2007-1-22 11:09

sos请求高收赐教

LZ,此帖申请加精!我看了痕多这方面的教程,你这个应该是比较出色.

我现在破解发现了几处问题,希望能指点:
1.我现在用的是小黑R60无线网卡为:11a/b/gwireless LAN miniPCIExpress Adapter
我想这个无线网卡是否可以抓包何发起攻击

2.我现在想找到适合我网卡Atheros驱动,这个网卡我已经找好久了,仍然一无所获.(找这个驱动为了能使用Airodump )我查到是ar5xxx系列的,但是一直没有找到合适的.谁有这方面的经验可以介绍一下.

我对这方面还是个新手,请大家多指点的帮助!我抓包何攻击选用的是WinAircrackPack软件.

联系方式:QQ35126996
               Emial:naai_001@163.com

猪头三文鱼 发表于 2007-1-28 22:43

虚拟机上装的红帽子linux行不？
怎么装驱动？

想入非非 发表于 2007-2-1 16:04

还想问楼主你用的也是2G的内存阿？用的Vista？正版盗版的？没有激活嘛？我也使得是2G的T43，但没法用Vista，请教搂主！

eker 发表于 2007-2-1 19:09

mac地址限制有否破解方法？

scut 发表于 2007-2-2 09:25

但现在很多AP 都有 Mac 绑定的，那知道了 WEP Key 也没用啊。

yg2004 发表于 2007-2-4 07:36

原帖由 naai_001 于 2007-1-22 11:09 发表
LZ,此帖申请加精!我看了痕多这方面的教程,你这个应该是比较出色.

我现在破解发现了几处问题,希望能指点:
1.我现在用的是小黑R60无线网卡为:11a/b/gwireless LAN miniPCIExpress Adapter
我想这个 ...

WinAircrack只能抓包，不能攻击。

bendan911 发表于 2007-2-6 13:39

“./aireplay -0 5 -a 00:11:50:19:61:33
采用攻击模式0（de-auth）。向 -a 指定的AP发5个de-auth包，让客户端掉线。如果正常的话，你会在airodump窗口看到STATION消失，过一会儿又再出现。表示客户端掉线，又再重新连接。”



这句话有问题，因为通过我的试验，根本无法使客户端和AP之间的通信暂时中断，即让客户端掉线。因为无法收到ARP，更无法“重播”（sent后面的数字不断上升）。 就算采取攻击客户端的模式，即：“aireplay -0 5 -a 00:11:50:19:61:33 -c 客户端MAC”，也实现不了让客户端掉线。


所以，收集IVS没个几天是不行的（除非客户端连续下载东西，例如BT等）


请楼主解答，谢谢。

yg2004 发表于 2007-2-6 13:45

原帖由 bendan911 于 2007-2-6 13:39 发表
“./aireplay -0 5 -a 00:11:50:19:61:33
采用攻击模式0（de-auth）。向 -a 指定的AP发5个de-auth包，让客户端掉线。如果正常的话，你会在airodump窗口看到STATION消失，过一会儿又再出现。表示客户端掉线，又再 ...


如果只是破WEP，根本不需要采取这一招。楼主的方法比较过时了; 对付WPA还差不多。:D

yg2004 发表于 2007-2-6 13:49

收集IVS两分钟就搞定了。

bendan911 发表于 2007-2-6 16:37

没这么夸张吧？我收集了一个下午的IVS也没达到一定数量，除非那个WLAN里一直有人下载文件才可以产生足够的流量，不然要2天左右。

bendan911 发表于 2007-2-6 16:39

原帖由 yg2004 于 2007-2-6 13:49 发表
收集IVS两分钟就搞定了。
没这么夸张吧？我收集了一个下午的IVS也没达到一定数量，除非那个WLAN里一直有人下载文件才可以产生足够的流量，不然要2天左右。

yg2004 发表于 2007-2-7 00:48

破WEP不需要有客户端连结AP。

现今流行的方法是： 自己用一个假的客户端连到AP上，然后侦听收集IVS。几分钟就收集了十万多。接着用三秒钟揪出64位的KEY。

bendan911 发表于 2007-2-7 08:50

原帖由 yg2004 于 2007-2-7 00:48 发表
破WEP不需要有客户端连结AP。

现今流行的方法是： 自己用一个假的客户端连到AP上，然后侦听收集IVS。几分钟就收集了十万多。接着用三秒钟揪出64位的KEY。

能否具体点，如何办到？谢谢告知，我的是intel B/G的无线网卡，无法发攻击包，让无线网络中断，所以收集IVS非常的缓慢。有劳了。

liuyang 发表于 2007-2-7 10:14

不需要搞Linux这么麻烦的
有Windows XP版本的

http://www.tazforum.thetazzone.com/viewtopic.php?t=2069

yg2004 发表于 2007-2-7 11:17

原帖由 bendan911 于 2007-2-7 08:50 发表


能否具体点，如何办到？谢谢告知，我的是intel B/G的无线网卡，无法发攻击包，让无线网络中断，所以收集IVS非常的缓慢。有劳了。


原来是intel的，本来它是不支持aireplay, 但后来有人写了驱动补丁。详请如下链接：http://tinyshell.be/aircrackng/forum/index.php?topic=400.0

如果你是用Live CD，估计装驱动会出错。还有你得用新版的aircrack, 即aircrack-ng. 作者提到用0.6版，然后又再打补丁.

他说用攻击2模式，每秒可收400-500 IVS。


最后再强调一遍，破解Wep不需要中断无线网络，那不是好方法, 楼主介绍的方法并不好,也不流行.
大家还是到老外网站学习正宗的方法吧:D
http://www.aircrack-ng.org/doku.php?id=newbie_guide
http://www.tuto-fr.com/en/tutorial/tutorial-crack-wep-aircrack.php

[ 本帖最后由 yg2004 于 2007-2-7 11:47 编辑 ]

applicasean 发表于 2007-2-7 12:50

塞利

泥巴猪 发表于 2007-2-7 20:21

好文章，留个名。

RXJWAN 发表于 2007-2-7 22:09

学习一下！

bendan911 发表于 2007-2-9 14:04

原帖由 yg2004 于 2007-2-7 11:17 发表



原来是intel的，本来它是不支持aireplay, 但后来有人写了驱动补丁。详请如下链接：http://tinyshell.be/aircrackng/forum/index.php?topic=400.0

如果你是用Live CD，估计装驱动会出错。还有你得用新版的 ...


我用的是Live CD ，而且用的是最新的aircrack-2.4的压缩包里的aireplay，可还是不行。怎么办？？无法发动攻击。也无法快速收集IVS

xjmsxlxjm 发表于 2007-2-13 22:28

我用的是xp

807 发表于 2007-3-29 00:08

学习中。。。。。。。。。。。。。。。。。

hushao 发表于 2007-4-30 14:30

强贴，学习了
做记号备用

查看完整版本: 【原创】手把手教你破解128位WEP