论坛 › 网络技术 › 【原创】Intel 3945ABG用OmniPeek 4.1抓包破解WEP

cooaoo 发表于 2007-4-24 00:06

【原创】Intel 3945ABG用OmniPeek 4.1抓包破解WEP

相关文章链接：
破解WEP密码
破解禁止的SSID广播
破解MAC地址过滤

测试目的：破解WEP加密
测试系统：WINXP/SP2
无线网卡：Intel PRO/Wireless 3945ABG
测试软件：Network Stumbler、OmniPeek 4.1和WinAircrack
测试机器：DELL 640M

1.首先还是要先用Network Stumbler软件找出你要破解的信号的频段和AP的MAC地址，就是软件开头那12位值
http://www.cooaoo.com/attachments/month_0704/u2007423205131.jpg

2.将Intel PRO/Wireless 3945ABG
驱动升级为10.5.1.72 or 10.5.1.75，有装管理软件请先关闭。不支持Vista系统。
http://www.cooaoo.com/attachments/month_0704/b200742216744.jpg

3.OmniPeek 4.1软件WildPackets API显示为YES，则说明已正常识别网卡。
http://www.cooaoo.com/images/download.gif Microsoft .NET Framework 2.0
(先安装Microsoft .NET Framework 2.0 然后再装WildPackets OmniPeek Personal 4.1)
http://www.cooaoo.com/images/download.gif WildPackets OmniPeek Personal 4.1
http://www.cooaoo.com/attachments/month_0704/s2007422183623.jpg

4.如果我们只是抓WEP数据包的话，设置一下只允许抓WEP的数据包。按"ctrl+M"打开过滤器列表中没有"802.11 WEP Data”过滤项，我们可以增加一个"802.11 WEP Data过滤项"点击左上角绿色"十"字。
http://www.cooaoo.com/attachments/month_0706/w2007629172126.jpg

5.Filter输入"802.11 wep data"，在"protocol filter"中选择"802.11 wep data"并打勾"protocol filter"。
http://www.cooaoo.com/attachments/month_0706/d200762917270.jpg

6.然后我们要设置一下内存缓存大小，General-Buffer size，调整为100M就足够(这步很重要不然要抓很多次包)。
http://www.cooaoo.com/attachments/month_0706/p2007620155441.jpg

7.802.11设置好信号的频道，在BSSID中输入AP的MAC(为什么只设置AP的MAC地址呢？是这样子的在多个同名SSID的AP的情况下设置SSID没有用的)
http://www.cooaoo.com/attachments/month_0706/7200762015585.jpg

8.在“Filters”选项中在"801.11 WEP Data ”打勾，就是只抓801.11 WEP数据包，过渡掉不需要的包。然后点确定。
http://www.cooaoo.com/attachments/month_0706/12007629172910.jpg

9.点栏口中右边绿色按钮"startcapture"就开始抓包。
http://www.cooaoo.com/attachments/month_0706/42007620163126.jpg

10.抓包过程中如果不小心点了"stop capture”,可以按住"shift"键然后点"startcapture"就可以接着抓包了。如当次抓不到所达到数据包量时，可以保存数据包供下次一起加载破解。抓包结束了点"start capture"，按"ctrl+S"保存。
http://www.cooaoo.com/attachments/month_0706/72007620161224.jpg

11.然后保存为DMP格式。
http://www.cooaoo.com/attachments/month_0704/s2007423212711.jpg

http://www.cooaoo.com/images/download.gif WinAircrackPack
12.打开WinAircrack，打开刚刚保存DMP格式文件，可以一起加载几次抓包数据。
http://www.cooaoo.com/attachments/month_0706/a200762016162.jpg

13.选择为64位加密，不确定是64位加密可以不选，点确定。
http://www.cooaoo.com/attachments/month_0704/s2007423213633.jpg

14.选择你要破解的，这里很好选择看后面IVS值最大就可以了。
http://www.cooaoo.com/attachments/month_0706/a2007620162012.jpg

15.破解出来WEP64位加密。
http://www.cooaoo.com/attachments/month_0706/v2007620162235.jpg

更多内容访问：www.cooaoo.com

[ Edited bycooaoo on 2008-9-11 18:41 ]

yg2004 发表于 2007-4-24 00:20

用Windows搞这些很慢滴， 楼主花了几天才抓完包啊？
我用Linux 五分钟就抓了十万个.:D

[ 本帖最后由 yg2004 于 2007-4-24 10:40 编辑 ]

kindlyer 发表于 2007-4-24 09:56

说得不够详细，我等菜鸟看不大明白 ！
最后的密码是哪个？

cooaoo 发表于 2007-4-24 12:11

原帖由 yg2004 于 2007-4-24 00:20 发表 http://thinkpad.com.cn/forum/images/common/back.gif
用Windows搞这些很慢滴， 楼主花了几天才抓完包啊？
我用Linux 五分钟就抓了十万个.:D

没有你说的那么夸张，对方网络要是有下载东西，我六分钟也可以抓到15W的包。

linjiang_82 发表于 2007-4-24 15:38

2200的intel网卡可以用这个方法吗

archman 发表于 2007-4-24 16:22

来晚了！没看见！楼主再发一遍。
咱以前也试过抓包破解wep，不过没成功。楼主的经验再拿出来分享一下。

[ 本帖最后由 archman 于 2007-4-24 16:26 编辑 ]

firstfox 发表于 2007-4-24 17:38

我看到了毛　

yg2004 发表于 2007-4-24 23:15

原帖由 cooaoo 于 2007-4-24 12:11 发表 http://www.ibmnb.com/images/common/back.gif


没有你说的那么夸张，对方网络要是有下载东西，我六分钟也可以抓到15W的包。


我的五分钟十万个无需对方下载东西。:D

registeryh 发表于 2007-5-28 16:09

:) **\

casit 发表于 2007-5-28 22:13

什么也没有看到

htsky 发表于 2007-5-28 22:29

看到个毛，就只有一些省略号。楼主是不是也太省略了喔

mysy 发表于 2007-5-31 00:37

这种东西不是用来做这个的！

这个是网络分析和管理工具

需要的话，可以联系　Ｐａｒａｌｉｎｋ　买正版的

我们对客户有技术支持！

woaini 发表于 2007-5-31 08:15

呵呵，抓包还是Atheros比较好用，inter的没试过，据说有很多不支持

[ 本帖最后由 woaini 于 2007-5-31 08:18 编辑 ]

wxd511 发表于 2007-6-5 15:35

dddd

dfsdasdfas

cooaoo 发表于 2007-6-15 11:08

原帖由 mysy 于 2007-5-31 00:37 发表 http://www.ibmnb.com/images/common/back.gif
这种东西不是用来做这个的！

这个是网络分析和管理工具

需要的话，可以联系　Ｐａｒａｌｉｎｋ　买正版的

我们对客户有技术支持！

当然不只是做这个用了

pangzihui 发表于 2007-6-15 17:13

原帖由 wxd511 于 2007-6-5 15:35 发表 http://www.ibmnb.com/images/common/back.gif
dfsdasdfas
哈哈，处女帖也灌水

T-MDA2 发表于 2007-6-15 18:45

原帖由 linjiang_82 于 2007-4-24 15:38 发表 http://www.ibmnb.com/images/common/back.gif
2200的intel网卡可以用这个方法吗

同问，请DX答复，谢谢！

T-MDA2 发表于 2007-6-15 21:13

intel 2200BG:

WildPackets API : NO

:') :'):')

美国总捅 发表于 2007-6-15 23:18

cooaoo 发表于 2007-6-16 21:03

原帖由 T-MDA2 于 2007-6-15 18:45 发表 http://51nb.com/forum/images/common/back.gif


同问，请DX答复，谢谢！
2200不支持.

jamesY 发表于 2007-6-19 17:29

我用这个工具抓包,经常memory usage 100%,分析出来只有1W多ivs 根本破解不了,求高人指教:怎样抓到更多的ivs?

cooaoo 发表于 2007-6-20 16:51

原帖由 jamesY 于 2007-6-19 17:29 发表 http://www.ibmnb.com/images/common/back.gif
我用这个工具抓包,经常memory usage 100%,分析出来只有1W多ivs 根本破解不了,求高人指教:怎样抓到更多的ivs?
这个问题发现了，我已经更新了帖子。设置的问题。

yml 发表于 2007-6-21 13:48

怎样看到前面的数据？帮帮忙啊！！谢谢

yml 发表于 2007-6-22 12:45

老大！！我也是dell笔记本，按您的教程抓包后，启用winaircrack却看不到前面的数据，无法找有效数据破解，谢谢老大！帮帮我！！！！

cooaoo 发表于 2007-6-23 11:47

原帖由 yml 于 2007-6-22 12:45 发表 http://www.ibmnb.com/images/common/back.gif
老大！！我也是dell笔记本，按您的教程抓包后，启用winaircrack却看不到前面的数据，无法找有效数据破解，谢谢老大！帮帮我！！！！
请你注意看第6步，过滤数据包。我看到你抓图的界面你并没有过滤掉。请看具体设置然后重新抓包。

66647708 发表于 2007-6-23 23:17

顶起来方便察看。。。。

yml 发表于 2007-6-25 08:27

在“Filters”选项中在“801.11 Data Data packets”,我已经打勾了。

cooaoo 发表于 2007-6-28 18:24

原帖由 yml 于 2007-6-25 08:27 发表 http://www.ibmnb.com/images/common/back.gif
在“Filters”选项中在“801.11 Data Data packets”,我已经打勾了。
其实还有两步要设置一下，这两天没有心情写出来。过段时间会更新内容。

yml 发表于 2007-6-29 09:19

是不是股票套住了？？？

vine 发表于 2007-7-15 14:37

心情。。。。。。。。。。。。。

查看完整版本: 【原创】Intel 3945ABG用OmniPeek 4.1抓包破解WEP