如何蹭无线局域网，我的是4965AGN的垃圾网卡也可以成功。

乏味 · 发表于 2009-12-24 00:54:27

以ThinkPad X61自带4965AGN无线网卡为例教大家破解无线路由器（WIFI）密码。在网络上看到一些教程也都很完整，不过做下来确实不一定能够成功，以下是实际操作结合网络上一些资料修改过的教程，我的笔记本是X61，无线网卡是4965AGN，大家可以根据自己的网卡特点灵活配置：

方法一：用Spoonwep2 破解

1、下载霸天虎3.6.1，下载地址为：http://www.wlanbbs.com/Soft/2009/704.html ，可用迅雷下载，速度很快。

2、制作u盘启动盘（最好是1G容量的质量好点的u盘）：将u盘格式化（fat32格式）将步骤1中下来的Mini-BT3.6.1.iso文件解压，将其中的boot与slax文件夹拷到u盘的根目录下，运行boot目录里的bootinst.bat文件，根据提示一路按任意键即可，很快就制作完成了。

3、重启计算机，在bios中将引导顺序改为u盘为第一引导。u盘启动会进入bt3的启动选择界面，直接按回车即可进入bt3桌面。

4、打开一个shell（就是“开始菜单”右边的那个小黑图标，类似我们大家在xp下用的cmd命令）。

5、运行如下指令： ifconfig -a  会发现有eth1,lo,wlan0,wmaster0这几个内容，对照自己的4965的mac地址发现wlan0 就是4965网卡，但这个时候看不到mon0,mon1等内容，说明4965的监听模式未被打开，于是进行下面的操作（其它网卡也可能是Wlan1或是其它，自己判断）。

6、运行如下指令：
airmon-ng start wlan0 6
这一步是打开4965的监听模式（其它网卡可能需要更改为wlanX），注意此处airmon-ng是连续输入的，中间没有空格，上面的“6”是无线频道号，根据您要破解的无线路由节点所在的频道来定。这个指令运行后会出来monitor mode enabled on mon0的提示（也有可能是mon1,mon2,mon3等，一般系统启动后不进行什么网络操作一路按以上过程下来的话就是mon0,反正大家根据自己的来吧）。
7、运行如下指令：
  spoonwep
这一步是为了启动spoonwep2破解工具，运行这个指令后会弹出spoonwep2的窗口，在窗口中有3个下拉选择框，第一个选上一步得知的mon0,第二个选normal,第三个选unknown victim,然后点next。

8、点击launch按钮
  这一步就是开始扫描周围的ap信号了。

9、选择扫描出来的某个你想破解的ap,点selection ok按钮。

10、在第一个下拉选择框里选择第二、三、四种模式都可以（教程上是这么说的呵呵），我选的是第二个。然后点launch按钮，就会开始破解的过程啦，在此过程中data值不断增长，剩下的就是时间与耐心了。

方法二：手动输入指令破解：

前6个步骤与方法一相同。

7、输入：airodump-ng --ivs -w 文件名 -c 频道号 mon0
这一步是在mon0上打开监控台，“文件名”可以任意取，“频道号”是你要监听的频道。

8、新开一个shell，输入：aireplay-ng -1 0 -a APmac -h 4965mac mon0
这一步是建立4965与待破解ap的伪连接，如果成功会提示连接成功。“APmac”是指待破解ap的mac地址，“4965mac”是指4965网卡的mac地址。

9、输入：aireplay-ng -3 -b APmac -h 4965mac mon0
这一步是对待破解ap进行-3 arp攻击。

10、新开一个shell，输入：aireplay-ng -5 -b APmac -h 4965mac mon0
这一步是进行抓包分析，主要是对-3进行辅助，我试过，如果没有这一步的话-3直接成功很困难。这一步运行不久后会提示你yes还是no，一律选yes后回车，会多次提示你，不管它，每次都选yes就行，直到步骤9狂刷屏与步骤7中的data值暴涨为止就可以不用管这一步了。

11、当data值达到10000以上时，新开一个shell，输入：aircrack-ng *.ivs
这一步是破解当前所有ivs文件，在出来的选项里选择待破解的ap对应的序号即可，很快密码就会出来。

几个需要注意的地方：
1、在步骤6中的airmon-ng 打开监听模式时，wlan0 后面跟的数字要与待破解的频道号相同。
2、如果步骤8中的-1伪连接不能建立成功的话，后面你也不用再继续了，白费功夫而已。而伪连接建立成功与否的因素主要是信号，提醒大家一下，4965的信号很差。
3、data值的暴涨大概在5到15分钟之内，请耐心等待一下。

在做了以上的工作以后data值仍然增长很慢的话可以尝试用另外一个带wifi功能的电脑或手机用错误的密码尝试连接一下待破解ap，我用其它的笔记本和手机的wifi连接过，确实很管用。如果大家按上面的教程不能成功，可以咨询我哦。

starliu2006 · 发表于 2009-12-27 12:40:25

没有找到你发的网址哦

ccarllos · 发表于 2010-1-15 16:30:14

这个。。。。楼主很牛。。真的很牛

qjzzme · 发表于 2010-4-21 13:49:09

复杂看着我直头晕……………………

如何蹭无线局域网，我的是4965AGN的垃圾网卡也可以成功。

发表回复

浏览过的版块


热搜: 防雾膜棒料红外反射膜光电二极管镀膜机反射膜光谱仪光电探头真空镀银滤光片光器件应用光学 zemax激光远心镜头 sio2 增透膜离子源栅网 zemax 论文高反膜半反半透膜