Intel 3945ABG用OmniPeek 41抓包破解WEPWord下载.docx
《Intel 3945ABG用OmniPeek 41抓包破解WEPWord下载.docx》由会员分享,可在线阅读,更多相关《Intel 3945ABG用OmniPeek 41抓包破解WEPWord下载.docx(12页珍藏版)》请在冰豆网上搜索。
测试软件:
NetworkStumbler、OmniPeek4.1和WinAircrack
1.首先还是要先用NetworkStumbler软件找出你要破解的信号的频段和AP的MAC地址,就是软件开头那12位值
2.将IntelPRO/Wireless3945ABG
驱动升级为10.5.1.72or10.5.1.75,有装管理软件请先关闭。
IntelPRO/Wireless3945ABG驱动下载(版本:
10.5.1.75)
3.OmniPeek4.1软件WildPacketsAPI显示为YES,则说明已正常识别网卡。
Microsoft.NETFramework2.0SP2下载
(先安装Microsoft.NETFramework2.0然后再装WildPacketsOmniPeekPersonal4.1)
OmniPeek4.1+汉化补丁下载
4.如果我们只是抓WEP数据包的话,设置一下只允许抓WEP的数据包。
按ctrl+M打开过滤器列表中没有“802.11WEPData”过滤项,我们可以增加一个“802.11WEPData过滤项”点击左上角绿色“十”字。
5.Filter输入802.11wepdata,在protocolfilter中选择802.11wepdata并打勾protocolfilter。
6.然后我们要设置一下内存缓存大小,General-Buffersize,调整为100M就足够(这步很重要不然要抓很多次包)。
7.802.11设置好信号的频道,在BSSID中输入AP的MAC(为什么只设置AP的MAC地址呢?
是这样子的在多个同名SSID的AP的情况下设置SSID没有用的)
8.在“Filters”选项中在“801.11WEPData”打勾,就是只抓801.11WEP数据包,过渡掉不需要的包。
然后点确定。
9.点栏口中右边绿色按钮"
start
capture"
就开始抓包。
10.抓包的过程不小心给点stopcapture,可以按住shift点start
capture就可以接着抓包了。
如当次抓不到所达到数据包量时,可以保存数据包供下次一起加载破解。
如果抓包结束了点startcapture,按ctrl+S保存。
11.然后保存为DMP格式。
12.打开WinAircrack,打开刚刚保存DMP格式文件,可以一起加载几次抓包数据。
13.选择为64位加密,不确定是64位加密可以不选,点确定。
14.选择你要破解的,这里很好选择看后面IVS值最大就可以了。
15.破解出来WEP64位加密。
+++******************************************************************************************************************
破解WEP加密
WINXP/SP2
IntelPRO/Wireless3945ABG
NetworkStumbler、OmniPeek4.1和WinAircrack
测试机器:
DELL640M
操作系统:
WindowsXP
1.首先还是要先用NetworkStumbler软件找出你要破解的信号的频段和AP的MAC地址,就是软件开头那12位值
2.将IntelPRO/Wireless3945ABG
(先安装Microsoft.NETFramework2.0然后再装WildPacketsOmniPeekPersonal4.1)
中间部分省:
http:
//www.china-
现在是重点值得注意的:
1.按此办法测试了几次,都没有问题,64位及128位的WEP都可以破解。
文中提到intel3945ABG的驱动要升级为10.5.1.72or10.5.1.75,我测试下来用最新的11.1.1.11也没问题,这一步不是非做不可。
2.有时会遇到抓包没有反应,这可能是OmniPeek4.1的BUG,解决方法:
进入OmniPeek4.1后打开captureoptions选802.11然后选NUMBER在选你的频段,然后按确定,在按startcapture你会发现抓到数据了,然后在关闭这个,再回到captureoptions选802.11这时候再输入BSSID或者ESSID按确定
才可以正常的抓包。
3.使用Intel3945ABG无线网卡的笔记本很多,如果再去为破wep专门买块网卡有点不值得,所以这个方法还是有实用价值的,windows下面操作也比较简便。
只是这种方法的缺陷是只能在AP有客户端使用的情况下抓包,论坛上看到intel3945也可以注入,但不知道XP下有没有办法同时进行注入。
4.这个贴可以参考一下:
还有就是wep工具\WinAircrackPackMAC软件开头那12位值在点破解
Intel3945ABG用OmniPeek4.1抓包破解WEP-补充
对于获取WEBData信息,我认为要想获得理想的结果,还应该在Filters(过滤器)上下功夫,原文上在801.11WEBData过滤上使用Protocolfilter(协议过滤器)筛选下来了801.11WEBData数据,应该(如下图所示):
1.再加上Addressfilter(地址过滤器)。
2.在Type上选择WirelessAddress(无线MAC地址,我还弄不清楚他和EthernetAddress区别)。
3.然后在Address1(地址1)上输入对方AP的MAC。
4.在流向上选择BothDirections(双向)。
5.在在Address2(地址2)选择AnyAddress(任意地址)。
这样过滤器会过滤到没有的AP的WEBData数据包。