wifiway0.8下载地址
http://download.wifislax.com/wifiway-0.8.iso
ftp://files.tuto-fr.com:8080/distro/wifiway-0.8.iso
http://www.comprawifi.net/public/wifiway/0.8/wifiway-0.8.iso
md5验证码: 7291c1ffbad23f686ebf9fbf6a001bb6
wifi way0.8是基于linux系统 已经嵌入ISO镜像内了。
Wifiway0.8下无客户端破wep详细步骤:
1. 光盘启动,进入.wifiway0.8一路回车 整个过程使用默认设置就行,基本没什么影响,无非就是时区语言设定,当然设定什么语言都只有英文。
直到出现wifiway:~#输入startx回车 进入图形界面
使用USB网卡请见步骤2;使用3945系列网卡请跳过2从3开始
2.双击桌面第二个图标进入file system
依次打开file system/usr/local/bin/airoway.sh
出现页面将“rlap0” “wifi0”都改为 “rausb0”你的网卡接口,然后关闭保存YES
3. 击桌面左下方打开第二个图标 - Terminal窗口 (就是WINDOWS快速启动栏位置)
3.5 此步骤为3945系列网卡
在Terminal窗口 输入 ipw3945.sh (这个是加载3945驱动)
几个回车,直到变成输入状态 表示驱动加载完成
4 输入ifconfig -a回车(显示所有网卡驱动)
接下来输入Airoway.sh回车(启动网络破解程序)
出现5个“Airoway-xx”窗口。
确保左上角 “Airoway-command”为当前窗口
5.选择要破解的AP
5.1选择要破解AP的频道,例3频道
就键入3,右上方窗口会显示扫描到3频道下的AP。
(按照窗口上显示的提示 如果是频道11那就是按钮B)
5.2左上角 “Airoway-command”窗口选择你要破解的AP,如1就键入1
6 破解过程
6.1程序只支持数字MAC地址,如果是英文的
接下来回车键入1修改网卡MAC为00:11:22:33:44:55回车
6.2 键入2与AP握手,下方窗口显示Association Successfal :-)表示握手成功。不成功继续尝试。
6.3 键入3 注入AP (可省略,此步骤能加快6.4步的准备过程)
6.4 左上角 “Airoway-command”窗口内键入5欺骗AP并取得ARP,弹出两个新窗口
,等待一会,出现要求输入的时候,在上面的窗口输入Y,上面的窗口开始操作的,在下面的窗口输入Y。等下面的窗口进程100%的时候会自动关闭,在下面的窗口未关闭以前 上面的窗口会完成任务 再次出现一个提示,不要管它,等下面窗口自动关闭,再关闭上面的窗口
6.5 左上角 “Airoway-command”窗口内键入6将取得的ARP写成CAP文件
(等出来一行路径,然后消失表示完成)
6.6 键入7将取得的ARP进行注入攻击。
这时可以看到右上方窗口内got 367 ARP requesta信息(我没见过)
这时DATA数值在快速增加。
7.破解数据包
等DATA数值达到4-10万时,左上角 “Airoway-command”窗口内键入8进行KEY的破解,顺利的话十几秒到几分钟内KEY就全在右下方窗口内显示。
看过网上的教程,基本就是操作。整理一下自己的理解,有写了好多。。
原来的教程只有几行字,让人一头雾水,不知道为什么要这样做。
在破解步骤说一下
在 步骤5选择AP的时候 右下方的窗口会显示AP名称 以及一个 n/30 n是一个从0开始跳动的数值 完成以后显示一个百分比。
以我的理解是它在测试一个连接状态 显示连接的稳定性,如果这个百分比低于50% 可能你无法完成整个破解过程,可能都无法和路由握手。所以在这个步骤的时候如果信号差应该调节接收器角度 来达到理想值。
步骤6.6 我没有看到右上角的窗口有什么got xxx apr 什么的,不过你可以看到右上角的数据包和左下角的数据包在跳。
