fedora16通过命令行配置无线,并开机自动连接

装在上网本上用来折腾的一个fedora 13系统,没有图形界面,但还是花了整整一夜加半天时间从13升级到16,已经是最新的版本了;并把自动连接无线的命令写到一个脚本文件里,开机自动运行。

以前一直不能通过命令行启用无线,后来才发现是因为NetworkManager服务的原因,禁止该服务后可以通过命令行配置无线正常连网。最好把rpm -e NetworkManager 卸载掉这个NM包,以免它的干扰。

无线使用最简单的wep加密,在路由器上限制了允许mac地址,因此无线安全不是大问题。

无线配置命令非常简单
iwconfig wlan0 essid "[无线AP名称]" key s:[无线密码]
ifconfig wlan up
dhclient wlan0

将写入一个文件,保存为/root/script/start-wlan.sh,也可以保存到其它目录里。

在文件/etc/rc.d/rc.local 里加入一行

.  /root/script/start-wlan.sh

即可

 

thinkpad t420s安装无线网卡驱动手记

核心内容:

安装无线网卡驱动(新版本的linux内核里驱动一般是比较全的),并安装 linux-firmware,这个包好像不能从内核源码里安装。

-----------------------------

折腾了一周,就在刚刚5分钟前,终于成功的把无线网卡的驱动装好!

问题是这样的:

两个月前下血本买了台港版thinkpad t420s,安装了fedora 15,硬件支持倒算是比较完善,毕竟fedora是号称“自由. 友爱. 杰出. 前卫”的一个linux发行版。用了一段时间,gnome 3很炫,反应稍微有点迟钝,系统不是很稳定,死过几次,桌面完全停止响应,连ctrl+alt+fn都没反应,除了鼠标还可以在画面上正常移动。 于是准备换个发行版,考虑到一直学习redhat系列,时值centos 6正式发布,于是换用;期间也在考虑了debian。

centos6 的软件确实比较老旧,内核2.6.32,这个内核对OEM版ati显卡的旧笔记本的支持相当不好,花屏,连纯字符下都花屏。感觉升级内核有可能解决问题,但不想自己编译内核,怕白白浪费时间,直接使用fedora14的最新update内核,到国内的镜像站点上下载rpm包,安装,主要kernel-***的几个包,如kernel-2.6.35.13-92.fc14.i686.rpm, kernel-devel-2.6.35.13-92.fc14.i686.rpm等,安装后,重启机器,开机过程是的画面已经上正常分辨率了,开机后有线网卡正常工作,但无线网卡不行,ifconfig显示没有wlan0,那肯定还是驱动的问题了,于是换用fedora15的内核升级,还不行,横下心自己编译内核,照样不行。

另外一个分区里安装了debian6.0.2,情况与初始安装的centos6几乎完全一样,使用自己编译的内核,也一样。

于是查看dmesg的信息,里面有一行

rtlwifi: wireless switch is off

以为有问题,对照另一个分区的fedora15x64,好像也有这样的一行,大概问题不是出在这里。昨天夜里到几个论坛发帖子提问,oschina,csdn,chinaunix. 今天收到oschina里的一条回复,说是rtl8192网卡,驱动问题,要安装驱动。csdn里一天没人回;chinaunix最狠,发问的帖子都被獾狸猿删除了,感觉不可理解,或许是问题太低级了。

晚上回来继续研究,仔细看dmesg消息;强制移除rtl8192ce模块,再载入;Google;.....

突然看到一条消息

[   64.794644] rtl8192ce:rtl92c_download_fw():<0-0> Failed to request firmware!

Failed to request firmware,想起linux内核编译make help里有个make firmware_install的,于是安装,只是安装信息显示只有那么几行,好像没有安装多少东西,重启,结果是没有什么用。

联想到安装fedora内核时,有个firemware的软件包,似乎升级安装过,是否是它的问题,查看

[root@fsc rpm]# rpm -q linux-firmware
linux-firmware-20100806-4.fc14.noarch

应该是安装fedora14内核时下载安装了,但fedora15下的该包没有装,于是到中科大镜像上下载linux-firmware-20110601-1.fc15.noarch(以前都用163的源,前几天搞debian时,才发现没想到中科大的镜像电信访问速度也非常快,打开目录比163快N倍!)升级安装。点了一下面板上的网络图标,自然还是没有无线,明知没用还是随手点了一下。是否需要重启机器才能生效呢? 先不重启,重新加载模块试试。

[root@fsc rpm]# rmmod rtl8192ce
[root@fsc rpm]# modprobe rtl8192ce

满心激动的去点面板网络图标,不知道结果会怎么样。

结果是振奋人心的,无线网络出来了,看到了好几个接入点!抓张图留做记念

 

无线破解利器:Aircrack-ng for Windows下载[附使用教程说明文档]

windows下强大的无线破解软件 Aircrack-ng for Windows 多个版本的下载

aircrack-ng-1.1-win (目前2010-10-10官方最新稳定版本)

aircrack-ng-1.0-rc1-win (上一个版本)

aircrack-ng-0.3-win(比较老的版本,如有兴趣可以试用)

最新版本可以从官方下载,http://download.aircrack-ng.org/

以下是使用教程说明文档

Aircrack-ng (WEP, WPA-PSK Crack)/教程使用用法破解
aircrack-ng 系列工具使用参考(BT,backtrack)
使用bt4(Backtrack)破解无线路由(无线网络/无线AP)密码/wep加密/Aircrack-ng
无线破解攻击工具Aircrack-ng使用详解/破解无线路由AP密码
无线安全及Aircrack-ng for Windows破解无线wep,wap密码(附图)/下载 教程 使用 用法 破解

单位/家庭无线网络安全配置教程

无线网络设备越来越便宜,很多公司和个人都开始架设了无线网络,无线网络给我们带来的便利不言而喻,但是现在最值钱的莫过于硬盘里的文件了,如果没有对无 线网络进行安全保护,那么公司内部的全部资源将暴露在外人面前,试想如果对手窃取了你辛勤劳动的成果将是多么可怕的事情。

由于无线网络先天设计的原因,因此加密一直是一个头痛的问题,不光光是我们个人和公司,我国政府和厂商也面临着这样的问题,近期进行的如火如荼的WAPI争夺战就是在为无线网络安全做的努力。

我们大多数公司的网管人员往往对于有线网络的问题了如指掌,但是对于无线网络来说就差很多了,在无线网络的知识上多数网管人员还很缺乏,若想迅速的为公司 的无线网络保驾护航,还需要学习很多内容,为此我们总结了10条业界常用的安全手段,都是一些不难的方法,但是用次方法绝对能有效的保护公司的无线网络。

1、采用端口访问技术(802.1x)进行控制,防止非授权的非法接入和访问

目前绝大多数AP和无线路由器都带有802.1x认证的功能,而且价格并不高,我们在选购的时候看好产品说明即可。

2、采用128位WEP加密技术,并不使用厂商自带的WEP密钥

目前无线产品对于加密方面做的都算到位,均可提供多种加密认证方式,但提醒用户的是,不要使用厂商自带的WEP密钥,使用128位的WEP加密技术更加安全可靠。

3、对于密度等级高的网络采用VPN进行连接

VPN是指一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,他不属于802.11标准定义;但是用户可以借助VPN来抵抗无线网络的不安全因素,同时还可以提供基于Radius的用户认证及计费。

4、对AP和网卡设置复杂的SSID,根据需求确定是否需要漫游,是否需要MAC绑定。

SSID是一个非常重要的无线网络标识,如果您起的名称过于简单诸如abc这种名称是十分不安全的,一定要将SSID名称起的复杂一点,另外根据需要决定是否需要漫游,以及是否需要MAC绑定。

5、禁止AP向外广播其SSID

SSID广播一定要禁止,这样只有知道公司SSID的用户才能进入无线局域网络,禁止广播SSID对于安全性至少增加30%

第2页:进一步增强安全 5步高级操作指南

6、修改缺省的AP密码,比如Admin

随着越来越多的家庭用户的增加,很多无线路由器背面铭牌上都印上了路由器默认的地址和用户名以及密码。有趣的是很多品牌默认的SSID是用自己品牌标识, 比如LinkSys的路由器就是Linksys,而登陆的用户名和密码多数都是admin。如果不根改用户名密码的话,公司网络及容易暴露在攻击者面前。

7、布置AP的时候要在公司办公区域外进行检查,通过调节AP天线角度和发射功率,防止AP的覆盖超出办公区域。

这一点是比较理想话的做法,通常我们无法做到,毕竟标配的都是全向天线,更换定向天线的成本不菲,而且还需要很多经验进行调试,如果有条件的企业可以考虑这点。

8、禁止员工私自安装AP,通过笔记本配置无线网卡和无线扫描软件可以进行扫描。

现在无线设备如此便宜,如果员工擅自安装AP极其容易暴露公司网络,如果私装的AP还没有进行任何加密措施,外人通过无线网络上网进行下载等活动,导致公司花钱买来的宝贵的网络带宽被别人占用。

9、如果网卡支持修改属性需要密码,要开启该功能,防止网卡属性被修改

有些高档的网卡支持属性修改加密功能,开启此功能锁定网卡,对于网关来说绝对是一件好事,网卡属性不被修改很大程度上保护了公司的网络。

10、制定详细的无线网络管理规定,规定员工不得把网络设置信息告诉公司外部人员,禁止设置p2p的Ad hoc网络结构。

无线网络的使用一定要制定一个标准,诸如对ssid的保密,对进入无线网络的密码保密等规定,另外还要禁止设置p2p的Ad hoc网络结构等,有了规定自然对网络的保护有了依据。

bt(Backtrack)安装教程/登录用户名密码

这里有硬盘安装,U盘安装两种安装方式,推荐U盘安装。因为U盘安装不改变硬盘文件,避免操作失误造成硬盘文件丢失的后悔局面;而且U盘携带方便,这点好处不言而喻。

一.硬盘安装

1.xp vista单系统下硬盘安装:

把光盘里的Boot 和BT3两个文件夹放到任意盘符的根目录下,运行xp_vista_grub4dos.exe(BT3硬盘启动引导)按提示完成安装。

2.win7.xp双系统下安装:

1.首先把xp安装在主引导盘,后安装wing7.

2.用bcdautofix v1.0.5(vista win7 启动修复工具)修复多系统启动。

3.用EasyBCD1.7.2(启动菜单编辑)编辑自定义的启动顺序,启动菜单名,并添加NeoGrub启动项目,具体操作见软件教程。

4.修改bt3 bt4下boots/menu.lst。

BT3 bt4测试版下boots/menu.lst

color black/cyan yellow/cyan
timeout=1
default=0

title BT4
find --set-root /boot/vmlinuz
kernel /boot/vmlinuz root=/dev/ram0 vga=791
initrd /boot/initrd.gz ramdisk_size=128000
boot

title Restart
reboot

title Shutdown
halt

bt4-pre-final版本下boots/menu.lst:

1)把bt4下boot文件夹里的文件复制到引导盘(c)boot文件夹里。

2)把BT4下boot/grub/menu.lst复制替换掉引导盘(C:\NST\menu.lst) EasyBCD1.7.2创建的menu.lst

二.U盘安装

[ad#gad_2]建议将U盘格式化成FAT32,把光盘里的Boot 和BT3两个文件夹放到U盘的根目录,打开BOOT文件夹双击运行" bootinst.bat "批处理文件。U盘里就会多出4个文件." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg"
安装方法2.

1.输入CMD, 然后回车,进入命令行模式,输入 cd boot 回车 进入boots文件夹,输入 bootinst.bat 回车,就会开始制作BT3

此操作将会重写U盘的MBR(即引导区),如果此分区是您的一个硬盘上的分区,那您的Windows系统将会启动不了,请小心,按X键中止操作,按其他任意键继续制作。

因为是在U盘上运行操作的,所以不用理会,按任意键继续制作。
制作完成,设置引导记录成功,按任意键退出制作。到此为止,此U盘就可以引导系统进去bt3了
bt4-pre-final版本U盘安装:

所需工具软件:

U盘格式化工具(HPUSBFW)
GRUBDOS内置菜单编辑批处理
grubinst_gui.exe安装程序
1.用U盘格式化工具(HPUSBFW)格式化u盘。

2.制作内置菜单grub:把BT4下boot/grub/menu.lst复制到GRUBDOS内置菜单编辑批处理文件夹里,运行GRUBDOS内置菜单编辑批处理,选择 [5] 以外部menu.lst设置内置菜单(勿大于4KB)。把menu.lst设置导入grub引导菜单。

3.制作grldr启动U盘:将编辑好的grldr放入grubinst_gui.exe(grub4dos启动安装程序)的文件夹和U盘根目录。运行grub4dos启动安装程序(grubinst_gui.exe),选中磁盘为U盘,注意空间大小,千万别选错磁盘。点选不保存原来MBR,不引导原来MBR,输出详细信息,和启动时不搜索软盘。可以先测试一下,点击安装完成.

4.将编辑好的grldr和BT4.Iiso文件解压到U盘根目录。大功搞成。

-----------------------------
bt4 (Backtrack)的linux登录用户名密码没有在提示文件里出现,笔者就曾因为不知道登录的用户名密码而非常郁闷

它的登录用户是root

密码为toor

其实用户名是linux根用户root,密码就是把root倒过来写,很好记。

support me[ad#gad_3]

使用bt4(Backtrack)破解无线路由(无线网络/无线AP)密码/wep加密/Aircrack-ng

前言

本教程,目的是让大家可以了解破解无线网络的方式,提高安全意识,加强网络安全。请不要用于非法目的。

另外,在互联网上,有太多的方法知道你是谁,不要以为用别人的AP就没法找得到你。

软件安装

使用bt的前提是下载安装,

可以参考这里

bt(Backtrack)安装教程http://www.path8.net/tn/archives/258

首先列出破解主要步骤[WEP 破解]

1) ifconfig -a

2) airmon-ng start wifi0 6

3) airodump-ng –ivs -w name -c 6 ath1

4) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1

-1 is -one

5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1

新的第5步: aireplay-ng   -3   -b ap_mac -h XXXXXXXXXX -x   1024   ath1

6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp

7) aireplay-ng -2 -r mrarp -x 1024 ath1

aircrack-ng -n 64 -b ap_mac name-01.ivs

以下对上述步骤一一解释:

(运行这些命令都需要打开终端窗口,可以使用Ctrl+C 从文本文件Copy, 然后Shift+Insert 粘贴入终端窗口)

1)ifconfig -a

这个命令用于找到自己的无线网卡的 Mac地址。请记录下来备用。

2) airmon-ng start wifi0 6

这个命令用于将自己的无线网卡置于Monitor 模式,即类似一个AP的效果,因此可以有抓别人包的功能。

其中 wifi0 是我电脑里面给无线网卡的 ,一般应该都是这个,第一个ifconfig -a命令可以看得到。

wifi0 后面的那个6 ,是需要破解的AP的频道,如果不知道,可以在事前左下角开始菜单里面,找到 第二项 Internet 下面的倒数第二个画着 无线网的一个工具,用它可以看到那些需要破解的AP的频道(Channel)。

运行命令成功以后,你会看到返回的提示显示出现一个 Ath1(如果你是 Athoes的无线网卡的话就是这个,其他的可能不同,不过一般都是XXX1这样)

这个就是你的用于破解的网卡代号

这个命令,简而言之,就是把你的无线网卡置于监控模式,并且指定监控的频道。

如果你发现弄错了频道,那么没关系,重新运行一遍就可以了,不过这个时候,可能就会变成 Ath2…Ath3 等等,但是好像最多运行三次,然后就会失败。

3) airodump-ng –ivs -w name -c 6 ath1

这个命令比较关键,你运行以后,就会列出所有该频道的AP。

其中,6 是指你需要监控的频道,必须和第二个命令里的一样, ath1是刚才第二步出现的别名。

这个命令运行以后,显示的内容比较多,简单介绍一下:

BSSID : 其实就是AP的Mac 地址

PWR: AP信号的大小,一般,低于10,就比较麻烦了,丢包情况严重,比较难破解

RXQ: 干扰的大小

Beacons:发送接受的包,参考信息,在跳说明有数据

#Data: 这个比较重要,是接受到可以用来破解的特殊包,如果一直不变,那么,说明没有客户端连接,破解可能很麻烦,如果对方有大文件在下载,那么这个跳的速度非常快,10来分钟就可以有足够的包来破解了,如果跳得很慢,那么,就需要用一些特殊的方式来破解了。

CH:频道

MB:网络连接速度 54就是54MB

ENC, CIPHER,AUTH

这些是加密方式,我们这次只讨论显示为   WEP 和 WEP+ OPN的

如果显示 WPA TKIP 啥的,只能密码穷举破解,个人认为希望不大。

ESSID: 这个是AP的名字,需要用到的。如果是中文貌似会出问题。因此为了阻挡别人破解,可以用中文的ESSID

过一会儿,下面会显示哪些客户端连接到了哪些AP,针对有些Mac地址加密的,很容易模拟对方客户端的Mac从而骗进去,所以不要简单地相信Mac限制功能。

这个窗口就开着好了,不用关闭,以后的命令,需要重新打开一个终端窗口操作。

4)aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1

这一步开始,我们要做一些真正的破解工作,主要是针对那些客户端仅仅连接,没什么流量的AP,这种AP,#Data的增长非常慢,往往需要很长的时间才有 可能取得足够的包(一般5位的密码需要10000个包左右,更多的密码就要更多的。。。。)这个时候就需要 aireplay-ng 出面了,顾名思义,这个软件就是 Replay,也就是说,模拟发包。

首先解释命令:

-e ap_essid   就是   -e 之后加上你需要破解的essid ,比如 TP-LINK , linksys 啥的,注意大小写。

-a ap_mac   就是   -a 之后加上你需要破解的AP的Mac地址,第三步BSSID就可以看得到。不需要 :哦。

-h XXXXXXXXXX 就是 -h 之后,加上你的无线网卡的 Mac地址, 在第一步你可以得到。

ath1 ,上面解释过了。

一个样板例子:

aireplay-ng -1 0 -e TP-LINK -a 001900123456 -h 001900345678 ath1

这里有个小的建议,大家可以把以上的命令,都记录在一个文件里,然后把里面的XXXXXXXX都用自己的网卡Mac地址替换掉,这样就不需要每次都输入自 己的Mac地址了。每次都可以用Copy Paste的方式来输入,这样可以有效防止什么1 和 l , O和0 的混淆。

这一条命令,是用欺骗的方式,连接上那个AP,因此,如果网络信号不好,可能会执行不成功。

如果成功了,那么会显示Successful :>   字样。否则,请让信号强度大于10。

5)aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1

上一条成功以后,我们需要开始收集那些需要的数据包,才能够进行模拟,并且破解。

所谓的需要的数据包,就是 #Data的数据,如果 #Data一直是0,那么可能会很麻烦,最好的情况是 #Data缓慢增长的这种情况。

解释一下

-b ap_mac 就是你需要破解的AP的Mac 地址,从第三步那里的 BSSID可以找得到。

-h XXXXXXXXXX   就是你自己网卡的Mac地址。

Ath1 和上面一样。。。。。

这一条命令的执行,和#data包有关,如果#Data 没有增加,则这个命令会一直执行,直到捕获一个#Data包。

捕获以后,程序会问你是否需要用这个包来模拟攻击。回答Y即可。

如果攻击成功,则会显示成功,失败往往是因为信号太差造成的, 如果攻击失败(往往是捕获的包有问题),程序重试N次以后,或自动重新开始捕捉包,继续进行即可。

等成功完成以后,会显示一个文件名:fragment-XXXXX-XXXXXX.xor

这个文件名,XXXXX里面是数字,是一个文件。马上会用得到。

这一步是最有可能失败的一步,尽量保持信号好一点。

6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp

第六步,参数比较多,解释一下:

-a ap_mac 是待破解的AP的Mac地址,

-h XXXXXXXXX 是你自己的无线网卡Mac地址

fragment-XXXXX-XXXXXX.xor   就是第五步显示的那个文件名。

这一步会很快做完, 显示生成文件到 mrarp啥的,其实就是破解包的准备过程。

7) aireplay-ng -2 -r mrarp -x 1024 ath1

这一步没哈可以修改的,参数解释一下

ath1 是 你的无线网卡的名字

1024 是攻击速度,1024是最大值了,如果你的无线网卡不是MiniPCI的,个人建议设为 512 ,这样不容易死机。

当这一步开始执行,你会看到 第一个终端窗口里面,你破解的那个AP后面的   #Data在飞速增长,一般是 200个/s的速度,我们只需等待即可

8)我们可以新打开一个终端窗口,当 #Data达到 10000个的时候,就可以测试破解了,很多密码都可以 10000左右#Data就算出来

新窗口中运行:

aircrack-ng -n 64 -b ap_mac name-01.ivs

解释一下,

-b ap_mac 对方AP的Mac地址

name-01.ivs 其实是第三步自动生成的一个文件, 如果你多次运行了第三步,那么,可能会生成多个 name-XX.ivs文件, 你可以到对应的文件夹里看一下(就在桌面上的第一个文件夹图标里),找到XX最大的那个,就是你当前正在使用的这个文件。

-n 64 是指破解64位的密码,如果10万以上Data都破解不出来,那就试试 -n 128,估计这个兄弟用了128位加密。

运行以后,如果运气好,一会儿就会显示破解出来的密码,同时会显示 对应的Assic码,如果不是标准Assic码,就是一串数字,记录下来,搞掂。

运气不好的情况,这个程序会继续等待更多的#Data,等到了,就会重新计算一次密码。

小结一下:

本教程只针对 WEP 密码的破解,而且,最好有得到认证的客户端连接在这个AP上,如果没有,有些AP(比如TP-LINK)能够被破解,某些可能就无法破解。

本教程也提供了 模拟Mac地址从而破解 Mac限制的方法

如果你需要你的AP很难被破解,建议:

1)用WPA 加密方式,并且使用不可能被字典猜到的密码,目前还是基本可靠的

2)如果只支持 WEP加密,那么,尽量考虑用隐藏 SSID的方式,这样可以增加破解难度

3)如果只支持 WEP加密,那么,可以考虑使用中文名字作为SSID,这样基本问题不大。

4)一般破解时候,大家都会选择常用的频道,例如 6频道, 第三步显示频道的时候,你的AP也会被列出来,那么第一个目标失败的时候,黑客往往会选择第二个容易下手的目标, 但是如果你选择了8、 4、这些奇怪的频道,那么狠客往往懒得重新进入该频道的监控模式,你就可以逃过一劫。不过, 某些廉价AP,往往对6 频道做了优化,这个频道信号最强….这就没办法了。

5)有空换换你的密码:)

又注:联入网络以后,你可以管理他的AP,进行一些优化啥的,往往AP的密码,可能就是WEP的密码。

补充:

其中第5步:

aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 可以用新命令替代:

aireplay-ng   -3   -b ap_mac -h XXXXXXXXXX -x   1024   ath1

这一条命令可以自动地捕捉包,自动的发送包,自动的存为文件.

因此,这一步执行以后,如果开始正确的发收包,则可以看到 Data开始上涨,不过貌似速度会慢一点,用老命令的话,每秒500个增加,用新命令可能只有200个/秒

当足够多的数据包出现以后,可以直接运行第八步,跳过6\7两步.

**********************************************************************************************************************************

进入BT4系统

1:开第一个shell窗口,输入ifconfig -a 看到了瑞银网卡,显示为wlan0

2:输入ifconfig wlan0 up

再输入airmon-ng start wlan0   开启信道6的监听

3:输入airodump-ng --ivs -w name -c 6 mon0 截取数据包

7:建立虚拟连接:开第二个shell窗口,输入aireplay-ng -1 0 -a <目标AP MAC> -h <自己的瑞银MAC> mon0,当出现笑脸后连接成功

(这步很关键,不行的话就多试几次,输入iwconfig mon0 rate 2M 降低传输速度对建立连接有帮助)

8:aireplay-ng -2 -p 0841 -c ffffffffffff -b <目标AP MAC> -h <自己的瑞银MAC> mon0 进行交互式攻击。如成功输入Y确认

9:耐心等待第一个shell窗口的data的数字增加到1.5万以上

10:开第三个shell窗口,输入aircrack-ng -n 64 -b <目标AP MAC> name*.ivs

11:如果顺利,马上就能得到Key了

后记

最后顺便说一点,其实windows下也有一款破解无线密码的工具,WinAircrackPack,破解简单的wep密码非常快,操作比较傻瓜,如有兴趣也可以了解一下。

使用WinAirCrackPack在windows下快速破解无线网络密码

无线安全及Aircrack-ng for Windows破解无线wep,wap密码(附图)/教程 使用 用法 破解