【原创】Intel 3945ABG用OmniPeek 4.1抓包破解WEP

cooaoo

相关文章链接：
破解WEP密码
破解禁止的SSID广播
破解MAC地址过滤

测试目的：破解WEP加密
测试系统：WINXP/SP2
无线网卡：Intel PRO/Wireless 3945ABG
测试软件：Network Stumbler、OmniPeek 4.1和WinAircrack
测试机器：DELL 640M

1.首先还是要先用Network Stumbler软件找出你要破解的信号的频段和AP的MAC地址，就是软件开头那12位值


2.将Intel PRO/Wireless 3945ABG
驱动升级为10.5.1.72 or 10.5.1.75，有装管理软件请先关闭。不支持Vista系统。


3.OmniPeek 4.1软件WildPackets API显示为YES，则说明已正常识别网卡。
Microsoft .NET Framework 2.0
(先安装Microsoft .NET Framework 2.0 然后再装WildPackets OmniPeek Personal 4.1)
WildPackets OmniPeek Personal 4.1


4.如果我们只是抓WEP数据包的话，设置一下只允许抓WEP的数据包。按"ctrl+M"打开过滤器列表中没有"802.11 WEP Data”过滤项，我们可以增加一个"802.11 WEP Data过滤项"点击左上角绿色"十"字。


5.Filter输入"802.11 wep data"，在"protocol filter"中选择"802.11 wep data"并打勾"protocol filter"。


6.然后我们要设置一下内存缓存大小，General-Buffer size，调整为100M就足够(这步很重要不然要抓很多次包)。


7.802.11设置好信号的频道，在BSSID中输入AP的MAC(为什么只设置AP的MAC地址呢？是这样子的在多个同名SSID的AP的情况下设置SSID没有用的)


8.在“Filters”选项中在"801.11 WEP Data ”打勾，就是只抓801.11 WEP数据包，过渡掉不需要的包。然后点确定。


9.点栏口中右边绿色按钮"start  capture"就开始抓包。


10.抓包过程中如果不小心点了"stop capture”,可以按住"shift"键然后点"start  capture"就可以接着抓包了。如当次抓不到所达到数据包量时，可以保存数据包供下次一起加载破解。抓包结束了点"start capture"，按"ctrl+S"保存。


11.然后保存为DMP格式。


WinAircrackPack
12.打开WinAircrack，打开刚刚保存DMP格式文件，可以一起加载几次抓包数据。


13.选择为64位加密，不确定是64位加密可以不选，点确定。


14.选择你要破解的，这里很好选择看后面IVS值最大就可以了。


15.破解出来WEP64位加密。


更多内容访问：www.cooaoo.com

[ Edited by  cooaoo on 2008-9-11 18:41 ]

yg2004

用Windows搞这些很慢滴， 楼主花了几天才抓完包啊？
我用Linux 五分钟就抓了十万个.

[ 本帖最后由 yg2004 于 2007-4-24 10:40 编辑 ]

kindlyer

说得不够详细，我等菜鸟看不大明白 ！
最后的密码是哪个？

cooaoo

QUOTE:

原帖由 yg2004 于 2007-4-24 00:20 发表
用Windows搞这些很慢滴， 楼主花了几天才抓完包啊？
我用Linux 五分钟就抓了十万个.

没有你说的那么夸张，对方网络要是有下载东西，我六分钟也可以抓到15W的包。

linjiang_82

2200的intel网卡可以用这个方法吗

archman

来晚了！没看见！楼主再发一遍。
咱以前也试过抓包破解wep，不过没成功。楼主的经验再拿出来分享一下。

[ 本帖最后由 archman 于 2007-4-24 16:26 编辑 ]

firstfox

我看到了毛　

yg2004

QUOTE:

原帖由 cooaoo 于 2007-4-24 12:11 发表


没有你说的那么夸张，对方网络要是有下载东西，我六分钟也可以抓到15W的包。

我的五分钟十万个无需对方下载东西。

registeryh

**\

casit

什么也没有看到

htsky

看到个毛，就只有一些省略号。楼主是不是也太省略了喔

mysy

这种东西不是用来做这个的！

这个是网络分析和管理工具

需要的话，可以联系　Ｐａｒａｌｉｎｋ　买正版的

我们对客户有技术支持！

woaini

呵呵，抓包还是Atheros比较好用，inter的没试过，据说有很多不支持

[ 本帖最后由 woaini 于 2007-5-31 08:18 编辑 ]

wxd511

dfsdasdfas

cooaoo

QUOTE:

原帖由 mysy 于 2007-5-31 00:37 发表
这种东西不是用来做这个的！

这个是网络分析和管理工具

需要的话，可以联系　Ｐａｒａｌｉｎｋ　买正版的

我们对客户有技术支持！

当然不只是做这个用了

pangzihui

QUOTE:

原帖由 wxd511 于 2007-6-5 15:35 发表
dfsdasdfas

哈哈，处女帖也灌水

T-MDA2

QUOTE:

原帖由 linjiang_82 于 2007-4-24 15:38 发表
2200的intel网卡可以用这个方法吗

同问，请DX答复，谢谢！

T-MDA2

intel 2200BG:

WildPackets API : NO

  

cooaoo

QUOTE:

原帖由 T-MDA2 于 2007-6-15 18:45 发表


同问，请DX答复，谢谢！

2200不支持.

jamesY

我用这个工具抓包,经常memory usage 100%,分析出来只有1W多ivs 根本破解不了,求高人指教:怎样抓到更多的ivs?

cooaoo

QUOTE:

原帖由 jamesY 于 2007-6-19 17:29 发表
我用这个工具抓包,经常memory usage 100%,分析出来只有1W多ivs 根本破解不了,求高人指教:怎样抓到更多的ivs?

这个问题发现了，我已经更新了帖子。设置的问题。

yml

怎样看到前面的数据？帮帮忙啊！！谢谢

yml

老大！！我也是dell笔记本，按您的教程抓包后，启用winaircrack却看不到前面的数据，无法找有效数据破解，谢谢老大！帮帮我！！！！

cooaoo

QUOTE:

原帖由 yml 于 2007-6-22 12:45 发表
老大！！我也是dell笔记本，按您的教程抓包后，启用winaircrack却看不到前面的数据，无法找有效数据破解，谢谢老大！帮帮我！！！！

请你注意看第6步，过滤数据包。我看到你抓图的界面你并没有过滤掉。请看具体设置然后重新抓包。

66647708

顶起来方便察看。。。。

yml

在“Filters”选项中在“801.11 Data Data packets”,我已经打勾了。

cooaoo

QUOTE:

原帖由 yml 于 2007-6-25 08:27 发表
在“Filters”选项中在“801.11 Data Data packets”,我已经打勾了。

其实还有两步要设置一下，这两天没有心情写出来。过段时间会更新内容。

yml

是不是股票套住了？？？

vine

心情。。。。。。。。。。。。。