飘零的代码 piao2010 ’s blog

其实这个试验结果早在过年的时候就会出来了，DELL新本本不支持了PCMCIA插口（5555…）只能过完年在淘宝网淘了张PCI转PCMCIA转接卡，做工和成色都不错。
以下内容均为个人原创，转载请注明原出处。
方法－：
首先要找到WildPackets AiroPeek NX软件所支持监测无线网卡，详细型号列表：http://www.wildpackets.com/support/downloads/drivers。并下载相应的WildPackets AiroPeek NX所定制的驱动程序。将驱动更改为所定制的驱动程序。
测试目的：破解禁止SSID广播
测试系统：WINXP/SP2
无线网卡：Cisco AIR-CB21AG-A-K9
测试软件：Network Stumbler、WildPackets AiroPeek NX　
1.首先要知道是否有禁止的SSID广播信号，可以用Network Stumbler专业嗅探软件

从软件可以看到有一个无线信号，MAC：0018F8417B33是一个禁止SSID广播无线信号，频道：11(让我很不明白有的时候虽然禁止了SSID广播但是Network Stumbler仍然可以看到SSID，有的却不可以。建意先用Network Stumbler嗅探，如果不行可以用以下两种方法）
打开WildPackets AiroPeek NX，在 Monitor 菜单的 Monitor Options 中，找到左边的 Adapter，在右边选中刚才安装的那块网卡，然后确定。

注意看Wildpackets API 是否显示为YES，如果是NO则说明软件不支持，点确定后图片中倒数最4.5个点亮说明己经能正常识别了。

现在开始监听，单击WildPackets AiroPeek NX 中的 New Capture 按钮：

出来了 Caputer 设置对话框－802.11，设置刚刚Network Stumbler所嗅测出来的AP所在的频段：11，点确定就进行抓包了，等下时间在等抓包后结果了。

点菜单栏-Wireless statistics.可以看到抓包后的SSID地址了，嘿嘿，就是那一个“cooaoo”了

方法二：
首先要找到airodump软件所支持监测无线网卡，详细型号列表：http://www.wildpackets.com/support/downloads/drivers。并下载相应的airodump所定制的驱动程序。将驱动更改为所定制的驱动程序。
目的：破解禁止SSID广播
测试系统：WINXP/SP2
无线网卡：Cisco AIR-CB21AG-A-K9
测试软件：Network Stumbler、airodump
打开airodump进行抓包，图片以下－＞后面参数分别是
－＞9（相应无线网卡前的序号）
－＞a（输入o或者a选择网卡模式）
－＞11（无线信号的频道）
－＞03（抓包生成文件名，可以随便输入）
－＞N（是否只检测WEP加密数据包）
回车确定进行抓包

当Packets达到一定数值时会自动显示，图中ESSID就是SSID

这里不做更详细的测试了。

首先要找到WildPackets AiroPeek NX软件所支持监测无线网卡，详细型号列表：http://www.wildpackets.com/support/downloads/drivers。并下载相应的WildPackets AiroPeek NX所定制的驱动程序。将驱动更改为所定制的驱动程序。
测试目的：破解无线过滤MAC
测试系统：WINXP/SP2
无线网卡：Cisco AIR-CB21AG-A-K9
测试软件：Network Stumbler、WildPackets AiroPeek NX
1.破解MAC地址前要了解SSID、频道和密码（破解SSID和密码请参考上面）下面步骤和破解SSID差不多。
打开WildPackets AiroPeek NX软件，单击WildPackets AiroPeek NX 中的 New Capture 按钮：

出来了 Caputer 设置对话框－802.11，设置刚刚Network Stumbler所嗅测出来的AP所在的频段：11，ESSID：cooaoo,Edit key sets…输入所破解到密码，点确定就进行抓包了。

有抓到包后，点Wireless statistics小图标，就可以看到了。

cooaoo下面的MAC：00：18：F8：41：7B：33是无线路由的MAC地址，可以在Network Stumbler看到。MAC：00：19：D2：4C：C9：8D就是合法的MAC地址了

也可以点stop capture查看合法无线客户端交换数据了，当然可以丛中分析各种东东了，比如MSN聊天内容…

接下来就是用软件将自己MAC更改为合法的MAC就可以了

文章是转载的,因为自己的无线网卡是Intel 3945ABG的,网上流传的很多破解方法都不行,没有相应的驱动程序.今天在网上找了N久才发现这篇文章,相关软件下载地址已经无效,想测试的可以自己百度去…我实践了一半,还在继续,抓包实在是太慢了,半天才一点点,远远不够破解….

估计需要N天的时间,明天还要上课呢…如果真的能破解成功我会告诉大家的!

测试目的：破解WEP加密
测试系统：WINXP/SP2
无线网卡：Intel PRO/Wireless 3945ABG
测试软件：Network Stumbler、OmniPeek 4.1和WinAircrack
测试机器：DELL 640M

1.首先还是要先用Network Stumbler软件找出你要破解的信号的频段和AP的MAC地址，就是软件开头那12位值

2.将Intel PRO/Wireless 3945ABG
驱动升级为10.5.1.72 or 10.5.1.75，有装管理软件请先关闭。
该文件只允许会员下载! 登录 | 注册
 

3.OmniPeek 4.1软件WildPackets API显示为YES，则说明已正常识别网卡。
该文件只允许会员下载! 登录 | 注册
(先安装Microsoft .NET Framework 2.0 然后再装WildPackets OmniPeek Personal 4.1)
该文件只允许会员下载! 登录 | 注册
 

4.如果我们只是抓WEP数据包的话，设置一下只允许抓WEP的数据包。按ctrl+M打开过滤器列表中没有“802.11 WEP Data”过滤项，我们可以增加一个“802.11 WEP Data过滤项”点击左上角绿色“十”字。

5.Filter输入802.11 wep data，在protocol filter中选择802.11 wep data并打勾protocol filter。

6.然后我们要设置一下内存缓存大小，General-Buffer size，调整为100M就足够(这步很重要不然要抓很多次包)。

7.802.11设置好信号的频道，在BSSID中输入AP的MAC(为什么只设置AP的MAC地址呢？是这样子的在多个同名SSID的AP的情况下设置SSID没有用的)

8.在“Filters”选项中在“801.11 WEP Data ”打勾，就是只抓801.11 WEP数据包，过渡掉不需要的包。然后点确定。

9.点栏口中右边绿色按钮”start  capture”就开始抓包。

[b]10.抓包的过程不小心给点stop capture,可以按住shift点start  capture就可以接着抓包了。如当次抓不到所达到数据包量时，可以保存数据包供下次一起加载破解。如果抓包结束了点start capture，按ctrl+S保存。

11.然后保存为DMP格式。

12.打开WinAircrack，打开刚刚保存DMP格式文件，可以一起加载几次抓包数据。

13.选择为64位加密，不确定是64位加密可以不选，点确定。

14.选择你要破解的，这里很好选择看后面IVS值最大就可以了。

15.破解出来WEP64位加密。