WinAircrackPack破解原理和步骤是很简单的,但实际操作却不是那么容易。首先实现无线监听。实际上实现无线监听,是需要特殊网卡 的支持的,如果没有专门的网卡,虽然可以嗅探,但是那是剥离了 802.11 帧信息的,是 Windows NIDS 实现的,意义不大。NIDS 。NIDS可以看作是WINDOWS底层与应用层的一个接口进程。普通网卡只能嗅探到本机网卡的通信数据,没有办法捕获到其他设备的通信数据(虽然你可以 使用 ARP 欺骗达到目的)。一般我们使用的迅驰无线都为intel提供的无线芯片,而且多为标识为mini类型的,比如2200B/G mini等。这类网卡是不可以使用WinAircrackPack的,因为即使替换了驱动让WinAircrackPack支持,也是抓不到有用数据包 的。
要达到无线监听,不仅仅要它支持的网卡,还需要它专门为这几种网卡定制的驱动程序,也可以在下边的这个地址找到下载链接。
以上是截取的一些支持的网卡和驱动,这里面数aironet和3com的网卡为最好,不过也比较昂贵。一块要100多美元,比较便宜的可以选择D-LINK652和Netgear WAG511。如果不希望投入,intel迅驰的3945ABG也勉强支持。
| Netgear WAG511 | a/b/g | v4.2.2.9 | Download |
| SMC 2336A-AG | a/b/g | v4.2.2.9 | Download |
| Orinoco Gold 8480WD | a/b/g | v4.2.2.9 | Download |
| Cisco CB21AG | a/b/g | v4.2.2.9 | Download |
| 3Com 3CRPAG175 | a/b/g | v3.0.1.12 | Download |
| NEC Aterm WL300NC | a/b/g/n | v6.0.4.13 | See Product CD |
| D-Link DWA-652 | b/g/n | v6.0.4.13 | See Product CD |
| Other hardware models | v4.2.2.9 | Download |
以上是截取的一些支持的网卡和驱动,这里面数aironet和3com的网卡为最好,不过也比较昂贵。一块要100多美元,比较便宜的可以选择D-LINK652和Netgear WAG511。如果不希望投入,intel迅驰的3945ABG也勉强支持。
注意了这些之后,监听程序可以启动了。但要注意的是,监听多久不是量化的,理论抓包WEP64要抓25万个,WEP128要抓100万个左右,实际上 WEP64抓取9000个左右就有可能出现重复包。WEP128抓取40-80万左右。抓取时间由无线节点的通信量决定。如果是公司网,无线网使用频繁, 则抓包速度会快些,一般64位密码只需要抓几个小时就可以。在家里由于用户不是经常在线,即使在线活动数据也不大,这样一个简单的64位无线加密的也要抓 上半个月之久。
抓包质量还和网卡类型有关,像上面的如果选用CISCO\3com的抓包质量就会好些,intel迅驰3945ABG就相对差些(简化无线版本)。
抓包质量还和网卡类型有关,像上面的如果选用CISCO\3com的抓包质量就会好些,intel迅驰3945ABG就相对差些(简化无线版本)。
