对于一些想要蹭网的朋友们来说,winaircrackpac是必不可少的软件之一。winaircrackpac是一款功能强大的密钥破解工具,它通过自身工具包,可以监视无线网络中传输的数据,收集数据包,并能计算出无线网络的WEP/WPA密钥,直接获取密码,就可以上网了。软件不仅可以破解他人的无线网,还能做出保护,防止他人破解我们的WiFi,可以说是一个攻防一体的软件了。
winaircrackpac软件功能
软件本身就支持3945的监听模式的
用监听模式抓到足够的Wep数据包
在BT3下加载3945监听模式驱动同样可以实现无线监听,同样是抓到足够的包
主要包括airodump和aircrack等工具
可以监视无线网络中传输的数据,收集数据包,并能计算出WEP/WPA密钥。
通过捕捉适当的数据帧进行IV(初始化向量)暴力破解得到WEP KEY
当程序运行至满足‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件
可以用其检测网页和服务器的交互情况
能够记录所有客户端和服务器间的http请求
支持监视、设置断点、甚至修改输入输出数据等功能
包含了一个强大的基于事件脚本的子系统
并且能够使用.net框架语言
破解工作主要是针对last.cap进行。首先执行WinAirCrack.exe文件
选择要监听的信号,由于笔者知道无线网络使用的是10信道,所以直接选择10。如果日后各位读者要破解WPA又不知道其发射信道的话,可以选择0,这代表扫描所有信道。
且此客户端必须正在进行登陆WLAN,换句话说就是airodump必须捕捉了客户端登陆WLAN的整个"请求/挑战/应答"过程。当然成功与否以及成功所需时间并不是用监听时间来衡量的,而是由通讯量所决定。
击左边主菜单的"Wpa"按钮进入WPA设置分页。在"Dictionary file"输入栏输入lst后缀的字典文件路径。这里要重点提提这个字典文件,WinAirCrack程序本身是没有附带字典文件的,但我们可以通过工具或自己手动新建一个字典文件。
winaircrackpac软件特色
WLAN适配器
对于使用支持的WLAN适配器无线网络分析,诊断能力需要特殊的驱动程序安装捕捉到无线管理,控制和数据包。
Savvius支持其使用的OmniPeek与安装定制的联发科(前身为雷凌)和Atheros的驱动程序无线网络适配器。所述Savvius无线适配器对的OmniPeek已Savvius测试,将提供最佳的结果。
要在不同的渠道汇总的数据包,从任何一组无线网卡,并进行漫游时延分析,使用诊断能力的聚合器/漫游适配器。
确定Wireshark的位置
如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。
选择捕获接口
一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。
使用捕获过滤器
通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。
使用显示过滤器
通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。
winaircrackpack使用方法
1、首先程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧的无线网卡接口编号,在这里我选择‘26’;然后程序要求你输入该WNIC的芯片类型,目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的,因此选择‘o’;然后需要输入要捕捉的信号所处的频道,我们需要捕捉的AP所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置,若不写绝对路径则文件默认存在在winaircrack的安装目录下,以.cap结尾,上例中使用的是‘last’; 最后winaircrack提示:‘是否只写入/记录IV[初始化向量]到cap文件中去?’,我在这里选择‘否/n’;确定以上步骤后程序开始捕捉数据包。
2、然后就是等待,直至上表中‘Packets’列的总数为300000时即可。最好选择在有客户端下东西的时候,这样抓包就会很快,当数据包大道要求时,按Ctrl+C停止捕获。这时程序目录下就会生成两个文件:last.cap和last.txt。其中last.cap为通用嗅探器数据包记录文件类型,可以使用ethereal程序打开查看相关信息,last.txt为此次嗅探任务最终的统计数据。
3、对last.cap执行破解工作。首先执行WinAirCrack.exe文件输入要破解的无线AP的SSID号和MAC地址,然后单击文件夹按钮,弹出*.cap选定对话框,选择last.cap文件。点击左侧栏方的‘Wep’按钮切换主界面至WEP破解选项界面。选择‘Key size’为64(目前大多数用户都是使用这个长度的WEP KEY,因此这一步骤完全是靠猜测选定该值)。选择aircrack.exe应用程序所在的路径,单击左侧的“Advanced”选项,根据自己程序存放的位置选择aircrack.exe路径。
4、一切设置好之后,单击主界面右下方的‘Aircrack the key…’按钮,此时将弹出一个内嵌在cmd.exe下运行的进程对话框,并在提示得出WEP KEY:至此破解成功!