1分钟内抓到WPA握手包方法!.docVIP

感谢6、8、9楼的兄弟们指正，刚刚做了个测试确实最后算出来的密码是错误的，实际上是自己输入的那个（如我在步骤5中输入，这个贴子就不删了，希望能给兄弟们提个醒，抓到WPA加密的握手包未必就是合法的！ ?把我住所附近的无线wep密码破得差不多后，想尝试破wpa密码破解，无奈守株待兔了几天DATA还是0，后来给我发现了下面的方法，1分钟内就可以得到握手包 ?一、操作环境： 1、操作系统ubuntu 2、aircrack-ng工具包 3、TP-LINK WN322G网卡（ZD1211芯片）这个芯片的wep密码破解方法请这个贴子 /bbs/viewthread.php?tid=12521 ? 二、步骤如下： 1、确保开机后无线网卡没有自动连接AP 网络连接图标-鼠标右键-编辑连接- ? 下载 (17.31 KB) 2008-9-19 16:55 - ? 把无线里面的自动连接AP全部删除 下载 (62.86 KB) 2008-9-19 16:55 2、终端输入 sudo airomon-ng stat wlan0 启动监控模式 ? 下载 (18.4 KB) 2008-9-19 16:55 3、终端输入 sudo airodump -w wpa mon0 ( 此时监控端口为 mon0 ，DATA保存到以wpa命名的文件中) 下载 (73.25 KB) 2008-9-19 16:55 这时大家看到我要抓包的AP DATA为0 4、网络连接图标-点鼠标左键-鼠标移到要抓取握手包的AP上面点左键- 下载 (50.21 KB) 2008-9-19 16:55 5、这时AP要你填入密码，随便填几个数字进去（如：1234578），然后点连接 ? 下载 (51.28 KB) 2008-9-19 16:55 6、这时可以看到网络连接正在尝试连接AP,回头看下步骤3的终端，DATA变为4个了 ? 下载 (73.93 KB) 2008-9-19 16:55 7、再开一个终端，输入 sudo aircrack-ng wpa*.cap 看看是不是里面有一个握手包了 ? 下载 (47.42 KB) 2008-9-19 16:55 呵呵兄弟们注意到没，前后时间为48秒！ 注： 这个方法只能在刚开机进入系统时用，而且每次只能使用一次，如果要得到别的WPA加密的AP的握手包只能重复步骤1，然后重启ubuntu，具体原因不明。 工作原理跟你有两台电脑一样，其中一台进行抓包，而另一台与AP进行尝试连接，从产生握手包让第一台抓到 此方法估计对所有在无线网卡打开监控模式后，监控端口与原先的端口不一样的网卡都有效 （我的无线网卡端口是wlan0，监控端口为mon0）