一个新手破解10个AP的经验和建议zz

第一: 关于虚拟机和纯BT3 , 个人推荐使用纯BT3    我遇上好几个AP   虚拟机下死活不成功 ,  不过纯BT3下很容易.
不过我自己是能用虚拟机就用虚拟机... 毕竟用虚拟机还能同时做别的,   毕竟BT3下能做的事不多,除了看网页...

第二: 命令简化,  很多教程上  都说到比如"aireplay-ng -1 0 -a AP的MAC， -h 自己的MAC wlan0"  wlan0 是我的网卡.
其实, -h 命令可以省略的,当你输入-h 时  BT3会自动使用 wlan0 网卡的MAC  也就是自己的MAC...

第三:  替换,  有些教程在命令里会要求输入 ESSID名称      遇上中文和有空格的就要郁闷了.
  其实完全可以用 -a (有些时候是-b) 输入 BSSID 来代替输入ESSID   当然,不是所有情况下都能成功的,  有时候程序一定要求你输入-e ESSID的

第四:  耐心,   在aireplay-ng  命令开始攻击时  会出现 "read XXX packets" 这样的命令, 教程上基本上都是几百个包之内就出现"use this packet?" 的提示     这不是绝对的,我遇上2个  读到1000多包的才出提示的.
aireplay-ng 命令在无客户端破解时  有 -2  -4 和-5   3种模式,   建议每种模式都试试   我刚刚就遇上个很奇怪的AP,  -2和-4 死活不出提示,-5 几秒就出来了.

在有选择的情况下,我个人做法是  如果读包超过2000 还没出提示  我就不管了.  没选择的情况下... -2 -4 -5 都试试  挂一个晚上,总会出提示的.

有客户端破解时   建议不管对方通信大不大  都用aireplay-ng -3 和-0 攻击    除非对方通信绝对大,比你注入攻击产生还要大!      
不过我自己都是不管在有没有客户端的情况,都是以 无客户端 方法破解的,因为-2 -4 -5 命令能设置发包数量...比较爽!

5, 虚拟机和纯BT3下文件拉到win下    ,   精简版的VM    用USB或者网络硬盘 或者本机开FTP的方式 ,  或者直接e-mail到自己的邮箱里(文件比较小的情况).    安装版的VM   可以安装VM tools 来解决这个问题   点击论坛上面的 "搜索"  输入 VM tools   ,会出现高手的帖子的,  不过看起来很麻烦的样子!!!

纯BT3下, 这个比较方便,直接到主文件夹下,把文件复制到其他盘下就行了  BT3 支持NTFS格式的  就是不支持中文文件名.

注意,  不管 虚拟机还是 纯BT3    关机/重启后 主文件夹下的文件都会消失的 ,    有命令可以保存下来的.

6.  aircrack-ng.      很多教程上都说到类似 aircrack-ng -n 64/128/256/512 -b AP的MAC *.ivs  类似这样的命令.
其实,完全可以直接用  aircrack-ng *.ivs  这样的情况        请看截图,   如果输入 aircrack-ng *.ivs   它就会自动弹出提示,问你要破解哪个AP   , 看ESSID   , 前面有个数字,只要输入数字就可以了.   关于-n 命令,  直接省略, 这个我试过的,  会自动调整的

而且, 只要你IVS足够多,    基本上几秒之内就会出密码  , 如果它不停的计算   就说明你的IVS不够多  不要犹豫  关了!   因为这样 到最后也会说失败的.

7.   spoonwep   , 这个程序  我用过...不过从来没成功过...不知道为什么,人品问题?  建议新手不要偷懒,如果 spoonwep 破解失败,建议你再手动试试.

8.    给点建议,见到WPA的直接无视吧....别努力了     WPA还要字典的.  

9.  密码  ， 64的密码是10个字母/数字  好像是10个吧...我没遇上过,我家附近的都是128的   26个数字/字母!
字母要大写,   有时候还会出现ASCII   。
在windows自带的无线程序   2种密码都可以用的,都可以连接的。

10.  基本上,建议新手 在IVS采集到3万 5万 10 万 时试着用aircrack-ng破解   等60秒 如果aircrack-ng 还没出密码 就关了  接着采   建议每增加1万ivs  就试着aircrack-ng 一次