連得上AP之後 下一步當然就是想辦法"登"進AP (port forwarding拿到手才是王道!) 以下指令適合打完IP之後會跳出對話框要求輸入帳號密碼的基地台 hydra -f -V -l 帳號 -P 字典檔 IP http-get / -f 找到正確密碼就停止不繼續踹 -V 詳列嘗試過程 (有顏色的地方是變數要替換) ※ 引述《Clarinetist (感謝一路幫忙的捧由們)》之銘言： : 實驗結果出爐 : WEP超爛 2分40秒就破了 (10 digits hex) : WPS不是每台基地台都有 而且也不是有就一定破得開 : 好玩的來囉~~ : 攻擊軟體的開發者給出最忠肯的建議是 把WPS關掉吧 : 可是很多基地台選擇關掉之後 只有介面選單說關閉 實際上硬體並沒有關!!!!!!! : 祝大家使用無線網路愉快~~~~~~~ : ※ 引述《Clarinetist (感謝一路幫忙的捧由們)》之銘言： : : 今天上周末班 公司都沒人 : : 無聊之下就登入部門資源庫隨便翻翻看看 : : 結果被我翻到一份有關破解無線網路加密的文章 (我lag超大....2011十二月的文章...) : : 基本上WEP有加密幾乎跟沒加密一樣 這個我很早就知道並且玩過了 : : WPA沒真的試過 可是知道是可以被破解的 : : WPA2之前讀到的都是說 千萬不要嘗試暴力破解 : : (衝著這句警告我試了 結論是...真的不要暴力破解...) : : 所以一直以來我都以為用WPA2加密起來就沒轍 : : 今天看到的這份文件則是指出某些蠢蛋用非常薄弱的密碼鎖去保護WPA/WPA2密鑰 : : 而且這道密碼鎖美其名有8個十進位數 : : 卻因為驗證方法超爛使得總數只有11,000種變化 : : 號稱10小時之內絕對破解!!! : : 現在好想衝回家對自己的AP試試看啊~~~~~~~ : : 等我實驗之後再來po使用說明文嘿~~ -- 生命中，不斷的有人離開或進入。 於是，看見的，看不見了；記住的，遺忘了。 生命中，不斷的有得到和失落。 於是，看不見的，看見了；遺忘的，記住了。 然而，看不見的，是不是就等於不存在？ 記住的，是不是永遠不會消失？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.126.34.65