By:Black Boy

    这是以前我写的一篇文章,转过来吧!Fonera是一款路由器的名称,现在比较难买到了,淘宝上价钱被炒高了,这款路由很小巧,很漂亮,当时记得鬼仔也买了个,呵呵!

    1、在C盘新建一个名为 123的文件夹(用来放抓到的包) 然后把该文件夹设成共享,注意要赋予这个文件夹有读写属性哈!

    2、然后进入路由管理界面点击“管理”然后把“CIFS 自动挂载”启用,然后在“共享”里设置为://电脑IP/123

用户名:电脑管理员账户名(貌似默认的也行,不过最好设置一下)
密码:电脑管理员密码(貌似默认的也行,不过最好设置一下)
启动脚本:不用改
之后点“应用”然后刷新几下如果成功了,在“总共/剩余大小”这里会显示磁盘容量,如果不成功可以试试把防火墙关了!

    3、成功后接下来点击“状态”把自己路由的MAC地址记下来(不要中间的冒号,直接记录为11223344这种形式就行了);

    4、telnet进你的路由查看信号并记录下你要破解的AP的MAC和SSID,命令如下:

"airodump-ng -c 频道 ath0"
有的朋友因为系统原因这个Telnet窗口也许会显示不全,看不到后面的SSID,只要在这个窗口的标题栏右键点击,选择属性-布局-调整屏幕缓冲区大小的“宽度”为100就好了!

    5、再开一个窗口Telnet进入路由准备开始抓包,命令如下:

"wlanconfig ath0 destroy"

"wlanconfig ath0 create wlandev wifi0  wlanmode monitor"

"airodump-ng -c 频道 -w /tmp/smbshare/123 --bssid AP的MAC ath0"

    6、抓包的同时我们可以开始注入了,注入的时候可以把第一个看信号的窗口关了,注入命令如下:

"aireplay-ng -1 0 -e AP的SSID -a AP的MAC -h Fon的MAC ath0"

"aireplay-ng -1 0 -e AP的SSID -a AP的MAC -h Fon的MAC ath0"

"aireplay-ng -1 0 -e AP的SSID -a AP的MAC -h Fon的MAC ath0"

"aireplay-ng -2 -F -p 0841 -c ffffffffffff -b AP的MAC -h Fon的MAC ath0"

    注:要破解的信号名称(SSID)区分大小写

    7、以上注入命令输入完成后就开始注入了,然后就可看到刚才抓包这个窗口里的data在使劲涨了!

    8、下载一个aircrack-ng的windows版本,然后运行aircrack-ng里的Aircrack-ng GUI.exe,点击“choose...”浏览C盘123文件夹下后缀为cap的抓包文件,然后点击右下角的“Launch”就开始破解密码了,等data达到一定数量密码就可以破解出来。

    9、获得密码后记录下来,然后登陆路由用“reset”命令重启路由,重启后在路由里重新设置这个AP的密码,然后重新“加入”被蹭AP一次就可以上网了!