【转载】使用 Fonera 在路由里破解 WEP 密码

    By：Black Boy

    这是以前我写的一篇文章，转过来吧！Fonera是一款路由器的名称，现在比较难买到了，淘宝上价钱被炒高了，这款路由很小巧，很漂亮，当时记得鬼仔也买了个，呵呵！

    1、在C盘新建一个名为 123的文件夹（用来放抓到的包） 然后把该文件夹设成共享，注意要赋予这个文件夹有读写属性哈！

    2、然后进入路由管理界面点击“管理”然后把“CIFS 自动挂载”启用，然后在“共享”里设置为：//电脑IP/123

用户名：电脑管理员账户名（貌似默认的也行，不过最好设置一下）
密码：电脑管理员密码（貌似默认的也行，不过最好设置一下）
启动脚本：不用改
之后点“应用”然后刷新几下如果成功了，在“总共/剩余大小”这里会显示磁盘容量，如果不成功可以试试把防火墙关了！

    3、成功后接下来点击“状态”把自己路由的MAC地址记下来（不要中间的冒号，直接记录为11223344这种形式就行了）；

    4、telnet进你的路由查看信号并记录下你要破解的AP的MAC和SSID，命令如下：

"airodump-ng -c 频道 ath0"
有的朋友因为系统原因这个Telnet窗口也许会显示不全，看不到后面的SSID，只要在这个窗口的标题栏右键点击，选择属性-布局-调整屏幕缓冲区大小的“宽度”为100就好了！

    5、再开一个窗口Telnet进入路由准备开始抓包，命令如下：

"wlanconfig ath0 destroy"

"wlanconfig ath0 create wlandev wifi0  wlanmode monitor"

"airodump-ng -c 频道 -w /tmp/smbshare/123 --bssid AP的MAC ath0"

    6、抓包的同时我们可以开始注入了，注入的时候可以把第一个看信号的窗口关了，注入命令如下：

"aireplay-ng -1 0 -e AP的SSID -a AP的MAC -h Fon的MAC ath0"

"aireplay-ng -1 0 -e AP的SSID -a AP的MAC -h Fon的MAC ath0"

"aireplay-ng -1 0 -e AP的SSID -a AP的MAC -h Fon的MAC ath0"

"aireplay-ng -2 -F -p 0841 -c ffffffffffff -b AP的MAC -h Fon的MAC ath0"

    注：要破解的信号名称（SSID）区分大小写

    7、以上注入命令输入完成后就开始注入了，然后就可看到刚才抓包这个窗口里的data在使劲涨了！

    8、下载一个aircrack-ng的windows版本，然后运行aircrack-ng里的Aircrack-ng GUI.exe，点击“choose...”浏览C盘123文件夹下后缀为cap的抓包文件，然后点击右下角的“Launch”就开始破解密码了，等data达到一定数量密码就可以破解出来。

    9、获得密码后记录下来，然后登陆路由用“reset”命令重启路由，重启后在路由里重新设置这个AP的密码，然后重新“加入”被蹭AP一次就可以上网了！

文章来源于lcx.cc:【转载】使用 Fonera 在路由里破解 WEP 密码