[覆铜板双菱无线网卡信号加强DIY.docVIP

时间买了个台产的大功率网卡(传说为破解而生的网卡) 型号是：WIFIY-CITY IDU-2850UG芯片 配的是2DBI的天线，后来买了根7DBI的，信号差别不大，于是只有DIY网络广泛流传的定向双菱天线了。 工具： 50-3 rg400线??（2米） SMA头???????? （公母各一） 铜线??????????（1.5/2.0都行1米） 覆铜板????????（面积大于140*100，没有的话可以用金属板贴铜箔胶纸） PVC直通头 焊锡丝???????? 烙铁??????????（最好是40W以上的） 冲击钻?????????? 胶枪 钢锯 美工刀 金刚锉 刻度尺 尖嘴钳?? 好了，开始动工了 以上是制作的详细过程，细节也就不多说了，看看我的成品吧。 再上一张7DBI和双菱的信号比较图 信号对比很明显，多出40%这样，但双菱有点丢包的现象，但不是很严重，可能是换天线后，网卡信号增强后搜寻到信号工作冲突的问题。 简单说下破解过程 本人用的是 BackTrack 3 Final 光盘版 下载地址：http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 中文包??：/cgi-bin/ex ... b0a5f5312564a4a034b WEP 破解 1) ifconfig -a 2) airmon-ng start wifi0 6 3) airodump-ng --ivs -w name -c 6 ath1 4) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1 5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 55 -l 55 -y fragment-XXXXX-XXXXXX.xor -w mrarp 7) aireplay-ng -2 -r mrarp -x 1024 ath1 8) aircrack-ng -n 64 -b ap_mac name-01.ivs 我提供了样板的文件供下载 以下一一解释：（运行这些命令都需要打开终端窗口，可以使用Ctrl+C 从文本文件Copy， 然后 Shift+Insert 粘贴入终端窗口） 1）ifconfig -a 这个命令用于找到自己的无线网卡的 Mac地址。请记录下来备用。 2) airmon-ng start wifi0 6 这个命令用于将自己的无线网卡置于Monitor 模式，即类似一个AP的效果，因此可以有抓别人包的功能。 其中 wifi0 是我电脑里面给无线网卡的 ，一般应该都是这个，第一个ifconfig -a命令可以看得到。 wifi0 后面的那个6 ，是需要破解的AP的频道，如果不知道，可以在事前左下角开始菜单里面，找到 第二项 Internet 下面的倒数第二个画着 无线网的一个工具，用它可以看到那些需要破解的AP的频道（Channel）。运行命令成功以后，你会看到返回的提示显示出现一个 Ath1（如果你是 Athoes的无线网卡的话就是这个，其他的可能不同，不过一般都是XXX1这样）这个就是你的用于破解的网卡代号这个命令，简而言之，就是把你的无线网卡置于监控模式，并且指定监控的频道。 如果你发现弄错了频道，那么没关系，重新运行一遍就可以了，不过这个时候，可能就会变成 Ath2...Ath3 等等，但是好像最多运行三次，然后就会失败。3) airodump-ng --ivs -w name -c 6 ath1 这个命令比较关键，你运行以后，就会列出所有该频道的AP。 其中，6 是指你需要监控的频道，必须和第二个命令里的一样， ath1是刚才第二步出现的别名。 这个命令运行以后，显示的内容比较多，简单介绍一下： BSSID : 其实就是AP的Mac 地址 PWR： AP信号的大小，一般，低于10，就比较麻烦了，丢包情况严重，比较难破解 RXQ： 干扰的大小 Beacons：发送接受的包，参考信息，在跳说明有数据 #Data： 这个比较重要，是接受到可以用来破解的特殊包，如果一直不变，那么，说明没有客户端连接，破解可能很麻烦，如果对方有大文件在下载，那么这个跳的速度非常快，10来分钟就可以有足够的包来破解了，如果跳得很慢，那么，就需要用一些特殊的方式来破解了。 CH：频道 MB：网络连接速度 54就是54MB ENC， CIPHER，AUTH 这些是