下沙论坛

标题: 如何破解无线网络中的WEP加密 [打印本页]

作者: 秋风舞落叶 时间: 2009-11-26 10:28
标题: 如何破解无线网络中的WEP加密
测试目的：破解WEP加密
. z1 a) S; \9 a, Z3 R# c测试系统：WINXP/SP2; S- s5 X6 @% [' e9 @
无线网卡：Cisco AIR-CB21AG-A-K9, L$ Z! m$ {3 o3 W( ~2 B/ U
测试软件：Network Stumbler、airodump和WinAircrack' D7 P4 |" O8 ~+ J  ~
首先要有一张airodump软件所支持的网卡，所支持网卡可以上网查一下（http://www.wildpackets.com/support/downloads/drivers）
" B3 o0 \$ R( e- o' @常用可支持网卡：7 j) g6 Y/ K/ `- v2 Z
ATHEROS 5212A、BROADCOM 430XMP、Cisco AIR-CB21AG、NEC WL54SC
: l7 m2 A- v8 p: lTP-LINK系列：TL-WN550G TL-WN551G TL-WN510G TLWN610G TL-WN650G TL-WN65G" `+ Y" G, x/ W2 [" D; q9 a* w
芯片系列：AR5001, AR5002, AR5004, AR5005 and AR5006 wl5061s
: K7 r* i) z& F2 j& I1.打开Network Stumbler软件查看信号所在频道，如图为频道：11（这个是我们抓包前要知道的）
. _" n0 U: S: d# ]* ~6 ^* S% v8 S/ f! Q1 [0 U6 Y4 _4 g; H0 W

* B4 V  ]; Q8 A2.打开airodump进行抓包，图片以下－＞后面参数分别是& q5 T! h$ [6 Y: h7 }3 {; y
－＞9（相应无线网卡前的序号）
$ ~2 p$ A* ~5 Q: G; \－＞a（输入o或者a选择网卡模式）
5 b: b% d, c- T5 }" p% Z－＞11（无线信号的频道）
1 I3 X$ R2 j% @1 K$ C) }+ V－＞03（抓包生成文件名，可以随便输入）& u" o! c& g$ |; N" m- K
－＞N（是否只检测WEP加密数据包）# t; J% q8 k: u
回车确定进行抓包6 f  d; y) @# m# \1 d3 K

& H4 \# m% o" V% V9 s: Fpackets值为300000以上按CTRL＋C结束就可以了（抓包时间要看别人无线数据了，如果对方在下载东西的话，15分内可以抓完包。值是根据密码破解难度，如果密码很简单的话，5W就可以破解出了。）
7 B" d- s; j. L: P2 s" \5 E( V. g  N! y9 B5 J! ]1 B2 Y
然后会在目录下生成两个文件分别为03.CAP和03.TXT
- l( e- U6 Z1 r2 m& t6 R) g) B; ]) h
03.CAP是要破解KEY的数据，03.TXT是抓包一些数据。) U% x/ i! M* z6 t, c/ a4 Y! {" V

. p/ p& K* ]0 [! ]  S5 R3 H9 a3 O: b% u5 t% v
3.打开WinAircrack软件，General-Encryption type:选择WEP，添加刚刚抓包后生成的03.CAP文件& |: \9 u. i- ]2 K( @) M* B5 m4 X9 v

5 T' F, P2 A+ h4 J1 ]WEP－KEY　SIZE选择为64位加密（在普通加密情况都会用64位，当然也有128位，可以选择相应参数，也可以不选择）点Aircrack the key进行破解。
7 Y4 O, J% P/ y9 c- X* o
破解过程界面。
3 {/ L" u! s# T" @
0 a) s, H: y* h; L& o5 r7 K4 o1 LKEY　FOUND后面值就是WEP64位加密密码" q$ X5 |/ O. @. q$ ~: Y9 l
0 D4 f0 z+ R9 E! T* o* x0 K6 N$ j+ g
只提供技术交流，不提倡实践运用，违者自负！
. H7 B+ K. h* y

欢迎光临下沙论坛 (http://bbs.xiasha.cn/)