标题: 如何破解无线网络中的WEP加密 [打印本页] 作者: 秋风舞落叶 时间: 2009-11-26 10:28 标题: 如何破解无线网络中的WEP加密 测试目的:破解WEP加密 + [8 N$ H* y4 E0 n5 u8 P5 e7 L" \- a测试系统:WINXP/SP2" t( ^, T6 _' V# @+ b9 L) `7 z& L, c
无线网卡:Cisco AIR-CB21AG-A-K9$ `7 I9 X2 P- X
测试软件:Network Stumbler、airodump和WinAircrack 4 l$ y+ b; ]3 B0 b9 K- A) V2 {首先要有一张airodump软件所支持的网卡,所支持网卡可以上网查一下(http://www.wildpackets.com/support/downloads/drivers)! f% G5 _5 h1 R( @9 a1 N
常用可支持网卡:& I& C$ @; X6 j/ x7 i0 m+ u
ATHEROS 5212A、BROADCOM 430XMP、Cisco AIR-CB21AG、NEC WL54SC / t! M# d7 @! L3 S' r+ Z
TP-LINK系列:TL-WN550G TL-WN551G TL-WN510G TLWN610G TL-WN650G TL-WN65G + J3 b1 ]6 k' m芯片系列:AR5001, AR5002, AR5004, AR5005 and AR5006 wl5061s! y/ R m# l9 @/ d
1.打开Network Stumbler软件查看信号所在频道,如图为频道:11(这个是我们抓包前要知道的) " ` x* z( u6 J3 V0 U3 v1 K5 Y 3 e$ Y% y, {! O) S5 z8 F% _& ~% m6 s/ j, {' Q: a 2.打开airodump进行抓包,图片以下->后面参数分别是( f9 K( t+ P+ f1 X$ v; u! Z4 C
->9(相应无线网卡前的序号) 1 R& N+ I. o( z( g7 @0 p->a(输入o或者a选择网卡模式)% H& Q* W, _: P' G2 m4 D
->11(无线信号的频道)! G* D( X; ?' m) S: v
->03(抓包生成文件名,可以随便输入)# C/ K# Y1 m. F" m3 w6 T
->N(是否只检测WEP加密数据包), d4 }# b% W. H `2 D
回车确定进行抓包 . Q* g, u; P* g: D7 X, a% c 3 B: s5 m# a) ?9 C( x( }8 I( l1 \$ qpackets值为300000以上按CTRL+C结束就可以了(抓包时间要看别人无线数据了,如果对方在下载东西的话,15分内可以抓完包。值是根据密码破解难度,如果密码很简单的话,5W就可以破解出了。)7 `" p+ p7 `/ K# E. m
5 w7 F+ R0 ]8 ?$ p0 v$ _6 x6 b
然后会在目录下生成两个文件分别为03.CAP和03.TXT 5 Z/ y1 y; A. O' q. q( g% {; O 4 c3 b5 Y, Z: }) ` m03.CAP是要破解KEY的数据,03.TXT是抓包一些数据。5 f! [6 o3 o/ H. d
7 H6 y/ }& b& d9 ~4 x
! ~0 R3 S# u# p0 W" e, @, V: k/ T3.打开WinAircrack软件,General-Encryption type:选择WEP,添加刚刚抓包后生成的03.CAP文件, t; i, O- S% y
( y, m b9 Y6 g. w/ i& C! o
WEP-KEY SIZE选择为64位加密(在普通加密情况都会用64位,当然也有128位,可以选择相应参数,也可以不选择)点Aircrack the key进行破解。& n! F6 ]+ i9 x$ y" P, m