下沙论坛

标题: 如何破解无线网络中的WEP加密 [打印本页]

作者: 秋风舞落叶 时间: 2009-11-26 10:28
标题: 如何破解无线网络中的WEP加密
测试目的：破解WEP加密
+ [8 N$ H* y4 E0 n5 u8 P5 e7 L" \- a测试系统：WINXP/SP2" t( ^, T6 _' V# @+ b9 L) `7 z& L, c
无线网卡：Cisco AIR-CB21AG-A-K9$ `7 I9 X2 P- X
测试软件：Network Stumbler、airodump和WinAircrack
4 l$ y+ b; ]3 B0 b9 K- A) V2 {首先要有一张airodump软件所支持的网卡，所支持网卡可以上网查一下（http://www.wildpackets.com/support/downloads/drivers）! f% G5 _5 h1 R( @9 a1 N
常用可支持网卡：& I& C$ @; X6 j/ x7 i0 m+ u
ATHEROS 5212A、BROADCOM 430XMP、Cisco AIR-CB21AG、NEC WL54SC / t! M# d7 @! L3 S' r+ Z
TP-LINK系列：TL-WN550G TL-WN551G TL-WN510G TLWN610G TL-WN650G TL-WN65G
+ J3 b1 ]6 k' m芯片系列：AR5001, AR5002, AR5004, AR5005 and AR5006 wl5061s! y/ R  m# l9 @/ d
1.打开Network Stumbler软件查看信号所在频道，如图为频道：11（这个是我们抓包前要知道的）
" `  x* z( u6 J3 V0 U3 v1 K5 Y
3 e$ Y% y, {! O) S5 z8 F% _& ~% m6 s/ j, {' Q: a
2.打开airodump进行抓包，图片以下－＞后面参数分别是( f9 K( t+ P+ f1 X$ v; u! Z4 C
－＞9（相应无线网卡前的序号）
1 R& N+ I. o( z( g7 @0 p－＞a（输入o或者a选择网卡模式）% H& Q* W, _: P' G2 m4 D
－＞11（无线信号的频道）! G* D( X; ?' m) S: v
－＞03（抓包生成文件名，可以随便输入）# C/ K# Y1 m. F" m3 w6 T
－＞N（是否只检测WEP加密数据包）, d4 }# b% W. H  `2 D
回车确定进行抓包
. Q* g, u; P* g: D7 X, a% c
3 B: s5 m# a) ?9 C( x( }8 I( l1 \$ qpackets值为300000以上按CTRL＋C结束就可以了（抓包时间要看别人无线数据了，如果对方在下载东西的话，15分内可以抓完包。值是根据密码破解难度，如果密码很简单的话，5W就可以破解出了。）7 `" p+ p7 `/ K# E. m
5 w7 F+ R0 ]8 ?$ p0 v$ _6 x6 b
然后会在目录下生成两个文件分别为03.CAP和03.TXT
5 Z/ y1 y; A. O' q. q( g% {; O
4 c3 b5 Y, Z: }) `  m03.CAP是要破解KEY的数据，03.TXT是抓包一些数据。5 f! [6 o3 o/ H. d
7 H6 y/ }& b& d9 ~4 x

! ~0 R3 S# u# p0 W" e, @, V: k/ T3.打开WinAircrack软件，General-Encryption type:选择WEP，添加刚刚抓包后生成的03.CAP文件, t; i, O- S% y
( y, m  b9 Y6 g. w/ i& C! o
WEP－KEY　SIZE选择为64位加密（在普通加密情况都会用64位，当然也有128位，可以选择相应参数，也可以不选择）点Aircrack the key进行破解。& n! F6 ]+ i9 x$ y" P, m

% n* e$ H2 {4 \# v2 Y' l3 D破解过程界面。: a5 ^- t+ {# _& Z% T

4 F3 U$ n; v' X/ u3 F0 M" s( iKEY　FOUND后面值就是WEP64位加密密码
# ^! d: J. r2 Y( w  R) n) j) e8 I/ }& y' [
只提供技术交流，不提倡实践运用，违者自负！, O" [/ p" x8 C6 T' ?# Q3 X" S

欢迎光临下沙论坛 (http://bbs.xiasha.cn/)