TA的每日心情 | 开心 2014-7-28 21:47 |
---|
签到天数: 2 天 [LV.1]初来乍到
|
测试目的:破解WEP加密: p) [: w v: S8 }
测试系统:WINXP/SP2, g, K' |$ h$ \: d; \
无线网卡:Cisco AIR-CB21AG-A-K9
9 `9 W0 H4 F& ?' F r测试软件:Network Stumbler、airodump和WinAircrack
2 ^' v; ] i) }8 B% G首先要有一张airodump软件所支持的网卡,所支持网卡可以上网查一下(http://www.wildpackets.com/support/downloads/drivers)
6 b6 d. B# H* i( x! |3 v常用可支持网卡:! \3 ~" A( X4 e
ATHEROS 5212A、BROADCOM 430XMP、Cisco AIR-CB21AG、NEC WL54SC 1 i' U3 b) I' V0 \# d
TP-LINK系列:TL-WN550G TL-WN551G TL-WN510G TLWN610G TL-WN650G TL-WN65G+ U' V, k( ~5 Q0 q5 Z
芯片系列:AR5001, AR5002, AR5004, AR5005 and AR5006 wl5061s
: E6 J/ l+ n# G6 w6 G T2 [, y$ t$ B1.打开Network Stumbler软件查看信号所在频道,如图为频道:11(这个是我们抓包前要知道的)- W0 n2 ?0 e% r: x' O2 w, j
u8 A9 e# P* y1 e
( \! q. K2 Z+ M/ Z. ~2.打开airodump进行抓包,图片以下->后面参数分别是& ^; `3 Z% K) u/ q; g- M$ T4 H
->9(相应无线网卡前的序号)
) f. B, Q! v/ O5 L7 X6 g->a(输入o或者a选择网卡模式)9 Q9 M4 M' L6 T0 w5 N4 R- o. R
->11(无线信号的频道)
0 h6 o/ n8 `8 c, n. ]" _0 q5 f->03(抓包生成文件名,可以随便输入)
+ E. c) d9 _3 H& u% H->N(是否只检测WEP加密数据包)- @. M! d( {+ B1 {) k: ?% s1 R
回车确定进行抓包7 ]) `7 a' F( ], a2 A
8 L; e0 \ }+ w8 h: A
packets值为300000以上按CTRL+C结束就可以了(抓包时间要看别人无线数据了,如果对方在下载东西的话,15分内可以抓完包。值是根据密码破解难度,如果密码很简单的话,5W就可以破解出了。)- G$ i I# F; d: G
9 c' U! G5 M" U5 |9 p L然后会在目录下生成两个文件分别为03.CAP和03.TXT2 T, L; {9 j1 V5 ?$ W
* b" J$ ~3 Q [& u, m
03.CAP是要破解KEY的数据,03.TXT是抓包一些数据。
; B& ~5 P! a1 ~) j8 Q
0 X7 P$ y4 I' h& `) c
! `$ j( s0 ~. f- x" {. R3.打开WinAircrack软件,General-Encryption type:选择WEP,添加刚刚抓包后生成的03.CAP文件
- h, t5 [% M3 T% w3 R; I; }7 ~6 Z7 F% z3 Q7 L' V: }6 |$ j8 s
WEP-KEY SIZE选择为64位加密(在普通加密情况都会用64位,当然也有128位,可以选择相应参数,也可以不选择)点Aircrack the key进行破解。: m! G7 @4 E" C2 F
& G+ [2 g3 e- |# \, U破解过程界面。 e5 M1 W# p# y& I+ L
0 r) ]: g! O, Q& L, g) f2 N3 [
KEY FOUND后面值就是WEP64位加密密码
. W) M, H5 N% s( i( R4 i+ k" f" X; C, p7 S' Z/ s
只提供技术交流,不提倡实践运用,违者自负!7 [1 E& [! n& B& u" H
|
|