TA的每日心情 | 开心
2014-7-28 21:47 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
测试目的:破解WEP加密
- U: \6 J, u( c6 n' Z9 S测试系统:WINXP/SP2) E0 M( N# a; H; |. l
无线网卡:Cisco AIR-CB21AG-A-K95 v+ o4 K7 W# ~3 y6 ?5 @, Q
测试软件:Network Stumbler、airodump和WinAircrack
+ w3 a2 n0 T; m; M1 v首先要有一张airodump软件所支持的网卡,所支持网卡可以上网查一下(http://www.wildpackets.com/support/downloads/drivers)
_/ U" |! I, }& F" B4 }9 S2 O常用可支持网卡:* b' @2 q; `* z6 g3 A3 k' o
ATHEROS 5212A、BROADCOM 430XMP、Cisco AIR-CB21AG、NEC WL54SC 0 |9 g0 }9 z3 x
TP-LINK系列:TL-WN550G TL-WN551G TL-WN510G TLWN610G TL-WN650G TL-WN65G
: v+ f' {4 U& Q: b0 ?6 g芯片系列:AR5001, AR5002, AR5004, AR5005 and AR5006 wl5061s3 z ?: r9 _$ d8 p c! r( w4 ]$ T( N- }
1.打开Network Stumbler软件查看信号所在频道,如图为频道:11(这个是我们抓包前要知道的)" ?9 q7 ]( R/ s6 t) i! T
![]() 8 \& G- g! ]9 H1 S7 ` V C. j
. ?$ S, j6 g8 [0 D! T2.打开airodump进行抓包,图片以下->后面参数分别是
/ q- }8 c/ ^3 m$ N' j L' ^& ?->9(相应无线网卡前的序号)
( L+ h# Y2 [# r0 \1 p: {/ e) O- ^->a(输入o或者a选择网卡模式)' k# l. e" [" m
->11(无线信号的频道)
& m' ~* w9 z0 o->03(抓包生成文件名,可以随便输入)
: @8 s/ G4 h; v; c->N(是否只检测WEP加密数据包)
7 I1 a" V9 k+ t回车确定进行抓包- w) s( a c8 ^
![]() ! l) ?3 |9 V9 a) L
packets值为300000以上按CTRL+C结束就可以了(抓包时间要看别人无线数据了,如果对方在下载东西的话,15分内可以抓完包。值是根据密码破解难度,如果密码很简单的话,5W就可以破解出了。)
: S: w# Z8 x7 n3 ~$ e0 j& C![]()
4 q+ X3 n) C- k2 G8 B" O然后会在目录下生成两个文件分别为03.CAP和03.TXT
% G3 w6 F2 p; |![]() / b* B9 y# ?" ]* h+ [, C
03.CAP是要破解KEY的数据,03.TXT是抓包一些数据。 `- {2 N& P Y1 a/ a! n' U
![]() . v# o N, R* O O
. X1 m6 |8 ` z% M/ @) E9 y0 J" O; i$ |
3.打开WinAircrack软件,General-Encryption type:选择WEP,添加刚刚抓包后生成的03.CAP文件# t: h4 n7 t# J3 D3 g% N' W
![]()
/ K- j, Q% e: L6 J5 u. AWEP-KEY SIZE选择为64位加密(在普通加密情况都会用64位,当然也有128位,可以选择相应参数,也可以不选择)点Aircrack the key进行破解。
( g# M! {6 l! f. g7 M( ~![]()
/ G$ a t. S" o6 F破解过程界面。
, D+ ]* c# l- B# T% y![]() $ U* ^+ \/ O8 ?/ r, i% H- q0 Q
KEY FOUND后面值就是WEP64位加密密码
3 s+ {. j! s# G9 n7 \( z' O2 K' B5 R4 x![]()
9 h+ N- |. P* ?" D3 Y只提供技术交流,不提倡实践运用,违者自负!
, N4 i- ]0 F+ g. A0 t |
|
/1 
IP卡
狗仔卡
发表于 2009-11-26 10:28:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡