TA的每日心情 | 开心 2014-7-28 21:47 |
---|
签到天数: 2 天 [LV.1]初来乍到
|
测试目的:破解WEP加密. b/ n3 _$ X3 F1 f1 n
测试系统:WINXP/SP26 y" y0 d9 E0 |/ U8 W5 k- Z
无线网卡:Cisco AIR-CB21AG-A-K9
- b4 E/ @- q# C& T+ B2 Z测试软件:Network Stumbler、airodump和WinAircrack
2 m9 W! N+ V9 v8 b8 y/ D首先要有一张airodump软件所支持的网卡,所支持网卡可以上网查一下(http://www.wildpackets.com/support/downloads/drivers)' L, Y& I! U+ q% J" z
常用可支持网卡:( K/ Q$ O# k0 e3 t: W6 Y
ATHEROS 5212A、BROADCOM 430XMP、Cisco AIR-CB21AG、NEC WL54SC 5 n7 o0 m( p1 R* t- P( _2 c
TP-LINK系列:TL-WN550G TL-WN551G TL-WN510G TLWN610G TL-WN650G TL-WN65G
# ]8 F- P6 I% N9 J芯片系列:AR5001, AR5002, AR5004, AR5005 and AR5006 wl5061s
T9 U9 v1 ]) ^. A$ u1.打开Network Stumbler软件查看信号所在频道,如图为频道:11(这个是我们抓包前要知道的); L3 l3 D! l/ Q- |/ t6 D1 V! e
! y+ Z6 R% S3 f+ K7 A" M! y4 h7 \
- r+ R+ h0 l' q1 h8 ^
2.打开airodump进行抓包,图片以下->后面参数分别是
6 h$ V4 n: `( p! w$ K->9(相应无线网卡前的序号)
' W8 e6 F) O4 h$ g->a(输入o或者a选择网卡模式)/ L* k# Q6 g- C" j, ]7 v
->11(无线信号的频道)9 n8 B# E( @9 @# R' e; O# O) W
->03(抓包生成文件名,可以随便输入)8 p9 q' I1 d1 E! j2 [9 j1 C
->N(是否只检测WEP加密数据包)& I0 |' Q6 v1 _" L! o a
回车确定进行抓包, C9 _9 X2 J$ t- _$ C6 n& X; O
& U( w+ X) w6 @0 q9 L- l
packets值为300000以上按CTRL+C结束就可以了(抓包时间要看别人无线数据了,如果对方在下载东西的话,15分内可以抓完包。值是根据密码破解难度,如果密码很简单的话,5W就可以破解出了。)6 S8 V: N+ |2 \8 k H
3 m* E% X7 U- B& p6 v7 f8 B) }然后会在目录下生成两个文件分别为03.CAP和03.TXT
; ? V7 I$ ^& H& j. U4 y
" ]! u1 c. s) f4 ~& R03.CAP是要破解KEY的数据,03.TXT是抓包一些数据。5 i7 V/ W, V }# B+ w
* Q3 m, q1 I0 z5 L- H4 |5 p. S
8 t1 N1 l v$ ?, M. f/ O/ Y- O7 x9 |3.打开WinAircrack软件,General-Encryption type:选择WEP,添加刚刚抓包后生成的03.CAP文件% ?3 j1 H# S, }
+ ~0 L2 V. s" }% z2 m1 o
WEP-KEY SIZE选择为64位加密(在普通加密情况都会用64位,当然也有128位,可以选择相应参数,也可以不选择)点Aircrack the key进行破解。
( ]' Z6 L, n- ^6 m6 G. W# u1 c4 V# O: k. Z$ \
破解过程界面。
& j2 w1 ~3 d- {" o4 W8 Q. n+ o( h# Y0 K% M3 i/ a
KEY FOUND后面值就是WEP64位加密密码9 Q; R. G& x0 F2 f8 ^- F. |$ Y: f
: G% S9 h1 f5 \2 n5 B$ n
只提供技术交流,不提倡实践运用,违者自负!
( A6 c) F: \$ L- }2 G. g |
|