TA的每日心情 | 开心
2014-7-28 21:47 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
测试目的:破解WEP加密
) {1 P2 P; D" ]. F* Q测试系统:WINXP/SP2
# _& W/ F2 T I# K9 o8 R( K无线网卡:Cisco AIR-CB21AG-A-K9
8 D# X Z, i8 Z% _, w5 {$ t测试软件:Network Stumbler、airodump和WinAircrack) v/ h4 R, R% ?7 [7 L) I" G
首先要有一张airodump软件所支持的网卡,所支持网卡可以上网查一下(http://www.wildpackets.com/support/downloads/drivers)
' H& I8 D2 B3 |! a. @8 K7 t$ P常用可支持网卡: V9 L5 d$ ?( J
ATHEROS 5212A、BROADCOM 430XMP、Cisco AIR-CB21AG、NEC WL54SC ( P& v& i5 x5 ^, m6 j+ J8 \; R
TP-LINK系列:TL-WN550G TL-WN551G TL-WN510G TLWN610G TL-WN650G TL-WN65G
# z9 M% I1 z% t2 Q, R; l芯片系列:AR5001, AR5002, AR5004, AR5005 and AR5006 wl5061s* n( G8 i5 \) ^/ @1 }! ~ j) ]
1.打开Network Stumbler软件查看信号所在频道,如图为频道:11(这个是我们抓包前要知道的)
& X8 ?0 \- l6 @/ V![]()
3 S- o& G1 d( B% z# O+ k6 F( i. j, ?5 A" [/ w: S7 g
2.打开airodump进行抓包,图片以下->后面参数分别是
' l/ o8 a# k5 \5 e ^->9(相应无线网卡前的序号)5 k" n! c. B/ \# z/ r
->a(输入o或者a选择网卡模式)
, K+ R3 q# V% b->11(无线信号的频道)( l0 _! d* T% M4 ~
->03(抓包生成文件名,可以随便输入)" U7 G+ @3 t5 J5 m! ?
->N(是否只检测WEP加密数据包)
! ?& H: c7 ?. |% X回车确定进行抓包
1 [* P# m7 I$ b3 k6 r% @![]() * C7 B2 G E. o& V( S9 M$ ]# x
packets值为300000以上按CTRL+C结束就可以了(抓包时间要看别人无线数据了,如果对方在下载东西的话,15分内可以抓完包。值是根据密码破解难度,如果密码很简单的话,5W就可以破解出了。)
0 X5 y8 W7 J7 |3 m![]() $ j D2 W' V0 i. O; n6 g
然后会在目录下生成两个文件分别为03.CAP和03.TXT
/ P4 L$ X" B2 D+ w/ L U![]()
, i7 o7 y* W+ L- ?& H03.CAP是要破解KEY的数据,03.TXT是抓包一些数据。! q. s1 Q" L6 X4 g+ S; R
![]()
$ A. e/ g6 B1 p6 b3 b: [6 \3 P+ r' y/ O' U0 {: B+ {
3.打开WinAircrack软件,General-Encryption type:选择WEP,添加刚刚抓包后生成的03.CAP文件
- p, O6 m0 J. ]' |1 U![]()
% i: o% l# E5 \7 ~" e& }/ k0 c1 AWEP-KEY SIZE选择为64位加密(在普通加密情况都会用64位,当然也有128位,可以选择相应参数,也可以不选择)点Aircrack the key进行破解。' f( q: v, ? s! [9 Y5 _% F) h
![]()
, v* O4 k9 `! n- \' a" s破解过程界面。: I2 n) g/ {- s# v1 t1 n4 L
![]() ; z! T/ X# V0 J2 q
KEY FOUND后面值就是WEP64位加密密码3 Q, E4 I% T$ s4 s" g: i
![]()
. v8 I" m8 c6 M7 N- b( w只提供技术交流,不提倡实践运用,违者自负!
! Z. f+ K2 y! I& V |
|
/1 
IP卡
狗仔卡
发表于 2009-11-26 10:28:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡