《从零开始,教你如何破解wep、wpa无线网络》由会员分享,可在线阅读,更多相关《从零开始,教你如何破解wep、wpa无线网络(16页珍藏版)》请在金锄头文库上搜索。
1、从零开始,教你如何破解 WEP、WPA 无线网络从零开始,教你如何破解 WEP、WPA 无线网络 中国无线门户 作者:gdzlz 原贴地址第一章 引言第一章 引言 近些年无线技术发展迅速, 越来越多的用户开始使用无线网络, 最近新搬到一小区没有安装网络, 后面想到以前出差时在机场用过无线网络,小区内是否也有无线网络呢?随便一搜,果然有几个无线 网络信号,于是打起了免费蹭网的主意,但信号最好的几个网络的 WEP 或 WPA 密码成为了一个门坎, 于是在公司上网查到相关资料,通过几天的学习+实践,终于破解了小区内的几个无线网络。 破解过程中虽然有了各位前辈的经验,但一些前辈的经验过于笼统、专业,细
2、节的地方比较少。 我就是在破解过程中走了不小弯路, 还好本人学习和总结能力还可以 (谁扔的鸡蛋), 现主要就自己破 解过程中的一些注意事项和细节从头介绍无线网络的破解过程。 本文只是对前辈们经验的一点补充,我的文章离不开前辈们的经验。套用最新的流行语:)感谢 anywlan 论坛、感谢 haohamaru、感谢 zero 老大、longas 老大、感谢 ggdlyg、感谢 liyg、感谢所有 帮助我的朋友、感谢 cctv、感谢 mtv 第二章 破解前的准备第二章 破解前的准备 一、无线网络加密的方式和破解方法原理 (看不懂没关系) 1、WEP 加密 - 破解方式:收集足够的 Cap 数据包 (
3、5 万以上15 万),然后使用 aircrack 破解。 可以在无客户端情况下采用主动注入的方式破解 2、WPA 加密 - 破解方式:收包含握手信息的 Cap 数据包,然后使用 aircrack 破解。 必须在合法的客户端在线的情况下抓包破解。可主动攻击合法客户端使其掉线,合法客户端掉线 后再与 AP 重新握手即可抓到包含握手信息的数据包。 或可守株待兔等待合法的客户端上线与 AP 握手。 二、硬件准备、网卡选择 工先利其事,必先利其器。一个好的无线网卡可以大大提高破解的效率,少走很多弯路,笔者之 前就是没有一个好的无线网卡连 WEP 加密都没破开一个,后面换了网卡很快搞定。 1、网卡芯片选择
4、 现在主流的无线网卡芯片有以下四个品牌:Intel Pro、RaLink、Broadcom、Atheros。 Intel 芯片主要集成在迅驰系统中,市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网 卡,遗憾的是现在主流的破解工具 BackTrack3 对 Intel 芯片支持不是太佳。 RaLink、Broadcom、Atheros 系列大部份芯片 BackTrack3 支持较好,具体支持的型号可以参考本 站相关的帖子。比较有代表性的是芯片型号是 Realtek RT73 和 RaLink 2500,坛子里使用的人最多, 完美支持注入攻击。本站就有销售采用 RT73 芯片的无线网卡。 2、
5、无线网卡接口方式的选择 无线网卡主要有 MINI-PCI 内置型无线网卡 (迅驰系列)、台式机专用的 PCI 接口、笔记本电脑专 用的 PCMICA 接口、USB 无线网卡几种形式。 推荐使用 USB 接口无线网卡,支持 VM 虚拟机下使用。其他几种接口都不支持虚拟机下使用。 台式机专用的 PCI 接口无线网卡有较多可以外接天线的型号供选择。外接天线可以加强信号,信 号的强度是破解成功与否的关健。这是笔者印象最深刻的经验,笔者就是把手提电脑搬到厨房才把一 个“顽固”的无线 AP 给破解的,这是笨办法,手中暂时没有信号好的网卡,所以一个信号好的网卡才 是正道。 下面推荐三个 USB 接口无线网卡
6、: LINKSYS WUSB54G v.4 - RT2571 芯片,注意要是 V4 版的,而且不是 LINKSYS WUSB54GS 型号,GS 型所用芯片不同。LINKSYS WUSB54G v.4 淘宝上有改装过可以外接天线的卖,加上一个高 DBI 的天线, 肯定很爽。笔者现在用的就是这个没有改装的,下一步打算再入手一个改装的,加个 7DBI 的天线。 Sparklan (速连) WL-685R - RT73 芯片 Sparklan (速连) WUBR-101 - RT73 芯片 三、破解软件的选择 1、WINDOWS 系统软件 WinAirCrack下载地址如下: http:/www.d
7、emonalex.org/download/wireless/aircrack/WinAircrackPack.zipWINDOWS 下的破解软件,更新很慢,支持的网卡型号少,不推荐使用,具体的破解步骤可以参考 网上相关 WINDOWS 下破解的相关文章。 2、Linux 系统 很大黑客工具都在 Linux 系统下有很好支持,破解无线网络的 Linux 系统有 BackTrack、wifiway 等 Linux LIVE CD。 BackTrack 是基于 Slackware 和 SLAX 的自启动运行光盘,它包含了一套安全及计算机取证工具。 它其实是依靠融合Auditor Security
8、Linux和WHAX (先前的Whoppix) 而创建成的。 其中包含AirCrack等无线网络破解工具,当然无线网络破解只是这个 CD 的一小部份功能。本文后面的介绍以本 BackTrack3 下操作为主。Wifiway 或其它 Linux LIVE CD 下的破解可以参考 BackTrack3 的操作。 四、软件准备 BackTrack CD 下载。BackTrack 最新的版本是 3.0 版,网上很多无线网络的破解教程都是以 2.0 版为基础的,那是因为 BackTrack3 是去年底才更新,支持更多的无线网卡,建议下载。 光盘版:http:/backtrack.mick27.info/
9、bt3b141207.iso U盘版:http:/backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar建议使用迅雷下载。我使用的光盘版。 BackTrack3 光盘下载后可以直接刻录使用,也可以在 VM 虚拟机下使用。下面介绍如何设置使 BackTrack3 光盘可以启动虚拟机,从而实现在虚拟机上破解无线网络。 1、安装 VMware Workstation,然后建立一个虚拟机,虚拟机配置为“典型”,客户机操作系统为 Linux,版本为“Other Linux 2.6.x Kernal”,虚拟机名称和位置自便,网络连接如果想通过主机的
10、 网卡共享上网的话,选择使用桥接网络,磁盘大小建议分配不少于 3G (后面用到的是 bt3 的 real 安 装,就是全功能安装,所以空间要比较大); 2、对刚建立的虚拟机设置进行编辑,主要是对 CD-ROM 进行编辑,选择“使用 ISO 镜像”,找到 BT3 光盘镜像 ISO 文件所在的位置,然后确定;效果如图: 以上只是设置从虚拟机使用光盘启动BackTrack3,当然你也可以把BackTrack3 直接安装到你的虚拟 机硬盘里。具体的方法见Asasqwqw的帖子: http:/ 破解过程第三章 破解过程 步骤一、启动 BackTrack3 系统 现网上主流破解无线网络的 BackTrac
11、k3 启动方式有以下几种: 直接启动 A、 USB 引导启动 - 方法: 需要制作下载 USB 版 BackTrack3 制作相应 U 盘, 电脑设成从 U 盘引导。 B、光盘引导启动 - 方法:下载光盘版,刻录光盘,电脑使用光盘引导 C、硬盘安装版启动 - 方法:使用光盘引导,然后安装 BackTrack3 到硬盘里。得到可以启动 BackTrack3 的硬盘版。 虚拟机启动 A、虚拟机 USB 引导启动 - 方法:需要制作下载 USB 版 BackTrack3 制作相应 U 盘,虚拟机设定成 从 USB 引导。 B、虚拟机光盘引导启动 (推荐) - 方法:见第二章节 C、虚拟机硬盘安装版启
12、动 (推荐) - 方法:具体的方法见 Asasqwqw 的帖子 下面以虚拟机光盘引导的方式为例来继续后面的讲解 (当然, 使用别的方式启动 BackTrack3 系统 除了启动过程不同,其它基本相同,只有 USB 接口的网卡才支持虚拟机下破解) 打开虚拟机电源,选择第一项就可以 (或直接 20 秒后系统自动选择) 然后出现一堆乱七八糟的字符, 进入直接进入到可爱的图形界面 (硬盘安装版要输入用户: root, 密码:toor 登录后,输入:startx 命令才能进入图形界面)。 步骤二、想方设法得到破解所需的 Cap 数据包文件 想方设法得到破解所需的 Cap 数据包文件,就是不管你用什么方式
13、得到破解所需的 Cap 数据包才 是正道 (去偷去抢也行,呵呵)。 对于破解 WEP 加密和 WPA 加密所需要的 Cap 数据包要求是不一样的,这已经在第二章提到,所以 这两种数据包的获取方式也是不一样的。下面分别就两种数据包的获得说明 (每个步骤后面都有常见 问题分析,请参考): 1、关于 WEP 数据包的获取 加载无线网卡驱动 打开一个新的 Shell 窗口 (晕,不会不知道什么是 Shell 窗口吧?那你到处找找吧!) 输入:ifconfig a 查看自己的无线网卡的接口名,我的 USB 网卡的接口名是 rausb0,所以以下的说明都是以我的网 卡接口 rausb0 为例,使用时请按你
14、自己的接口名输入。 命令:ifconfig a rausb0 UP 加载无线网卡驱动完成。 常见问题:驱动无法加载 a、检查你的接口名是否输入错误 b、你的网卡芯片是否光盘所支持的 激活网卡的 Monitor 模式 命令:airmon-ng start rausb0 6 后面的 6 是你要破解 AP 的工作频道,根据实际,换成你破解的 AP 的实际工作频道 (下同)。 这样网卡将启动监听模式,系统将反馈 (mode monitor enabled)。 可以输入命令:iwconfig 检查网卡的状态。 常见的问题:网卡不能启动正常的监听模式。 a、请检测你所用的网卡是否是 BackTrack3
15、反支持的。笔者笔记本电脑内置的 3945 无线网卡在 BT3 下就不能正常监听, 这是由于 BT3 下 3945 的驱动兼容性所致。 Wifiway 对 3945 网卡的支持要好些。 b、检测输入的命令是否有误。 开始抓取 CAP 数据包 命令:airodump-ng -w name -c 6 rausb0 其中的 name 是你抓包存储的文件名,你也可以起你自己个性的名字。这样,你的窗口将显示一个 工作站,可以看到你要破解的 AP 的 ESSID 和 MAC。AP 的 ESSID 和 MAC 在下一步的攻击中会用到,与 AP 连接的合法客户 MAC 也可以看到,合法客户的 MAC 在 WPA
16、 破解中有用。 其实到了这一步,你的抓包工作已经开始。其中的 Data 数据量的多少是破解 WEP 密码的关健。当 然如果你的足够的耐心,只要一直开着这个窗口,等上一个月,不用你进行下面的操作,你就能收集 到足够的数据包 (在有客户端活动的情况下)。 为了快速得到需要的大量数据包,你可以进行第四步的攻击操作。当然你必须一直保持此窗口的 打开,才能一直获取数据包。 常见问题:请不要关闭这个窗口,直接破解完成。 采用注入攻击的方法使 AP 产生大量 CAP 数据包 a、使用 aireplay-ng 来获得 PRGA 这是非常关键的一步。为让 AP 接受数据包,你必须使网卡和 AP 关联。如果没有关联的话,目标 AP 将忽略所有从你网卡发送的数据包,并发送回一个未认证消息 (DeAuthentication packet),IVS 数据将不会产生从而导致无法破解。 命令: aireplay-ng -1 0 -e E
