无线网络破解

《无线网络破解》由会员分享，可在线阅读，更多相关《无线网络破解（14页珍藏版）》请在金锄头文库上搜索。

1、今天就和大家一起谈谈WEP加密模式是如何被破解的，我们的出发点是如何保 护好我们的网络，所谓知己知彼，百战不殆。目前依旧使用 WEP 密码加密模式的用户要么就是对无线网络只是了解甚少， 要么就是还存有侥幸心理，觉得WEP加密应该足够保护自己的网络。WEP支 持64位和128位加密，对于64位加密，密钥为10个十六进制字符（0-9 和 A-F） 或5个ASCII字符;对于128位加密，密钥为26个十六进制字符或13个ASCII 字符。通过无线网络发送和接收数据更容易被窃听，所以加密和认证是假设一个安全 稳定无线网络两个必不可少的因素IEEE802.11标准中采用了 WEP（Wired Equiv

2、ale nt Privacy:有线对等保密）协议来设置专门的安全机制，进行业务流的加 密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用 对称加密机理，数据的加密和解密采用相同的密钥和加密算法。 WEP 使用加密 密钥（也称为 WEP 密钥）加密 802.11 网络上交换的每个数据包的数据部分。因为无线网络不需要网线的连接，所以我们只要进入无线网络就可以。我们此 次对无线网络WEP加密模式进行破解，是借助软件来完成的。首先，我们先用 NetStumbler 这个软件来对无线网络进行侦测。我们可以看到，NetStumbler搜索到两个无线网络，我们能看到很多关于此网 络的信息

3、，这个阶段就是数据搜集。通过红色选框部分内容确定该SSID名为 demo nalex的AP为802.11b类型设备，En cryption属性为已加密，根据802.11b 所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任 何有使用加密算法的STA（802.11无线站点）都会在Encryption属性上标识为 WEP 算法。我们此次讨论的目的是通过捕捉适当的数据帧进行IV（初始化向量），以暴力破 解的方法得到WEP KEY，因此需要airodump.exe（捕捉数据帧）与 WinAircrack.exe（破解WEP KEY）两个程序相结合使用。我们打开ariodu

4、mp程序，首先程序会提示本机目前存在的所有无线网卡接口， 并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我们选择使用支持通 用驱动的BUFFALO WNIC-编号26然后程序要求你输入该WNIC的芯片类型, 目前大多国际通用芯片都是使用Hermesl/Realtek子集的，因此选择o然后需 要输入要捕捉的信号所处的频道，我们需要捕捉的AP/无线路由所处的频道为6 提示输入捕捉数据帧后存在的文件名及其位置，文件默认存在win aircrack的安 装目录下，以.cap结尾，最后win aircrack提示：是否只写入/记录IV（初始化向 量）到cap文件中去?，在这里选择否/n,确定以上步

5、骤后程序开始捕捉数据包。下面的过程就是比较漫长的了，直至表中Packets列的总数为300000时即可 满足要求。当该AP/无线路由的通信数据流量极度频繁、数据流量极大时， Packets所对应的数值增长的加速度越大。当程序运行至满足Packets=300000的要求时按Ctrl+C结束该进程。此时你 会发现在win aircrack的安装目录下将生成last.cap与last.txt两个文件。其中 last.cap 为通用嗅探器数据包记录文件类型，可以使用 ethereal 程序打开查看相 关信息;last.txt为此次嗅探任务最终的统计数据，我们用记事本打开last.txt后就 可以看到信

6、息。破解工作主要是针对last.cap进行。我们执行WinAirCrack.exe文件，单击红 色框框部分的文件夹按钮，弹出*.cap选定对话框，选择last.cap文件，然后通 过点击右方的Wep按钮切换主界面至WEP破解选项界面。选择Key size为64（目前大多数用户都是使用这个长度的WEP KEY,因此这 一步骤完全是靠猜测选定该值），最后单击主界面右下方的Aircrack按钮，此时 将弹出一个内嵌在cmd下运行的进程对话框，并在提示得出WEP KEY。我们可以从这个cmd里面看到破解得到的密钥，这就是我们最终的目标了， 剩下的就是我们利用自己的笔记本电脑连接SSID为demonal

7、ex的无线网络， 然后填入我们破解得知的密钥畅游网络了。其实除了这些，现在还有很多软件可以破解WEP加密模式：Kismet，一款超 强的无线嗅探器；GFI LANguard，款Windows平台上的商业网络安全扫描 器;Airsnort，802.11 WEP加密破解工具。这些软件大家在网络上都可以轻松的 下载到，只要有足够长的时间来抓取正在通信中的无线网络通信信号，就可以破 解包括WEP加密、WPA加密、MAC过滤、SSID隐藏等无线网络安全设置。通过上面的演示我们可以看到，现在的无线技术发展， WEP 加密模式已经不 能够完全的保护我们的网络安全，而目前现金的WPA或者WPA2加密模式， 都

8、是大家比较常用的，也是安全性更高的加密模式。所以想要保护好我们的无线 网络安全，就必须对其进行足够的设置才可以。让我们一起动手，来保护我们的 网络安全吧注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请 采用wpa模式。如果你不知道何谓wep、wpa,请百度一下，会给你一个 专业的回答。最简单的解释就是无线信号的密码，后者比前者加密程度2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不 懂的菜鸟。下面开始我们的解密之旅：一准备篇1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。HE启用童主FLIi

9、uililTSJS中宦I顶目J连呕i!Z担内的无试隔姙银再缶倩息,未丧實虫全机制前无議嗨K綁WWW. Hu血就制毗选择无扯网皓四首选隅的腹序删高锻逐8wsaosi 了歸兀怨礪启国宝全的瑚网谿左曲宝全的无罐网蹌咖TT-ITBK2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼 容BT3），我用的是三星NC1O的上网本。3、2G 以上优盘一个（我用的是 kingston 8G 的）4、下载BT3,约900多兆。注：BT3全称BackTrack3，与我们常说的bt下载是完全不同的概 念。以我理解就是集成了一些计算机安全软件的 linux 系统。正是由于 它的出世和不断普及，使得破解可让普通用

10、户轻易言之。5、下载spoonwep2中文包。注： spoonwep2 就是我们的破解软件，一个非常强悍的图形化破解WEP 无线网络密码的工具。二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为 FAT32就可以了。23（|3）1)眾畀_義_自产 的佶号、棗、曲擇无绘隔爭2JBSLM 出 H-IKB4TF 矍祸urww.HfBaiMet；更建总这阿艮的馬厅可匸于尹：能、了悌壬妙H诃怎堆冠工印丈欣“侶TT-LIII己连拴上左用女全的无域與诒恫心2、将刚才下载完成的 bt3 解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。如下图:3、开始安装bt3系统

11、。点击开始-运行，输入 CMD, 然后回车，进入命令行模式 。首先输入你优盘的盘符，我这里是h盘，输入h：然后回车接下来输入 cd boot 回车，进入到 boot 文件夹下最后boo tins t.bat回车，就会开始安装BT3如下图。I 19mo *然后安装会出现一个提示画面，我们别去管它，直接按任意键继续licz的f t Uin甌般 XP 版本 5.1x2603 1(0 版权所有 l?85-2301 Hicruioft Carp.:BoiCLij&eniteSettifig&CDh:zd(H boot:Mboot boot io5t Jwt題匚八l NDUf1A?5ysi-3n.ri.

12、cit按任意键后，电脑会自动设置引导记录，整个过程大概10 秒左右。出现下面画面后，此优盘就可以引导系统进去bt3 了。4、集成 spoonwep2 软件。首先把我们先前下载的 spoonwep2 解压缩，里面是六个扩展名为 lzm的文件，将这六个文件复制到优盘bt3modules文件夹下，如图：这样我们的 bt3 系统已经集成安装完毕了，可以动手破解了。三 破解篇1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为 电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在 网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2, Del， F1 等等）2、设置优盘启

13、动后，电脑会自动带入我们进入bt3操作系统（如 果出现界面选择，你要选择vesamode），系统界面是这样的（漂亮吧）:祁亦Ed lj 65勺 optionaLIzmz LZM丈件3 | 21 血 2 KBpmnp2.lzm：-M丈件1.132 KBZhErqish_ff)E.l2mn靜CNnese.fdtK6.lzmL甜丈件1760 KBrresa701.lzrnL謝文件IDjlSEines_.乜 in 內交件 3J16KDnnilwLmi.bm424 KBsfl.bmL2M文件1J-2KB?h jm .heal Jam拥文件仆E；www. HeiBat. Net3、启动 spoonwep2

14、 软件第一步：选择开始-back track-radio net workanalysis80211allspoonwep2, 跟 windows 操作一样启动 spoonwep2 后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点 next继续。如图：rj.硏段迭wnFl HI VFRITHEItOS选 n known victim, 下会蜡第二步：点NEXT按钮后进入到具体扫描窗口，我们点右上角的LAUNCH 按钮开始扫描，再按该按钮是停止扫描。第三部：软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截

15、获的通讯数据包大小，使用的无线信号频端，加密类别等。如图尊y A第四步 扫描了一段时间，差不多有好几个信号了，如图g J倉SpoonWep 2 f Wep Finder F ShmanVirtUBl0:L%E1j|A;ED:5HC52DEat：Ll：D2：3!S5!l3ATP LINK IT UHHFLMI - LIMK-huiibgHLECTmN OkK ELECT AS AF IN FIRST LBTP IF A CLiEhfr IS AiVAlLABLt A 2ND LIST WILL Am ARELECT OJEhT. IF NONE IS SELECTED CLIENTLE5S ATTACK WILL D SELECTED你选择一个进行破解，我选了 了 “bingo,用鼠标单击bingo,会出现上图一样的白色阴影，然后点下面的“