 TA的每日心情 | 开心
2014-7-28 21:47 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
测试目的:破解WEP加密
8 Z' [( Y; ^ X0 R& V; r测试系统:WINXP/SP2% F( a- z% R2 N* W J. v
无线网卡:Cisco AIR-CB21AG-A-K9
6 S8 u: O0 t8 T1 m' n; }测试软件:Network Stumbler、airodump和WinAircrack
: B# |1 k1 r3 D; z5 v首先要有一张airodump软件所支持的网卡,所支持网卡可以上网查一下(http://www.wildpackets.com/support/downloads/drivers)$ O. ?" p2 l! A X' `. q! b% W
常用可支持网卡:& O5 @, V0 h! c; R% B, `
ATHEROS 5212A、BROADCOM 430XMP、Cisco AIR-CB21AG、NEC WL54SC
+ h4 E; f1 o/ L7 S5 J3 eTP-LINK系列:TL-WN550G TL-WN551G TL-WN510G TLWN610G TL-WN650G TL-WN65G5 {' c- |- g6 {) }
芯片系列:AR5001, AR5002, AR5004, AR5005 and AR5006 wl5061s2 o( z R s J
1.打开Network Stumbler软件查看信号所在频道,如图为频道:11(这个是我们抓包前要知道的)5 y2 T! c Q1 D H
![]()
8 _! ?, \9 l) x' a0 @
/ p8 ]" @, W1 t0 A4 j, C: \! E- G2.打开airodump进行抓包,图片以下->后面参数分别是
# Z% D: H' i) W->9(相应无线网卡前的序号)7 u4 k) Q, M9 J6 ?+ D1 ?
->a(输入o或者a选择网卡模式)
. \ o1 L$ j/ Y1 r+ O; }, Y->11(无线信号的频道)
( {$ G( K- Y5 j0 b1 z1 @; ~->03(抓包生成文件名,可以随便输入)% B4 L8 L4 E1 @- S
->N(是否只检测WEP加密数据包)
9 r- W( x' `/ I1 V. U* Y$ Q) {回车确定进行抓包
% a: `1 V' `% e3 t/ ^![]() ( |" w0 M) I J
packets值为300000以上按CTRL+C结束就可以了(抓包时间要看别人无线数据了,如果对方在下载东西的话,15分内可以抓完包。值是根据密码破解难度,如果密码很简单的话,5W就可以破解出了。)
. {6 w7 c3 I1 `1 n# N9 t![]()
# }1 D) @2 ?, L7 u# A! A$ @然后会在目录下生成两个文件分别为03.CAP和03.TXT1 {* a D3 M! `. \" G% I$ V
![]() : e1 O; g# M' a
03.CAP是要破解KEY的数据,03.TXT是抓包一些数据。
& L0 o: Z" o) {+ c/ e+ Q![]() 3 Q3 c3 w! m6 j% F4 `0 ~
) N2 n) X" {2 q) f
3.打开WinAircrack软件,General-Encryption type:选择WEP,添加刚刚抓包后生成的03.CAP文件3 N4 f) {% O2 K
![]() 4 _" d, ?8 K0 f" L1 v. u% ~+ p
WEP-KEY SIZE选择为64位加密(在普通加密情况都会用64位,当然也有128位,可以选择相应参数,也可以不选择)点Aircrack the key进行破解。
. B2 y7 y7 F/ C1 l/ H$ d% _![]() ; V5 m5 v1 ?- ^' f% l( G( N
破解过程界面。
8 h7 o" S( B% ^6 q![]() 2 e' y7 T. C5 P1 [, d
KEY FOUND后面值就是WEP64位加密密码
& t3 @; a1 i% e$ ]# R![]() ! Y+ d6 z1 P7 i* p3 I/ ~3 b
只提供技术交流,不提倡实践运用,违者自负!
. B) Q4 q! O" C7 G6 U( y* L+ |6 N |
|
/1 
IP卡
狗仔卡
发表于 2009-11-26 10:28:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡