TA的每日心情 | 开心 2014-7-28 21:47 |
---|
签到天数: 2 天 [LV.1]初来乍到
|
测试目的:破解WEP加密1 |1 U4 j. y! s$ R K7 {# F' l
测试系统:WINXP/SP2
; M) R3 N2 Z3 ~$ S无线网卡:Cisco AIR-CB21AG-A-K9
5 V/ @) ]" U$ c1 A7 A5 S测试软件:Network Stumbler、airodump和WinAircrack
$ |, [+ h0 P$ E1 J0 V首先要有一张airodump软件所支持的网卡,所支持网卡可以上网查一下(http://www.wildpackets.com/support/downloads/drivers)4 u! C& S, _; _6 f2 p3 d
常用可支持网卡:" {6 c. ?- K ~' s5 N0 e
ATHEROS 5212A、BROADCOM 430XMP、Cisco AIR-CB21AG、NEC WL54SC
: H1 J3 H& B$ E1 K. S1 nTP-LINK系列:TL-WN550G TL-WN551G TL-WN510G TLWN610G TL-WN650G TL-WN65G
/ k( U4 Z) h' @+ k. e5 `芯片系列:AR5001, AR5002, AR5004, AR5005 and AR5006 wl5061s
. s- a z N6 x2 J! k7 U/ m# L4 S# T1.打开Network Stumbler软件查看信号所在频道,如图为频道:11(这个是我们抓包前要知道的)* @9 s9 [# }5 T* E& N
1 k J7 z- ^7 E; \% c
/ S* ?6 \: L6 j2 A9 [: s# G2.打开airodump进行抓包,图片以下->后面参数分别是
# Y' N& [# ~2 g9 h$ U% F1 O7 B->9(相应无线网卡前的序号)
3 }& {& |% G7 D9 ^->a(输入o或者a选择网卡模式)
1 z h, n+ S* G3 Q->11(无线信号的频道)
: d ]0 G5 K7 X% V: w->03(抓包生成文件名,可以随便输入)* Z+ {0 n. }' T
->N(是否只检测WEP加密数据包)
5 b- n0 G9 B; C. T' l/ S4 Y回车确定进行抓包
& J A. b# j+ D4 ?: z. e% d! d
" X: r8 r* X5 L* N- ]packets值为300000以上按CTRL+C结束就可以了(抓包时间要看别人无线数据了,如果对方在下载东西的话,15分内可以抓完包。值是根据密码破解难度,如果密码很简单的话,5W就可以破解出了。)
# Z' x- k: {5 z, ^; I' v" l5 b P+ x- E, u9 X, C
然后会在目录下生成两个文件分别为03.CAP和03.TXT
' Q* M1 U. r$ A% c/ Y
2 u+ q. Y* m5 H& U+ i7 t03.CAP是要破解KEY的数据,03.TXT是抓包一些数据。
- L* z+ D& ], f9 \5 i& d2 _1 Z8 s4 I# M' J) E
- m' \6 a$ q1 j: U$ b2 U
3.打开WinAircrack软件,General-Encryption type:选择WEP,添加刚刚抓包后生成的03.CAP文件7 _) N0 e: J% R. G, V( {- D
+ m! H4 X/ \ |! [% E: LWEP-KEY SIZE选择为64位加密(在普通加密情况都会用64位,当然也有128位,可以选择相应参数,也可以不选择)点Aircrack the key进行破解。6 F- i- S( N* j6 T+ D
4 \ C" x+ \2 l
破解过程界面。
: G8 e4 {# s3 g3 W+ {1 w- u4 F+ a& E W# w9 H
KEY FOUND后面值就是WEP64位加密密码/ [. F& ~8 B6 q) \% a$ [% ?
8 g# `4 @+ f, J$ t/ f
只提供技术交流,不提倡实践运用,违者自负!
5 E; _, W) h% V4 j |
|