TA的每日心情 | 开心 2014-7-28 21:47 |
---|
签到天数: 2 天 [LV.1]初来乍到
|
测试目的:破解WEP加密
: J$ f- V; c; ?测试系统:WINXP/SP2
; Z! ]8 u. p/ l; l; d无线网卡:Cisco AIR-CB21AG-A-K9
. h9 L; i- j ~) ~6 k8 y4 T3 P测试软件:Network Stumbler、airodump和WinAircrack: E+ k; Y; ~. j/ c. V$ z! {8 h
首先要有一张airodump软件所支持的网卡,所支持网卡可以上网查一下(http://www.wildpackets.com/support/downloads/drivers), I3 o! g1 H- g1 m: m6 j
常用可支持网卡:
5 [" S, U- J0 \ATHEROS 5212A、BROADCOM 430XMP、Cisco AIR-CB21AG、NEC WL54SC / D5 v% D3 }. a, B
TP-LINK系列:TL-WN550G TL-WN551G TL-WN510G TLWN610G TL-WN650G TL-WN65G
( j" a8 D! q( N1 J芯片系列:AR5001, AR5002, AR5004, AR5005 and AR5006 wl5061s
$ U/ w+ {) e7 z1.打开Network Stumbler软件查看信号所在频道,如图为频道:11(这个是我们抓包前要知道的); i: n* x+ }; _4 \; Z$ Z
/ G ?. n4 x$ S5 v& p
$ h' h7 A3 J3 R* Q, g" l8 [' e2.打开airodump进行抓包,图片以下->后面参数分别是- Z: [3 \# C7 Y- W, L$ |
->9(相应无线网卡前的序号)& i0 s; t+ I: y2 ^- ^
->a(输入o或者a选择网卡模式)# @8 I$ a0 L4 D
->11(无线信号的频道); S- f2 q7 I; D* L! q
->03(抓包生成文件名,可以随便输入)7 C. w4 l1 U, k% c" d
->N(是否只检测WEP加密数据包)! \- w( k8 c/ U" i
回车确定进行抓包0 Z% s0 X& j; @& N" u2 |
# b7 [1 t @7 e6 |packets值为300000以上按CTRL+C结束就可以了(抓包时间要看别人无线数据了,如果对方在下载东西的话,15分内可以抓完包。值是根据密码破解难度,如果密码很简单的话,5W就可以破解出了。)
6 q+ y$ d$ m9 n! Z* A% e) c& h7 ?
+ H8 Z2 b e' o+ o5 k9 p# Y5 a然后会在目录下生成两个文件分别为03.CAP和03.TXT/ J* \" h' O5 E3 ]: v. L
7 M- Q5 q% ]& h' k
03.CAP是要破解KEY的数据,03.TXT是抓包一些数据。( Z/ w7 v0 X3 p/ l7 B) ]7 o: ^
+ ^* A' _- }" |7 Z$ D5 Z4 @8 P3 A0 @4 |( j4 `% W; x' b/ k
3.打开WinAircrack软件,General-Encryption type:选择WEP,添加刚刚抓包后生成的03.CAP文件: ^3 x# b. b2 D0 g* q, b5 u. R
9 Q7 a+ j1 J& K' z- G
WEP-KEY SIZE选择为64位加密(在普通加密情况都会用64位,当然也有128位,可以选择相应参数,也可以不选择)点Aircrack the key进行破解。- W8 W7 I2 M. t; E/ w
9 V2 ?' E9 }1 ]- G, `; |破解过程界面。
( t U2 N9 u% M h! P
9 E# X& ^4 D v7 |9 V4 P8 BKEY FOUND后面值就是WEP64位加密密码+ j v L2 |& Q L; Y- {0 r
4 ~. X& C: b% `/ n! G- Z
只提供技术交流,不提倡实践运用,违者自负!
5 L( G$ t- c) W# T, v0 H |
|