下载

5下载券

加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 破解WEP、WPA无线网络

破解WEP、WPA无线网络

破解WEP、WPA无线网络

ivwwfnh
2009-02-26 0人阅读 举报 0 0 暂无简介

简介:本文档为《破解WEP、WPA无线网络pdf》,可适用于IT/计算机领域

原创:从零开始教你如何破解WEP、WPA无线网络(完整版新手必看) 作者:gdzlz 欢迎转载但请注明作者和出处 http:wwwanywlancombbsdispbbsaspboardID=ID=page=  第一章、引言 近些年无线技术发展迅速越来越多的用户开始使用无线网络最近新搬到一小区没有安装网络后面想到以前出差时在机场用过无线网络小区内是否也有无线网络呢?随便一搜果然有几个无线网络信号于是打起了免费蹭网的主意但信号最好的几个网络的WEP或WPA密码成为了一个门坎于是在公司上网查到相关资料通过几天的学习实践终于破解了小区内的几个无线网络。 破解过程中虽然有了各位前辈的经验但一些前辈的经验过于笼统、专业细节的地方比较少。我就是在破解过程中走了不小弯路还好本人学习和总结能力还可以(谁扔的鸡蛋:)现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。     本文只是对前辈们经验的一点补充我的文章离不开前辈们的经验。套用最新的流行语:)感谢anywlan论坛感谢haohamaru感谢zero老大longas老大感谢ggdlyg感谢liyg感谢所有帮助我的朋友感谢cctv感谢mtv。。。 第二章、破解前的准备 、无线网络加密的方式和破解方法原理(看不懂没关系) ①WEP加密――破解方式:收集足够的Cap数据包(万以上-万)然后使用aircrack破解。    可以在无客户端情况下采用主动注入的方式破解 ②WPA加密――破解方式:收包含握手信息的Cap数据包然后使用aircrack破解。 必须在合法的客户端在线的情况下抓包破解。可主动攻击合法客户端使其掉线合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。或可守株待兔等待合法的客户端上线与AP握手。 、硬件准备、网卡选择 工先利其事必先利其器。一个好的无线网卡可以大大提高破解的效率少走很多弯路笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个后面换了网卡很快搞定。 ①网卡芯片选择 现在主流的无线网卡芯片有以下四个品牌:Intel Pro、RaLink、Broadcom、Atheros。 Intel芯片主要集成在迅驰系统中市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡遗憾的是现在主流的破解工具BackTrack对Intel芯片支持不是太佳。 RaLink、Broadcom、Atheros系列大部份芯片BackTrack支持较好具体支持的型号可以参考本站相关的帖子。比较有代表性的是芯片型号是RaLink  RT和RaLink 坛子里使用的人最多完美支持注入攻击。本站就有销售采用RT芯片的无线网卡。 ②无线网卡接口方式的选择 无线网卡主要有MINI‐PCI内置型无线网卡(迅驰系列)、台式机专用的PCI接口、笔记本电脑专用的PCMICA接口、USB无线网卡几种形式。 推荐使用USB接口无线网卡支持VM虚拟机下使用。只他几种接口都不支持虚拟机下使用。 台式机专用的PCI接口无线网卡有较多可以外接天线的型号供选择。外接天线可以加强信号信号的强度是破解成功与否的关健。这是笔者印象最深刻的经验笔者就是把手提电脑搬到厨房才把一个“顽固”的无线AP给破解的这是笨办法手中暂时没有信号好的网卡所以一个信号好的网卡才是正道。 下面推荐三个USB接口无线网卡: LINKSYS WUSBG v        RT芯片,注意要是V版的而且不是LINKSYS WUSBGS型号GS型所用芯片不同。INKSYS WUSBG v淘宝上有改装过可以外接天线的卖加上一个高DBI的天线肯定很爽。笔者现在用的就是这个没有改装的下一步打算再入手一个改装的加个DBI的天线。 Sparklan(速连)WL‐R   RT芯片 Sparklan(速连)WUBR‐  RT芯片 、破解软件的选择 ①WINDOWS系统软件 WinAirCrack下载地址如下: (http:wwwdemonalexorgdownloadwirelessaircrackWinAircrackPackzip)     WINDOWS下的破解软件更新很慢支持的网卡型号少不推荐使用具体的破解步骤可以参考网上相关WINDOWS下破解的相关文章。 ②Linux系统 很大黑客工具都在Linux系统下有很好支持破解无线网络的Linux系统有BackTrack、wifiway等Linux LIVE CD。 BackTrack是基于Slackware和SLAX的自启动运行光盘它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。其中包含AirCrack等无线网络破解工具当然无线网络破解只是这个CD的一小部份功能。本文后面的介绍以本BackTrack下操作为主。Wifiway或其它Linux LIVE CD下的破解可以参考BackTrack的操作。 、软件准备     BackTrack CD下载。BackTrack最新的版本是版网上很多无线网络的破解教程都是以版为基础的那是因为BackTrack是去年底才更新支持更多的无线网卡建议下载。 光盘版:http:backtrackmickinfobtbiso U盘版:http:backtrackmirrorsskynetbepubbacktrackbtbrar 建议使用迅雷下载。我使用的光盘版。 BackTrack光盘下载后可以直接刻录使用也可以在VM虚拟机下使用。下面介绍如何设置使BackTrack光盘可以启动虚拟机从而实现在虚拟机上破解无线网络。 、安装vmware workstation然后建立一个虚拟机虚拟机配置为“典型”客户机操作系统为Linux版本为“Other Linux x Kernal”虚拟机名称和位置自便网络连接如果想通过主机的网卡共享上网的话选择使用桥接网络磁盘大小建议分配不少于G(后面用到的是bt 的real安装就是全功能安装所以空间要比较大) 、对刚建立的虚拟机设置进行编辑主要是对CD‐ROM进行编辑选择“使用ISO镜像”找到BT光盘镜像ISO文件所在的位置然后确定效果如图:  以上只是设置从虚拟机使用光盘启动BackTrack当然你也可以把BackTrack直接安装到你的虚拟机硬盘里。具体的方法见Asasqwqw的帖子: http:wwwanywlancombbsdvrssasps=xhtmlboardid=id=page= 第三章、破解过程 步骤一、启动BackTrack系统 现网上主流破解无线网络的BackTrack启动方式有以下几种: ①直接启动     A、USB引导启动――方法:需要制作下载USB版BackTrack制作相应U盘电脑设成从U盘引导。     B、光盘引导启动――方法:下载光盘版刻录光盘电脑使用光盘引导     C、硬盘安装版启动――方法:使用光盘引导然后安装BackTrack到硬盘里。得到可以启动BackTrack的硬盘版。 ②虚拟机启动     A、虚拟机USB引导启动――方法:需要制作下载USB版BackTrack制作相应U盘虚拟机设定成从USB引导。     B、虚拟机光盘引导启动(推荐)――方法:见第二章节     C、虚拟机硬盘安装版启动(推荐)――方法:具体的方法见Asasqwqw的帖子 下面以虚拟机光盘引导的方式为例来继续后面的讲解(当然使用别的方式启动BackTrack系统除了启动过程不同其它基本相同只有USB接口的网卡才支持虚假机下破解): 打开虚拟机电源选择第一项就可以(或直接秒后系统自动选择):  然后出现一堆乱七八糟的字符进入直接进入到可爱的图形界面(硬盘安装版要输入用户:root密码:toor登录后输入:Startx命令才能进入图形界面)。 步骤二、想方设法得到破解所需的Cap数据包文件 想方设法得到破解所需的Cap数据包文件就是不管你用什么方式得到破解所需的Cap数据包才是正道(去偷去抢也行~~呵呵)。 对于破解WEP加密和WPA加密所需要的Cap数据包要求是不一样的这已经在第二章提到所以这两种数据包的获取方式也是不行一样的。下面分别就两种数据包的获得说明(每个步骤后面都有常见问题分析请参考): 1、关于WEP数据包的获取 ①加载无线网卡驱动 打开一个新的Shell窗口(晕不会不知道什么是Shell窗口吧?那你到处找找吧!) 输入:ifconfig –a 查看自己的无线网卡的接口名我的USB网卡的接口名是rausb所以以下的说明都是以我的网卡接口rausb为例使用时请按你自己的接口名输入。 命令:ifconfig –a rausb UP 加载无线网卡驱动完成。 常见问题:驱动无法加载 a、检查你的接口名是否输入错误 b、你的网卡芯片是否光盘所支持的 ②激活网卡的Monitor模式 命令:airmon‐ng start rausb  后面的 是你要破解AP 的工作频道  根据实际换成你破解的AP的实际工作频道(下同)。 这样网卡将启动监听模式系统将反馈(mode monitor enabled)。  可以输入命令:iwconfig检查网卡的状态。 常见的问题:网卡不能启动正常的监听模式。 a、请检测你所用的网卡是否是BackTrack反支持的。笔者笔记本电脑内置的无线网卡在BT下就不能正常监听这是由于BT下的驱动兼容性所致。Wifiway对网卡的支持要好些。 b、检测输入的命令是否有误。 ③开始抓取CAP数据包 命令:airodump‐ng ‐w name ‐c  rausb  其中的name是你抓包存储的文件名你也可以起你自己个性的名字。这样你的窗口将显示一个工作站可以看到你要破解的AP的ESSID和MAC。AP的ESSID和MAC在下一步的攻击中会用到与AP连接的合法客户MAC也可以看到合法客户的MAC在WPA破解中有用。  其实到了这一步你的抓包工作已经开始。其中的Data数据量的多少是破解WEP密码的关健。当然如果你的足够的耐心只要一直开着这个窗口等上一个月不用你进行下面的操作你就能收集到足够的数据包(在有客户端活动的情况下~~)。 为了快速得到需要的大量数据包你可以进行第四步的攻击操作。当然你必须一直保持此窗口的打开才能一直获取数据包。 常见问题:请不要关闭这个窗口直接破解完成。 ④采用注入攻击的方法使AP产生大量CAP数据包 a、使用aireplay‐ng来获得PRGA 这是非常关键的一步。为让AP接受数据包你必须使网卡和AP关联。如果没有关联的话目标AP将忽略所有从你网卡发送的数据包并发送回一个未认证消息(DeAuthentication packet)IVS数据将不会产生从而导致无法破解。 命令: aireplay‐ng ‐  ‐e ESSID –a AP’SMAC ‐h 网卡’SMAC rausb  如不是以上提示请检查: a、命令是否输入错误 a、目标AP做了MAC地址过滤 a、你离目标AP物理距离太远 a、对方使用了WPA加密 a、网卡不支持注入 a、网卡、AP可能不兼容,网卡没有使用和AP一样的工作频道 a、输入的ESSIDt或MAC拼写有误请注意检查 你可以根据命令反馈消息来判断原因来尝试解决问题比如获得一个合法的MAC并伪造MAC、使用‐o参数设置发送包的个数、设置网卡到一个较低的rate、到离目标AP更近一点的地方^^但是请注意:如果这一步不能成功下面的步骤请不要再尝试都是无用功! b、使用fragmentation attack来获得PRGA 这里的PRGA并不是wep key数据并不能用来解密数据包而是用它来产生一个新的数据包以便我们在后面的步骤中进行注入。 命令: aireplay‐ng ‐ ‐b AP’sMAC ‐h 网卡’SMAC rausb 如果一切顺利系统将回显  Use this packet    输入y  回车将得到一个至关重要的xor文件。  常见问题:反复出现Use this packet 的提示 以笔者的经验这是信号不好的问题请移动的网卡位置。如果是笔记本电脑可以拿着电脑到房间内别的位置试下。我有次就是拿着电脑从卧室跑到厨房才成功的。经验是PRW(信号值)在以上才能比较容易通过此步。Xor文件的名字一般和日期时间有关。可以用ls命令查看请记下产生的文件以备后面使用。 c、使用packetforge‐ng来产生一个arp包 可以利用这个PRGA(xor文件)来产生一个注入包其工作原理就是使目标AP重新广播包当AP重广播时一个新的IVS将产生我们就是利用这个来破解。现在我们生成一个注入包。 命令:packetforge‐ng ‐ ‐a AP’SMAC ‐h 网卡’MAC  ‐k  ‐l  ‐y 文件名xor ‐w myarp 最后的myarp是生成的注入包文件名可以取你自己个性的名字。 系统回显:Wrotepacketto:myarp常见问题:‐l千万不要写成‐了是L的小写笔记就犯了这个低能的错误差点卡在这步。 d、注入ARP包 命令:aireplay‐ng ‐ –r  myarp  ‐x  rausb 读取上面生成的arp文件发包攻击。其中‐x  是限定发包速度避免网卡死机我选择的是你也可以放大数值。  系统提示:Use this packet  输入y  回车  攻击开始。 这时候回头看下第③你一直打开的抓包窗口Data数据是不是飞速上涨? 当Data值达到W左右时你就可以进行下一步破解了。 2、关于WPA数据包的获取 ①~③步与WEP数据包获取的步骤相同。 ④进行Deauth验证攻击 这里为了便于WPA握手验证包的获取必须进行Deauth验证攻击这个对于采用WPA验证的AP攻击都会用到可以迫使AP重新与客户端进行握手验证从而使得截获成为可能。 命令: aireplay‐ng  ‐    ‐a  AP's MAC  ‐c  Client's MAC   rausb  解释:‐指的是采取Deautenticate攻击方式后面为发送次数‐a后面跟上要入侵的AP的MAC地址‐c这个后面跟的是监测到的客户端MAC地址(注意不是你自己的MAC地址而是与AP联接合法用户MAC这个数据可以在抓包窗口看到)。  这里注意Deauth攻击往往并不是一次攻击就成功为确保成功截获需要反复进行需要说明的是攻击期间很可能会导致该AP的其它无线客户端无法正常上网即断网频繁如下图所示而且对于一些低端AP严重会导致其无线功能假死无法ping通需重起。 是否获得包含WPA握手验证包的Cap文件需要在破解时进行验证以上Deauth攻击几次后可以做破解尝试。WPA破解不用等到数据Data达到几万只要有包含WPA握手验证包的Cap文件就可以。  通过上面的方法我们已经获得破解WEP或WPA所需的cap文件。即可进行下一步的破解。 步骤三、用Cap数据包爆力破解 从破解难度上讲WEP是很容易破解的只要你收集足够的Cap数据包就肯定可以破解。但WPA的破解需要有好的密码字典配合才能完成复杂的WPA密码可能几个月也破解不出来。 、WEP数据Cap破解 命令:aircrack‐ng ‐z ‐b AP’sMAC name*cap Name是步骤三③中输入的文件名。系统会自动在你输入的文件名后加上‐、‐(如果数据包太多系统会自动分成几个文件存储并自动命名可以使用ls查看)输入name*是打开所有name开关的cap文件。 常见问题:步骤三③收集数据包已达W无法破解密码 可能系统自动分成了几个文件贮存cap包。如输入name‐cap破解可能导致破解不成功建议使用name*cap我就被这个问题搞了一个多小时。 下面是破解成功的界面:   、WPA数据Cap破解命令:aircrack‐ng –w passwordtxt ‐b AP’sMAC name*cap Passwordtxt是你事先准备好的字典。WPA密码破解必须使用字典破解模式。技巧:可以在windows下使用下载的字典工具生产字典再在BackTrack下拷贝到root下(aircrack默认的工作目录在root)。 请确认你的Cap包是否包含有握手验证信息。如下图(显示 handshake): 破解完成界面:请注意破解WPA密码的时间取决于密码难易程度字典包含程度内存及CPU等一般来说破解WEP加密的时间最快可在分钟左右但破解WPA‐PSK除非字典确实很对应最快的分钟内即可但绝大多数情况下都是要花少则分钟多则数小时。复杂的WPA密码以现有的计算机性能估计个月也无法破解所以为了你的安全请设定一个复杂的WPA密码。不过再复杂的密码也是可以破解的但至少可以让初级的黑客知难而退~~。第四章、破解注意事项、信号问题好的信号可以加大破解的成功机率。为了破解成功笔者就是拿着笔记本满房间跑。下一步打算入手一个改装过可以加天线的LINKSYS WUSBG v加个天线。、网卡兼容性问题请看我关于破解硬件准备章节的内容、文件保存、交换问题使用光盘启动的方式不管是直接启动或是在虚拟机下启动所有得到的cap文件重启电脑后都会消失。因为光盘方式启动所有数据只存在内存中你看到的rt下的文件只是BackTrack在系统内存中虚拟的一个分区。只有使用Real方式安装到硬盘模式启动时rt下文件才会在重启后保存。BackTrack已经支持硬盘的读取但在虚拟机下好像无法安装VMware Tools所以在虚拟机下无法直接和主系统交换数据。临时的解决办法是使用U盘在虚拟机和主系统间交换文件。、命令BackTrack下命令的参数太多输入命令时注意命令的所有字符是否输入正常。建议建立一个文本文件把所有的命令输入到文件文件中。在shell窗口输入命令采用粘贴的方法来输入命令。五、结语无线破解由于环境所用网卡等因素影响可能不会一次成功。有问题多上网查找相关资料学习平时多实践、总结会提高破解的成功机率。WPA破解的效率问题是我下一个研究的方向现只是在实验环境下破解过自己的WPA加密。有一个WPA加密的握手包昨天已经获得但由于效率和字典问题现在还没有破解郁闷、努力中。最新的WPATables技术破解WPA速度可以达到-万ks无疑大大提高了WPA的破解效率下一步的学习方向。

用户评价(1)

  • fzsam 看卡,学习啊

    2009-11-16 19:37:38

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/12

破解WEP、WPA无线网络

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利