BackTrack2下破解WEP加密实战讲解欢迎讨论
<P><STRONG><FONT size=5>[原创]BackTrack2下破解WEP加密实战讲解,欢迎讨论</FONT></STRONG></P><P>作者:<FONT color=#3c72c4 size=4><STRONG>Christopher Yang [<FONT color=#000000>ZerOne</FONT>]</STRONG></FONT></P>
<P>---转载请注明作者及出处,谢谢</P>
<P><FONT color=#000000><STRONG><FONT size=4><FONT color=#3809f7>写在前面的话</FONT>:</FONT></STRONG></FONT></P>
<P>年初的时候看了一些国外的站点和资料,对WiFi下的破解很感兴趣,做了很多试验,前后买了有5个无线网卡,2个AP,稍有一些心得,但随着学习的深入,才发现无线安全的领域如此之广,让人感慨,比如无线Honeypot等等。最近一个月又回到这里看看,发现很多人都在破解WEP加密上出现了较多问题,于是抽时间再作了实验环境,这里做出一个标准化WEP攻击教程,希望能给大家带来更多思路。</P>
<P>同时需要说明的是:对于一些没有经过测试就发出的所谓破解命令、步骤等帖,表示严重的鄙视!!提醒这些朋友,入侵是一定要有实际操作经验的,如果没有极大的热情投入进来,花费一定时间精力和财力,光等着别人教你,那是绝对学不到什么真正的经验和技巧的!!而且你不会没关系,但请不要误导他人!!</P>
<P><STRONG><FONT size=5>WEP破解步骤:</FONT></STRONG></P>
<P>注:由于某些原因,我隐去了部分MAC地址,希望各位理解</P>
<P>这里我们使用<FONT size=3><STRONG>BackTrack2</STRONG></FONT>光盘启动引导系统,也就是我之前说的<STRONG><FONT size=3>BT2</FONT></STRONG>,无线破解只是其中一个小小功能而已。</P>
<P>在进入系统后,进入方法光盘上直接就有提示,进如到Shell后</P>
<P>输入:<STRONG>startx </STRONG> 进入到图形界面</P>
<P>在图形界面中,打开一个Shell,如下图,输入<STRONG>ifconfig -a</STRONG> 察看当前网卡</P>
<P>这里我就使用USB网卡为例,可以看到有一个名为rausb0的网卡,状态是未载入,这里输入</P>
<P><STRONG>ifconfig -a rausb0 up</STRONG>来载入USB网卡驱动,见下图:</P>
<P></P>
<P>下来,我们可以使用如Kismet、Airosnort等工具来扫描当前无线网络的AP,如下图,这里我用了airsnort,找到了一个,可以看到,是有WEP加密的,记下它的MAC和频道,就是channel<BR></P>
<P></P>
<P>然后,我们需要将网卡激活成monitor模式,才可以进行后续的破解,命令如下:</P>
<P><STRONG>airmon-ng start rausb0 6</STRONG>,这里这个6就是刚才我们发现的AP的频道,可以不输入,但输入会提高精确度。<BR>然后输入下列命令开始抓包</P>
<P><STRONG>airodump-ng -w ciw.cap --channel 6 rausb0 </STRONG>,这里ciw.cap就是我设置的抓包文件名,回车后如下图</P>
<P></P>
<P>这里为了加快IVs的获取,可以进行<FONT color=#f70909 size=3><STRONG>ArpRequest注入式攻击</STRONG></FONT>,这个很重要,实际入侵都会用到,可以有效提高抓包数量及破解速度,命令如下图</P>
<P><STRONG>aireplay-ng -3 -b AP's MAC -h Client's MAC -x 1024 rausb0</STRONG></P>
<P>解释一下:-3指的是采取ArpRequest注入攻击方式,-b后面跟上要入侵的AP的MAC地址,-h可以不用,但用了效果会更好,这个后面跟的是监测到的客户端MAC地址,-x 1024指的是定义每秒发送数据包数量,这个值可以小一些,但最高1024就可以了,嘿嘿,若你不怕网卡在攻击时出现卡死的状态,你可以设为4096试试,最后是指定USB无线网卡,如下图,(需要说明的是可能开始会没有反应,但只要捕获到请求包,就会加快注入的)</P>
<P><BR></P>
<P>然后,就可以同步开启aircrack-ng来进行同步破解了,命令如下:</P>
<P><STRONG>aircrack-ng -x -f 2 ciw.cap</STRONG>这里-x是暴力破解模式,-f指的是复杂度为2 ,后面是我们即时保存的那个抓包文件,回车后就可看到下图了</P>
<P>请注意,破解时间取决于注入封包数量,网卡支持度,内存及CPU等,主要是前两者</P>
<P>下图为64位WEP加密破解成功后界面</P>
<P></P>
<P>下图为128位WEP加密破解成功后界面</P>
<P><BR></P>
<P>好了,各位,看完了,就去试验吧!!</P>
<P>至于<STRONG>PSK</STRONG>破解,另有时间,我会再次撰文</P>
<P>最后:这个<FONT face=黑体 color=#226ddd size=4><STRONG>‘</STRONG><FONT face="Arial Black">01</FONT><STRONG>’安全小组</STRONG></FONT>,也是我们几个爱好安全的朋友组合起来的,无线安全是我们其中的一个方向,我是组长<FONT size=3><STRONG>Christopher Yang</STRONG></FONT>,哈,我的一个职业是西北地区<FONT color=#f70909><STRONG>CIW</STRONG></FONT>安全分析师主讲,希望此文可对各位有所帮助,也请幕后高手们都露个脸指点一下吧,我知道你们都藏得很深.....这次我可没穿马甲的,哈哈,欢迎大家讨论</P>
<P align=right><FONT color=#000066>[此贴子已经被作者于2007-9-6 14:16:17编辑过]</FONT></P> <p>关于<strong><font color="#226ddd">BackTrack2</font></strong>,简单说一下,这个Live CD镜像其实就是Auditor的升级版,Auditor已经是05年的版本,之后06年新出的Live CD就改名叫作BackTrack,现在最新的版本就是BackTrack2-Final。</p><p>这个Live CD里面集成了非常多的安全工具,其中,对于无线工具的集成非常完善,打开菜单至最顶BackTrack就可看到,我们所用的就是里面802.11里的工具,这个Live CD不需要太多的Linux知识,只要求基本命令就可以操作,实为居家旅游,谋财害命的必备良.....说走嘴了</p><p>但需要说明的是,在黑客界,这类便捷启动光盘还多得很.......此为后话,暂且不表</p> 谢谢! 楼上的不客气<br/><br/>唉,不过看来还真是看的人多,学了就跑,回应的少啊.......难道说我发的帖子质量不行?<br/><br/>看来之前有人说的还是对的,下次发技术帖还是要斟酌一下 <p>高手终于有大作了,原汁原味的原创作品,辛苦了!细心拜读中~~~</p><p>暂时有一个问题,这个BT2看来是支持USB无线网卡的,但是否对网卡类型有要求?如果有,主要是哪些?</p><p>我的网卡是Edimax EW-7318USg,谢谢!</p> <p> 恭喜!!你的USB网卡可以直接使用,如下所示:</p><p><span class="mw-headline">Edimax EW-7318USG</span></p><ul lastcheckbox="null"><li>Driver : rt73 </li><li>Chipset : Ralink </li></ul><p>和我的一样,使用的都是Ralink驱动,按帖子中步骤进行即可破解</p> <p>老大回复真快啊~~~不胜感激!</p><p>今天无论如何忙里偷闲也要尝试一下!再次感谢!有问题再来请教!</p> 真是高手啊!!佩服!佩服!!付出一定會有好回報。請問有否這個軟件所支持網卡的資料呢?我有臺灣神腦的USB接口200mw高功率網卡NUB-362,是否支持呢?谢谢~~ <p>请问一下我的液晶显示,一运行就黑屏说刷新频率超过范围有解决办法吗</p> <p><strong><font face="Verdana" color="#61b713">william6888,</font></strong>神腦的USB接口200mw高功率網卡NUB-362,这个我没有测试过,因为很遗憾的我这边买不到senao这个牌子的网卡,出差几次也没买到,不过若是芯片也是Ralink或者Prism的话,我想问题不大</p><p>目前BT2自身公布的已测试的,支持的Senao网卡有这两种(都是Prism2)</p><p>Senao NL-2511CD PLUS EXT2 <br/>Senao Sl-2511CD Plus EXT2 </p><p><strong><font face="Verdana" color="#61b713">xlf21,</font></strong>你是用光盘启动的么?是在进入BT 命令行界面前,还是输入startx后?一般不会有这个问题,可以在Linux下进行配置,若不想麻烦的话,可以试验一下在Windows里改刷新率,然后重启试试</p> <p>在验帖中,有如下问题:</p><p>1.<strong>airodump-ng -w ciw.cap -channel 6这句结束后,提示帮助,改成airodump-ng -w ciw.cap后,提示ciw.cap不是"network interface"</strong></p><p>2.<strong>aireplay-ng -3 -b AP's MAC -h Client's MAC -x 1024 rausb0结束后就出来了个">"其他什么都没</strong></p><p><strong></strong></p><p><strong>关键的都有问题 啊,是我的网卡不行吗?一块内置Intel(R) PRO/Wireless 2200BG Network Connection,另一PCI tp-link的TL-WN510G,windows下可以用airodump的</strong></p> <p><font face="Verdana" color="#61b713"><strong>longas:你好!非常感謝你這麽快就回復。關於神腦網卡及其系列產品,如果你想買,我可以介紹你找深圳的代理商,我認識這家公司。如果需要請給郵箱,我發資料給你。我的qq:55135561 。另</strong></font><font face="Verdana" color="#61b713"><strong>想再問一個問題,BackTrack2是否支持 IBMT43 筆記本電腦用的</strong>intel 2200B/G無綫網卡?</font></p>