论坛 › 无线安全深入攻防 › [原创]Ubuntu下无客户端WEP加密破解实战

longas 发表于 2007-11-6 16:15

[原创]Ubuntu下无客户端WEP加密破解实战

Ubuntu下无客户端无线WEP加密破解实战讲解

文/图作者：ChristopherYang/杨哲[ZerOne]


写在前面的话：

之前已讲述了关于AP采用WEP64/128位加密的破解，这里继续深入阐述在AP无客户端活动的情况下WEP加密的破解。不过为扩展大家思路及抛砖引玉，这里不再使用BackTrack2，而是使用另外一款也很受欢迎的操作系统Ubuntu作为破解平台。
哈哈，不用担心，基础命令很相似的。
无客户端下，无线接入点WEP加密破解步骤：

注：由于某些原因，我隐去了部分MAC地址，希望各位理解。


在图形界面中，打开一个Shell，如下图，输入ifconfig-a
察看当前网卡

这里我就使用USB网卡为例，可以看到有一个名为rausb0的网卡，状态是未载入，这里先不要载入，先将MAC地址修改成需伪造的任意MAC地址，

输入macchanger –m 00:11:22:33:44:55 rausb0
-m后跟要伪造的MAC，之后再跟要修改的网卡名即可，这里我们将该USB网卡MAC修改成00:11:22:33:44:55，如下图



然后再载入网卡，输入：


ifconfig-arausb0up来载入USB网卡驱动，见下图1：


下来，我们可以使用如Kismet、Airosnort等工具来扫描当前无线网络的AP，



然后，我们需要将网卡激活成monitor模式，才可以进行后续的破解，命令如下：


airmon-ng   startrausb0   3，这里这个3就是我们发现的AP的频道，然后输入下列命令开始抓包

airodump-ng-wtest.cap--channel3
rausb0 ，这里test.cap就是我设置的抓包文件名，回车后如下图：

   

下来，就可以进行FakeAuth攻击，这种攻击就是专门在预攻击无线接入点AP没有客户端活动甚至不存在Client的情况下使用的。具体命令如下：

aireplay-ng -1 1 -e AP’s ESSID -a AP’s MAC -h FakeMAC rausb0

这里-1指的就是采用FakeAuth攻击模式，后面跟延迟；-e后面跟AP的ESSID，-a后面设置AP的MAC，-h后面则是前面伪造的MAC，最后是无线网卡。过程如下图所示：
   
下图为FakeAuth攻击中：



与此同时，为了IVs（初始化向量）的获取，必须进行ArpRequest注入式攻击，这个很重要，可以有效提高抓包数量及破解速度，命令如下

aireplay-ng-3-b   AP's MAC   -hClient's MAC   -x1024rausb0

解释一下：-3指的是采取ArpRequest注入攻击方式，-b后面跟上要入侵的AP的MAC地址，-h后面跟的是监测到的客户端MAC地址，这里我们使用刚才伪造的客户端MAC，如上图中显示的，至于-x 1024指的是定义每秒发送数据包数量，这个值可以小一些，但最高1024就可以了，这里我使用默认，最后是指定USB无线网卡，如下图5：



可以看到，ARPrequest注入攻击非常有效，可结合上图airodump的内容一起察看，会发现数据包的数量递增加快。


接下来，就可以同步开启aircrack-ng来进行同步破解了，命令如下：

aircrack-ng-x-f2   test-01.cap这里-x是暴力破解模式，-f指的是启用密码复杂度为2 ，后面是我们即时保存的那个抓包文件，回车后就可看到下图了：


下来就不用多说了吧。此为No client WEP Crack的简洁方法，其实就效果而言，和之前haohamaru发的方法各有利弊，个人认为，如果本帖方法失败了话，可以尝试前者，毕竟构造包才是真正完整的路子。
最后： 我是ZerOne安全小组组长 ChristopherYang，本文原稿为BackTrack2下无客户端破解WEP加密，写于2007年7月，原为ZerOne内部交流资料中WEP加密破解的补充，10月份时抽空写出此Ubuntu下无客户端破解WEP一文，此次发出为提高整体安全水平和参加AnyWlan原创奖励计划活动之意，希望此文可加深大家体会无线安全领域发展形势，如文中有不明或表述有误的地方，恭请指正。

bulingbin 发表于 2016-1-20 20:13

真的假的，骗人吧？

hzpyj 发表于 2007-11-6 16:42

<p>顶下，又是篇好的实战文章</p>

wfhwfh 发表于 2007-11-6 18:35

前排支持，虚拟机不知可不可以呢

longas 发表于 2007-11-6 18:40

本文即在VMware Workstion5.5.3下完成。

wellsyue 发表于 2007-11-6 18:55

<strong>楼主辛苦了，操作系统<font color="#ff6600">Ubuntu的ISO文件哪里下载，我也准备在虚拟机上试一下了。</font></strong>

haohamaru 发表于 2007-11-6 19:33

<p>楼上的摆渡一下，谷歌一下，能搞定的：）</p><p>longas老大一出手，就知有没有啊，呵呵</p>

asasqwqw 发表于 2007-11-6 20:43

bt下应该也没有问题吧，是不是也要把aircrack-ng升级到<strong>AirCrack-ng <chsdate isrocdate="False" islunardate="False" day="30" month="12" year="1899" wst="on"></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate>0.9.1<chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate><chsdate></chsdate>r784</strong>呢，bt自带的0.7也可以是么？

beli 发表于 2007-11-6 21:05

<p><span lang="PT-BR" style="FONT-FAMILY: Arial; mso-ansi-language: PT-BR;"><font size="3"><strong>Airepalay-ng<span style="mso-spacerun: yes;">&nbsp; </span>-1 1 <span style="mso-spacerun: yes;">&nbsp;</span>-e AP’s ESSID <span style="mso-spacerun: yes;">&nbsp;</span>-a AP’s MAC <span style="mso-spacerun: yes;">&nbsp;</span>-a <span style="mso-spacerun: yes;">&nbsp;</span>FakeMAC <span style="mso-spacerun: yes;">&nbsp;</span>rausb</strong></font></span></p><p><span lang="PT-BR" style="FONT-FAMILY: Arial; mso-ansi-language: PT-BR;"><strong>应该是<span lang="PT-BR" style="FONT-FAMILY: Arial; mso-ansi-language: PT-BR;"><font size="3">Airepalay-ng<span style="mso-spacerun: yes;">&nbsp; </span>-1 1 <span style="mso-spacerun: yes;">&nbsp;</span>-e AP’s ESSID <span style="mso-spacerun: yes;">&nbsp;</span>-a AP’s MAC <span style="mso-spacerun: yes;">&nbsp;</span>-a <span style="mso-spacerun: yes;">&nbsp;</span>FakeMAC <span style="mso-spacerun: yes;">&nbsp;</span>rausb0吧</font></span></strong></span></p>

longas 发表于 2007-11-6 23:17

晕，已更正，谢谢指出。

beli 发表于 2007-11-7 08:49

<p><span lang="PT-BR" style="FONT-FAMILY: Arial; mso-ansi-language: PT-BR;"><font size="3"><strong>Airepalay-ng<span style="mso-spacerun: yes;">&nbsp; </span>-1 1 <span style="mso-spacerun: yes;">&nbsp;</span>-e AP’s ESSID <span style="mso-spacerun: yes;">&nbsp;</span>-a AP’s MAC <span style="mso-spacerun: yes;">&nbsp;</span>-a <span style="mso-spacerun: yes;">&nbsp;</span>FakeMAC <span style="mso-spacerun: yes;">&nbsp;</span>rausb0 </strong></font></span></p><p><span lang="PT-BR" style="FONT-FAMILY: Arial; mso-ansi-language: PT-BR;"><strong>是不是要改为<span lang="PT-BR" style="FONT-FAMILY: Arial; mso-ansi-language: PT-BR;"><font size="3">Airepalay-ng<span style="mso-spacerun: yes;">&nbsp; </span>-1 1 <span style="mso-spacerun: yes;">&nbsp;</span>-e AP’s ESSID <span style="mso-spacerun: yes;">&nbsp;</span>-a AP’s MAC <span style="mso-spacerun: yes;">&nbsp;</span>-h&nbsp;<span style="mso-spacerun: yes;">&nbsp;</span>Fake'MAC <span style="mso-spacerun: yes;">&nbsp;</span>rausb0 </font></span></strong></span></p>

longas 发表于 2007-11-8 09:48

<p>难道我已经老了么？开始昏花了.......已更正，谢谢。</p>

freex 发表于 2007-11-8 10:20

为什么Aireplay-ng的A是大写？Ubuntu跟BT2有这点不同？

查看完整版本: [原创]Ubuntu下无客户端WEP加密破解实战