[原创]破解中国电信“我的E家”无线wpa-psk加密

longas

无线破解—中国电信“我的E家”无线wpa-psk加密

文图作者： Christopher Yang 【ZerOne】

欢迎转载，请注明作者及出处。

测试环境：Windows XP SP2

无线网卡：Intel Wireless 3945ABG 无线网卡

测试工具：Aircrack-ng for Windows套装

无线接入点类型：中国电信“我的E家”无线套餐--阿尔卡特无线路由器

作为目前中国电信正在国内普及的“我的E家”无线套餐，除了提供2M带宽的高速访问及其它优惠活动外，还提供一款家用型无线路由器。该无线路由器采用PPPOE方式上网，并支持多客户端进行有线及无线网络的连接，可以根据需要选择WEP、WPA-PSK等加密方式。具体路由器型号应地区不同稍有差异，下面就西北地区中国电信“我的E家”普遍配送的阿尔卡特无线路由器的无线加密破解进行分析。

下图为出自上海贝尔的阿尔卡特无线路由器配置页面

关于Linux下破解无线接入点wpa-psk加密的方法在论坛里已经有很多实例，具体各位可以参考置顶的主帖，所以这次我就讲述一下Windows XP环境下的破解WPA-PSK加密的步骤。

步骤1：搜索无线接入点信号，在Windows下可以使用的无线信号搜索工具有NetStumbler、WirelessMon、OmniPeek、Commview for WiFi等等，下图为使用Commview for WiFi进行无线扫描，可以看到，扫描到SSID为AR7WRD的无线接入点信号。

步骤2：将Windows版的Aircrack-ng套装解压缩到C盘下，需要说明的是，在其目录下应确保存在commview.dll、cygwin1.dll及ca2k.dll文件的存在，这些文件可以通过安装Commview for WiFi后在其安装目录中获得。在Windows下载入无线网卡，命令如下：
airserv-ng -d “commview.dll|debug”

其中：
-d 后跟网卡，在这里为笔记本上常见的内置Intel 3945ABG无线网卡，输入y确定。

注意：这里和Linux下的区别在于，Windows下并不能像载入eth0这样的方式载入无线网卡，所以airserv-ng的功能就是建立无线网卡连接服务，以便Aircrack-ng套装中其它无线黑客工具的载入。这里默认监听IP为本机，默认端口为666，可以修改。

步骤3：下面，打开airodump-ng进行无线抓包，命令如下：
airodump-ng -w x.cap 127.0.0.1：666

其中：
-w 后跟捕获的Cap数据包文件

后面的127.0.0.1：666即为本地无线网卡网络接口

alfred1994

感谢大佬, 水水

david98

3945也支持commview吗？我在官方网站的支持列表没看到啊，只是看到2200是被支持的。

如果这样的话我到是可以测试一下了

谢谢老大的好文章

收藏了，继续研究

david98

请教一下longas老大

cowpatty的wpa的hash文件的制作是不是用airolib-ng来做？我用这个做的hash文件用aircrack-ng可以破解，但是用cowpatty的时候出错。不知道怎么回事。

我看了一下图片是不是3945的网卡的驱动要改成AR5005的驱动啊？不然是不能连接的。3945的卡可以用这个驱动吗？

longas

步骤4：对目标进行Deauth攻击，命令如下：
aireplay-ng -0 5 –a AP’s MAC 127.0.0.1:666

其中：
-0 num 使用Deauth攻击，num为发送攻击次数
-a AP’s MAC 指明预攻击AP的MAC，这里就是通过无线嗅探获取的阿尔卡特无线路由器的MAC

当Deauth攻击成功时，即可截获到WPA-PSK握手验证数据包，如下图右上角所示，在airodump-ng上会有明确提示。

步骤5：接下来，即可将捕获的数据包导入aircrack-ng破解，命令如下：
aircrack-ng –w dict WPA-PSK’s Cap

其中：
-w 载入字典
后跟上面截获的WPA-PSK验证数据包。

在稍等片刻后，即可看到如下图所示般，破解出对方的WPA-PSK连接密码了。

longas

继续延伸：

除了传统的字典破解，还可以使用定制的Hash进行WPA-PSK高速破解。将截获的cap文件导入到cowpatty破解，命令如下：

cowpatty –d WPA-PSK-Hash -r WPA-PSK’s Cap -s SSID

其中：

-d 导入事先制作的WPA-PSK-Hash

-r 导入事先捕获的WPA-PSK握手验证包

-s 无线接入点的SSID，这里就是AR7WRD

稍等片刻，就可以看到下图中被成功破解的WPA-PSK加密密码，破解时间只花费了0.36秒，破解速度达到了65228.41 key / s。

至此，中国电信“我的E家”的无线接入点WPA-PSK加密即已被成功破解，只需要将自己的网卡中设置为此密码即可连接至该无线路由器进行上网操作了。

至此，中国电信“我的E家”的无线接入点WPA-PSK加密即已被成功破解，只需要将自己的网卡中设置为此密码即可连接至该无线路由器进行上网操作了。

longas

晕，传图已经修复，但是似乎经常会出现自动重复的现象。算了，应该不影响大家学习交流，暂时就这样吧。

修复，但是似乎经常会出现自动重复的现象。算了，应该不影响大家学习交流，暂时就这样吧。

tange

千呼万唤始出来啊，附近很多电信的信号，找时间测试一下，哈哈。

传不了图呀?我看看

longgang

我在BT3下成功获取到了握手的数据包

但是密码字典用了好几个都不对

请问，你还能提供几个好些的字典文件谢谢

xulonggang840501@163.com

longas

兄弟，不是我不帮你，字典还是自己生成的好，在我机子上光字典已经有近30G了，我怎么传？

论坛里已经发布了一些字典生成器，你也可以Google一下。

tange

总算好了，顺便给大家一个图吧。该死的动网，太垃圾了。

longas

david，其实3945一直都是被支持的，不过需要做点“小手脚”。

呵呵，还是你眼尖，看到了那个AR5005驱动，不过这里不是将3945的驱动修改，而是需要一块已经安装了对应Atheros驱动的无线网卡插入插槽，这样，再使用airserv-ng时即可“发现”3945了。无线破解中有很多这样的小技巧，你不妨先试试。

苏一丁

收藏，继续研究之中！