TA的每日心情 | 开心
2014-7-28 21:47 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
测试目的:破解WEP加密3 F$ m7 l {' [3 v8 x8 O& z2 H' u
测试系统:WINXP/SP2, q! N) g3 P6 O# `
无线网卡:Cisco AIR-CB21AG-A-K9+ R6 a$ A, B r1 I
测试软件:Network Stumbler、airodump和WinAircrack @" E H2 T- M) M# `
首先要有一张airodump软件所支持的网卡,所支持网卡可以上网查一下(http://www.wildpackets.com/support/downloads/drivers): S: X5 d; b) I. I
常用可支持网卡:0 L. X( ]! Q" {% J0 b% P: V) j, N8 p
ATHEROS 5212A、BROADCOM 430XMP、Cisco AIR-CB21AG、NEC WL54SC ' y! X( i0 F" O. m3 X, d
TP-LINK系列:TL-WN550G TL-WN551G TL-WN510G TLWN610G TL-WN650G TL-WN65G
2 y) |" V# [) V) \6 [. ^芯片系列:AR5001, AR5002, AR5004, AR5005 and AR5006 wl5061s
# E' \. i1 N, b3 ?$ l- B% E# O1.打开Network Stumbler软件查看信号所在频道,如图为频道:11(这个是我们抓包前要知道的)
) V! d+ X) s4 i; E1 J* r+ N![]() ) W. k" D! w) M5 b# L' P6 [: D
# I. {+ m* ], R* {2.打开airodump进行抓包,图片以下->后面参数分别是% l- y q. J. J# [( F1 X
->9(相应无线网卡前的序号)/ ?, |. P3 b$ q( B$ C3 h' C
->a(输入o或者a选择网卡模式)
! Q0 c5 \& I% l* b6 C8 b->11(无线信号的频道)* H3 o% f- e1 k2 @ U$ h$ S
->03(抓包生成文件名,可以随便输入)
2 q5 E* A( U4 G h- I6 X7 g->N(是否只检测WEP加密数据包)
- e. x7 I% q F; h+ v3 s回车确定进行抓包1 q. ^0 T* [% {6 j
![]()
a8 E# L/ E; d* f) @; x+ dpackets值为300000以上按CTRL+C结束就可以了(抓包时间要看别人无线数据了,如果对方在下载东西的话,15分内可以抓完包。值是根据密码破解难度,如果密码很简单的话,5W就可以破解出了。)
' F# v+ F' q+ Y9 p![]() ! x) N# V5 y4 j; l( H' x
然后会在目录下生成两个文件分别为03.CAP和03.TXT
7 l3 N# f" Y# L8 N; Z4 c![]() i9 |- V* v2 L/ e
03.CAP是要破解KEY的数据,03.TXT是抓包一些数据。
! m, {- J, I; a; T( B$ p6 z![]()
. o( u- y1 Y C- N/ Y, W$ e, l x0 k2 e2 X& Q. k/ q& p
3.打开WinAircrack软件,General-Encryption type:选择WEP,添加刚刚抓包后生成的03.CAP文件
`) {1 y3 O5 c![]()
; s: m( X' X% m5 G) }WEP-KEY SIZE选择为64位加密(在普通加密情况都会用64位,当然也有128位,可以选择相应参数,也可以不选择)点Aircrack the key进行破解。# F) n1 J( f& J. ~6 x3 G' W
![]()
: C+ K6 e, Q, \; R% L破解过程界面。
6 Z) \& Z; J4 \: ~+ [![]()
* `) M7 G4 z" o7 Q- g$ y" w$ nKEY FOUND后面值就是WEP64位加密密码, X. \" b+ k! u5 j3 @
![]()
7 b X; x, B$ H" g只提供技术交流,不提倡实践运用,违者自负!: F7 |0 ^! C9 E
|
|
/1 
IP卡
狗仔卡
发表于 2009-11-26 10:28:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡