1、使用蹭网工具 WinAirCrackPack 工具包BT3 (BackTrack 3)破解首先通过 NetStumbler 确认客户端已在某 AP 的覆盖区内,并通过 AP 信号的参数进行踩点(数据搜集)。 NetStumbler 下载地址 http:/ 通过上图的红色框框部分内容确定该 SSID 名为 demonalex 的 AP 为 802.11b 类型设备,Encryption 属性为已加密,根据 802.11b 所支持的算法标准,该算法确定为WEP。有一点需要注意:NetStumbler 对任何有使用加密算法的 STA802.11 无线站点都会在 Encryption 属性上标识为 W
2、EP 算法,如上图中 SSID 为 gzpia 的 AP 使用的加密算法是 WPA2-AES。 破解 下载 Win32 版 AirCrack 程序集-WinAirCrackPack 工具包(下载地址:http:/ 4MB 的目录,其中包括六个 EXE 文件: aircrack.exe 原 WIN32 版 aircrack 程序 airdecap.exe WEP/WPA 解码程序 airodump.exe 数据帧捕捉程序 Updater.exe WIN32 版 aircrack 的升级程序 WinAircrack.exe WIN32 版 aircrack 图形前端 wzcook.exe 本地无线
3、网卡缓存中的 WEPKEY 记录程序 我们本次实验的目的是通过捕捉适当的数据帧进行 IV(初始化向量)暴力破解得到WEP KEY,因此只需要使用 airodump.exe(捕捉数据帧用)与 WinAircrack.exe(破解 WEP KEY 用)两个程序就可以了。 首先打开 ariodump.exe 程序,按照下述操作: 首先程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧的无线网卡接口编号,在这里我选择使用支持通用驱动的 BUFFALO WNIC-编号26;然后程序要求你输入该 WNIC 的芯片类型,目前大多国际通用芯片都是使用HermesI/Realtek子集的,因此
4、选择o ;然后需要输入要捕捉的信号所处的频道,我们需要捕捉的 AP 所处的频道为 6;提示输入捕捉数据帧后存在的文件名及其位置,若不写绝对路径则文件默认存在在 winaircrack 的安装目录下,以.cap 结尾,我在上例中使用的是last ; 最后 winaircrack 提示: 是否只写入/记录 IV初始化向量到 cap 文件中去? ,我在这里选择否/n;确定以上步骤后程序开始捕捉数据包。 下面的过程就是漫长的等待了,直至上表中Packets列的总数为 300000 时即可满足实验要求。根据实验的经验所得:当该 AP 的通信数据流量极度频繁、数据流量极大时,Packets所对应的数值增长
5、的加速度越大。当程序运行至满足Packets=300000 的要求时按 Ctrl+C 结束该进程。 此时你会发现在 winaircrack 的安装目录下将生成last.cap 与 last.txt 两个文件。其中 last.cap 为通用嗅探器数据包记录文件类型,可以使用 ethereal 程序打开查看相关信息;last.txt 为此次嗅探任务最终的统计数据(使用记事本/notepad打开 last.txt 后得出下图)。 下面破解工作主要是针对 last.cap 进行。首先执行 WinAirCrack.exe 文件: 单击上图红色框框部分的文件夹按钮,弹出*.cap 选定对话框,选择 las
6、t.cap 文件,然后通过点击右方的Wep按钮切换主界面至 WEP 破解选项界面: 选择Key size为 64(目前大多数用户都是使用这个长度的 WEP KEY,因此这一步骤完全是靠猜测选定该值),最后单击主界面右下方的Aircrack the key按钮,此时将弹出一个内嵌在 cmd.exe 下运行的进程对话框,并在提示得出 WEP KEY: 利用 打开无线网卡的连接参数设置窗口,设置参数为: SSID :demonalex 频道:6 WEP KEY:1111122222(64 位) OK,现在可以享受连入别人 WLAN 的乐趣了。近些年无线技术发展迅速,越来越多的用户使用无线设备在自己家
7、建立起无线网络,通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问 internet。有很多文章都向大家介绍了无线安全之中的通过设置 WEP 加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。 但是事实真的如此吗?WEP 这个所谓的安全加密措施真的是万无一失吗?笔者通过很长时间的研究发现原来 WEP 并不安全。我们可以通过几个工具加上一些手法来破解他,这样就可以在神不知鬼不觉的情况下,入侵已经进行 WEP 加密的无线网络。下面笔者就为大家呈现 WEP 加密破解的全攻略。下面开始我们的解密之旅:一准备篇1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。2、带无线网卡
8、的电脑一台(笔记本台式机均可,只要无线网卡兼容 BT3),我用的是三星 NC10 的上网本。3、2G 以上优盘一个(我用的是 kingston 8G 的)4、下载 BT3,约 800 多兆。下载地址http:/119.147.41.16/down?cid=DE7F67E4193B2A1A692C319B6B9755827D88F03C&t=2&fmt=&usrinput=bt3&dt=2018000&ps=0_0&rt=0kbs&plt=0,用迅雷下载注:BT3 全称 BackTrack3,与我们常说的 bt 下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的 linux 系统。正是
9、由于它的出世和不断普及,使得破解可让普通用户轻易言之。5、下载 spoonwep2 中文包。地址:http:/119.147.41.16/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FCC&t=2&fmt=&usrinput=CMDspoonwep2&dt=2002000&ps=0_0&rt=0kbs&plt=0 注:spoonwep2 就是我们的破解软件,一个非常强悍的图形化破解 WEP 无线网络密码的工具。二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为 FAT32 就可以了。2、将刚才下载完成的 bt3 解压缩,复制到优盘,完
10、成后会看到优盘目录下有两个文件夹,一个 boot 一个 BT3。如下图:3、开始安装 bt3 系统。点击开始-运行,输入 CMD, 然后回车,进入命令行模式。首先输入你优盘的盘符,我这里是 h 盘,输入 h:然后回车接下来输入 cd boot 回车,进入到 boot 文件夹下最后 bootinst.bat 回车,就会开始安装 BT3如下图。 然后安装会出现一个提示画面,我们别去管它,直接按任意键继续按任意键后,电脑会自动设置引导记录,整个过程大概 10 秒左右。出现下面画面后,此优盘就可以引导系统进去 bt3 了。4、集成 spoonwep2 软件。首先把我们先前下载的 spoonwep2 解
11、压缩,里面是六个扩展名为 lzm 的文件,将这六个文件复制到优盘bt3modules 文件夹下,如图: 这样我们的 bt3 系统已经集成安装完毕了,可以动手破解了。三破解篇1、将安装好系统的优盘插入电脑,重启后进入 bios,设置优盘为电脑第一启动顺序。(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每台电脑进入 bios 的方法也不同,如开机按F2,Del,F1 等等)2、设置优盘启动后,电脑会自动带入我们进入 bt3 操作系统(如果出现界面选择,你要选择 vesa mode),系统界面是这样的(漂亮吧):3、启动 spoonwep2 软件第一步:选择开始-backtrack-radio network analysis-80211-all-spoonwep2,跟 windows 操作一样启动 spoonwep2 后会看到选择网卡信息设置窗口,需要我们依次设置本地网卡接口,无线网卡芯片类型以及扫描模式,选择完毕后点 next 继续。如图:第二步:点 NEXT 按钮后进入到具体扫描窗口,我们点右上角的 LAUNCH 按钮开始扫描,再按该按钮是停止扫描。
