輕松破解無(wú)線網(wǎng)絡(luò)WEP密碼下篇
互聯(lián)網(wǎng) 發(fā)布時(shí)間:2008-10-08 19:03:32 作者:佚名
我要評(píng)論

上期為各位介紹了將自己的網(wǎng)卡重新安裝驅(qū)動(dòng),以便使用無(wú)線網(wǎng)絡(luò)檢測(cè)及WEP解密工具。當(dāng)我們把網(wǎng)卡驅(qū)動(dòng)更新完畢后,我們?cè)賮?lái)看看如何找出已經(jīng)禁用了SSID號(hào)廣播的無(wú)線網(wǎng)絡(luò)以及進(jìn)行WEP解密工作。
一、使用airodump抓取無(wú)線網(wǎng)絡(luò)數(shù)據(jù)包并破解SSID名稱:
不管是
上期為各位介紹了將自己的網(wǎng)卡重新安裝驅(qū)動(dòng),以便使用無(wú)線網(wǎng)絡(luò)檢測(cè)及WEP解密工具。當(dāng)我們把網(wǎng)卡驅(qū)動(dòng)更新完畢后,我們?cè)賮?lái)看看如何找出已經(jīng)禁用了SSID號(hào)廣播的無(wú)線網(wǎng)絡(luò)以及進(jìn)行WEP解密工作。
一、使用airodump抓取無(wú)線網(wǎng)絡(luò)數(shù)據(jù)包并破解SSID名稱:
不管是找出已經(jīng)禁用了SSID號(hào)廣播的無(wú)線網(wǎng)絡(luò)還是進(jìn)行WEP解密工作,我們首先要做的就是通過(guò)無(wú)線網(wǎng)絡(luò)sniffer工具——airodump來(lái)監(jiān)視無(wú)線網(wǎng)絡(luò)中的數(shù)據(jù)包。
第一步:打開(kāi)文章中下載的winaircrackpack壓縮包解壓縮的目錄?! ?
第二步:運(yùn)行airodump.exe程序,這個(gè)就是我們的sniffer小工具,他的正常運(yùn)行是建立在我們無(wú)線網(wǎng)卡已經(jīng)更新驅(qū)動(dòng)的基礎(chǔ)上。
第三步:這時(shí)你會(huì)發(fā)現(xiàn)顯示的信息和安裝驅(qū)動(dòng)前已經(jīng)不同了,我們的TP-LINK網(wǎng)卡名稱已經(jīng)變?yōu)?3 atheros ar5005g cardbus wireless network adapter,也就是說(shuō)他成功更新為與atheros兼容的硬件了。我們輸入其前面的數(shù)字13即可?!?
第四步:接下來(lái)是選擇無(wú)線網(wǎng)卡的類型,既然說(shuō)了是與atheros相兼容的,所以直接輸入“a”進(jìn)行選擇即可?! ?
第五步:上篇文章中提到了筆者已經(jīng)把無(wú)線網(wǎng)絡(luò)的SSID廣播功能取消了,這樣我們假設(shè)還不知道該無(wú)線設(shè)備使用的哪個(gè)頻段和SSID號(hào)。在這里輸入0,這樣將檢測(cè)所有頻段的無(wú)線數(shù)據(jù)包。
小提示:
實(shí)際上要想知道一個(gè)無(wú)線網(wǎng)絡(luò)使用的頻段是非常簡(jiǎn)單的,可以使用無(wú)線網(wǎng)卡管理配置工具,就像上文提到的那樣,可以知道該無(wú)線網(wǎng)絡(luò)使用的速度和頻段,但是無(wú)法檢測(cè)出SSID號(hào)來(lái)。
第六步:同樣輸入一個(gè)保存數(shù)據(jù)包信息的文件,例如筆者輸入softer。這樣可以把檢測(cè)到的數(shù)據(jù)包以及統(tǒng)計(jì)信息一起寫(xiě)到這個(gè)文件中,并為使用其他工具提供基礎(chǔ)保證?!?
第七步:是否只收集wep數(shù)據(jù)信息,我們點(diǎn)N”。這樣將檢測(cè)網(wǎng)絡(luò)中的所有數(shù)據(jù)包不只WEP加密數(shù)據(jù)?!?
第八步:最后airodump會(huì)自動(dòng)檢測(cè)網(wǎng)絡(luò)中的所有頻段,對(duì)無(wú)線網(wǎng)絡(luò)中的無(wú)線數(shù)據(jù)包進(jìn)行統(tǒng)計(jì)和分析?! ?
第九步:當(dāng)統(tǒng)計(jì)的數(shù)據(jù)包比較多的時(shí)候,就可以自動(dòng)分析出無(wú)線網(wǎng)絡(luò)對(duì)應(yīng)的SSID號(hào)和無(wú)線設(shè)備的MAC地址以及無(wú)線速度,發(fā)射頻段和是否加密,采用何種方式加密了,是不是非常神氣?例如筆者設(shè)置的無(wú)線網(wǎng)絡(luò)SSID號(hào)為softer,剛開(kāi)始圖7中統(tǒng)計(jì)時(shí)還沒(méi)有檢測(cè)出來(lái),當(dāng)數(shù)據(jù)達(dá)到一定數(shù)量后例如DATA處為15651時(shí)就可以看到ESSID號(hào)即SSID號(hào)為softer了?!?
至此我們成功的實(shí)現(xiàn)了通過(guò)airodump找到?jīng)]有開(kāi)啟SSID廣播功能的無(wú)線網(wǎng)絡(luò)對(duì)應(yīng)的SSID號(hào),所以說(shuō)僅僅報(bào)著將SSID號(hào)隱藏并修改默認(rèn)名字是不能阻止非法入侵者連接無(wú)線網(wǎng)絡(luò)的。不管你是否開(kāi)啟SSID廣播,我們都可以通過(guò)無(wú)線網(wǎng)絡(luò)的sniffer工具來(lái)找出你的真實(shí)SSID名稱。
不過(guò)有一點(diǎn)要特別注意,那就是是否能夠破解SSID名稱是建立在airodump搜集到足夠的數(shù)據(jù)包基礎(chǔ)上的,也就是說(shuō)也可能你的無(wú)線路由器開(kāi)著,但是沒(méi)有任何無(wú)線網(wǎng)卡和他通訊,這樣airodump是無(wú)法檢測(cè)到任何無(wú)線數(shù)據(jù)包并進(jìn)行分析破解的。筆者在寫(xiě)本文進(jìn)行的實(shí)驗(yàn)環(huán)境也是如此,那另外一塊TP-LINK無(wú)線網(wǎng)卡510G安裝在一臺(tái)聯(lián)想筆記本上并不停的通過(guò)無(wú)線路由器進(jìn)行BT下載來(lái)保持總是不斷有無(wú)線數(shù)據(jù)傳輸,這樣才可以加快破解進(jìn)程。
小提示:
另外當(dāng)數(shù)據(jù)包沒(méi)有收集足夠多的情況下,airodump會(huì)出現(xiàn)錯(cuò)誤信息,例如本來(lái)是WEP加密方式的無(wú)線網(wǎng)絡(luò),可能會(huì)檢測(cè)為WPA。用戶只需要多等些時(shí)間讓airodump收集足夠多的數(shù)據(jù)就可以保證顯示結(jié)果的真實(shí)性了。
二、使用WinAircrack破解WEP密文:
雖然我們可以通過(guò)airodump來(lái)檢測(cè)無(wú)線網(wǎng)絡(luò)的基本信息,包括發(fā)射頻段,無(wú)線網(wǎng)絡(luò)的SSID名稱,無(wú)線速度等。但是對(duì)于那些使用WEP加密了的無(wú)線網(wǎng)絡(luò)就無(wú)能為力了,即使我們知道了無(wú)線網(wǎng)絡(luò)的SSID號(hào)如果沒(méi)有WEP加密密文的話,依然無(wú)法連接到該網(wǎng)絡(luò)。
不過(guò)airodump收集到的信息也是非常寶貴的,我們可以通過(guò)另外一個(gè)工具來(lái)分析出WEP密文。該工具的名稱是WinAircrack,他也在上篇文章中為大家提供的壓縮包中。當(dāng)然在用WinAircrack破解airodump收集到的信息前一定保證airodump收集的信息量要大,信息越多破解越不容易出問(wèn)題,而且破解成功所需時(shí)間越短。
第一步:打開(kāi)下載的壓縮包,運(yùn)行里面的winaircrack.exe程序。
第二步:在左邊找到general,接下來(lái)點(diǎn)GENERAL界面中下方的click here to locate capture file...,讓我們選擇一個(gè)捕獲文件?!?
第三步:這個(gè)文件就是上面所提到的airodump保存下來(lái)的數(shù)據(jù)統(tǒng)計(jì)文件,第九步中已經(jīng)為其起了一個(gè)名字叫softer了,那么我們到airodump.exe所在文件夾中找到softer.cap文件,這個(gè)文件就是捕獲文件?!?
第四步:回到general界面,在encryption type處選擇WEP?!?
第五步:在左邊點(diǎn)WEP,在WEP設(shè)置標(biāo)簽中先檢測(cè)64位密文,key index保持自動(dòng)AUTO。因?yàn)榇蟛糠钟脩粼谠O(shè)置無(wú)線路由器WEP加密時(shí)都選擇了最簡(jiǎn)單的64位密文,他也是破解所需時(shí)間最短的。
第六步:設(shè)置完畢點(diǎn)右下角的“aircrack the key...”按鈕,winaircrack會(huì)自動(dòng)根據(jù)softer.cap中保存的統(tǒng)計(jì)信息進(jìn)行分析,暴力破解WEP密文。
第七步:由于采取的是暴力破解方法,所以花費(fèi)的時(shí)間會(huì)比較多,大概需要幾個(gè)小時(shí)甚至更多的時(shí)間來(lái)破解一個(gè)64位的WEP密文。當(dāng)發(fā)現(xiàn)WEP密文后會(huì)顯示出內(nèi)容,例如筆者就能夠發(fā)現(xiàn)出WEP加密信息為1111122222。
三、總 結(jié):
實(shí)際上破解WEP密文和SSID名稱并不是一件復(fù)雜的工作,只要把網(wǎng)卡驅(qū)動(dòng)更新好,再結(jié)合適當(dāng)?shù)墓ぞ呔涂梢暂p松完成,不過(guò)在實(shí)際操作過(guò)程中需要的時(shí)間會(huì)比較長(zhǎng),特別是當(dāng)WEP密文設(shè)置的比較復(fù)雜時(shí),例如使用多個(gè)數(shù)字或者增加加密位數(shù)達(dá)到128位等。
另外通過(guò)airodump來(lái)收集無(wú)線數(shù)據(jù)傳輸包也是關(guān)鍵,也許對(duì)方開(kāi)著路由器但并沒(méi)有和網(wǎng)卡進(jìn)行大流量數(shù)據(jù)傳輸,這樣即使你開(kāi)啟airodump收集了幾個(gè)小時(shí),都可能出現(xiàn)無(wú)法獲得足夠數(shù)據(jù)包問(wèn)題。另外本次系列文章僅僅是為了和大家交流,希望大家不要使用本文介紹的方法去入侵別人的無(wú)線網(wǎng),筆者寫(xiě)本文的目的是讓大家能夠明白WEP加密也不是百分之百安全的,所以應(yīng)該盡量使用WPA安全加密方式。
一、使用airodump抓取無(wú)線網(wǎng)絡(luò)數(shù)據(jù)包并破解SSID名稱:
不管是找出已經(jīng)禁用了SSID號(hào)廣播的無(wú)線網(wǎng)絡(luò)還是進(jìn)行WEP解密工作,我們首先要做的就是通過(guò)無(wú)線網(wǎng)絡(luò)sniffer工具——airodump來(lái)監(jiān)視無(wú)線網(wǎng)絡(luò)中的數(shù)據(jù)包。
第一步:打開(kāi)文章中下載的winaircrackpack壓縮包解壓縮的目錄?! ?

第二步:運(yùn)行airodump.exe程序,這個(gè)就是我們的sniffer小工具,他的正常運(yùn)行是建立在我們無(wú)線網(wǎng)卡已經(jīng)更新驅(qū)動(dòng)的基礎(chǔ)上。
第三步:這時(shí)你會(huì)發(fā)現(xiàn)顯示的信息和安裝驅(qū)動(dòng)前已經(jīng)不同了,我們的TP-LINK網(wǎng)卡名稱已經(jīng)變?yōu)?3 atheros ar5005g cardbus wireless network adapter,也就是說(shuō)他成功更新為與atheros兼容的硬件了。我們輸入其前面的數(shù)字13即可?!?

第四步:接下來(lái)是選擇無(wú)線網(wǎng)卡的類型,既然說(shuō)了是與atheros相兼容的,所以直接輸入“a”進(jìn)行選擇即可?! ?

第五步:上篇文章中提到了筆者已經(jīng)把無(wú)線網(wǎng)絡(luò)的SSID廣播功能取消了,這樣我們假設(shè)還不知道該無(wú)線設(shè)備使用的哪個(gè)頻段和SSID號(hào)。在這里輸入0,這樣將檢測(cè)所有頻段的無(wú)線數(shù)據(jù)包。

小提示:
實(shí)際上要想知道一個(gè)無(wú)線網(wǎng)絡(luò)使用的頻段是非常簡(jiǎn)單的,可以使用無(wú)線網(wǎng)卡管理配置工具,就像上文提到的那樣,可以知道該無(wú)線網(wǎng)絡(luò)使用的速度和頻段,但是無(wú)法檢測(cè)出SSID號(hào)來(lái)。
第六步:同樣輸入一個(gè)保存數(shù)據(jù)包信息的文件,例如筆者輸入softer。這樣可以把檢測(cè)到的數(shù)據(jù)包以及統(tǒng)計(jì)信息一起寫(xiě)到這個(gè)文件中,并為使用其他工具提供基礎(chǔ)保證?!?

第七步:是否只收集wep數(shù)據(jù)信息,我們點(diǎn)N”。這樣將檢測(cè)網(wǎng)絡(luò)中的所有數(shù)據(jù)包不只WEP加密數(shù)據(jù)?!?

第八步:最后airodump會(huì)自動(dòng)檢測(cè)網(wǎng)絡(luò)中的所有頻段,對(duì)無(wú)線網(wǎng)絡(luò)中的無(wú)線數(shù)據(jù)包進(jìn)行統(tǒng)計(jì)和分析?! ?

第九步:當(dāng)統(tǒng)計(jì)的數(shù)據(jù)包比較多的時(shí)候,就可以自動(dòng)分析出無(wú)線網(wǎng)絡(luò)對(duì)應(yīng)的SSID號(hào)和無(wú)線設(shè)備的MAC地址以及無(wú)線速度,發(fā)射頻段和是否加密,采用何種方式加密了,是不是非常神氣?例如筆者設(shè)置的無(wú)線網(wǎng)絡(luò)SSID號(hào)為softer,剛開(kāi)始圖7中統(tǒng)計(jì)時(shí)還沒(méi)有檢測(cè)出來(lái),當(dāng)數(shù)據(jù)達(dá)到一定數(shù)量后例如DATA處為15651時(shí)就可以看到ESSID號(hào)即SSID號(hào)為softer了?!?

至此我們成功的實(shí)現(xiàn)了通過(guò)airodump找到?jīng)]有開(kāi)啟SSID廣播功能的無(wú)線網(wǎng)絡(luò)對(duì)應(yīng)的SSID號(hào),所以說(shuō)僅僅報(bào)著將SSID號(hào)隱藏并修改默認(rèn)名字是不能阻止非法入侵者連接無(wú)線網(wǎng)絡(luò)的。不管你是否開(kāi)啟SSID廣播,我們都可以通過(guò)無(wú)線網(wǎng)絡(luò)的sniffer工具來(lái)找出你的真實(shí)SSID名稱。
不過(guò)有一點(diǎn)要特別注意,那就是是否能夠破解SSID名稱是建立在airodump搜集到足夠的數(shù)據(jù)包基礎(chǔ)上的,也就是說(shuō)也可能你的無(wú)線路由器開(kāi)著,但是沒(méi)有任何無(wú)線網(wǎng)卡和他通訊,這樣airodump是無(wú)法檢測(cè)到任何無(wú)線數(shù)據(jù)包并進(jìn)行分析破解的。筆者在寫(xiě)本文進(jìn)行的實(shí)驗(yàn)環(huán)境也是如此,那另外一塊TP-LINK無(wú)線網(wǎng)卡510G安裝在一臺(tái)聯(lián)想筆記本上并不停的通過(guò)無(wú)線路由器進(jìn)行BT下載來(lái)保持總是不斷有無(wú)線數(shù)據(jù)傳輸,這樣才可以加快破解進(jìn)程。
小提示:
另外當(dāng)數(shù)據(jù)包沒(méi)有收集足夠多的情況下,airodump會(huì)出現(xiàn)錯(cuò)誤信息,例如本來(lái)是WEP加密方式的無(wú)線網(wǎng)絡(luò),可能會(huì)檢測(cè)為WPA。用戶只需要多等些時(shí)間讓airodump收集足夠多的數(shù)據(jù)就可以保證顯示結(jié)果的真實(shí)性了。
二、使用WinAircrack破解WEP密文:
雖然我們可以通過(guò)airodump來(lái)檢測(cè)無(wú)線網(wǎng)絡(luò)的基本信息,包括發(fā)射頻段,無(wú)線網(wǎng)絡(luò)的SSID名稱,無(wú)線速度等。但是對(duì)于那些使用WEP加密了的無(wú)線網(wǎng)絡(luò)就無(wú)能為力了,即使我們知道了無(wú)線網(wǎng)絡(luò)的SSID號(hào)如果沒(méi)有WEP加密密文的話,依然無(wú)法連接到該網(wǎng)絡(luò)。
不過(guò)airodump收集到的信息也是非常寶貴的,我們可以通過(guò)另外一個(gè)工具來(lái)分析出WEP密文。該工具的名稱是WinAircrack,他也在上篇文章中為大家提供的壓縮包中。當(dāng)然在用WinAircrack破解airodump收集到的信息前一定保證airodump收集的信息量要大,信息越多破解越不容易出問(wèn)題,而且破解成功所需時(shí)間越短。
第一步:打開(kāi)下載的壓縮包,運(yùn)行里面的winaircrack.exe程序。

第二步:在左邊找到general,接下來(lái)點(diǎn)GENERAL界面中下方的click here to locate capture file...,讓我們選擇一個(gè)捕獲文件?!?

第三步:這個(gè)文件就是上面所提到的airodump保存下來(lái)的數(shù)據(jù)統(tǒng)計(jì)文件,第九步中已經(jīng)為其起了一個(gè)名字叫softer了,那么我們到airodump.exe所在文件夾中找到softer.cap文件,這個(gè)文件就是捕獲文件?!?

第四步:回到general界面,在encryption type處選擇WEP?!?

第五步:在左邊點(diǎn)WEP,在WEP設(shè)置標(biāo)簽中先檢測(cè)64位密文,key index保持自動(dòng)AUTO。因?yàn)榇蟛糠钟脩粼谠O(shè)置無(wú)線路由器WEP加密時(shí)都選擇了最簡(jiǎn)單的64位密文,他也是破解所需時(shí)間最短的。

第六步:設(shè)置完畢點(diǎn)右下角的“aircrack the key...”按鈕,winaircrack會(huì)自動(dòng)根據(jù)softer.cap中保存的統(tǒng)計(jì)信息進(jìn)行分析,暴力破解WEP密文。

第七步:由于采取的是暴力破解方法,所以花費(fèi)的時(shí)間會(huì)比較多,大概需要幾個(gè)小時(shí)甚至更多的時(shí)間來(lái)破解一個(gè)64位的WEP密文。當(dāng)發(fā)現(xiàn)WEP密文后會(huì)顯示出內(nèi)容,例如筆者就能夠發(fā)現(xiàn)出WEP加密信息為1111122222。

三、總 結(jié):
實(shí)際上破解WEP密文和SSID名稱并不是一件復(fù)雜的工作,只要把網(wǎng)卡驅(qū)動(dòng)更新好,再結(jié)合適當(dāng)?shù)墓ぞ呔涂梢暂p松完成,不過(guò)在實(shí)際操作過(guò)程中需要的時(shí)間會(huì)比較長(zhǎng),特別是當(dāng)WEP密文設(shè)置的比較復(fù)雜時(shí),例如使用多個(gè)數(shù)字或者增加加密位數(shù)達(dá)到128位等。
另外通過(guò)airodump來(lái)收集無(wú)線數(shù)據(jù)傳輸包也是關(guān)鍵,也許對(duì)方開(kāi)著路由器但并沒(méi)有和網(wǎng)卡進(jìn)行大流量數(shù)據(jù)傳輸,這樣即使你開(kāi)啟airodump收集了幾個(gè)小時(shí),都可能出現(xiàn)無(wú)法獲得足夠數(shù)據(jù)包問(wèn)題。另外本次系列文章僅僅是為了和大家交流,希望大家不要使用本文介紹的方法去入侵別人的無(wú)線網(wǎng),筆者寫(xiě)本文的目的是讓大家能夠明白WEP加密也不是百分之百安全的,所以應(yīng)該盡量使用WPA安全加密方式。
相關(guān)文章
- 自從無(wú)線網(wǎng)絡(luò)誕生之日起,“安全”這個(gè)詞就始終如影隨形的伴隨在“無(wú)線”的身邊。攻與防如同親兄弟一樣,無(wú)論你加密手段多么的先進(jìn),不久之后就會(huì)有各種各樣的破解方式出現(xiàn)2008-10-08
- 本文總結(jié)幾個(gè)破解路由器密碼的方法以及如何實(shí)現(xiàn)內(nèi)網(wǎng)中反彈木馬的上線: 一.掃描路由器端口為了路由器的安全,網(wǎng)管通常都會(huì)將路由器的默認(rèn)端口(80)給更改掉,所以我2008-10-08
- 今天我們社團(tuán)學(xué)弟拿了一個(gè)高強(qiáng)度文件夾加密大師給社長(zhǎng)試試,說(shuō)是一個(gè)這加密文件夾很好的東西,可以把私藏的物品放在文件夾然后加密文件夾。我處于好奇也跟了上去看看。他又2008-10-08
- 綜述:密碼學(xué)是研究編制密碼(我們簡(jiǎn)稱為加密:encode)和破譯密碼(我們稱之為解密:decode)的技術(shù)科學(xué)。研究密碼變化的客觀規(guī)律,應(yīng)用于編制密碼以保守通信秘密的,稱為2008-10-08
輕松破解無(wú)線網(wǎng)絡(luò)WEP密碼上篇
近些年無(wú)線技術(shù)發(fā)展迅速,越來(lái)越多的用戶使用無(wú)線設(shè)備在自己家建立起無(wú)線網(wǎng)絡(luò),通過(guò)搭建無(wú)線網(wǎng)絡(luò)可以在家里的每個(gè)角落使用筆記本和無(wú)線網(wǎng)卡訪問(wèn)internet。有很多文章都向大2008-10-08- RAR是一款常見(jiàn)的壓縮格式,主要運(yùn)用于文件的存儲(chǔ)與傳遞?;ヂ?lián)網(wǎng)上提供下載的資源中,RAR格式占很大比重。出于安全的需求以及隱私的保護(hù),有相當(dāng)一部分的RAR文件被加上了密2008-10-08
- 網(wǎng)上流傳的幾種破解mysql root密碼的幾種方法: 方法一 使用phpmyadmin,這是最簡(jiǎn)單的了,修改mysql庫(kù)的user表,不過(guò)別忘了使用PASSWORD函數(shù)。 方法二 使2008-10-08
如何強(qiáng)行破解臺(tái)式電腦的開(kāi)機(jī)密碼?破解方法介紹
你還在為忘記密碼無(wú)法開(kāi)機(jī)而發(fā)愁嗎?你還在為沒(méi)有密碼無(wú)法打開(kāi)電腦而著急嗎?本章將大家一個(gè)巧妙的小招數(shù),讓你輕松解開(kāi)任何一個(gè)電腦的開(kāi)機(jī)密碼,非常實(shí)用2013-07-22量子計(jì)算機(jī)輕松破解加密算法 如何破解加密算法?
最近有電腦用戶反應(yīng)量子計(jì)算機(jī)可以破解下載的所有的加密算法嗎?其實(shí)也不是不可以,下面虛擬就為大家講解買(mǎi)臺(tái)量子計(jì)算機(jī),如何分分鐘破解加密算法2016-09-26