 TA的每日心情 | 开心
2014-7-28 21:47 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
测试目的:破解WEP加密
" u6 o* U! V7 R4 y* z测试系统:WINXP/SP2- `4 Z) ]- e) r! A6 i+ @6 L& t- O
无线网卡:Cisco AIR-CB21AG-A-K9
! p+ _9 a7 J& u6 W测试软件:Network Stumbler、airodump和WinAircrack
: y9 X- ]7 F" A9 ^5 x首先要有一张airodump软件所支持的网卡,所支持网卡可以上网查一下(http://www.wildpackets.com/support/downloads/drivers)
# T0 s6 X n& U2 u; Q L) e7 H常用可支持网卡:, @5 m+ I& [$ j/ s) u X$ W
ATHEROS 5212A、BROADCOM 430XMP、Cisco AIR-CB21AG、NEC WL54SC
. I+ n8 `! k* t. P) qTP-LINK系列:TL-WN550G TL-WN551G TL-WN510G TLWN610G TL-WN650G TL-WN65G# D3 F/ t% G2 _! f Q* i
芯片系列:AR5001, AR5002, AR5004, AR5005 and AR5006 wl5061s
3 Z5 [/ |' \) j: D/ h7 e1.打开Network Stumbler软件查看信号所在频道,如图为频道:11(这个是我们抓包前要知道的)% v% p2 @8 j1 c
![]() , b( x/ q6 f# H% c: v% b9 ~9 }
9 |: I; z: w7 u4 h K* ^$ L9 ] x9 \2.打开airodump进行抓包,图片以下->后面参数分别是
' @& X* G# Q2 A. u->9(相应无线网卡前的序号)
, D$ O; a7 G7 B% z! H7 I->a(输入o或者a选择网卡模式)
+ a+ S8 ~0 }/ J! }->11(无线信号的频道)
3 U9 o4 Z. t, z9 }# O; G7 d+ j f->03(抓包生成文件名,可以随便输入)" H8 F3 f: O3 @2 B* K% |2 Z
->N(是否只检测WEP加密数据包)
& ^ r! c2 M" X6 C* E! `2 K回车确定进行抓包
; U% V, N" s( o. Q$ a1 V3 l9 j5 r @![]() : i) |8 j) v! S6 y8 g3 p
packets值为300000以上按CTRL+C结束就可以了(抓包时间要看别人无线数据了,如果对方在下载东西的话,15分内可以抓完包。值是根据密码破解难度,如果密码很简单的话,5W就可以破解出了。)+ q L! R8 E g8 g* ?
![]() : G4 l/ |# e- [
然后会在目录下生成两个文件分别为03.CAP和03.TXT8 L4 O& T( }! ]) L
![]() 3 b& B! z$ _% S/ {. s3 s
03.CAP是要破解KEY的数据,03.TXT是抓包一些数据。" D' k5 g w, N, q
![]() % e _9 Z6 s; w8 E
9 P7 r7 [! b; N5 h/ i" U3.打开WinAircrack软件,General-Encryption type:选择WEP,添加刚刚抓包后生成的03.CAP文件0 t" W, q8 ~& Z" Q( T! ?! m$ G! s
![]() * \9 y' o* V. L c* t7 |2 e6 r* g
WEP-KEY SIZE选择为64位加密(在普通加密情况都会用64位,当然也有128位,可以选择相应参数,也可以不选择)点Aircrack the key进行破解。
) _: ?6 O+ i: `; ?# n v![]() 6 N7 x8 U& a1 E. J5 N
破解过程界面。
$ `! W# X! V Z/ ~+ l( o![]() . r5 B0 c; k) O) v8 L U
KEY FOUND后面值就是WEP64位加密密码
7 _# b4 C0 u8 e2 t/ y' C' }2 N![]() . M0 v8 Y& {/ o# q5 | h; |9 j' o
只提供技术交流,不提倡实践运用,违者自负!
+ v; |- C3 l: t" k @: z |
|
/1 
IP卡
狗仔卡
发表于 2009-11-26 10:28:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡