关闭

BackTrack 3下使用spoonwep2破解WEP加密的无线路由器

标签: 路由器破解加密bthpxp
35210人阅读 评论(4) 收藏 举报
BackTrack 3下使用spoonwep2破解WEP加密的无线路由器A(2009-04-13 17:15:26)
BackTrack 3下使用spoon
电脑 Broadcom无线网卡 Cisc
BackTrack 3下使用spoonwep2破解WEP加密的无线路由器AP实验

一、硬件
HP NC6400笔记本电脑验 一、硬件 HP NC6400笔记本
Broadcom无线网卡
Cisco无线AP
o无线AP 二、软件 XP BackT
二、软件
XP
BackTrack 3.0电脑 Broadcom无线网卡 Cisc
spoonwep2软件

三、WEP破解过程 BackTrack 3下使用spoon
1、启动BackTrack3系统
NTFS硬盘完美启动BT3优化终结版(3.1版)
共分三步走即可完成设置:o无线AP 二、软件 XP BackT
第一步:将附件的3个文件解压后放在C盘的根目录下;
第二步:下载BT3 final正式版的ISO映像文件,用winiso或者winrar等软件解压,将解压后的boot和BT3两个文件夹放到D盘的根目录下,注意BT3文件夹的名字要大写,否则启动不了。当然也可以放在E盘、F盘或者G盘的根目录下,启动的时候进行相应的选择即可;
第三步:在控制面板的系统属性中编辑boot.ini文件,在该文件中增加一行:wep2破解WEP加密的无线路由器AP实
C:/GRBT3=START BackTrack
然后保存退出。
设置完毕,重启电脑。 BackTrack 3下使用spoon
当出现启动选项时,选择START BackTrack。
直接进入图形界面的BT3
 验 一、硬件 HP NC6400笔记本
2、使用spoonwep2破解WEP无线网络cisco AP
  1)加载无线网卡驱动
打开一个新的Shell窗口验 一、硬件 HP NC6400笔记本
  命令:ifconfig –a
  查看自己的无线网卡的接口名
命令:ifconfig –a eth0 upo无线AP 二、软件 XP BackT
    加载无线网卡驱动完成。
  命令:iwconfig
    检查网卡的状态。电脑 Broadcom无线网卡 Cisc

  2) 使用spoonwep2
打开一个新的Shell窗口o无线AP 二、软件 XP BackT
  命令:spoonwep
  启动spoonwep2软件。
o无线AP 二、软件 XP BackT
菜单一:

验 一、硬件 HP NC6400笔记本 BackTrack 3下使用spoon

wep2破解WEP加密的无线路由器AP实
菜单二:

验 一、硬件 HP NC6400笔记本电脑 Broadcom无线网卡 Cisc

电脑 Broadcom无线网卡 Cisc
菜单三:

o无线AP 二、软件 XP BackT验 一、硬件 HP NC6400笔记本

wep2破解WEP加密的无线路由器AP实
攻击方法:
1、ARP-request 注入攻击模式
这种模式是一种抓包后分析重发的过程这种攻击模式很有效。既可以利用合法客户端,也可以配合-1 利用虚拟连接的伪装客户端。如果有合法客户端那一般需要等几分钟,让合法客户端和ap 之间通信,少量数据就可产生有效ARP request 才可利用-3 模式注入成功。如果没有任何通信存在,不能得到ARP request.,则这种攻击就会失败。如果合法客户端和ap 之间长时间内没有ARP request ,可以尝试同时使用-0 攻击。如果没有合法客户端,则可以利用-1 建立虚拟连接的伪装客户端,连接过程中获得验证数据包,从而产生有效ARP request 。再通过-3 模式注入。 BackTrack 3下使用spoon

2、Chopchop 攻击模式,用以获得一个包含密钥数据的xor 文件
这种模式主要是获得一个可利用包含密钥数据的xor 文件,不能用来解密数据包。而是用它来产生一个新 BackTrack 3下使用spoon
的数据包以便我们可以进行注入。

3、 fragment 碎片包攻击模式用以获得PRGA( 包含密钥的后缀为xor 的文件) BackTrack 3下使用spoon
这种模式主要是获得一个可利用PRGA ,这里的PRGA 并不是wep key 数据,不能用来解密数据包。而是用它来产生一个新的数据包以便我们可以进行注入。其工作原理就是使目标AP 重新广播包,当AP 重广播时,一个新的IVS 将产生,我们就是利用这个来破解

4、Interactive 交互模式o无线AP 二、软件 XP BackT
这种攻击模式是一个抓包和提数据发攻击包,三种集合一起的模式。这种模式主要用于破解无客户端,先用-1 建立虚假客户端连接然后直接发包攻击
0
0

猜你在找
查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:71524次
    • 积分:696
    • 等级:
    • 排名:千里之外
    • 原创:21篇
    • 转载:5篇
    • 译文:0篇
    • 评论:11条
    最新评论