前几天在朋友家里看到本本上有无线信号,当时也没有想过说要蹭人家的网,今天在网上看了一个新闻说是现在蹭网族很多,所以就在网上找了找,很快就找到了这个网页,人家写的还真不错.可以学习.正所谓道高一尺魔高一丈!
今天闲来无事,无意中间打开了笔记本的无线开关,呵呵,居然看到有无线网络的信号,仔细一看,居然信号还是满格,不过加了密码。
呵呵,有戏了,今天就拿它练练手,看看能不能突破无线密码,用用邻居的网络信号!
于是搜集器材,翻出2年前的一个TP--Link PC卡式无线网卡,下载了几个软件,开始破解之旅。不到半小时,邻居的WEP密码已经出现在我的电脑屏幕上。呵呵,现在就是用邻居的无线信号给大家讲讲我的破解过程,也请使用无线的朋友们注意了!!小心你的无线。
首先说明下,破解无线网络的密码是可行的,但是是违法的,所以本贴的宗旨是提醒大家注意自己的无线网络安全。也希望大家不要利用本贴的方法干违法犯罪的事情!!!!基于此理由,我没有提供所用到的软件的下载,请大家谅解!
首先器材要求:无线网卡必须是采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组芯片,或者能使用Atheros 兼容驱动的无线网卡。所以基本上迅驰的机型不能使用此方法,只能使用在Lunix下的方法破解!
下载以下软件:
1、WinAirCrackPack工具包(WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具,主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据,收集数据包,并能计算出WEP/WPA密钥。我们用它来抓包和暴力破解密码)
2、Network Stumbler(无线网络信号搜索软件,可以搜索到隐藏了SSID的AP。用来搜索周围区域内的无线信号)
下面进入实战:
1、安装好无线网卡的驱动并禁用或者取下机器上的其它的无线网卡。
2、安装Network Stumbler软件,打开Network Stumbler,等几分钟后就可以看见所有的区域中工作中的无线AP,记录下MAC地址,SSID,信道(chan),是否加密(Encryption)[如果未加密就不需要破解了]。
3、下面再解压缩下载下来的WinAirCrackPack工具包。可以看到如下文件:
20070411_b4f7ed2790251975e5b9lGIWMdCSgn3P.png (136.52 K)
2008-9-4 13:10:33
4、运行里头的airodump.exe,选择相应的网卡,输入对应无线网卡前的序号,例如我的是13。
2.png (61.35 K)
2008-9-4 13:10:33
3.png (60.12 K)
2008-9-4 13:10:33
5、输入o或者a选择网卡芯片类型,根据你的芯片类型选择,如果是使用兼容驱动的话选择a。再选择搜索频段,输入0是代表所有频段都检测的意思。接下来会提示你输入一个保存文件,这样该工具会把所有sniffer下来的数据包放到这个文件中。随便建立一个就好了。
4.png (117.24 K)
2008-9-4 13:10:33
6、on
7、如果出现下图的结果,那么说明你的网卡驱动不支持此程序,同时会自动打开浏览器让你选择合适的驱动。
5.png (109.17 K)
2008-9-4 13:10:33
8、在安装好合适的驱动后会出现下图:
6.png (46.28 K)
2008-9-4 13:10:33
9、当统计的数据包比较多的时候,就可以自动分析出无线网络对应的SSID号和无线设备的MAC地址以及无线速度,发射频段和是否加密,采用何种方式加密了。
7.png (47.81 K)
2008-9-4 13:10:33
10、我们成功的实现了通过airodump找到没有开启SSID广播功能的无线网络对应的SSID号,所以说仅仅报着将SSID号隐藏并修改默认名字是不能阻止非法入侵者连接无线网络的。不管你是否开启SSID广播,我们都可以通过无线网络的sniffer工具来找出你的真实SSID名称。然后再对照第二步中获得的MAC地址和SSID是不是正确。
不过有一点要特别注意,那就是是否能够破解SSID名称是建立在airodump搜集到足够的数据包基础上的,也就是说也可能你的无线路由器开着,但是没有任何无线网卡和他通讯,这样airodump是无法检测到任何无线数据包并进行分析破解的。
11、再运行WinAirCrackPack工具包里面的winaircrack.exe程序。
12、在左边找到general,接下来点GENERAL界面中下方的click here to locate capture file...,让我们选择一个捕获文件。
8.png (134.95 K)
2008-9-4 13:10:33
13、这个文件就是上面所提到的airodump保存下来的数据统计文件,前面已经为其起了一个名字叫softer了,那么我们到airodump.exe所在文件夹中找到softer.cap文件,这个文件就是捕获文件。
9.png (81.35 K)
2008-9-4 13:10:33
14、回到general界面,在encryption type处选择WEP。
10.png (99.48 K)
2008-9-4 13:10:33
15、在左边点WEP,在WEP设置标签中先检测64位密文,key index保持自动AUTO。因为大部分用户在设置无线路由器WEP加密时都选择了最简单的64位密文,他也是破解所需时间最短的。
11.png (101.52 K)
2008-9-4 13:10:33
16、设置完毕点右下角的“aircrack the key...”按钮,winaircrack会自动根据softer.cap中保存的统计信息进行分析,暴力破解WEP密文。
12.png (55.38 K)
2008-9-4 13:10:33
17、由于采取的是暴力破解方法,所以花费的时间会比较多,大概需要几个小时甚至更多的时间来破解一个64位的WEP密文。当发现WEP密文后会显示出内容,如下图就能够发现出WEP加密信息为1111122222。
13.png (77.96 K)
2008-9-4 13:10:33
扫一扫
2089
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
