[b]WEP和WPA/PSK的区别[/b]
WPA/PSK的加密方式相对于WEP的加密方式更加安全,WEP是一种老式的加密方式,在2003年时就被WPA加密所淘汰,由于其安全性能存在好几个弱点,很容易被专业人士攻破,不过,对于非专业人来说还是比较安全的。其次由于WEP采用的是IEEE 802.11技术,而现在无线路由设备基本都是使用的IEEE 802.11n技术,因此,当使用WEP加密时会影响无线网络设备的传输速率,如果是以前的老式设备只支持IEEE 802.11的话,那么无论使用哪种加密都可以兼容,对无线传输速率没有什么影响。
WPA-PSK/WPA2-PSK是我们现在经常设置的加密类型,这种加密类型安全性能高,而且设置也相当简单,不过需要注意的是它有AES和TKIP两种加密算法。
[img]http://dl2.iteye.com/upload/attachment/0126/3331/fb547089-c96a-38fd-b58e-ede57e12dc6f.png[/img]
[b]准备安装macport和aircrack-ng[/b]
安装macport和aircrack-ng
[b]查看附近所有的路由[/b]
通过OSX自带的airport查找附近的所有wifi:
可以看到最后一个路由princess使用的加密方式是WEP, 而且频段是11, WEP方式的路由密码比较好破解, 我们就以它下手:
[img]http://dl2.iteye.com/upload/attachment/0126/3333/12287012-5840-395a-aeaa-a04f55391f84.png[/img]
现在开始抓包, 我们要监听的网卡为en0, 需要抓包的频道为11, 构造出命令行语句, 在Mac的命令行中执行:
过了半小时, 我就直接按ctrl+c, 终止抓包的过程, 结果如图, 抓到的数据包被保存到airportSniffzLHDzF.cap中了:
[img]http://dl2.iteye.com/upload/attachment/0126/3335/7102c614-22d3-3dc0-8a17-f7f6eb3b040d.png[/img]
[b]分析数据包[/b]
执行命令分析数据包:
aircrack-ng的执行结果如下:
[img]http://dl2.iteye.com/upload/attachment/0126/3337/d1f88d9e-fc3e-3717-9eaa-085a256c67f7.png[/img]
[b]破解WEP密码[/b]
数据包分析完毕以后, 命令行最小面会出现一句话:
[quote]Index number of target network ? [/quote]
我们输入2, 因为上图中princess的 Index number为2, 这个每一次结果都不同;
界面一阵狂闪过后 , 如果出现了KEY FOUND, 说明密码破解出来了, 如果没有出现KEY FOUND ,那么说明你捕获的数据还不够, 务必重新捕获, 密码为10个大写的A:
[img]http://dl2.iteye.com/upload/attachment/0126/3339/275b3ffd-f59a-3690-82ae-487e115849f0.png[/img]
因为WEP算法的缺陷, 只要抓到的包足够多, 就可以破解出密码;
good luck
WPA/PSK的加密方式相对于WEP的加密方式更加安全,WEP是一种老式的加密方式,在2003年时就被WPA加密所淘汰,由于其安全性能存在好几个弱点,很容易被专业人士攻破,不过,对于非专业人来说还是比较安全的。其次由于WEP采用的是IEEE 802.11技术,而现在无线路由设备基本都是使用的IEEE 802.11n技术,因此,当使用WEP加密时会影响无线网络设备的传输速率,如果是以前的老式设备只支持IEEE 802.11的话,那么无论使用哪种加密都可以兼容,对无线传输速率没有什么影响。
WPA-PSK/WPA2-PSK是我们现在经常设置的加密类型,这种加密类型安全性能高,而且设置也相当简单,不过需要注意的是它有AES和TKIP两种加密算法。
[img]http://dl2.iteye.com/upload/attachment/0126/3331/fb547089-c96a-38fd-b58e-ede57e12dc6f.png[/img]
[b]准备安装macport和aircrack-ng[/b]
安装macport和aircrack-ng
[b]查看附近所有的路由[/b]
通过OSX自带的airport查找附近的所有wifi:
sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -s可以看到最后一个路由princess使用的加密方式是WEP, 而且频段是11, WEP方式的路由密码比较好破解, 我们就以它下手:
[img]http://dl2.iteye.com/upload/attachment/0126/3333/12287012-5840-395a-aeaa-a04f55391f84.png[/img]
现在开始抓包, 我们要监听的网卡为en0, 需要抓包的频道为11, 构造出命令行语句, 在Mac的命令行中执行:
sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport en0 sniff 11过了半小时, 我就直接按ctrl+c, 终止抓包的过程, 结果如图, 抓到的数据包被保存到airportSniffzLHDzF.cap中了:
[img]http://dl2.iteye.com/upload/attachment/0126/3335/7102c614-22d3-3dc0-8a17-f7f6eb3b040d.png[/img]
[b]分析数据包[/b]
执行命令分析数据包:
sudo aircrack-ng /tmp/airportSniffzLHDzF.capaircrack-ng的执行结果如下:
[img]http://dl2.iteye.com/upload/attachment/0126/3337/d1f88d9e-fc3e-3717-9eaa-085a256c67f7.png[/img]
[b]破解WEP密码[/b]
数据包分析完毕以后, 命令行最小面会出现一句话:
[quote]Index number of target network ? [/quote]
我们输入2, 因为上图中princess的 Index number为2, 这个每一次结果都不同;
界面一阵狂闪过后 , 如果出现了KEY FOUND, 说明密码破解出来了, 如果没有出现KEY FOUND ,那么说明你捕获的数据还不够, 务必重新捕获, 密码为10个大写的A:
[img]http://dl2.iteye.com/upload/attachment/0126/3339/275b3ffd-f59a-3690-82ae-487e115849f0.png[/img]
因为WEP算法的缺陷, 只要抓到的包足够多, 就可以破解出密码;
good luck
扫一扫
4240
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
