破解WEP 一 (用Airodump 同 Aircrack)
用64Bit WEP-key測試過. 搜集了25萬IVs(大約費了1小時), 再用Aircrack破解(不需一分鐘!!!), 密碼就找到了.
原理
有線等效加密(Wired Equivalent Privacy),又稱無線加密協議(Wireless Encryption Protocol),簡稱WEP,是個保護無線網路(Wi-Fi)資料安全的體制。因為無線網路是用無線電把訊息傳播出去,它特別容易被竊聽。WEP 的設計是要提供和傳統有線的區域網路相當的機密性,而依此命名的。WEP是透過Initalization Vector (簡稱IV)來傳送包裹. IV內藏著無線發射器的密碼. 只要你能搜集足夠IV (大約要數十萬至百萬), 你就可以利用程式(譬如Aircrack)來破解密碼. 搜集IV愈多, 破解時間就越少.
準備
首先我地要準備好需要的東西.
下載及安裝所需的驅動程式 (支持Atheros 等等Chipset. 不支援USB接受器)
http://www.wildpackets.com/support/product_support/airopeek/hardware
下載破解配件
http://forum.tw.fdzone.org/viewthread.php?tid=2456130&page=1
搜集IV
你可以利用airodump-ng 或Omnipeek來搜集IV. 這章將會利用Airodump-ng 來搜集IV
先開啟Airodump-ng
在Known network adapters, 選擇你的無線接收器.
Network Interface Type, 選擇你用了Wildpacket邊種驅動程式 (手提電腦大多數是Atheros)
在Channel, 你選擇你要接收邊種電波頻道的無線發射器. 如果你不知道你的無線發射器用了哪個電波頻道, 就選擇0. 這樣它會每個電波頻道都嘗試接收 (這個接收比較慢. 建議之後如果知道你的無線發射器用哪個電波頻道就離開再重新進入)
在Output filename prefix, 請打入儲存Capture檔的名稱. 如果你之前有未完成的Capture,你可以輸入同一個的名稱. 這樣就會接續之前未capture完的檔案. (如果發射器的密碼未轉過的話)
Only Write WEP IVs:
選y的話, Capture檔會細些, 不過這個不能破解WPA.
選n的話, WEP / WPA都會被收集. 而且會全面寫. (建議選項)
像圖下
當你進入後, 就會見到這個畫面
BSSID: 就是那個發射器的Mac地址.
PWR: 強烈 (距離愈近, 數值愈大)
Beacons: 發出信號
#Data: 接收了#個Data
CH: 發射器的電波頻道
MB: 速度
ENC: 加密類型 (WEP / WPA/ OPN [無碼])
ESSID: 發射器的名稱
如果有人Connect 左個接收器, 下面會List 個用戶出來(BSSID 同ESSID 最主要記住)
現在唯有慢慢等.約 有人Connect的話, 你會覺得你個#Data升得非常快.
[搜集到你認為足夠IV的話就離開.若事後才察覺不足夠的話,你隨時可以繼續搜集.]
破解密碼
按[開始]=>[執行], 輸入cmd
之後找你的aircrack-ng 儲存Folder [如果你對Dos不太認識的話,請參考MSDos書先]
輸入以下Code
aircrack-ng.exe <你的Capture檔的名稱>
如果你在WEP IV Only那裡:
選了n => 你的副檔名會是.cap.
選了y => 你的副檔名會是.ivs
如果你有個Capture檔叫capture1.cap, 你的Code就是
aircrack-ng.exe capture1.cap
請選擇破哪個發射器. (如果你只得一個,就會自動進入).
之後就進行破解. 如果你有過100萬IVs, 應該會非常快就破了.
如果你見到Key Found,恭喜你!破解成功啦!!!
Ascii後的密碼在登入時輸入即可!
備註
‧ 如果密碼轉聊, 你就要重新再破解
‧ 若果無有人正在用無線網絡,就沒有包裹傳送. (解決方法遲下再講)
‧ MAC 地址過濾器 (解決方法下章再講)
0 条评论。