论坛 › 数据安全 › 【BT wep/wpa crack】

ziggler 发表于 2009-07-31 09:25

【BT wep/wpa crack】

本帖最后由 ziggler 于 2010-11-04 22:15 编辑

破解静态WEP KEY全过程
首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。

      通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行IV（初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。 首先打开ariodump.exe程序，按照下述操作：
      首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap结尾，我在上例中使用的是‘last’； 最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。
      下面的过程就是漫长的等待了，直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。当程序运行至满足‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件。其中last.cap为通用嗅探器数据包记录文件类型，可以使用ethereal程序打开查看相关信息；last.txt为此次嗅探任务最终的统计数据（使用‘记事本/notepad’打开last.txt后得出下图）。
下面破解工作主要是针对last.cap进行。首先执行WinAirCrack.exe文件：
       单击上图红色框框部分的文件夹按钮，弹出*.cap选定对话框，选择last.cap文件，然后通过点击右方的‘Wep’按钮切换主界面至WEP破解选项界面：
选择‘Key size’为64（目前大多数用户都是使用这个长度的WEP KEY，因此这一步骤完全是靠猜测选定该值），最后单击主界面右下方的‘Aircrack the key…’按钮，此时将弹出一个内嵌在cmd.exe下运行的进程对话框，并在提示得出WEP KEY：
      打开无线网卡的连接参数设置窗口，设置参数为： SSID：demonalex 频道：6 WEP KEY：1111122222（64位） OK，现在可以享受连入别人WLAN的乐趣了。

ziggler 发表于 2009-07-31 09:28

http://www.eastmobiles.com/index.php?option=com_content&view=article&catid=27:wi-fi&id=81:wi-fi-hack-wpa

ziggler 发表于 2009-07-31 09:28

可惜我的网卡：
intel r pro wireless 2200bg network connection
11a/b/g wireless lan mini pci express adapter

都没有兼容的驱动。

ziggler 发表于 2009-07-31 09:30

Wi-Fi hack and WPA key hack
Monday, 22 December 2008 07:08 Eastmobiles
WPA Key encrypted Wi-Fi network is not as safe as you think anymore, with ariodump (airodump) and winaircrack and a bit of luck you could hack WPA key encrypted network and acquire the WPA key.
How to hack a WPA key encrypted WiFi network
First, please check if your WNIC driver is supported by ariodump otherwise you have to download relevant driver or use another WNIC for your laptop.
Second, download winaircrackpack.zip and run ariodump, choose the number of your WNIC adapter for the network interface index number. Then select your network interface type and it only support two types. You also have to select the channel from 0 to 14, if you choose 0, it will monitor all channels. Then enter the file name and choose no for only write WEP IVs. Now hit enter and it starts to capture data.
Then, you need some luck; pray that some clients are logging on to WLAN while you capture data, because you need the data including the whole logging process-request/challenge/acceptance. So this process may take a long time to finish, but if you are lucky enough it may only take a few minutes.
Thirdly, run winaircrack and click general, choose WPA-TSK for the encryption type%2

ziggler 发表于 2009-07-31 09:32

相关软件：

NetStumbler可以网上下载，很好找。

下面这个不是特别好找，URL如下：
http://www.eastmobiles.com/eastmobiles/WinAircrackPack.zip

[ 本帖最后由 ziggler 于 2009-7-31 09:34 编辑 ]

ziggler 发表于 2009-07-31 09:47

http://www.aircrack-ng.org/doku.php?id=compatibility_drivers#compatibility

可以看compatibility_drivers：
intel r pro wireless 2200bg network connection LINUX下可用：
Centrino b/gipw2200 See IPW2200 and RF-Mon. See more recent update info here See this thread for how to do injection.

11a/b/g wireless lan mini pci express adapter：
Thinkpad 11a/b/g Mini-PCI
Express Atheros U.fl Unconfirmed
but likely Yes See Note 4

在windows下Unconfirmed
but likely ；

ziggler 发表于 2009-07-31 09:50

还有一个COREGA USB-WIFI-11 USB网卡：

好像只支持Netgear WG111 v1；

看来这个也没戏。

玩这个还是在LINUX下爽，好多都支持。

ziggler 发表于 2009-07-31 10:07

准备玩玩这个BT3了。

使用BT3破解无线信号
admin 27 三月, 20092 个评论本文归类于 [ WIFI设备 ]
BT3就是linux的一种，相对于其他的Linux发行版本,BT3直接内置了很多黑客工具尤其是很多无线破解工具。 你想破人家WEB或WPA加了密的无线网，蹭网上宽带，最好使用BT3来破解。

下载光盘版 下载U盘版

1.用刻录好的光盘或者U盘引导进系统。进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态

http://www.itaoren.net/2009/03/%E4%BD%BF%E7%94%A8bt3%E7%A0%B4%E8%A7%A3%E6%97%A0%E7%BA%BF%E4%BF%A1%E5%8F%B7/

darking358 发表于 2009-07-31 14:42

请问lz，bt3可以支持interl的3495abg吗？另外，bt3可以在虚拟机上搞吗？我现在的xp，intel3495的卡，实在是找不到支持wildpacket api的驱动，郁闷。又不想装linux，怎么搞，我虚拟机上倒是有好几个版本的linux，可以么？

谢谢

ziggler 发表于 2009-07-31 17:50

回复 #9 darking358 的帖子

Intel Centrino
OmniPeek natively supports WLAN adapters that utilize the Centrino 3945 chipset for a/b/g wireless analysis. A custom driver is not needed for these adapters as the application will automatically recognize the adapter. At the present time, the 3945 chipset is only supported on the Windows XP platform. Other Intel chipsets such as the 4965 and 5100 cannot be supported by OmniPeek until Intel adds ISV promiscuous mode to their feature set. It is incumbent upon Intel to make these changes, as OmniPeek already has the ability to recognize and work with chipsets that have this capability.
Drivers for Wireless Network Adapters - WildPackets Network Monitoring and Analysis (31 July 2009)
http://www.wildpackets.com/support/downloads/drivers
XP上只支持3945。BT3上可能支持你说的的驱动吧，你试验一下吧。虚拟机能不能搞，你实践一下吧。

我正在下载BT3 usb版本的。

[ 本帖最后由 ziggler 于 2009-7-31 17:52 编辑 ]

查看完整版本: 【BT wep/wpa crack】