忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT HPC论坛 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 80310 | 回复: 212

【BT wep/wpa crack】 [复制链接]

论坛徽章:
0
发表于 2009-07-31 09:25 |显示全部楼层
本帖最后由 ziggler 于 2010-11-04 22:15 编辑

破解静态WEP KEY全过程
首先通过NetStumbler确认客户端已在某AP的覆盖区内,并通过AP信号的参数进行‘踩点’(数据搜集)。

        通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备,Encryption属性为‘已加密’,根据802.11b所支持的算法标准,该算法确定为WEP。有一点需要注意:NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法,如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行IV(初始化向量)暴力破解得到WEP KEY,因此只需要使用airodump.exe(捕捉数据帧用)与WinAircrack.exe(破解WEP KEY用)两个程序就可以了。 首先打开ariodump.exe程序,按照下述操作:  
      首先程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧的无线网卡接口编号,在这里我选择使用支持通用驱动的BUFFALO WNIC---编号‘26’;然后程序要求你输入该WNIC的芯片类型,目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的,因此选择‘o’;然后需要输入要捕捉的信号所处的频道,我们需要捕捉的AP所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置,若不写绝对路径则文件默认存在在winaircrack的安装目录下,以.cap结尾,我在上例中使用的是‘last’; 最后winaircrack提示:‘是否只写入/记录IV[初始化向量]到cap文件中去?’,我在这里选择‘否/n’;确定以上步骤后程序开始捕捉数据包。  
      下面的过程就是漫长的等待了,直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得:当该AP的通信数据流量极度频繁、数据流量极大时,‘Packets’所对应的数值增长的加速度越大。当程序运行至满足‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件。其中last.cap为通用嗅探器数据包记录文件类型,可以使用ethereal程序打开查看相关信息;last.txt为此次嗅探任务最终的统计数据(使用‘记事本/notepad’打开last.txt后得出下图)。  
下面破解工作主要是针对last.cap进行。首先执行WinAirCrack.exe文件:  
       单击上图红色框框部分的文件夹按钮,弹出*.cap选定对话框,选择last.cap文件,然后通过点击右方的‘Wep’按钮切换主界面至WEP破解选项界面:  
选择‘Key size’为64(目前大多数用户都是使用这个长度的WEP KEY,因此这一步骤完全是靠猜测选定该值),最后单击主界面右下方的‘Aircrack the key…’按钮,此时将弹出一个内嵌在cmd.exe下运行的进程对话框,并在提示得出WEP KEY:  
      打开无线网卡的连接参数设置窗口,设置参数为: SSID:demonalex 频道:6 WEP KEY:1111122222(64位) OK,现在可以享受连入别人WLAN的乐趣了。

论坛徽章:
0
发表于 2009-07-31 09:28 |显示全部楼层

论坛徽章:
0
发表于 2009-07-31 09:28 |显示全部楼层
可惜我的网卡:
intel r pro wireless 2200bg network connection
11a/b/g wireless lan mini pci express adapter

都没有兼容的驱动。

论坛徽章:
0
发表于 2009-07-31 09:30 |显示全部楼层
Wi-Fi hack and WPA key hack
Monday, 22 December 2008 07:08 Eastmobiles
WPA Key encrypted Wi-Fi network is not as safe as you think anymore, with ariodump (airodump) and winaircrack and a bit of luck you could hack WPA key encrypted network and acquire the WPA key.
How to hack a WPA key encrypted WiFi network
First, please check if your WNIC driver is supported by ariodump otherwise you have to download relevant driver or use another WNIC for your laptop.
Second, download winaircrackpack.zip and run ariodump, choose the number of your WNIC adapter for the network interface index number. Then select your network interface type and it only support two types. You also have to select the channel from 0 to 14, if you choose 0, it will monitor all channels. Then enter the file name and choose no for only write WEP IVs. Now hit enter and it starts to capture data.
Then, you need some luck; pray that some clients are logging on to WLAN while you capture data, because you need the data including the whole logging process-request/challenge/acceptance. So this process may take a long time to finish, but if you are lucky enough it may only take a few minutes.
Thirdly, run winaircrack and click general, choose WPA-TSK for the encryption type%2

论坛徽章:
0
发表于 2009-07-31 09:32 |显示全部楼层
相关软件:

NetStumbler可以网上下载,很好找。

下面这个不是特别好找,URL如下:
http://www.eastmobiles.com/eastmobiles/WinAircrackPack.zip

[ 本帖最后由 ziggler 于 2009-7-31 09:34 编辑 ]

论坛徽章:
0
发表于 2009-07-31 09:47 |显示全部楼层
http://www.aircrack-ng.org/doku. ... ivers#compatibility

可以看compatibility_drivers:
intel r pro wireless 2200bg network connection LINUX下可用:
Centrino b/g  ipw2200 See IPW2200 and RF-Mon. See more recent update info here See this thread for how to do injection.

11a/b/g wireless lan mini pci express adapter:
Thinkpad 11a/b/g Mini-PCI
Express Atheros U.fl Unconfirmed
but likely Yes See Note 4

在windows下Unconfirmed
but likely ;

论坛徽章:
0
发表于 2009-07-31 09:50 |显示全部楼层
还有一个COREGA USB-WIFI-11 USB网卡:

好像只支持Netgear WG111 v1;

看来这个也没戏。

玩这个还是在LINUX下爽,好多都支持。

论坛徽章:
0
发表于 2009-07-31 10:07 |显示全部楼层
准备玩玩这个BT3了。

使用BT3破解无线信号
admin 27 三月, 20092 个评论本文归类于 [ WIFI设备 ]
BT3就是linux的一种,相对于其他的Linux发行版本,BT3直接内置了很多黑客工具尤其是很多无线破解工具。 你想破人家WEB或WPA加了密的无线网,蹭网上宽带,最好使用BT3来破解。

下载光盘版 下载U盘版

1.用刻录好的光盘或者U盘引导进系统。进入bt3桌面后,需要用到的就是命令行模式,其实也不难,注意,我们要启动bt3的命令行状态,点击下面这个图标就会启动bt3的命令行状态

http://www.itaoren.net/2009/03/% ... %E4%BF%A1%E5%8F%B7/

论坛徽章:
0
发表于 2009-07-31 14:42 |显示全部楼层
请问lz,bt3可以支持interl的3495abg吗?另外,bt3可以在虚拟机上搞吗?我现在的xp,intel3495的卡,实在是找不到支持wildpacket api的驱动,郁闷。又不想装linux,怎么搞,我虚拟机上倒是有好几个版本的linux,可以么?

谢谢

论坛徽章:
0
发表于 2009-07-31 17:50 |显示全部楼层

回复 #9 darking358 的帖子

Intel Centrino
OmniPeek natively supports WLAN adapters that utilize the Centrino 3945 chipset for a/b/g wireless analysis. A custom driver is not needed for these adapters as the application will automatically recognize the adapter. At the present time, the 3945 chipset is only supported on the Windows XP platform. Other Intel chipsets such as the 4965 and 5100 cannot be supported by OmniPeek until Intel adds ISV promiscuous mode to their feature set. It is incumbent upon Intel to make these changes, as OmniPeek already has the ability to recognize and work with chipsets that have this capability.
Drivers for Wireless Network Adapters - WildPackets Network Monitoring and Analysis (31 July 2009)
http://www.wildpackets.com/support/downloads/drivers
XP上只支持3945。BT3上可能支持你说的的驱动吧,你试验一下吧。虚拟机能不能搞,你实践一下吧。

我正在下载BT3 usb版本的。

[ 本帖最后由 ziggler 于 2009-7-31 17:52 编辑 ]
您需要登录后才可以回帖 登录 | 注册

本版积分规则

10张SACC2017门票等你来拿~

在数字化转型时代,云已成为万物智能的数字化大脑。而随着大数据应用、人工智能、移动互联网等技术的飞速发展,“智慧 +” 的概念正在深入到各行各业,提升企业效率,释放商业潜能,创造全新机遇。作为国内顶级技术盛会之一,2017 中国系统架构师大会(SACC2017)将于 10 月 19-21 日在北京新云南皇冠假日酒店震撼来袭。今年,大会以 “云智未来” 为主题,云集国内外顶级专家,围绕云计算、人工智能、大数据、移动互联网、产业应用等热点领域展开技术探讨与交流。本届大会共设置 2 大主会场,18 个技术专场;邀请来自互联网、金融、制造业、电商等多个领域,100 余位技术专家及行业领袖来分享他们的经验;并将吸引 4000 + 人次的系统运维、架构师及 IT 决策人士参会,为他们提供最具价值的交流平台。
----------------------------------------
优惠时间:2017年10月19日前

活动链接>>
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP