你已经知道,如果你想锁定您的Wi-Fi无线网络,你应该选择的WPA加密,因为WEP很容易破解。但你是否知道如何简单方便?
今天,我们要运行下来,一步一步,如何破解Wi-Fi网络的WEP安全性打开。但首先,一个字:知识就是力量,但力量并不意味着你应该是一个混蛋或做任何非法的事。知道如何挑选一个锁不让你是个小偷。把这篇文章的教育、测试、智力测试。
几十个教程就如何破解WEP协议已全部在互联网上使用此方法。这不是你所谓的“新闻” 。但令人惊讶的是,有人像我一样,以最小的网络经验,这样做可以得到这个免费软件和廉价的Wi-Fi无线网卡。以下如何不言而喻。
您需要什么
除非你的计算机安全和网络忍者,可能你没有所有的要完成此工作的所有工具。以下是您需要:
- 一个兼容的无线网卡 这是最大的要求。您将需要一个无线网卡的数据包注入,机会是一个在您的计算机没有。征询我的邻友与安全专家意见后,我购买了卡皇、卡王、图为阿尔法AWUS050NH USB无线网卡。更新:不要做我所做的。获取阿尔法AWUS036H ,而不是US050NH ,代替。 在此视频中是使用12美元买模型,他在易趣上买(甚至销售他的选择的路由器)。有大量的资源得到aircrack兼容的无线网卡。
- 一个 BackTrack 4 光盘. 我们已把完整的如何安装和使用BackTrack 4截图,Linux光盘,让你做各种安全测试和任务。下载自己的CD副本,并刻录光盘,或加载它在VMware即可开始使用。(我试过BackTrack 4 Pre Release(预发行版),它不工作,以及BT3 。帮你自己一个忙,坚持走回头路BackTrack 3。 )
- 附近的一个WEP的启用Wi-Fi网络。信号应该强和理想的人使用它,连接和断开他们的设备。使用它收集需要的数据,运行您的破解,更好的机会取得成功。
- 命令行使用的耐心。 这是一个10步的过程,需要在长期打字,神秘的命令和等着您的Wi-Fi卡来收集数据,以破解密码。像医生说的时间很短的人,有点耐心。
WEP 破解开始
破解WEP,您需要启动终端程序,BackTrack内置的命令行。就在任务栏上的左下角,第二个按钮的右侧。现在,命令。
首先运行以下命令以获取您的网络接口的列表:
airmon-ng
唯一一个我有标记ra0 。你可能会有所不同;注意到标签,把它写下来。从这里开始,代替它在到处各地命令包括(接口) 。
现在,运行以下四个命令。请参阅下面的截图中有为他们的输出。
airmon-ng stop (interface)
ifconfig (interface) down
macchanger --mac 00:11:22:33:44:55 (interface)
airmon-ng start (interface)
如果你没有获得相同的结果从这些命令作为图为,最有可能您的网络无线网卡将不能用于此特定的破解。如果你这样做,您已经成功地“伪造”一个新的MAC地址的网络接口,00:11:22:33:44:55.
现在,它的时候选择您的网络。 运行:
airodump-ng (interface)
看到一个列表你周围的无线网络。当你看到一个你想要的,然后按Ctrl + C停止列表。突出显示有关网络的兴趣,并注意到两件事:它的BSSID及其通道(列中标记的CH ) ,因为照片下面。显然,破解网络WEP加密(在该 ENC)栏,而不是WPA或别的。
就像我说的,然后按Ctrl + C停止此列表。 (我不得不这样做一次或两次,找到了我要找的网络。 )一旦你已经得到了,突出BSSID和复制到您的剪贴板再用在即将到来的命令。
现在我们看这是怎么回事,你选择和捕捉的网络信息档案。运行:
airodump-ng -c (channel) -w (file name) --bssid (bssid) (interface)
其中(频道)是您的网络频道,和( bssid )是BSSID你刚才复制到剪贴板。您可以使用shift +插入组合键将其粘贴到命令。输入任何描述性的(文件名) 。我选择了“悠悠” ,这是该网络的名称我破解。
你会得到什么样输出的在窗口的背景图如下。不用管这个。打开一个新的Konsole窗口在前台,并输入下面的命令:
aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface)
这里的ESSID是接入点的SSID的名称,这在我的案例中是友友。这个命令之后你想要得到这个保证的是”Association successful”消息与笑脸。
您快完成了。现在是时候了:
aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)
在这里,我们要创建的路由器流量以获得更多更快的吞吐量,以加快我们的破解。几分钟后,这方面的窗口将开始疯狂的读/写的数据包。 (另外,我无法上网的网络与友友在一个单独的计算机,而这个事情。 )以下的部分,您可能会抓住你喝杯咖啡或散步。基本上要等到足够的数据收集了运行您的裂纹。观赏的数字“ #数据”一栏,您想要去超过10,000.。 (照片下面这只是在854 。 )
根据您的网络力量(mine是令人费解的低点-32在该截图,即使是友友AP在同一会议室为我的转接器) ,这个过程可能需要一些时间。等到这#数据超过10k,但,因为破解是行不通的,如果它不会工作,你可能需要超过10k,尽管这似乎是一个门槛。
一旦你收集到足够的数据,这是关键时刻。推出第三Konsole窗口并运行以下破解你已经收集这些数据:
aircrack-ng -b (bssid) (file name-01.cap)
在这里,文件名应该是你上面输入的(文件名) 。您可以浏览到你的home目录看到它,它是一个.cap的作为扩展名。
如果您没有获得足够的数据, aircrack将失败,并告诉你,然后再试一次更多。成功的话,它将看起来像这样:
WEP密钥旁边显示“关键词找到。 ”删除冒号,并输入登录到网络。
前进的道路上存在的问题
本条我阐述了证明,破解的WEP是一个相对“容易”的过程有人决心和愿意得到的硬件和软件去。我仍然认为这是真的,但不同的是在视频下面,我有一些困难前进的道路。事实上,您会发现,过去截图那里不像别人,那是因为这不是我的。即使是美国,我是我自己的打击,并在同一会议室为我阿尔法,电力读信号总是围绕-30 ,因此数据的收集是非常缓慢的,将始终回溯坠毁前已经完成。经过大约50名企图(并试图收回我的Mac和PC ,作为一个生活的CD和虚拟机) ,我还没有获得足够的数据进行解密的aircrack的Key。
因此,尽管这个过程是很简单的理论,您的里程可能会有所变化,这取决于您的硬件,接近AP point的方式,以及行星对齐。噢,如果你在deadline—Murphy,墨菲定律几乎保证它不会工作,如果您使用的最后期限。