|
|
本帖最后由 dongfang1017 于 2009-9-23 20:28 编辑
1、组建实验环境
搭建一个实验环境下的无线网络平台,无线AP是少不了的,另外三台笔记本和一块无线网卡组成的简单网络就可满足要求了。
在所示的无线网络中,无线AP的选用,我们使用的是一个TP-LINK的产品(当然只要使用WEP加密的其他品牌的AP也都是可以的),型号为TL-WR641G,无线网卡选用Netgear(网件)的产品,型号为WG511T,在所使用的三台笔记本中,两台笔记本是作为正常接入的用户A和B,用户A和B的作用是促使网络流量的产生,以便在比较短的时间内能够产生足够多的数据包,另一台笔记本作为入侵者,其目的是用来嗅探并捕捉那些产生的数据包。
2、配置无线AP
1.把带有迅驰模块的用户A连接上无线AP(默认未加密)。右键单击屏幕下的 图标,选择“查看可用的无线网络”,弹出如图1所示的窗口,其中显示有多个可用的无线网络,双击TP-LINK连接无线AP,一会儿就连接成功。
2.打开IE浏览器,输入IP地址:192.168.1.1(无线AP默认局域网IP地址)
3.登录无线AP管理界面(用户名:admin,密码:admin)
4.单击界面左侧的“无线设置”下的“基本设置”选项,
a)选择“模式”为“54Mbps(802.11g)”
b)选择“密钥格式”为“16进制”
c)选择“密钥类型”为“64位”
d)设置“密钥1”为“678****2345”
e)单击“保存”
5.关闭IE浏览器。
3、破解WEP密钥软件下载
入侵者从网上下载用于破解WEP密钥的软件,具体操作步骤如下:
1. 在Google搜索页面中输入“破解WEP密钥”进行搜索,如图5所示
从上述网页可知Airsnort是用来破解WEP密钥的程序,在Google搜索页面中输入“Airsnort”进行搜索,
2. 单击“AirSnort Homepage”进入Airsnort主页(http://airsnort.shmoo.com/),单击“Download Airsnort here”进入http://sourceforge.net/project/showfiles.php?group_id=33358,从该页面下载Airsnort0.2.7e
在Airsnort主页中单击“Windows info”进入http://airsnort.shmoo.com/windows.html,在该页面中单击“guide”进入 http://airsnort.shmoo.com/win_setup.html,
在该页面分别下载Airopeek Demo、GTK +2.4.14、Glib2.4.7、Pango 1.4.1和ATK1.8.0的压缩包,从http://www.dlldump.com/download-dll-files_new.php/dllfiles/I/iconv.dll/1.9/download.html下载iconv.dll,从http://www.dlldump.com/download-dll-files_new.php/dllfiles/I/intl.dll/0.122/download.html下载intl.dll。
3. 将Airsnort0.2.7e压缩包解压后,放在例如“C:\Program Files\airsnort-0.2.7e\”目录下,然后再分别对GTK +2.4.14、Glib2.4.7、Pango 1.4.1和ATK1.8.0的压缩包解压后分别放在上述目录中。
4. 将下载的iconv.dll和intl.dll这两个文件拷贝到C:\Program Files\airsnort-0.2.7e\bin目录下。
5. 安装Airopeek Demo,安装完后将Peek5.sys和Peek.dll拷贝到C:\Program Files\airsnort-0.2.7e\bin目录下。
6. 右键单击“我的电脑”选择“属性”,在“高级”页面中单击“环境变量”,编辑“系统变量”的“Path”变量,将变量值改为“%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\airsnort-0.2.7e\bin;C:\Program Files\airsnort-0.2.7e\atk-1.8.0\bin;C:\Program Files\airsnort-0.2.7e\glib-2.4.7\bin;C:\Program Files\airsnort-0.2.7e\gtk+-2.4.14\bin;C:\Program Files\airsnort-0.2.7e\pango-1.4.1\bin”并确定生效。
7. 单击C:\Program Files\airsnort-0.2.7e\bin下的airsnort.exe就可执行。
4、安装无线网卡
1.在入侵者笔记本上安装网件无线网卡驱动。插入网件无线网卡,弹出的窗口
选择“否,暂时不”,单击“下一步”
单击“下一步”,
单击“下一步”,
单击“从磁盘安装”,在弹出的窗口中单击“浏览”,选择C:\Program Files\AiroPeek Demo\Driver\Atheros3.0(注:Atheros3.0可以从http://www.wildpackets.com/support/hardware/atheros30_driver下载)目录下的net5211文件,单击“打开”,然后单击“确定”,单击“下一步”,在安装的过程中弹出所示的窗口,一会儿安装完成
5、破解WEP密钥
1.选取带有迅驰模块的用户A和B都连接上无线AP(输入的密钥与无线AP设置的密钥相同),一会儿就连接成功。
2.在入侵者笔记本上运行AirSnort,界面如图17所示
a) 选择“Network device”为“无线网卡”所对应的端口
b) 选择“Driver type”为“DWL-650”
c) 设置40 bit Crack breadth 为“20”
d) 单击“Start”按钮 ,开始破解工作
3.用户A开始与用户B对拷大文件产生网络流量,入侵者可对数据包进行捕获,大概10分钟之内能够成功破解WEP密钥。 |
|
发表于 2009-9-22 17:14:18