发布时间 : 星期一 文章从零开始破解wep-wpa - 图文更新完毕开始阅读1b4371fff705cc1755270997
打开虚拟机电源,选择第一项就可以 (或直接20秒后系统自动选择)
然后出现一堆乱七八糟的字符,进入直接进入到可爱的图形界面 (硬盘安装版要输入用户:root,密码:toor登录后,输入:startx命令才能进入图形界面)。
步骤二、想方设法得到破解所需的Cap数据包文件
想方设法得到破解所需的Cap数据包文件,就是不管你用什么方式得到破解所需的Cap数据包才是正道 (去偷去抢也行,~~呵呵)。
对于破解WEP加密和WPA加密所需要的Cap数据包要求是不一样的,这已经在第二章提到,所以这两种数据包的获取方式也是不一样的。下面分别 就两种数据包的获得说明 (每个步骤后面都有常见问题分析,请参考): 1、关于WEP数据包的获取 ①加载无线网卡驱动
打开一个新的Shell窗口 (晕,不会不知道什么是Shell窗口吧?那你到处找找吧!)
输入:ifconfig –a
查看自己的无线网卡的接口名,我的USB网卡的接口名是rausb0,所以以下的说明都是以我的网卡接口rausb0为例,使用时请按你自己的 接口名输入。 命令:ifconfig –a rausb0 UP 加载无线网卡驱动完成。
常见问题:驱动无法加载
a、检查你的接口名是否输入错误 b、你的网卡芯片是否光盘所支持的 ②激活网卡的Monitor模式
命令:airmon-ng start rausb0 6 后面的6是你要破解AP的工作频道,根据实际,换成你破解的AP的实际工 作频道 (下同)。
这样网卡将启动监听模式,系统将反馈 (mode monitor enabled)。
可以输入命令:iwconfig 检查网卡的状态。
常见的问题:网卡不能启动正常的监听模式。 a、请检测你所用的网卡是否是BackTrack3反支持的。笔者笔记本电脑内置的 3945无线网卡在BT3下就不能正常监听,这是由于BT3下3945的驱动兼容性所致。Wifiway对3945网卡的支持要好些。 b、检 测输入的命令是否有误。
③开始抓取CAP数据包
命令:airodump-ng -w name -c 6 rausb0
其中的name是你抓包存储的文件名,你也可以起你自己个性的名字。这样,你的窗口将显示一个工作站,可以看到你要破解的AP的ESSID和 MAC。AP的ESSID和MAC在下一步的攻击中会用到,与AP连接的合法客户MAC也可以看到,合法客户的MAC在WPA破解中有用。
其实到了这一步,你的抓包工作已经开始。其中的Data数据量的多少是破解WEP密码的关健。当然如果你的足够的耐心,只要一直开着这个窗口, 等上一个月,不用你进行下面的操作,你就能收集到足够的数据包 (在有客户端活动的情况下~~)。
为了快速得到需要的大量数据包,你可以进行第四步的攻击操作。当然你必须一直保持此窗口的打开,才能一直获取数据包。 常见问题:请不要关闭这个窗口,直接破解完成。
④采用注入攻击的方法使AP产生大量CAP数据包 a、使用aireplay-ng来获得PRGA
这是非常关键的一步。为让AP接受数据包,你必须使网卡和AP关联。如果没有关联的话,目标AP将忽略所有从你网卡发送的数据包,并发送回一个 未认证消息 (DeAuthentication packet),IVS数据将不会产生从而导致无法破解。 命令: aireplay-ng -1 0 -e ESSID –a AP's MAC -h 网卡's MAC rausb0
如不是以上提示,请检查: a.1、命令是否输入错误
a.2、目标AP做了MAC地址过滤 a.3、你离目标 AP物理距离太远 a.4、对方使用了WPA加密 a.5、网卡不支持注入
a.6、网卡、AP可能不兼容,网卡没有使用 和AP一样的工作频道 a.7、输入的ESSIDt或MAC拼写有误,请注意检查
你可以根据命令反馈消息来判断原因来尝试解决问题,比如获得一个合法的MAC并伪造MAC、使用-o参数设置发送包的个数、设置网卡到一个较低 的rate、到离目标AP更近一点的地方^_^,但是请注意:如果这一步不能成功,下面的步骤请不要再尝试,都是无用功!
b、使用fragmentation attack来获得PRGA
这里的PRGA并不是wep key数据,并不能用来解密数据包,而是用它来产生一个新的数据包以便我们在后面的步骤中进行注入。 命令: aireplay-ng -5 -b AP'sMAC -h 网卡'SMAC rausb0 如果一切顺利,系统将回显 Use this packet?