WEPWPA密码.docx

1、WEPWPA密码WEP、WPA无线网络破解详细教程近些年无线技术发展迅速，越来越多的用户开始使用无线网络，以下为WEP、WPA无线网络破解详细教程，仅为学习网络知识做参考作用，请勿用于 非法行为。 WEP、WPA无线网络破解前的准备一、无线网络加密的方式和破解方法原理 1、WEP加密 - 破解方式：收集足够的Cap数据包 (5万以上15万)，然后使用aircrack破解。可以在无客户端情况下采用主动注入的方式破解2、WPA加密 - 破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。必须在合法的客户端在线的情况下抓包破解。可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP

2、重新握手即可抓到包含握手信息的数据包。或 可守株待兔等待合法的客户端上线与AP握手。二、硬件准备、网卡选择工先利其事，必先利其器。一个好的无线网卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没有一个好的无线网卡连WEP加密都没破开一 个，后面换了网卡很快搞定。1、网卡芯片选择现在主流的无线网卡芯片有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。Intel芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡，遗憾的是现在主流的破解工具 BackTrack3对Intel芯片支持不是太佳。RaLink、Broadcom、Ather

3、os系列大部份芯片BackTrack3支持较好，具体支持的型号可以参考本站相关的帖子。比较有 代表性的是芯片型号是Realtek RT73和RaLink 2500，坛子里使用的人最多，完美支持注入攻击。本站就有销售采用RT73芯片的无线网卡。2、无线网卡接口方式的选择无线网卡主要有MINI-PCI内置型无线网卡 (迅驰系列)、台式机专用的PCI接口、笔记本电脑专用的PCMICA接口、USB无线网卡几种形式。推荐使用USB接口无线网卡，支持VM虚拟机下使用。其他几种接口都不支持虚拟机下使用。台式机专用的PCI接口无线网卡有较多可以外接天线的型号供选择。外接天线可以加强信号，信号的强度是破解成功与

4、否的关健。这是笔者印象最深刻 的经验，笔者就是把手提电脑搬到厨房才把一个“顽固”的无线AP给破解的，这是笨办法，手中暂时没有信号好的网卡，所以一个信号好的网卡才是正道。下面推荐三个USB接口无线网卡：LINKSYS WUSB54G v.4 - RT2571芯片，注意要是V4版的，而且不是LINKSYS WUSB54GS型号，GS型所用芯片不同。LINKSYS WUSB54G v.4淘宝上有改装过可以外接天线的卖，加上一个高DBI的天线，肯定很爽。笔者现在用的就是这个没有改装的，下一步打算再入手一个改装的，加个7DBI 的天线。Sparklan (速连) WL-685R - RT73芯片Spar

5、klan (速连) WUBR-101 - RT73芯片三、破解软件的选择1、WINDOWS系统软件WinAirCrack下载地址如下：http:/www.demonalex.org/download/wireless /aircrack/WinAircrackPack.zipWINDOWS下的破解软件，更新很慢，支持的网卡型号少，不推荐使用，具体的破解步骤可以参考网上相关WINDOWS下破解的相关文章。2、Linux系统很大黑客工具都在Linux系统下有很好支持，破解无线网络的Linux系统有BackTrack、wifiway等Linux LIVE CD。BackTrack是基于Slackwa

6、re和SLAX的自启动运行光盘，它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX (先前的Whoppix) 而创建成的。其中包含AirCrack等无线网络破解工具，当然无线网络破解只是这个CD的一小部份功能。本文后面的介绍以本BackTrack3下操作 为主。Wifiway或其它Linux LIVE CD下的破解可以参考BackTrack3的操作。四、软件准备BackTrack CD下载。BackTrack最新的版本是3.0版，网上很多无线网络的破解教程都是以2.0版为基础的，那是因为BackTrack3是去年底才更新， 支持更多的无线网

7、卡，建议下载。光盘版：http:/backtrack.mick27.info/bt3b141207.isoU盘版：http:/backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar建议使用迅雷下载。我使用的光盘版。BackTrack3光盘下载后可以直接刻录使用，也可以在VM虚拟机下使用。下面介绍如何设置使BackTrack3光盘可以启动虚拟机，从 而实现在虚拟机上破解无线网络。1、安装VMware Workstation，然后建立一个虚拟机，虚拟机配置为“典型”，客户机操作系统为Linux，版本为“Other Linux 2.6.x K

8、ernal”，虚拟机名称和位置自便，网络连接如果想通过主机的网卡共享上网的话，选择使用桥接网络，磁盘大小建议分配不少于3G (后面用到的是bt3的real安装，就是全功能安装，所以空间要比较大)；2、对刚建立的虚拟机设置进行编辑，主要是对CD-ROM进行编辑，选择“使用ISO镜像”，找到BT3光盘镜像ISO文件所在的位置，然后确 定；效果如图：以上只是设置从虚拟机使用光盘启动BackTrack3，当然你也可以把BackTrack3直接安装到你的虚拟机硬盘里。 WEP、WPA无线网络破解破解过程 步骤一、启动BackTrack3系统现网上主流破解无线网络的BackTrack3启动方式有以下几种：

9、直接启动A、USB引导启动 - 方法：需要制作下载USB版BackTrack3制作相应U盘，电脑设成从U盘引导。B、光盘引导启动 - 方法：下载光盘版，刻录光盘，电脑使用光盘引导C、硬盘安装版启动 - 方法：使用光盘引导，然后安装BackTrack3到硬盘里。得到可以启动BackTrack3的硬盘版。虚拟机启动A、虚拟机USB引导启动 - 方法：需要制作下载USB版BackTrack3制作相应U盘，虚拟机设定成从USB引导。B、虚拟机光盘引导启动 (推荐) - 方法：见第二章节C、虚拟机硬盘安装版启动 (推荐) - 方法：具体的方法见Asasqwqw的帖子下面以虚拟机光盘引导的方式为例来继续后

10、面的讲解 (当然，使用别的方式启动BackTrack3系统除了启动过程不同，其它基本相同，只有USB接口的网卡才支持虚拟机下破解)打开虚拟机电源，选择第一项就可以 (或直接20秒后系统自动选择)然后出现一堆乱七八糟的字符，进入直接进入到可爱的图形界面 (硬盘安装版要输入用户：root，密码：toor登录后，输入：startx命令才能进入图形界面)。 步骤二、想方设法得到破解所需的Cap数据包文件想方设法得到破解所需的Cap数据包文件，就是不管你用什么方式得到破解所需的Cap数据包才是正道 (去偷去抢也行，呵呵)。对于破解WEP加密和WPA加密所需要的Cap数据包要求是不一样的，这已经在第二章提

11、到，所以这两种数据包的获取方式也是不一样的。下面分别 就两种数据包的获得说明 (每个步骤后面都有常见问题分析，请参考)：1、关于WEP数据包的获取加载无线网卡驱动打开一个新的Shell窗口 (晕，不会不知道什么是Shell窗口吧？那你到处找找吧！)输入：ifconfig a查看自己的无线网卡的接口名，我的USB网卡的接口名是rausb0，所以以下的说明都是以我的网卡接口rausb0为例，使用时请按你自己的 接口名输入。命令：ifconfig a rausb0 UP加载无线网卡驱动完成。常见问题：驱动无法加载a、检查你的接口名是否输入错误b、你的网卡芯片是否光盘所支持的激活网卡的Monitor模

12、式命令：airmon-ng start rausb0 6后面的6是你要破解AP的工作频道，根据实际，换成你破解的AP的实际工作频道 (下同)。这样网卡将启动监听模式，系统将反馈 (mode monitor enabled)。可以输入命令：iwconfig检查网卡的状态。常见的问题：网卡不能启动正常的监听模式。a、请检测你所用的网卡是否是BackTrack3反支持的。笔者笔记本电脑内置的 3945无线网卡在BT3下就不能正常监听，这是由于BT3下3945的驱动兼容性所致。Wifiway对3945网卡的支持要好些。b、检测输入的命令是否有误。开始抓取CAP数据包命令：airodump-ng -w

13、name -c 6 rausb0其中的name是你抓包存储的文件名，你也可以起你自己个性的名字。这样，你的窗口将显示一个工作站，可以看到你要破解的AP的ESSID和 MAC。AP的ESSID和MAC在下一步的攻击中会用到，与AP连接的合法客户MAC也可以看到，合法客户的MAC在WPA破解中有用。其实到了这一步，你的抓包工作已经开始。其中的Data数据量的多少是破解WEP密码的关健。当然如果你的足够的耐心，只要一直开着这个窗口， 等上一个月，不用你进行下面的操作，你就能收集到足够的数据包 (在有客户端活动的情况下)。为了快速得到需要的大量数据包，你可以进行第四步的攻击操作。当然你必须一直保持此窗

14、口的打开，才能一直获取数据包。常见问题：请不要关闭这个窗口，直接破解完成。采用注入攻击的方法使AP产生大量CAP数据包a、使用aireplay-ng来获得PRGA这是非常关键的一步。为让AP接受数据包，你必须使网卡和AP关联。如果没有关联的话，目标AP将忽略所有从你网卡发送的数据包，并发送回一个 未认证消息 (DeAuthentication packet)，IVS数据将不会产生从而导致无法破解。命令： aireplay-ng -1 0 -e ESSID a APs MAC -h 网卡s MAC rausb0如不是以上提示，请检查：a.1、命令是否输入错误a.2、目标AP做了MAC地址过滤a.

15、3、你离目标 AP物理距离太远a.4、对方使用了WPA加密a.5、网卡不支持注入a.6、网卡、AP可能不兼容,网卡没有使用和AP一样的工作频道a.7、输入的ESSIDt或MAC拼写有误，请注意检查你可以根据命令反馈消息来判断原因来尝试解决问题，比如获得一个合法的MAC并伪造MAC、使用-o参数设置发送包的个数、设置网卡到一个较低 的rate、到离目标AP更近一点的地方_，但是请注意：如果这一步不能成功，下面的步骤请不要再尝试，都是无用功！b、使用fragmentation attack来获得PRGA这里的PRGA并不是wep key数据，并不能用来解密数据包，而是用它来产生一个新的数据包以便我

16、们在后面的步骤中进行注入。命令: aireplay-ng -5 -b APsMAC -h 网卡SMAC rausb0如果一切顺利，系统将回显 Use this packet?输入y回车，将得到一个至关重要的xor文件。常见问题：反复出现Use this packet?的提示以笔者的经验，这是信号不好的问题，请移动的网卡位置。如果是笔记本电脑可以拿着电脑到房间内别的位置试下。我有次就是拿着电脑从卧室跑到厨房才成功 的。经验是PRW(信号值)在40以上才能比较容易通过此步。Xor文件的名字一般和日期时间有关。可以用ls命令查看，请记下产生的文件，以备后面使 用。 c、使用packetforge-n

17、g来产生一个arp包可以利用这个PRGA (xor文件) 来产生一个注入包，其工作原理就是使目标AP重新广播包，当AP重广播时，一个新的IVS将产生，我们就是利用这个来破解。现在，我们生成一个注入包。命令：packetforge-ng -0 -a APSMAC -h 网卡MAC 5 -k 255.255.255.255 -l 255.255.255.255 -y 文件名.xor -w myarp最后的myarp是生成的注入包文件名，可以取你自己个性的名字。系统回显： Wrote packet to: myarp常见问题：-l千万不要写成-1了，是L的小写，笔记就犯了这个低能的错误，差点卡在这步

18、。d、注入ARP包命令：aireplay-ng -2 r myarp -x 1024 rausb0读取上面生成的arp文件，发包攻击。其中，-x 1024 是限定发包速度，避免网卡死机，我选择的是1024，你也可以放大数值。系统提示： Use this packet?输入y回车攻击开始。这时候回头看下第你一直打开的抓包窗口，Data数据是不是飞速上涨？当Data值达到5W左右时你就可以进行下一步破解了。常见问题：-l千万不要写成-1了，是L的小写，笔记就犯了这个低能的错误，差点卡在这步。2、关于WPA数据包的获取步与WEP数据包获取的步骤相同。进行Deauth验证攻击这里为了便于WPA握手验证

19、包的获取，必须进行Deauth验证攻击，这个对于采用WPA验证的AP攻击都会用到，可以迫使AP重新与客户端进 行握手验证，从而使得截获成为可能。命令： aireplay-ng -0 10 -a APs MAC -c Clients MAC rausb0解释：-0指的是采取Deautenticate攻击方式，后面为发送次数，-a后面跟上要入侵的AP的MAC地址，-c这个后面跟的是监测到 的客户端MAC地址 (注意不是你自己的MAC地址，而是与AP联接合法用户MAC，这个数据可以在抓包窗口看到)。这里注意，Deauth攻击往往并不是一次攻击就成功，为确保成功截获需要反复进行，需要说明的是，攻击期间

20、很可能会导致该AP的其它无线客户 端无法正常上网即断网频繁，如下图所示，而且对于一些低端AP严重会导致其无线功能假死，无法ping通，需重起。是否获得包含WPA握手验证包的Cap文件，需要在破解时进行验证，以上Deauth攻击几次后可以做破解尝试。WPA破解不用等到数据 Data达到几万，只要有包含WPA握手验证包的Cap文件就可以。通过上面的方法我们已经获得破解WEP或WPA所需的cap文件。即可进行下一步的破解。 WEP、WPA无线网络用Cap数据包爆力破解从破解难度上讲WEP是很容易破解的，只要你收集足够的Cap数据包就肯定可以破解。但WPA的破解需要有好的密码字典配合才能完成，复杂的

21、WPA密码可能几个月也破解不出来。1、WEP数据Cap破解命令：aircrack-ng -z -b APs MAC name*.capName是步骤三中输入的文件名。系统会自动在你输入的文件名后加上-01、-02 (如果数据包太多，系统会自动分成几个文件存储并自动命名，可以使用ls查看)，输入name*是打开所有name开关的cap文件。常见问题：步骤三收集数据包已达30W，无法破解密码可能系统自动分成了几个文件贮存cap包。如输入name-01.cap破解可能导致破解不成功，建议使用name*.cap，我就被这个问题 搞了一个多小时。下面是破解成功的界面：2、WPA数据Cap破解命令：air

22、crack-ng w password.txt -b APs MAC name*.capPassword.txt是你事先准备好的字典。WPA密码破解必须使用字典破解模式。技巧：可以在windows下使用下载的字典工具生产字典，再在BackTrack3下拷贝到/root下 (aircrack默认的工作目录在/root)。请确认你的cap包是否包含有握手验证信息。如下图显示：“WPA (1 handshake)”破解完成界面：请注意，破解WPA密码的时间取决于密码难易程度，字典包含程度，内存及CPU等，一般来说，破解WEP加密的时间最快可在1分钟左右，但破解 WPA-PSK除非字典确实很对应，最快

23、的1分钟内即可，但绝大多数情况下都是要花少则20分钟，多则数小时。如上图就花费了40分钟，毕竟，不是所有人 都使用类似test、admin123之类密码的。 WEP、WPA无线网络破解注意事项一、信号问题好的信号可以加大破解的成功机率。为了破解成功笔者就是拿着笔记本满房间跑。下一步打算入手一个改装过可以加天线的LINKSYS WUSB54G v.4，加个天线。二、网卡兼容性问题请看我关于破解硬件准备章节的内容三、文件保存、交换问题使用光盘启动的方式不管是直接启动或是在虚拟机下启动，所有得到的cap文件重启电脑后都会消失。因为光盘方式启动，所有数据只存在内存中，你 看到的/root下的文件只是BackTrack3虚拟的一个分区。只有使用Real方式安装到硬盘模式启动时/root下文件才会在重启后保存。BackTrack3已经支持硬盘的读取，但在虚拟机下好像无法安装VMware Tools，所以无法直接和主系统交换数据。临时的解决办法是使用U盘在虚拟机和主系统间交换文件。四、命令BackTrack3下命令的参数太多，输入命令时注意命令的所有字符是否输入正常。建议建立一个文本文件，把所有的命令输入到文件文件中。在 shell窗口输入命令采用粘贴的方法输入命令。