第1页 / 共9页
第2页 / 共9页
第3页 / 共9页
第4页 / 共9页
第5页 / 共9页
第6页 / 共9页
第7页 / 共9页
第8页 / 共9页
WinAirCrackPack_使用教程一(详细图文版)破解密码文章.doc
【IT168 专稿】上期为各位介绍了将自己的网卡重新安装驱动,以便使用无线
网络检测及 WEP 解密工具。当我们把网卡驱动更新完毕后,我们再来看看如何找
出已经禁用了 SSID 号广播的无线网络以及进行 WEP 解密工作。
安全危机 轻松破解无线网络 WEP 密码上篇
一、使用 airodump 抓取无线网络数据包并破解 SSID 名称:
不管是找出已经禁用了 SSID 号广播的无线网络还是进行 WEP 解密工作,
我们首先要做的就是通过无线网络 sniffer 工具——airodump 来监视无线网络
中的数据包。
第一步:打开文章中下载的 winaircrackpack 压缩包解压缩的目录。
(点击看大图)
第二步:运行 airodump.exe 程序,这个就是我们的 sniffer 小工具,
他的正常运行是建立在我们无线网卡已经更新驱动的基础上。
第三步:这时你会发现显示的信息和安装驱动前已经不同了,我们的
TP-LINK 网卡名称已经变为
13
成功更新为与 atheros 兼容的硬件了。我们输入其前面的数字 13 即可。
wireless
atheros
network
adapter,也就是说他
ar5005g
cardbus
(点击看大图)
第四步:接下来是选择无线网卡的类型,既然说了是与 atheros 相兼容
的,所以直接输入“a”进行选择即可。
(点击看大图)
第五步:上篇文章中提到了笔者已经把无线网络的 SSID 广播功能取消
了,这样我们假设还不知道该无线设备使用的哪个频段和 SSID 号。在这里输入
0,这样将检测所有频段的无线数据包。
(点击看大图)
小提示:
实际上要想知道一个无线网络使用的频段是非常简单的,可以使用无线
网卡管理配置工具,就像上文提到的那样,可以知道该无线网络使用的速度和频
段,但是无法检测出 SSID 号来。
第六步:同样输入一个保存数据包信息的文件,例如笔者输入 softer。
这样可以把检测到的数据包以及统计信息一起写到这个文件中,并为使用其他工
具提供基础保证。
(点击看大图)
第七步:是否只收集 wep 数据信息,我们点 N”。这样将检测网络中的
所有数据包不只 WEP 加密数据。
(点击看大图)
第八步:最后 airodump 会自动检测网络中的所有频段,对无线网络中
的无线数据包进行统计和分析。
(点击看大图)
第九步:当统计的数据包比较多的时候,就可以自动分析出无线网络对
应的 SSID 号和无线设备的 MAC 地址以及无线速度,发射频段和是否加密,采用
何种方式加密了,是不是非常神气?例如笔者设置的无线网络 SSID 号为 softer,
刚开始图 7 中统计时还没有检测出来,当数据达到一定数量后例如 DATA 处为
15651 时就可以看到 ESSID 号即 SSID 号为 softer 了。
(点击看大图)
至此我们成功的实现了通过 airodump 找到没有开启 SSID 广播功能的无
线网络对应的 SSID 号,所以说仅仅报着将 SSID 号隐藏并修改默认名字是不能阻
止非法入侵者连接无线网络的。不管你是否开启 SSID 广播,我们都可以通过无
线网络的 sniffer 工具来找出你的真实 SSID 名称。
不过有一点要特别注意,那就是是否能够破解 SSID 名称是建立在
airodump 搜集到足够的数据包基础上的,也就是说也可能你的无线路由器开着,
但是没有任何无线网卡和他通讯,这样 airodump 是无法检测到任何无线数据包
并进行分析破解的。笔者在写本文进行的实验环境也是如此,那另外一块
TP-LINK 无线网卡 510G 安装在一台联想笔记本上并不停的通过无线路由器进行
BT 下载来保持总是不断有无线数据传输,这样才可以加快破解进程。
小提示:
另外当数据包没有收集足够多的情况下,airodump 会出现错误信息,
例如本来是 WEP 加密方式的无线网络,可能会检测为 WPA。用户只需要多等些时
间让 airodump 收集足够多的数据就可以保证显示结果的真实性了。
二、使用 WinAircrack 破解 WEP 密文:
虽然我们可以通过 airodump 来检测无线网络的基本信息,包括发射频
段,无线网络的 SSID 名称,无线速度等。但是对于那些使用 WEP 加密了的无线
网络就无能为力了,即使我们知道了无线网络的 SSID 号如果没有 WEP 加密密文
的话,依然无法连接到该网络。
不过 airodump 收集到的信息也是非常宝贵的,我们可以通过另外一个
工具来分析出 WEP 密文。该工具的名称是 WinAircrack,他也在上篇文章中为大
家提供的压缩包中。当然在用 WinAircrack 破解 airodump 收集到的信息前一定
保证 airodump 收集的信息量要大,信息越多破解越不容易出问题,而且破解成
功所需时间越短。
第一步:打开下载的压缩包,运行里面的 winaircrack.exe 程序。
(点击看大图)
第二步:在左边找到 general,接下来点 GENERAL 界面中下方的
click
here
to
locate
capture
file...,让我们选择一个捕获文件。
(点击看大图)
第三步:这个文件就是上面所提到的 airodump 保存下来的数据统计文
件,第九步中已经为其起了一个名字叫 softer 了,那么我们到 airodump.exe
所在文件夹中找到 softer.cap 文件,这个文件就是捕获文件。
(点击看大图)
第四步:回到 general 界面,在 encryption
type 处选择 WEP。
(点击看大图)
第五步:在左边点 WEP,在 WEP 设置标签中先检测 64 位密文,key index
保持自动 AUTO。因为大部分用户在设置无线路由器 WEP 加密时都选择了最简单
的 64 位密文,他也是破解所需时间最短的。
(点击看大图)
第六步:设置完毕点右下角的“aircrack
the
key...”按钮,
winaircrack 会自动根据 softer.cap 中保存的统计信息进行分析,暴力破解 WEP
密文。
(点击看大图)
第七步:由于采取的是暴力破解方法,所以花费的时间会比较多,大概
需要几个小时甚至更多的时间来破解一个 64 位的 WEP 密文。当发现 WEP 密文后
会显示出内容,例如笔者就能够发现出 WEP 加密信息为 1111122222。
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
