BackTrack使用全解_WEP破解篇V1.0

 Anyw   whereWLAN!!   WWEP2策破解I 20策划：Tange解篇 V 08e  Zero V1.0 8    AnywhereWLAN!!  II 目录 前言 ........................................................................................................................................... 1 第一章 WEP破解 ............................................................................................................... 2 一、准备工作 ............................................................................................................................3 二、自动化破解工具SpoonWEP和SpoonWEP2 ....................................................................3 三、手动破解 ......................................................................................................................... 13 第二章 WEP破解进阶 .......................................................................................................... 18 一、无客户端破解 ................................................................................................................. 19 二、DHCP关闭 ....................................................................................................................... 31 四、MAC过滤 ........................................................................................................................ 37 五、SSID有关 ......................................................................................................................... 41 六、破解路由器密码 ............................................................................................................. 48 第三章  WEP破解技巧与常见问题整理 ............................................................................. 50 第四章  破解命令全解 ......................................................................................................... 51 一、 破解所涉及命令的参数的说明及常用说明 ............................................................ 52 二、 aireplay详述 .............................................................................................................. 67      AnywhereWLAN!!  1  前言 无线网络的破解随着BackTrack的出世而不断普及，使得破解可让普通用户轻易言之，无线网络的安全也正获得越来越多人的重视。  对于毫无经验的菜鸟，如何破解WEP或WPA，在论坛上浏览往往无从下手，遍地都是破解的经验、方法，而系统性的操作需要菜鸟花费不少时间去潜水学习，用户对Anywlan论坛服务的感受也差强人意。  本文针对菜鸟使用BackTrack 3破解无线网络，尽量使用通俗易懂的语言解释从BT的安装、汉化、破解的每一步骤的系统性方法，通过系统地建立菜鸟对破解的认知，来获得用户对Anywlan服务的认同和支持。但方法是相对的，请朋友们切记任何方法都有可能在使用中遇到问题而阻止不前，也可能因您的一个想法而获得更大的改进，系统方法仅提供给您一个理论性的改善和提高能力的路径，而您——是破解的主角，动手DIY是昀有效的路径，思考是昀有效的方法。无论成功与失败，Anywlan论坛都欢迎您来交流经验。  本系列邀请了论坛各位高手，感谢他们在繁忙之余所给予的指导。  Anywlan致力于无线网络的普及，任何未经授权的访问都是非法的，本文仅用于学习交流，请勿用于任何非法行为！请在下载后24小时内删除。 欢迎各位菜鸟、老鸟指正本文错误及提出本文的改进意见，请到无线论坛（）提出和交流经验，使大家共同提高安全技术水平。  欢迎转载，未经本站允许不得修改本文及删除Anywlan标识! 不得利用本文进行一切商业行为，否则由其承担一切后果。  购买设备淘宝店：，欢迎惠顾。         中国无线门户 AnywhereWLAN!!  2          第一章WEP破解      中国无线门户 AnywhereWLAN!!  3 BackTrack破解WEP的方法有非常多，本章简单介绍两种。一种是按部就班操作命令来进行破解，可以获得很高的技术成就感及提高菜鸟的动手能力；二是BT3提供的自动化WEP破解软件，可供快速破解。本文推荐菜鸟们学习第一种破解方式，一是有助于理解WEP的脆弱性，二是获得动手的乐趣——破解WEP不是本文昀终目的，而是引导大家享受技术过程。 本文很难综合所有破解文章，更多的文章请查看—— 无线安全及破解技术资源总帖：=8404  一、准备工作 1.网卡 BT3挑剔网卡，不是所有网卡都能支持破解。请查看网卡支持列表：=10710 汉化版：=11894 网卡是否支持BT取决于网卡的芯片，如果您的网卡芯片在上述列表中即能支持。  2.软件 软件使用Backtrack，并按基础篇选择U盘、硬盘或光盘启动。 二、自动化破解工具SpoonWEP和SpoonWEP2 编者注：BackTrack3Final提供自动破解工具SpoonWEP（现最新为SpoonWEP2），使用户告别繁琐的命令。BT3beta及之前版本可到下载SnoopWEP2的LZM升级。我们建议新手按本章第三节的手动破解一文操作，以便理解WEP破解的原理。  SpoonWEP2改进了软件操作，使之更傻瓜化、简单，比如将扫描AP的命令功能集成等。 SpoonWEP2需要到论坛下载spoonwep2.lzm文件并手工更新。BT3 Beta及之前的版本没有提供SpoonWEP，可下载相关的LZM手工添加进去。详细操作方法请参阅上篇——《BackTrack基础安装篇》第四章《BackTrack高级应用》的第一节《给BT添加LZM文件》。  （一）使用SpoonWEP破解  撰文：风云007 原址：=12959  环境：Vmware 网卡：Linksys WUSB54G v4 使用spoonWEP之前需要先获取所破解AP的MAC地址，如有客户端MAC可迅速提高破解时间。   中国无线门户 AnywhereWLAN!!  4    中国无线门户 AnywhereWLAN!!  5     中国无线门户 AnywhereWLAN!!  6     中国无线门户 AnywhereWLAN!!  7     中国无线门户 AnywhereWLAN!!  8     中国无线门户 AnywhereWLAN!!  9         中国无线门户 AnywhereWLAN!!  10 （二）使用SpoonWEP2破解 撰文：风云007 原址：=12959      中国无线门户 AnywhereWLAN!!  11      中国无线门户 AnywhereWLAN!!  12       中国无线门户 AnywhereWLAN!!  13    三、手动破解 原文：BackTrack2下破解WEP加密实战讲解 原址：=5876 作者：Christopher Yang [ZerOne]（Longas） 编者注：针对新手对原文有部分修改。  首先进入BT3的图形界面。 打开一个Shell，如下图，输入ifconfig ‐a 察看当前网卡。新手要注意此命令是ifconfig，而不是windows的Ipconfig。Ifconifg后面加一个空格后用‐a参数。 这里我就使用USB网卡为例，可以看到有一个名为rausb0的网卡，状态是未载入，这里输入ifconfig  ‐a  rausb0  up来载入USB网卡驱动，见下图： 注：rausb0是您的网卡在BT下的标识，名称会由于网卡不同显示也会不同，凡下面出现rausb0的字符都应改换成您在此看到的网卡标识。    中国无线门户 AnywhereWLAN!!  14   下来，我们可以使用如Kismet、Airosnort等工具来扫描当前无线网络的AP，如下图，这里我用了airsnort，找到了一个，可以看到，是有WEP加密的，记下它的MAC和频道，就是channel。    然后，我们需要将网卡激活成monitor模式，才可以进行后续的破解，命令如下： airmon‐ng  start  rausb0  6，这里这个6就是刚才我们发现的AP的频道，可以不输入，但输入会提高精确度。 然后输入下列命令开始抓包 airodump‐ng  ‐w  ciw.cap  ‐‐channel  6  rausb0 ，这里ciw.cap就是我设置的抓包文件名，cap文件名自已任意设置。回车后如下图    中国无线门户 AnywhereWLAN!!  15   这里为了加快IVs的获取，可以进行ArpRequest注入式攻击，这个很重要，实际入侵都会用到，可以有效提高抓包数量及破解速度，命令如下图 aireplay‐ng ‐3 ‐b A