資源描述:
《WinAirCrackPack_使用教程一(詳細圖文版)》由會員上傳分享��,免費在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1�����、【IT168?專稿】上期為各位介紹了將自己的網(wǎng)卡重新安裝驅(qū)動,以便使用無線網(wǎng)絡(luò)檢測及WEP解密工具����。當我們把網(wǎng)卡驅(qū)動更新完畢后,我們再來看看如何找出已經(jīng)禁用了SSID號廣播的無線網(wǎng)絡(luò)以及進行WEP解密工作�。????安全危機?輕松破解無線網(wǎng)絡(luò)WEP密碼上篇????一、使用airodump抓取無線網(wǎng)絡(luò)數(shù)據(jù)包并破解SSID名稱:????不管是找出已經(jīng)禁用了SSID號廣播的無線網(wǎng)絡(luò)還是進行WEP解密工作��,我們首先要做的就是通過無線網(wǎng)絡(luò)sniffer工具——airodump來監(jiān)視無線網(wǎng)絡(luò)中的數(shù)據(jù)包�����。????第一步:打開文章中下載的winaircrackpack壓縮包解壓縮的目錄����。(點擊看大
2、圖)????第二步:運行airodump.exe程序����,這個就是我們的sniffer小工具,他的正常運行是建立在我們無線網(wǎng)卡已經(jīng)更新驅(qū)動的基礎(chǔ)上�。????第三步:這時你會發(fā)現(xiàn)顯示的信息和安裝驅(qū)動前已經(jīng)不同了,我們的TP-LINK網(wǎng)卡名稱已經(jīng)變?yōu)?3?atheros?ar5005g?cardbus?wireless?network?adapter�,也就是說他成功更新為與atheros兼容的硬件了。我們輸入其前面的數(shù)字13即可。(點擊看大圖)????第四步:接下來是選擇無線網(wǎng)卡的類型��,既然說了是與atheros相兼容的��,所以直接輸入“a”進行選擇即可�����。(點擊看大圖)????第五步:上篇
3�、文章中提到了筆者已經(jīng)把無線網(wǎng)絡(luò)的SSID廣播功能取消了�����,這樣我們假設(shè)還不知道該無線設(shè)備使用的哪個頻段和SSID號�����。在這里輸入0��,這樣將檢測所有頻段的無線數(shù)據(jù)包�����。(點擊看大圖)????小提示:????實際上要想知道一個無線網(wǎng)絡(luò)使用的頻段是非常簡單的�,可以使用無線網(wǎng)卡管理配置工具,就像上文提到的那樣���,可以知道該無線網(wǎng)絡(luò)使用的速度和頻段����,但是無法檢測出SSID號來。????第六步:同樣輸入一個保存數(shù)據(jù)包信息的文件����,例如筆者輸入softer。這樣可以把檢測到的數(shù)據(jù)包以及統(tǒng)計信息一起寫到這個文件中��,并為使用其他工具提供基礎(chǔ)保證����。(點擊看大圖)????第七步:是否只收集wep數(shù)據(jù)信息,我們點
4���、N”�。這樣將檢測網(wǎng)絡(luò)中的所有數(shù)據(jù)包不只WEP加密數(shù)據(jù)��。(點擊看大圖)????第八步:最后airodump會自動檢測網(wǎng)絡(luò)中的所有頻段�����,對無線網(wǎng)絡(luò)中的無線數(shù)據(jù)包進行統(tǒng)計和分析。(點擊看大圖)????第九步:當統(tǒng)計的數(shù)據(jù)包比較多的時候�,就可以自動分析出無線網(wǎng)絡(luò)對應(yīng)的SSID號和無線設(shè)備的MAC地址以及無線速度,發(fā)射頻段和是否加密�,采用何種方式加密了,是不是非常神氣�����?例如筆者設(shè)置的無線網(wǎng)絡(luò)SSID號為softer�����,剛開始圖7中統(tǒng)計時還沒有檢測出來����,當數(shù)據(jù)達到一定數(shù)量后例如DATA處為15651時就可以看到ESSID號即SSID號為softer了����。(點擊看大圖)????至此我們成功的實現(xiàn)了
5、通過airodump找到?jīng)]有開啟SSID廣播功能的無線網(wǎng)絡(luò)對應(yīng)的SSID號��,所以說僅僅報著將SSID號隱藏并修改默認名字是不能阻止非法入侵者連接無線網(wǎng)絡(luò)的�。不管你是否開啟SSID廣播,我們都可以通過無線網(wǎng)絡(luò)的sniffer工具來找出你的真實SSID名稱�����。????不過有一點要特別注意,那就是是否能夠破解SSID名稱是建立在airodump搜集到足夠的數(shù)據(jù)包基礎(chǔ)上的�,也就是說也可能你的無線路由器開著,但是沒有任何無線網(wǎng)卡和他通訊��,這樣airodump是無法檢測到任何無線數(shù)據(jù)包并進行分析破解的��。筆者在寫本文進行的實驗環(huán)境也是如此�����,那另外一塊TP-LINK無線網(wǎng)卡510G安裝在一臺聯(lián)想筆
6�����、記本上并不停的通過無線路由器進行BT下載來保持總是不斷有無線數(shù)據(jù)傳輸�����,這樣才可以加快破解進程�����。????小提示:????另外當數(shù)據(jù)包沒有收集足夠多的情況下����,airodump會出現(xiàn)錯誤信息����,例如本來是WEP加密方式的無線網(wǎng)絡(luò)����,可能會檢測為WPA。用戶只需要多等些時間讓airodump收集足夠多的數(shù)據(jù)就可以保證顯示結(jié)果的真實性了���。???二���、使用WinAircrack破解WEP密文:????雖然我們可以通過airodump來檢測無線網(wǎng)絡(luò)的基本信息,包括發(fā)射頻段��,無線網(wǎng)絡(luò)的SSID名稱��,無線速度等�����。但是對于那些使用WEP加密了的無線網(wǎng)絡(luò)就無能為力了�����,即使我們知道了無線網(wǎng)絡(luò)的SSID號如果沒
7�����、有WEP加密密文的話����,依然無法連接到該網(wǎng)絡(luò)。????不過airodump收集到的信息也是非常寶貴的��,我們可以通過另外一個工具來分析出WEP密文�����。該工具的名稱是WinAircrack�,他也在上篇文章中為大家提供的壓縮包中。當然在用WinAircrack破解airodump收集到的信息前一定保證airodump收集的信息量要大���,信息越多破解越不容易出問題��,而且破解成功所需時間越短����。????第一步:打開下載的壓縮包��,運行里面的winaircrack.exe程序。(點擊看大圖)????第
