作者:Christopher  Yang  
写在前面的话:
年初的时候看了一些国外的站点和资料,对WiFi下的破解很感兴趣,做了很多试验,前后买了有5个无线网卡,2个AP,稍有一些心得,但随着学习的深入,才发现无线安全的领域如此之广,让人感慨,比如无线Honeypot等等。最近一个月又回到这里看看,发现很多人都在破解WEP加密上出现了较多问题,于是抽时间再作了实验环境,这里做出一个标准化WEP***教程,希望能给大家带来更多思路。
同时需要说明的是:对于一些没有经过测试就发出的所谓破解命令、步骤等帖,表示严重的鄙视!!提醒这些朋友,***是一定要有实际操作经验的,如果没有极大的热情投入进来,花费一定时间精力和财力,光等着别人教你,那是绝对学不到什么真正的经验和技巧的!!而且你不会没关系,但请不要误导他人!!
WEP破解步骤:
注:由于某些原因,我隐去了部分MAC地址,希望各位理解
这里我们使用BackTrack2光盘启动引导系统,也就是我之前说的BT2,无线破解只是其中一个小小功能而已。
在进入系统后,进入方法光盘上直接就有提示,进如到Shell后
输入:startx   进入到图形界面
在图形界面中,打开一个Shell,如下图,输入ifconfig  -a 察看当前网卡
这里我就使用USB网卡为例,可以看到有一个名为rausb0的网卡,状态是未载入,这里输入
ifconfig  -a  rausb0  up来载入USB网卡驱动,见下图:
[快车下载]wep40.jpg:
下来,我们可以使用如Kismet、Airosnort等工具来扫描当前无线网络的AP,如下图,这里我用了airsnort,找到了一个,可以看到,是有WEP加密的,记下它的MAC和频道,就是channel

[快车下载]wep40a.jpg:
然后,我们需要将网卡激活成monitor模式,才可以进行后续的破解,命令如下:
airmon-ng   start  rausb0   6,这里这个6就是刚才我们发现的AP的频道,可以不输入,但输入会提高精确度。
然后输入下列命令开始抓包
airodump-ng  -w  ciw.cap  --channel  6 rausb0 ,这里ciw.cap就是我设置的抓包文件名,回车后如下图
[快车下载]wep40b.jpg:
这里为了加快IVs的获取,可以进行ArpRequest注入式***,这个很重要,实际***都会用到,可以有效提高抓包数量及破解速度,命令如下图
aireplay-ng  -3  -b   AP's MAC   -h  Client's MAC   -x  1024  rausb0
解释一下:-3指的是采取ArpRequest注入***方式,-b后面跟上要***的AP的MAC地址,-h可以不用,但用了效果会更好,这个后面跟的是监测到的客户端MAC地址,-x 1024指的是定义每秒发送数据包数量,这个值可以小一些,但最高1024就可以了,嘿嘿,若你不怕网卡在***时出现卡死的状态,你可以设为4096试试,最后是指定USB无线网卡,如下图,(需要说明的是可能开始会没有反应,但只要捕获到请求包,就会加快注入的)
[快车下载]wep40c.jpg:

然后,就可以同步开启aircrack-ng来进行同步破解了,命令如下:
aircrack-ng  -x  -f  2   ciw.cap这里-x是暴力破解模式,-f指的是复杂度为2 ,后面是我们即时保存的那个抓包文件,回车后就可看到下图了
请注意,破解时间取决于注入封包数量,网卡支持度,内存及CPU等,主要是前两者
下图为64位WEP加密破解成功后界面
[快车下载]wep40d.jpg:
下图为128位WEP加密破解成功后界面
[快车下载]wep40e.jpg:

好了,各位,看完了,就去试验吧!!
至于PSK破解,另有时间,我会再次撰文
最后:这个‘01’安全小组,也是我们几个爱好安全的朋友组合起来的,无线安全是我们其中的一个方向,我是组长Christopher  Yang,哈,我的一个职业是西北地区CIW安全分析师主讲,希望此文可对各位有所帮助,也请幕后高手们都露个脸指点一下吧.
转自中国无线门户,原文地址: [url]http://www.anywlan.com/bbs/dispbbs.asp?boardID=15&ID=5876&page=1[/url]