Contents ...
udn網路城邦
無線基地台 WEP 密碼破解
2009/02/01 16:48
瀏覽34,677
迴響7
推薦0
引用0

WEP 加密方式是目前許許多多無線基地台使用的防護方式 (通常是
一般家庭或對網路安全不夠了解的公司、單位或學校),不過它的安
全性很差,造成一定可以破解,本文中小弟就說明破解的各步驟。

◎工欲善其事必先利其器
  由於必須在 Linux 中進行破解,但是大多數人都使用 Windows
要怎麼辦呢? 其實都有人想好了,可到下面網站中下載 BackTrack 3
USB 隨身碟版光碟版,而且還包含了相關的破解工具,就可以
簡單又方便的在 Linux 中進行,完全不動到你電腦的硬碟與環境。

BackTrack3 Final USB 版
BackTrack3 Final 光碟版

◎步驟 1 取得基地台與網路卡資訊
  在 DOS 視窗中使用 ipconfig 命令找出自己無線網路裝置的
MAC 位址。使用 Network Stumbler (或類似的工具) 找出欲破解
WEP 密碼那個無線基地台的 MAC 位址使用頻道…都記下來。

◎步驟 2 啟用與設定無線網路裝置 (或網路卡)
  現在用製作好的 BackTrack3 隨身碟或光碟開機進入 Linux
中,然後:

使用 macchanger 命令更改無線網路裝置 MAC 位址。
使用 airmon-ng 命令設定監控要破解密那個無線基地台的頻道
使用 aireplay-ng 命令與要破解的無線基地台進行虛擬連線

有關 Linux 中各命令列工具的參數說明,可到這裏參考。

◎步驟 3 第一次破解
  使用 SpoonWep 工具來對無線基地台進行 WEP 密碼破解,
若剛好有電腦使用該無線基地台就能很快的破解出來,若是在
進行下載或上傳檔案則更快破解出來。

◎步驟 4 第二次破解
  若前一步驟無法破解出來,就只好利用 aireplay-ng 命令不斷
與該無線基地台進行虛擬連線,同時再使用 SpoonWep 進行破解,
或許就可以抓到足夠多的 DATA 封包進行破解。

◎步驟 5 連線使用
  現在就可以重開機進入 Windows 中輸入破解出來的密碼後,
就能利用該無線基地台上網…當然是 100% 免錢!!

有關本文中所討論到的軟體實作與盲點說明請參考:
駭客攻防技術新擂台-入侵與無線網路篇 Q66

迴響(7) :
7樓. 許福心
2011/12/13 20:49
BT3 Linux

你好``!!

我想問一下
BT3 Linux 是哪一種版本的呢 ?我想整台電腦都灌Linux 不知道可以嗎 ?

6樓. 疑惑
2010/06/13 17:09
告急
請問一下這個破解軟體有破解字數的限制嗎?例如是10個數字的密碼,一樣可以破解嗎?
5樓. 問題
2009/09/11 10:39
BT3 final USB版
我下載了您所給的載點(BT3final usb版)
可是在讀取的時候卻每次都卡在initrd.gz檔不動了
請您看一下我哪裡有出錯

將bt3final_usb.iso檔掛載
裡面有BT3跟boot兩個資料夾
將這兩個資料夾複製
然後把USB(2GB)格式化成FAT32
再將資料夾貼上
進去boot資料夾點選bootinst.bat然後按兩下確定設定完成
重新開機設定成使用USB開機
進入後會有很多個選項
第一個是BT3 graphic....什麼的直接選進去
然後他開始loading boot/vmlinuz.............
第二個是loading boot/initrd.gz............
跑initrd.gz檔跑到一半就會當掉
後來我選了其他選項
但不論選哪一個
都一樣跑initrd.gz到一半就會當掉
4樓. 很急的路過人
2009/09/10 11:36
WEP破解問題(2)
上面講錯了是第三張圖
3樓. 很急的路過人
2009/09/10 11:33
WEP破解問題
請問一下
目前聽到網路上有許多的WEP破解法
家裡電腦是vista網卡intel(R) Wireless WiFi Link 4965AGN
目前除去使用BT3知道有種方法:
要commview所支持網卡,要不然就要wildpackets支持(http://killus.blog.163.com/blog/static/57999720088220304048)
commview所支持的網卡少得可憐....wildpackets API又都顯示no(第二張圖http://fanfan.blog.35.cn/?p=24)....network stumbler不支援vista
請問一下若不使用BT3還有什麼辦法可以破解WEP
2樓. Ken
2009/04/08 13:18
有ㄍ問題

Network Stumbler  也是在DOS底下執行嗎?
 macchanger , airmon-ng ,aireplay-ng ,SpoonWep , 這4個也是在DOS下執行嗎?
還是直接BackTrack3 Final USB 版裡執行呢??
下載的BackTrack3 Final USB 版是壓縮檔嗎??還是怎麼解開?

我電腦EEEPC小白

Network Stumbler  是 Windows 程式

macchanger , airmon-ng ,aireplay-ng ,SpoonWep ...這是 BackTrack Linux 下執行

BackTrack USB 版是壓縮檔,不過製作過程比較麻煩,請參考
駭客攻防技新擂台-入侵與無線網路篇 附錄 25 有完整說明 HawkeC2009/04/16 10:31回覆
1樓. kengfu
2009/03/03 13:55
請教版主大大:

請教版主大大:

為何我的網卡在xp下可以正常運作 在Liux下卻無法正常運作?還有可以介紹一下spoonwep的操作嗎

不好意思,現在才看到你的回應,基本上在 Linux 下系統會自動辨認大多數的網路卡來使用,不過可能有少數
的網卡需要另外安裝驅動程式,這個可能就要詢問該網卡廠商才知道,另外 SpoonWep 的使用操作並不困難,
但前提是你必須要對 WEP 加密有某個程度的了解,在部落格上我很難也無法寫的非常詳細,若你有興趣可
參考這本書  駭客攻防技新擂台-入侵與無線網路篇 Q66
HawkeC2009/03/30 13:38回覆
發表迴響

會員登入
網友推薦