WinAirCrackPack破解WEP WPA

迅馳密鑰五分鐘破解法

安全危機 輕鬆破解無線網絡WEP密碼

Intel Centrino Intel Atom 處理器

最近，有媒體報導了無線局域網安全漏洞曝光的情況。在9月11日下午舉行的無線局域網安全技術研討會上，演示人員對迅馳筆記本電腦進行了安全測試，利用從網上下載的工具5分鐘內破解了保護口令。在快速破解了迅馳無線網絡密鑰 後，輕鬆連接到加密的無線局域網中，可獲取合法用戶的各種機密信息、電子郵件等，也能刪除私密的文件、郵件，甚至傳播電腦病毒。 　　最近，有媒體報導了無線局域網安全漏洞曝光的情況。在9月11日下午舉行的無線局域網安全技術研討會上，演示人員對迅馳筆記本電腦進行了安全測試，利用從網上下載的工具5分鐘內破解了保護口令。在快速破解了迅馳無線網絡密鑰後，輕鬆連接到加密的無線局域網中，可獲取合法用戶的各種機密信息、電子郵件等，也能刪除私密的文件、郵件，甚至傳播電腦病毒。這一消息引起了廣大網友的關注，究竟如何破解？相關專家發來一份整理出來的《迅馳密鑰破解法》，詳細介紹了破解的方法。

　　1、破解軟件簡介

　　WinAirCrackPack工具包是一款無線局域網掃瞄和密鑰破解工具，主要包括airodump和aircrack等工具。它可以監視無線網絡中傳輸的數據，收集數據包，並能計算出WEP/WPA密鑰。

　　2、實驗環境系統組成

　　2.1 硬件環境

　　選用具有WEP和WPA加密功能的無線路由器或AP一台

　　帶有迅馳無線網卡的筆記本電腦兩台(分別定義為STA1和STA2，作為合法無線接入用戶)

　　抓包無線網卡一塊

　　ü筆記本電腦一台(定義為STA3，作為入侵者)

　　2.2 軟件環境

　　入侵者STA3 ：WinAirCrackPack工具包，

　　注意：STA3要開啟在控制面板->管理工具->服務中開啟Wireless Zero Config服務。

　　3、實驗拓撲圖

　　4、配置無線路由器(根據實際網絡環境進行配置)

　　(1)STA1連接上無線路由器(默認未加密)。右鍵單擊屏幕下的 圖標，選擇「查看可用的無線網絡」，彈出如圖1所示的窗口。

　　其中顯示有多個可用的無線網絡，雙擊TP-LINK連接無線路由器，一會兒就連接成功。

　　(2)打開IE瀏覽器，輸入IP地址：192.168.1.1(無線路由器默認局域網IP地址)。

　　(3)登錄無線路由器管理界面(用戶名：admin,密碼：admin)。

　　單擊界面左側的「網絡參數」下的「LAN口設置」選項，設置「IP地址」為192.168.1.8並保存，如圖4所示。

　　(4)打開IE瀏覽器，輸入IP地址：192.168.1.8，重新登錄無線路由器管理界面(注意本實驗選擇TP-LINK無線路由器，其他品牌產品如CISCO等均有類似配置選項)，單擊界面左側的「無線設置」下的「基本設置」選項。

　　1)選擇「模式」為「54Mbps(802.11g)」；

　　2)選擇「密鑰格式」為「ASCII碼」；

　　3)選擇「密鑰類型」為「64位」；

　　4)設置「密鑰1」為「pjwep」；

　　5)單擊「保存」。

　　(5)當無線路由器設置好WEP密鑰後，STA1需要重新連接上無線路由器(輸入的密鑰與無線路由器設置的密鑰相同)，一會兒就連接成功。

　　(6)打開IE瀏覽器，輸入IP地址：192.168.1.8，重新登錄無線路由器管理界面，單擊界面左側的「DHCP服務器」下的「DHCP服務」選項，單擊「不啟用」並保存,如圖8所示，單擊「系統工具」下的「重啟路由器」對路由器進行重啟。

　　5、破解WEP、WPA密鑰的軟件下載

　　STA3從網上下載用於破解密鑰的軟件，具體操作步驟如下：

　　(1)在Google搜索頁面中輸入「WinAircrackPack下載」進行搜索，如圖9所示。

　　點擊上述頁面中「安全焦點:安全工具-WinAircrackPack.zip」，彈出以下頁面。

　　(2)單擊「下載」保存該軟件,可解壓到本地磁盤的任何位置(以下我們解壓到E盤根目錄下為例)。

　　6、安裝抓包無線網卡

　 　註：用於抓包無線網卡的驅動採用Atheros v4.2.1(可從www.wildpackets.com/support/downloads/driver_download/1下載)，該卡必須 採用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片組，下表的網卡均可使用，本實驗我們採用Netgear 的108M無線網卡(型號：WG511T)。

　　(1)在STA3筆記本上安裝抓包無線網卡驅動。插入無線網卡，彈出如圖11所示的窗口。選擇「否，暫時不」，單擊「下一步」。

　　(2) 選擇「從列表或指定位置安裝」，單擊「下一步」。

　　(3)選擇「不要搜索」，單擊「下一步」。

　　(4)單擊「從磁盤安裝」，在彈出的窗口中單擊「瀏覽」，選擇E:\WinAircrackPack\atheros421@(註：atheros421@ 可以從www.wildpackets.com/support/downloads/driver_download/1下載)目錄下的net5211 文件，單擊「打開」，然後單擊「確定」，單擊「下一步」，在安裝的過程中彈出如圖15所示的窗口。






------------------------------------------
破解無線網絡密碼、無線網絡！WinAircrackPack使用教程 ,}%i( sA
隨著社會的進步！WIFI上網日益普及,特別是大城市中隨便在一個小區搜索一下就能找到好多熱點,搜索到熱點然後鏈接上去那麼我們就可以盡情的享受免費上網服務了。 Df hPdm-gg
破解靜態WEP KEY全過程 !c q5
首先通過NetStumbler確認客戶端已在某AP的覆蓋區內，並通過AP信號的參數進行『踩點』（數據蒐集）。 )FjiD^
bsBvQ>b.
通 過上圖的紅色框框部分內容確定該SSID名為demonalex的AP為802.11b類型設備，Encryption屬性為『已加密』，根據 802.11b所支持的算法標準，該算法確定為WEP。有一點需要注意：NetStumbler對任何有使用加密算法的STA[802.11無線站點]都 會在Encryption屬性上標識為WEP算法，如上圖中SSID為gzpia的AP使用的加密算法是WPA2-AES。我們本次實驗的目的是通過捕捉 適當的數據幀進行IV（初始化向量）暴力破解得到WEPKEY，因此只需要使用airodump.exe（捕捉數據幀用）與 WinAircrack.exe（破解WEP KEY用）兩個程序就可以了。首先打開ariodump.exe程序，按照下述操作： {rNX.L$E
(0NY}U`8
首 先程序會提示本機目前存在的所有無線網卡接口，並要求你輸入需要捕捉數據幀的無線網卡接口編號，在這裡我選擇使用支持通用驅動的BUFFALOWNIC ---編號『26』；然後程序要求你輸入該WNIC的芯片類型，目前大多國際通用芯片都是使用『HermesI/Realtek'子集的，因此選擇 『o'；然後需要輸入要捕捉的信號所處的頻道，我們需要捕捉的AP所處的頻道為『6』；提示輸入捕捉數據幀後存在的文件名及其位置，若不寫絕對路徑則文件 默認存在在winaircrack的安裝目錄下，以.cap結尾，我在上例中使用的是『last'；最後winaircrack提示：『是否只寫入/記錄 IV[初始化向量]到cap文件中去？』，我在這裡選擇『否/n'；確定以上步驟後程序開始捕捉數據包。 g0QrQ_W}h
_/v?V=y^[
下 面的過程就是漫長的等待了，直至上表中『Packets'列的總數為300000時即可滿足實驗要求。根據實驗的經驗所得：當該AP的通信數據流量極度頻 繁、數據流量極大時，『Packets'所對應的數值增長的加速度越大。當程序運行至滿足『Packets'=300000的要求時按Ctrl+C結束該 進程。此時你會發現在winaircrack的安裝目錄下將生成last.cap與last.txt兩個文件。其中last.cap為通用嗅探器數據包記 錄文件類型，可以使用ethereal程序打開查看相關信息；last.txt為此次嗅探任務最終的統計數據（使用『記事本/notepad'打開 last.txt後得出下圖）。 qKp<0u
x]wG ~h
下面破解工作主要是針對last.cap進行。首先執行WinAirCrack.exe文件： HFRY1Q'
!9en ~2&
單擊上圖紅色框框部分的文件夾按鈕，彈出*.cap選定對話框，選擇last.cap文件，然後通過點擊右方的『Wep'按鈕切換主界面至WEP破解選項界面： [\XsP
goep :%
選 擇『Key size'為64（目前大多數用戶都是使用這個長度的WEPKEY，因此這一步驟完全是靠猜測選定該值），最後單擊主界面右下方的『Aircrack thekey…』按鈕，此時將彈出一個內嵌在cmd.exe下運行的進程對話框，並在提示得出WEP KEY： EC?/3> 7
].{'SMRS.
打開無線網卡的連接參數設置窗口，設置參數為： SSID：demonalex 頻道：6 WEP KEY：1111122222（64位） OK，現在可以享受連入別人WLAN的樂趣了。
-----------------------------------------

注意事項:
常見問題:
下載:

上傳日期 : 2009-03-10

檔案類型 : Compressed

已下載次數 : 0

位置 : / 我的檔案 / program_files /

檔案名稱 WinAircrackPack_pass_111.rar
密碼 : 111

大小 1.67 MB

下載 http://www.badongo.com/cn/file/13803442