使用Aircrackng破解WPAPSK加密无线网络

完全教程Aircrack-ng破解WEP、WPA-PSK加密利器(2)
其实关于无线基础知识的内容还是挺多的，但是由于本书侧重于BT4自身工具使用的讲解，若是再仔细讲述这些外围的知识，这就好比讲述DNS工具时还要把DNS服务器的类型、工作原理及配置讲述一遍一样，哈哈，估计整本书的厚度就需要再翻一、两倍了。

◆使用Aircrack-ng破解WEP加密无线网络
首先讲述破解采用WEP加密内容，启用此类型加密的无线网络往往已被列出严重不安全的网络环境之一。

而Aircrack-ng正是破解此类加密的强力武器中的首选，关于使用Aircrack-ng套装破解WEP加密的具体步骤如下。

步骤1：载入无线网卡。

其实很多新人们老是在开始载入网卡的时候出现一些疑惑，所以我们就把这个基本的操作仔细看看。

首先查看当前已经载入的网卡有哪些，输入命令如下：
ifconfig
回车后可以看到如下图3所示内容，我们可以看到这里面除了eth0之外，并没有无线网卡。

图3
确保已经正确插入USB或者PCMCIA型无线网卡，此时，为了查看无线网卡是否已经正确连接至系统，应输入：
ifconfig -a
参数解释：
-a 显示主机所有网络接口的情况。

和单纯的ifconfig命令不同，加上-a参数后可以看到所有连接至当前系统网络接口的适配器。

如下图4所示，我们可以看到和上图3相比，出现了名为wlan0的无线网卡，这说明无线网卡已经被BackTrack4 R2 Linux识别。

文档由无广告小说网收集整理。

破解一个隐藏的MAC过滤、WEP加密的网前面的例子向你展示了如何绕过特定的安全技术的方法。

本节将向你展示一个针对隐藏的SSID、MAC过滤的、WEP加密的网络攻击事例。

首先，我们把接口设置为监控模式：我们应该注意airmon的建议，关掉可能的麻烦进程：下一步，我们运行airodump：从airodump输出的信息中，可以看到一个隐藏的网络信道1。

你可以说因为它显示<length 11>，而不是SSID值。

你也可以说有一个客户端连接。

首先，让我们启动airodump，将它锁定到正确的信道并开始收集其数据包。

下一步，我们需要解除那个客户端的认证，这样我们可以看到SSID：如果我们在这时切换到airodump，那么我们看到的SSID已经暴露：采用该方式，我们可以从客户端使用aireplay生成一些通信流量：在aireplay运行时，我们切换到airodump-ng，查看数据包数量的增加情况：看起来我们已经有了足够多的发动PTW攻击的数据包了。

到了停掉Aircrack-ng的时间了：既然我们得到了密钥，就到了关联的时间了。

首先，我们通过使用Ctrl+C键关掉aireplay 和airodump，然后建立一个管理接口：嗯……看来连接遇到了麻烦。

首先，我们可以认真检查对airodump捕获的数据包进行解密所得到的密钥是否正确：好了，密钥是绝对正确的，因为它正确地解密了这么多的数据包。

似乎AP可能启用了MAC过滤功能。

让我们尝试捕获我们自己的身份验证/关联数据包，看看会发生什么：几秒钟后，驱动程序会尝试重新关联。

我们将在对我们的身份验证请求的响应数据包中看到如下信息：AP告诉我们，它不会让我们进入。

虽然这样，但我们知道密钥是正确的，最大的可能就是AP实现了MAC地址过滤。

让我们窃取一个当前正在连接的客户端的MAC：执行无线渗透测试（pen-tests）时，一定要禁用Network Manager（网络管理器）或其他的图形用户界面等可能会自动配置接口的程序。

由于在Windows环境下不能如Linux环境般直接调用无线网卡，所以需要使用其他工具将无线网卡载入，以便攻击工具能够正常使用。

在无线攻击套装Aircrack-ng的Windows版本下内置了这样的工具，就是airserv-ng。

步骤1：打开CMD，通过cd命令进入到aircrack-ng for Windows版本所在目录，输入airserv-ng，可以看到如图5-29所示的内容。

图5-29 在CMD下运行airserv-ng参数解释：* -p，指定监听的端口，即提供连接服务的端口，默认为666；* -d，载入无线网卡设备，需要驱动支持；* -c，指定启动工作频道，一般设置为预攻击AP的工作频道，默认为1；* -v，调试级别设定。

作为Windows下的破解，第一步就是使用airserv-ng来载入我们当前使用的无线网卡，为后续破解做准备，命令如下（注意：在命令中出现的引号一律使用英文下的引号输入）：airserv-ng -d "commview.dll|debug"或者airserv-ng -d "commview.dll| {my adapter id}"输入完成后airserv-ng会自动搜寻现有无线网卡，会有提示，选择正确的无线网卡直接输入y，此时airserv-ng就在正常载入驱动后，同时开始监听本地的666端口。

换句话说，airserv-ng提供的是该无线网卡的网络服务，其他计算机上的用户也可以连接到这个端口来使用这块网卡，如图5-30所示。

图5-30 airserv-ng工作中步骤2：现在可以使用airodump-ng来搜索当前无线环境了。

注意，要另开启一个CMD，再输入如下命令：airodump-ng 127.0.0.1：666这里在IP地址处输入为本机即127.0.0.1，端口采用的是默认的666。

图5-31 在CMD下运行airodump-ng如图5-31所示，当确定预攻击目标AP的频道后，使用组合键Ctrl + C中断，即可使用如下参数来精确定位目标：airodump-ng --channel number -w filename 127.0.0.1:666这里输入“airodump-ng --channel 7 -w onewpa 127.0.0.1:666”，回车后可看到如图5-32所示的内容。

aircrack-ng详细教程/download.php?id=529&ResourceID=313教程：1、启动无线网卡的监控模式，在终端中输入：sudo airmon-ng start wlan0 （wlan0是无线网卡的端口,可在终端中输入ifconfig 查看）2、查看无线AP在终端中输入：sudo airodump-ng mon0（特别说明：启动监控模式后无线网的端口现在是mon0 ！！！）看看有哪些采用wep加密的AP在线，然后按ctrl+c 退出，保留终端3、抓包另开一个终端，输入：sudo airodump-ng -c 6 --bssid AP's MAC -w wep mon0(-c 后面跟着的6是要破解的AP工作频道，--bissid后面跟着的AP'sMAC是要欲破解AP的MAC地址，-w后面跟着wep的是抓下来的数据包DATA保存的文件名，具体情况根据步骤2里面的在线AP更改频道和MAC地址，DATA保存的文件名可随便命名）4、与AP建立虚拟连接再另开一个终端，输入：sudo aireplay-ng -1 0 -a AP's MAC -h My MAC mon0（-h后面跟着的My MAC是自己的无线网卡的MAC地址，命令：iwlist wlan0 scanning可查看自己的MAC地址；自己的MAC 地址为ifconfig命令下wlan0对应的mac 地址)5、进行注入成功建立虚拟连接后输入：sudo aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b AP's MAC -h My MAC mon0 现在回头看下步骤3的终端是不是DATA在开始飞涨！（那串ff照抄就行）6、解密收集有15000个以上的DATA之后，另开一个终端，输入：sudo aircrack-ng wep*.cap进行解密（如果没算出来的话，继续等，aircrack-ng 会在DATA每增加多15000个之后就自动再运行，直到算出密码为至，注意此处文件的名字要与步骤3里面设置的名字一样，且*号是必需的）7、收工破解出密码后在终端中输入 sudo airmon-ng stop mon0 关闭监控模式，不然无线网卡会一直向刚刚的AP进行注入的，用ctrl+c退出或者直接关闭终端都是不行的。

XP下使用aircrack注入式破解WEP(Commview支持网卡)这篇文章是介绍怎么在Windows xp下面使用airrack和注入式攻击来破解WEP 准备：一. 首先你需要正确安装网卡驱动: 如果你的网卡不被commview支持的话,那么你需要安装wildpackets的驱动。

Commview所支持的网卡/products/commwifi/adapterlist.php1. 如果你的网卡被commview支持的话,那么点下面的地址下载驱动:/bitrix/redirect.php?event1=download&event2=commw ifi&event3=&goto=/files/ca5.zip2. 如果不被commview支持的网卡则可以下载widpackets的驱动:/support/downloads/drivers注意:下面的教程是在你正确安装commview的驱动的前提下进行的!二.你需要下载这个.dll文件(只适用于commview 的网友):/commview.dll三. 你需要下载aircrack 压缩包:/aircrack-ng-1.0-rc1-win.zip四. 解压aircrack 压缩包到你的任意硬盘根目录,在这里我是解压到c盘五. 把B下载到的commview.dll 放到D解压的文件夹,应该放到目录c:\aircrack\六. 去目录c:\program files\commview for wifi\(注意这个目录是安装完commview以后才会有,也就是A1你下载的文件),然后找到”ca2k.dll”文件,把”ca2k.dll”,拷贝到(c:\aircrack).当你完成以上准备以后,就可以开始正式的破解了!破解:1:打开一个命令提示符 (开始 > 运行 > cmd.exe)2:在命令提示符窗口下面输入:Cd c:\aircrack按下回车3 在命令相同的提示符窗口下面输入:airserv-ng -d commview.dll按下回车你看到的回复应该跟下面一样:Opening card commview.dllSetting chan 1Opening sock port 666Serving commview.dll chan 1 on port 666如果你没有看到上面的结果的话,而是看到下面的结果的话:注意这里可能会有两种情况出现!!!!!:(1)"Opening card commview.dllAdapter not foundget_guid()airserv-ng: wi_open(): No error"这种情况那么你可以试试这个命令:airserv-ng -d "commview.dll|debug"然后你可能会看到下面的结果Opening card commview.dll|debugName: [CommView] Proxim ORiNOCO 802.11b/g ComboCard Gold 8470get_guid: name: {15A802FC-ACEE-4CCB-B12A-72CAA3EBDA82} desc: ORiNOCO 802.11bg ComboCard Gold - Paketplaner-MiniportAdapter not foundget_guid()airserv-ng: wi_open(): No error那么你只要输入下面的命令就可以了airserv-ng -d "commview.dll|{15A802FC-ACEE-4CCB-B12A-72CAA3EBDA82}"或者会自动搜寻网卡,然后提示你是不是这个网卡,然你选yes/no,那么你需要选择yes就可以了(2)"Opening card commview.dllF1init_lib()airserv-ng: wi_open(): No error"这种情况的话,那么你应该是由于安装了,windpackets 驱动而产生的问题,那么建议你安装commview 驱动,如果可能的话.Airodump-ng for Windows 使用方法如下：步骤1：打开CMD，通过 cd 命令进入到 aircrack-ng for Windows 版本所在目录，输入airserv-ng，如图：在CMD 下运行airserv-ng参数解释：* -p，指定监听的端口，即提供连接服务的端口，默认为666；* -d，载入无线网卡设备，需要驱动支持；* -c，指定启动工作频道，一般设置为预攻击AP的工作频道，默认为1；* -v，调试级别设定。

破解无线路由网络WEP wpa加密密钥全攻略WEP这个所谓的安全加密措施真的是万无一失吗？笔者通过很长时间的研究发现原来WEP并不安全。

我们可以通过几个工具加上一些手法来破解他，这样就可以在神不知鬼不觉的情况下，入侵已经进行WEP加密的无线网络。

下面笔者就分两篇文章为大家呈现WEP加密破解的全攻略。

一、破解难点：在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

（1）修改SSID号：进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

（2）取消SSID广播功能：默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

（3）添加WEP加密功能：WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。

我们可以通过为无线设备开启WEP加密功能，然后选择加密位数也就是加密长度，最短是64位，我们可以输入一个10位密文，例如1111111111。

输入密文开启WEP 加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上，这样就有效的保证没有密文的人无法正常访问加密的无线网络。

二、SSID广播基础：那么鉴于上面提到的这些安全加密措施我们该如何破解呢？首先我们来看看关于SSID 号的破解。

小提示：什么是SSID号？SSID（Service Set Identifier）也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP或无线路由器广播出来，通过XP自带的扫描功能可以相看当前区域内的SSID。

WinAircrackPack－－下载第一步：下载WinAirCrack程序并解压缩，然后根据之前的文章下载自己无线网卡对应的驱动，将驱动升级为基于atheros芯片的无线网卡。

具体方法需要我们到/support/downloads/drivers这个地址下载适合自己无线网卡品牌的驱动。

第二步：无线网卡准备工作完毕后打开WinAirCrack程序安装主目录，运行其中的airdump.exe。

第三步：首先选择监听网卡为自己的无线网卡，接下来选择自己无线网卡使用的芯片类型，“o”是hermesl/realtek，“a”是aironet/atheros，只有这两类。

由于笔者的是以atheros为核心的产品，所以选择a即可。

第四步：选择要监听的信号，由于笔者知道无线网络使用的是10信道，所以直接选择10。

如果日后各位读者要破解WPA又不知道其发射信道的话，可以选择0，这代表扫描所有信道。

第五步：设置扫描信息保存文件名称，自己随便起一个能够辨别的名字即可。

第六步：将所有信息填写完毕后就开始针对数据进行捕捉了，从窗口显示中我们可以看到airdump.exe扫描出的当前无线网络的SSID信息，信道以及速率等等信息，在ENC列处显示该无线网络使用的加密方式为WPA。

第七步：在这个时间段必须确保有正常登陆WLAN的WPA-PSK客户端存在，且此客户端必须正在进行登陆WLAN，换句话说就是airodump必须捕捉了客户端登陆WLAN的整个“请求/挑战/应答”过程。

当然成功与否以及成功所需时间并不是用监听时间来衡量的，而是由通讯量所决定。

第八步：监听并捕捉足够长的时间后我们按Ctrl+C停止程序，之后运行WinAirCrack目录下的WinAirCrack.exe分析程序。

第九步：在“General”分页的“Encryption type”下拉菜单中选择“WPA-PSK”；在“Capture files”栏选中通过airodump捕捉生成的CAP文件。