|
|
破解无线路由的软件:WINAIRCRACKPACK2 M8 r# A6 O6 x# k0 D+ f( B
( F/ ` o- Q* t& ^: v
迅驰密钥五分钟破解法
8 U2 Z: ~. t5 w" Q- O% c
6 h' b! x1 P I" b% w0 T1、破解软件简介
+ r+ X+ T6 i6 U3 t' `
1 d9 b1 T6 t- t5 S8 AWinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具,主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据,收集数据包,并能计算出WEP/WPA密钥。
# e T }$ w; z5 _( X7 A. c' j: z! U9 A# k9 f7 e+ l0 m* @5 p* N
2、实验环境系统组成
; c. q- J& k# Z9 |* R* i# G1 i
8 F% p* l" L% _" P, s* \2.1 硬件环境
, q" T! W* N; `: t- L
0 }2 O/ M6 X: r6 S7 d选用具有WEP和WPA加密功能的无线路由器或AP一台
. [: V7 _2 [& ]
+ n d" b; r9 F3 ?. M( `% |带有迅驰无线网卡的笔记本电脑两台(分别定义为STA1和STA2,作为合法无线接入用户)
% m0 t3 T2 U3 ]+ v3 K8 J, @
K! m! x7 j0 X' {5 U; V2 k抓包无线网卡一块4 L' ^/ r" a5 j* \
1 ^- d8 D8 b5 i% X" ?' j; S
ü笔记本电脑一台(定义为STA3,作为入侵者)
2 S. z2 M2 |. q! \
v( |+ @) e* O$ \7 f( k4 S2.2 软件环境
% R+ X6 i/ h% `4 S3 H$ J- z" _8 b7 d/ g
入侵者STA3 :WinAirCrackPack工具包,
g' c+ I" c$ K, }
4 {/ D2 u9 y, g: E2 ]. {0 J! o! C& p注意:STA3要开启在控制面板->管理工具->服务中开启Wireless Zero Config服务。3 Y) M3 s% Q* s
1 ~0 C0 H& i1 p3 I
3、实验拓扑图
1 M# C# ^2 f$ a2 ]# e2 y! J8 _
8 K& Q5 i; l/ b% I4、配置无线路由器(根据实际网络环境进行配置)0 A" z4 ]6 x& I
( N8 w- m9 ]/ D& A(1)STA1连接上无线路由器(默认未加密)。右键单击屏幕下的图标,选择“查看可用的无线网络”,弹出如图1所示的窗口。
3 \5 J1 u* ~; Q4 x2 G! t2 @
1 \ ~' G5 a% \: O: m4 R其中显示有多个可用的无线网络,双击TP-LINK连接无线路由器,一会儿就连接成功。
' p" S. R6 j: F1 g7 J& K. [/ M* m3 ?4 K B0 _- T8 X" L
(2)打开IE浏览器,输入IP地址:192.168.1.1(无线路由器默认局域网IP地址)。' E6 S$ b8 T& ?
% j+ t3 g8 m% n6 j' J0 R(3)登录无线路由器管理界面(用户名:admin,密码:admin)。- l$ L+ a6 c, X* P
# z* {6 O. L# j. P6 c单击界面左侧的“网络参数”下的“LAN口设置”选项,设置“IP地址”为192.168.1.8并保存,如图4所示。 \ ^; l+ h3 ]' Q
; C3 Q3 U3 o! H7 A9 z6 g(4)打开IE浏览器,输入IP地址:192.168.1.8,重新登录无线路由器管理界面(注意本实验选择TP-LINK无线路由器,其他品牌产品如CISCO等均有类似配置选项),单击界面左侧的“无线设置”下的“基本设置”选项。# D' P' e# n( ~4 a% K, d
, B# L3 Y: l( [5 }3 @2 x1)选择“模式”为“54Mbps(802.11g)”;+ ?# F* @; |' a2 o, T: p
3 C3 X* l& U# N: [( s9 g( f4 g2)选择“密钥格式”为“ASCII码”;* [# e+ W1 ]8 Z7 v* p" o$ \
3 q8 y/ p8 e' v# a# E
3)选择“密钥类型”为“64位”;
, S! ?* U* @+ G/ v, W9 P0 N! ~$ l' s# d) D/ Z6 |& f: W3 D
4)设置“密钥1”为“pjwep”;8 v( K, ?2 V: ~/ v* n# p J
3 d0 g4 E# P5 R# E c* |
5)单击“保存”。
& y4 a4 O2 t0 T; t) f0 w) m5 a) w# I- w, U1 H1 U( ?( M' N: W5 o
(5)当无线路由器设置好WEP密钥后,STA1需要重新连接上无线路由器(输入的密钥与无线路由器设置的密钥相同),一会儿就连接成功。. D! `- v4 g, N% D7 M' z: g+ E. u
8 `9 m8 o9 ^4 Y+ T(6)打开IE浏览器,输入IP地址:192.168.1.8,重新登录无线路由器管理界面,单击界面左侧的“DHCP服务器”下的“DHCP服务”选项,单击“不启用”并保存,如图8所示,单击“系统工具”下的“重启路由器”对路由器进行重启。
- Q) H+ V0 q m8 U2 u/ k4 @, G8 V- A8 l( R
5、破解WEP、WPA密钥的软件下载/ {7 a2 a8 j0 Y; N/ C; m* e. ^
* B- `9 E+ M/ p, O2 `- a t
STA3从网上下载用于破解密钥的软件,具体操作步骤如下:/ p& j) X' ?% J$ r$ E8 K
- Y' a! e; U) d
(1)在Google搜索页面中输入“WinAircrackPack下载”进行搜索,如图9所示。3 ]' c; b( e. |
+ A: u7 G4 X9 ]$ C+ [点击上述页面中“安全焦点:安全工具-WinAircrackPack.zip”,弹出以下页面。
/ W/ z) a5 p" G4 K6 ]0 |- F% f7 b* G+ z! S
(2)单击“下载”保存该软件,可解压到本地磁盘的任何位置(以下我们解压到E盘根目录下为例)。
! \, [1 c# h! S V2 E4 u0 B9 _0 f' u3 }( Z' H/ a: Y
6、安装抓包无线网卡
$ F1 I) M% U7 R) a' b0 n
8 W5 l4 ^2 E& i' w9 Z( Q H注:用于抓包无线网卡的驱动采用Atheros v4.2.1,该卡必须采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组,下表的网卡均可使用,本实验我们采用Netgear 的108M无线网卡(型号:WG511T)。8 V0 n# j+ _! k, E
: d) G+ Y8 d* O3 `+ Y$ o' `(1)在STA3笔记本上安装抓包无线网卡驱动。插入无线网卡,弹出如图11所示的窗口。选择“否,暂时不”,单击“下一步”。! V c1 c3 ~$ {# b5 }) J
8 \+ T7 {0 Z- Q- n2 c/ A; i+ [3 J
(2) 选择“从列表或指定位置安装”,单击“下一步”。
: \. A8 {, {" }' J% }& q7 s+ [8 g6 R4 q" `$ t8 c' H$ P
(3)选择“不要搜索”,单击“下一步”。7 e5 C/ n$ Q$ ~* P1 f, e3 ^
# V# N5 O. X7 K9 F, c0 |
(4)单击“从磁盘安装”,在弹出的窗口中单击“浏览”,选择E:\WinAircrackPack\atheros421@(目录下的net5211文件,单击“打开”,然后单击“确定”,单击“下一步”,在安装的过程中弹出如图15所示的窗口。1 f# c3 m. r5 u# v0 x0 i
2 c/ m7 B3 g2 c
7、破解WEP密钥5 U' ?# V4 I' O4 }/ C
$ ]2 `+ H0 L/ R: n, P6 b7 Q4 O( ]
(1)让STA1和STA2重新连接上无线路由器。( K' b2 ^/ W, L( E8 O
! S, Q% G( Y6 u0 Q/ C l(2)在STA3笔记本电脑上运行airodump,该工具用来捕获数据包,按提示依次选择“16”:破解所用无线网卡的序号;
0 _" T: ~. S" m" z% v7 k
- q, k! k; n7 [' l ~7 H5 _% X“a”,选择芯片类型,这里选择atheros芯片;3 w# X( r8 W! \
* [# a, X1 D) B" t6 k( C2 P
“6”,信道号,一般1、6、11是常用的信道号,选择“0”可以收集全部信道信息;& z+ D6 p' w" F8 w, a7 m( `. ? V
1 g; B5 B, k8 s- k, i; \3 ]/ @" B
“testwep”(该输入文件名可任意);- C3 t' x3 i. j( r! ]$ K
1 L9 `. y* T5 j2 p4 G“y”,破解WEP时候选择“y”,破解WPA时选择“n”。! }+ N9 z, b5 W( ]6 R+ k
+ C Q; O2 t: D f G. h
(3)回车后,进入以下界面。 H% {. |6 G- O2 [) P! ^
, i/ }; g1 I- L `2 v9 z" b# w% L, z
(4)当该AP的通信数据流量极度频繁(比如可以采用STA1与STA2对拷文件来产生数据流量),“Packets”所对应的数值增长速度就会越大。当大概抓到30万(如采用104位RC4加密需要抓到100万包)“Packets”时关闭airodump窗口,启动 WinAircrack。
) \2 K& _$ ]: O, W, n! K1 Y4 u2 c' n6 s
(5)点击左侧的“General”进行设置,选择加密类型为“WEP”,添加捕获的文件(testwep.ivs)。
0 c6 e: \( ?1 r+ U$ F* ?7 m: n7 U7 _5 X& a* W7 e# M, X
(6)点击左侧的“Advanced”进行设置,选择“Aircrack”所在的位置。
$ z/ o, ~6 z% j9 b
6 i& `! x$ b5 J N1 s7 I6 Q(7)全部设置完后,点击右下角的“Aircrack the key”按钮弹出以下窗口。, I7 V9 g6 g q( h
7 P1 l: |% e& |& o i0 b3 ]
(8)选择要破解网络的BSSID(本实验选择“1”),回车得到最终WEP密钥。
0 H; a' O4 D, v! O1 t- \" V1 }5 b: N% t u
8、破解WPA密钥* |- L& \" J4 |2 y5 L
/ }5 g/ p4 O9 M% x* G# y2 F, B- F9 D4 K
(1)修改无线路由器的加密类型和加密方法,并设置为WPA-PSK认证和TKIP加密方式。( x3 H9 F: n. p5 t3 V
- u9 n2 _2 P* P9 n# u8 p; I
(2)在STA3笔记本上运行airodump,该工具用来捕获数据包,按提示依次选择“16”,“a”,“6”,“testwpa”(该输入文件名可任意),“n”。& ]! s, `5 Q# B q5 w7 u
! r, a3 K( W7 ]. W( B2 \% U' |! s
(3)回车后,进入以下界面% V4 v. h9 Y3 r
# d2 [) l- R. f, L
(4)让STA1重新连接上无线路由器,airodump将捕获一个无线路由器与STA1四次握手的过程。
6 e+ }! E( b" {8 T, b* o8 l- D2 o1 s. E4 I: J! w" o# ^
(5)启动WinAircrack。
/ {# s7 N7 p+ T! J$ R- _0 C: G& a, R0 l5 Y: r
(6)点击左侧的“General”进行设置,选择加密类型为“WPA-PSK”,添加捕获的文件(testwpa.cap)。
- l0 G7 w- {% [) a; d& l8 {; t, g i- D m# `6 V
(7)点击左侧的“Wpa”进行设置,选择一个字典文件(口令字典可下载:例如lastbit.com/dict.asp)。# d% T/ L/ {( h1 s
/ v3 R& F9 y2 W7 g(8)全部设置完后,点击右下角的“Aircrack the key”按钮弹出以下窗口,可知已经捕获到一次握手的过程。
7 n% n( e) }" o7 W! i# _! i/ B, m) u: f+ z
(9)选择要破解网络的BSSID(本实验选择“2”),回车后经过几分钟的计算,最终得到WPA密钥。
) ]/ M1 X0 X7 J5 m# E- v0 U$ n; H ^' s6 v
9、破解密钥后对网络的危害一例(伪造AP)
1 ?( V2 W/ N- i1 i, k# M+ y! k0 @+ L; E( a* K3 ~1 F+ G
一旦入侵者知道了无线网络的WEP或WPA密钥,就可以连接到本地局域网内,这样入侵者就享有与正常接入用户一样对整个网络访问的权限,进行深度攻击。入侵者可以利用IPBOOK,SuperScan 等类似这样的工具扫描局域网内的计算机,计算机里面的文件、目录、或者整个的硬盘驱动器能够被复制或删除,甚至其他更坏的情况诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序等等能够被安装到你的系统中,这样后果是非常严重的。
; `- i2 V& P* H6 ~3 t: l- @0 T. X( B3 @6 U7 F2 v3 Y4 \9 W
(1)简介
5 T/ l& q: L$ }. k& {$ j" C7 E7 U
当WEP或WPA密码被破解后,入侵者可能用该密码和其他无线接入点(AP)构造一个假网络,当伪装AP的信号强于正常AP或用户靠近伪装 AP时,正常用户会很自然的接入到该假网络中,对于用户本身来说是感觉不到该网络的,就在用户正常收发邮件时,我们可以用类似CAIN这样的工具进行POP3、telnet等口令的破解等攻击。1 F* H0 Z R4 h0 Z$ x
8 B2 W3 J l7 c$ j+ R+ i0 u$ s5 O/ E(2)POP3口令破解0 X) V. m+ G4 ]; F+ [( q
% ~) o8 Q& ~7 M8 q" P5 v) \1)打开CAIN。
- P/ X$ E4 l# T; x6 Q0 V3 g& W8 E8 N6 Q' _* V
2)点击菜单栏“Configure”弹出以下窗口。
) c8 a/ e( |6 G6 \1 r
+ K$ F7 `' f* E9 x$ u* H5 o3)选择一个将用于抓包的网络适配器,点击“确定”,选择“ ”和“ ”,然后点击“ ”开始监控抓包。8 x' o7 f3 f7 s5 J
* {+ h4 G2 n- s( n# I6 Y& V) S
4)正常用户开始收邮件,该软件可以对邮箱的登陆名和密码进行捕获。
% b8 D8 [" w4 g% o; h' ]( \) m1 U. Y2 o- Z5 V
(3)被破解后的危害
2 {" i. q% Y: ?6 V* a) [* E7 n: w- x+ e3 d% n
当黑客窃取了你的邮箱的用户名、密码、POP3服务器和SMTP服务器的IP地址后,就可以直接访问你的邮箱,你的邮件信息将完全暴露在黑客面前。
2 m- v; t& z2 D; @7 D0 k
: U: l" V) C2 ^" p请大家仅出于学习目的使用本软件!
& ^! F) I/ b0 i) O9 b3 O( w" Q5 E$ F8 \$ y; M
该软件有可能被杀毒软件认为病毒...这是很多破解软件面临的问题..如果你怀疑...请不要下载和使用,本人不对使用产生的任何问题负任何责任....; i9 i- }' [" _( H
& L0 X# ~9 Q5 k% B6 d; t+ j
先把3个软件都解压缩并放在一个文件夹内,然后运行WinAircrackPack.zip批处理文件自动合成一个压缩包,解压即可使用 |
|
发表于 2005-9-24 17:15:00