详解在Windows下破解无线WEP密码(带图)+个人经验

合集下载

WIN7系统破解无线网密码的方法

WIN7系统破解无线网密码的方法

WIN7系统破解无线网密码的方法
现在家家户户都有无线网络,无线网络都会设置密码,防止他人连接蹭网。

但是有时候用户会忘记自家无线网络密码,但是又无法直接查看到无线网络密码。

那么有什么办法可以解决呢?下面店铺就推荐一个可以破解win7系统无线网密码,快速连接上网的方法
WIN7系统破解无线网密码的方法
1、首先自己下载EWSA软件,安装后打开。

2、因为这个软件中含有的字典数量少的几乎没有办法破解任何的密码,所以我们需要自己进行字典的下载,我会在下面给出我的网盘链接,如果你有更好的字典也可以使用;
3、这里以破解无线密码为例,首先我们要拿到对方的握手包,这个握手包拿到的方法很简单,网上有很多的教程,我的经验里也有教你如何安装CDLinux的方法;
4、选择导入数据——Tcpdump文件,或者直接按下ctrl+T键进行导入,选择你的握手包进行导入即可;
5、导入后选择选项——Attack Options,然后找到下载好的字典包;
6、单击新增选项,将刚刚解压好的文件添加到软件里,最好是一个一个的尝试,不要一下子都选择上;
7、选择你要使用的字典,然后单击确定,选择开始——字典设置,然后就开始等待破解成功就OK了,如果没哟找到就换其他的字典试试,这是个非常长的过程;
快速破解win7系统无线网密码的小技巧分享到这里了,感兴趣或有需要的用户可以按照上述方法操作,希望可以很好帮助到大家!。

Windows下破解WEP实验报告

Windows下破解WEP实验报告

哈尔滨工程大学《无线网络安全技术》实验报告本2013~2014学年第一学期班级姓名学号实验名称Windows下破解WEP计算机与技术学院2013年12 月(3)选择“internet协议(TCP/IP)”属性。

(7)回到“无线网络配置”添加“网络名5位数,再勾上“这是一个计算机到计算机的(8)此时返回到“无线网络配置”看到刚才添加的可用网络。

(9)接下来在“本地连接”属性,高级栏中勾选“2、backcrack5破解软件的安装与使用(1) 安装backcrack5,或设置为U盘启动。

(2) 常用命令:现在让我们扫描一下周围wifi 的情况,输入:airodump-ng mon0这个命令将把每个无线网络以及连接到它的设备都输出到你的屏幕上。

说明:如果数据包的增长相当缓慢,我们可以强制注入一串数据包,直到它达到我们的要求。

在终端中打开新的标签页,然后输入下面的命令,注意把适当的地方替换成具体数据。

其中的client station 在前一个标签的下半部分的STATION中。

把它复制后替换到下面命令的具体位置:aireplay-ng --arpreplay -b <bssid> -h <client STATION address> mon0例如:如果它给你的密码是十六进制的,比如34:f2:a3:d4:e4,那你只需要去掉标点符号,只保留字母和数字。

比如34f2a3d4e4 。

五、实验收获、思考与改进通过本次试验,我懂得了如何配置无线网络。

我觉得这也可以应用到利用电脑开wifi后在寝室就可以通过这种方法用笔记本开无线网络供手机等使用了。

通过第二部分实验,道了如何破解wifi,如何抓包,输入什么样的命令。

虽然不能说已经掌握,但是对破解的过程有了详细的了解,以后还要多加练习,才能真正明白破解的具体过程。

破解wep(wpa)教程实战讲解(8187L)

破解wep(wpa)教程实战讲解(8187L)

破解wep 傻瓜版教程实战讲解准备工作:1 将USB 网卡插入电脑,放入附带驱动盘,安装网卡驱动程序。

安装完成后右下角会出现网络信号符号,双击然后搜索可用网络,选信号较强网络(WEP加密)记下网络名称备用。

2把电脑设置为光驱启动,U 盘版设置为USB 启动,如果你不知道如何设置请参考主板说明书,或者直接google 一下,(现在很多电脑买回来默认开启光驱启动,所以你不设置说不定也可以)3 放入光盘,选择第一项BT3 Graphics mode (KDE) 进入linux 系统,如果不选择会倒数30 秒自动进入。

正式开始破解,首先拿自己的路由开刀(无客户端模式)ESSID:CWZMD1 点击左下角第二个图标(黑色)开启一个窗口,输入:spoonwep 回车后10 秒左右弹出spoonwep2 程序:NET CARD 网卡接口选择WLAN0DRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点NEXT 转到VICTIMSDISCOVERY 窗口:2 首先点击左上角下拉菜单选择FIXED CHAN 然后拉箭头指定频道我的路由是3这里的CHAN HOPPING 是全频段扫描点击右上角LAUNCH 按钮(点完后会变成ABORT ) 这时会弹出抓包窗口,可作为参考,也可不用理会。

20 秒左右程序会显示扫描到的信息,其中:ESSID 路由广播名称MAC 路由的MAC 地址CHAN 使用的频道POW 信号强度DA TA (注意:这个数值一直为0 基本无法破解,你可另寻时机等到有DATA 再破)CLIS 空白代表无客户端,打钩则代表有客户端选择我自己的路由CWZMD ,然后点SELECTION OK 转到ATTACK PANEL 窗口:3 第一个下拉菜单有4 个选项,后面3 个都可作为无客户端攻击模式,其中:ARP REPLAY ATTACK (不用)P0841 REPLAY ATTACK (次选)CHOPCHOP & FORGEATTACK (首选)FRAGMENTATION & FORGE ATTACK (次次选)第二个下拉菜单有3 个选项,其中:??? LENGTH (不指定加密位数,首选)128 BITS LENGTH (指定128 位加密,次次选)64 BITS LENGTH (指定64 位加密,次选)两个下拉菜单右边的Inj Rate 是每秒发包数量,选默认的600 即可。

WIN下轻松破解WEP教程

WIN下轻松破解WEP教程

近些年无线技术发展迅速,越来越多的用户使用无线设备在自己家建立起无线网络,通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。

有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。

但是事实真的如此吗?WEP这个所谓的安全加密措施真的是万无一失吗?笔者通过很长时间的研究发现原来WEP并不安全。

我们可以通过几个工具加上一些手法来破解他,这样就可以在神不知鬼不觉的情况下,入侵已经进行WEP加密的无线网络。

下面笔者就分两篇文章为大家呈现WEP加密破解的全攻略。

一、破解难点:在介绍破解操作前,我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

(1)修改SSID号:进入无线设备管理界面,将默认的厂商SSID号进行修改,这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

(2)取消SSID广播功能:默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中,那么在有信号的区域中,任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播,任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

(3)添加WEP加密功能:WEP加密可以说是无线设备中最基础的加密措施,很多用户都是通过他来配置提高无线设备安全的。

我们可以通过为无线设备开启WEP加密功能,然后选择加密位数也就是加密长度,最短是64位,我们可以输入一个10位密文,例如。

输入密文开启WEP加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上,这样就有效的保证没有密文的人无法正常访问加密的无线网络。

二、SSID广播基础:那么鉴于上面提到的这些安全加密措施我们该如何破解呢?首先我们来看看关于SSID号的破解。

小提示:什么是SSID号?SSID(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP或无线路由器广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。

安全危机 轻松破解无线网络WEP密码下篇

安全危机 轻松破解无线网络WEP密码下篇

一、使用airodump抓取无线网络数据包并破解SSID名称:不管是找出已经禁用了SSID号广播的无线网络还是进行WEP解密工作,我们首先要做的就是通过无线网络sniffer工具——airodump来监视无线网络中的数据包。

第一步:打开文章中下载的winaircrackpack压缩包解压缩的目录。

WinAircrackPack--下载(点击看大图)第二步:运行airodump.exe程序,这个就是我们的sniffer小工具,他的正常运行是建立在我们无线网卡已经更新驱动的基础上。

第三步:这时你会发现显示的信息和安装驱动前已经不同了,我们的TP-LINK网卡名称已经变为13 atheros ar5005g cardbus wireless network adapter,也就是说他成功更新为与atheros兼容的硬件了。

我们输入其前面的数字13即可。

(点击看大图)第四步:接下来是选择无线网卡的类型,既然说了是与atheros相兼容的,所以直接输入“a”进行选择即可。

(点击看大图)第五步:上篇文章中提到了笔者已经把无线网络的SSID广播功能取消了,这样我们假设还不知道该无线设备使用的哪个频段和SSID号。

在这里输入0,这样将检测所有频段的无线数据包。

(点击看大图)小提示:实际上要想知道一个无线网络使用的频段是非常简单的,可以使用无线网卡管理配置工具,就像上文提到的那样,可以知道该无线网络使用的速度和频段,但是无法检测出SSID号来。

第六步:同样输入一个保存数据包信息的文件,例如笔者输入softer。

这样可以把检测到的数据包以及统计信息一起写到这个文件中,并为使用其他工具提供基础保证。

(点击看大图)第七步:是否只收集wep数据信息,我们点N”。

这样将检测网络中的所有数据包不只WEP加密数据。

(点击看大图)第八步:最后airodump会自动检测网络中的所有频段,对无线网络中的无线数据包进行统计和分析。

(点击看大图)第九步:当统计的数据包比较多的时候,就可以自动分析出无线网络对应的SSID号和无线设备的MAC地址以及无线速度,发射频段和是否加密,采用何种方式加密了,是不是非常神气?例如笔者设置的无线网络SSID号为softer,刚开始图7中统计时还没有检测出来,当数据达到一定数量后例如DATA处为15651时就可以看到ESSID号即SSID号为softer了。

超级简单: 破解wep无线密钥 包教包会

超级简单: 破解wep无线密钥 包教包会

包教包会:轻松破解wep密钥
破解wep原来如此简单
1.安装BT4到大容量U盘,BT3也可以,但是BT3兼容的网卡
类型比较少。

注意:安装前请格式化U盘(FAT32模式)。

2.安装好BT4之后,重启电脑,选择从U盘启动。

键入“root”
“toor”“startx”,ok!BT4 启动啦!
3.打开程序框,键入:“airodump-ng wlan0”
4.键入“airodump-ng -w wep -c (CHANNEL NAME) --bssid
(BSSID) wlan0”
5.等待抓包,观察“data”一栏,大约等到15,000 到30,000
时可以进入下一步。

这一步时间较长,可能要好几个小时,请耐心等待。

6.键入“dir”
7.键入“aircrack-ng wep-01.cap”. 然后,电脑就会飞速破解出
wep密码,比如:key:11:11:11:11:11 ASCII:11111
8.重启电脑,从windows进入,搜索wifi,找到那个网络,键入
密码如11111就ok啦!
简单吧!!!
特别说明:仅供破解自己的wep网络。

笔记本wifi密码破解

笔记本wifi密码破解

笔记本WiFi密码破解引言如今,无线网络已经成为我们日常生活中必不可少的一部分。

当我们使用笔记本电脑连接到附近的WiFi网络时,经常会碰到需要密码才能访问网络的情况。

但是,有时我们可能会忘记了之前连接的WiFi密码,或者想要尝试破解其他人的密码以获取网络访问权限。

本文将介绍一些关于笔记本WiFi密码破解的方法。

方法一:使用已连接网络的密码如果我们之前已经成功连接到了某个WiFi网络,那么我们的笔记本电脑往往会自动记住该网络的密码。

我们可以通过以下步骤来查看已保存的密码。

1.打开“控制面板”,选择“网络和Internet”。

2.点击“网络和共享中心”,找到“管理无线网络”。

3.在“管理无线网络”列表中,找到并双击您想要查看密码的网络名称。

4.在新弹出的窗口中,选择“安全”选项卡。

5.在密码字段旁边,点击“显示字符”复选框,即可显示密码。

请注意,这种方法只适用于我们之前已经连接过的WiFi网络,而且我们的电脑必须有管理权限才能查看密码。

方法二:使用命令提示符命令提示符是Windows操作系统的一个重要组件,我们可以利用它来破解连接到我们电脑的WiFi密码。

以下是具体步骤:1.打开命令提示符。

在Windows搜索栏中键入“cmd”,然后点击“命令提示符”应用程序来打开。

2.在命令提示符窗口中,键入以下命令并按下回车键:netsh wlanshow profiles。

这将显示所有已连接的WiFi网络的配置文件。

3.选择您想要查看密码的WiFi网络,并记下其名称。

4.接下来,输入以下命令并按下回车键:netsh wlan show profilename=网络名称 key=clear。

请用实际的网络名称替换网络名称。

5.在显示的结果中,查找“密钥内容”字段,该字段即为密码。

请注意,这种方法仅适用于已连接到我们的电脑的WiFi网络。

此外,我们也需要有管理员权限以执行这些命令。

方法三:使用第三方工具除了上述方法,我们还可以使用一些专门设计用于WiFi密码破解的第三方工具。

详解在Windows下破解无线WEP密码(带图)+个人经验

详解在Windows下破解无线WEP密码(带图)+个人经验

先啰嗦几句:这个在WIN下破解,用的是WinAircrack.exe这个软件。

原理是这样:先在网卡上装驱动(不是网卡自带的厂家的驱动,而是监听软件(airodump.exe)和网卡之间联系的驱动),然后运行监听软件(airodump.exe),来监听正常连接的客户和AP之间的通讯,产生一个文件,就是监听结果的包,然后等这个文件包监听的数据量够大了,再用WinAircrack.exe这个软件来分析这个文件包,得到密码.但是,如果AP和正常连接的客户网卡之间通讯很少,那么要用监听软件(airodump.exe)获得足够的通讯包,是很困难的,所以这篇文章只是交流用,有兴趣的可以继续读下去,我试验过了,能成功!在监听中,我用正常连接的客户不断下电影,监听软件(airodump.exe)还是能够能很快监听到足够的通讯数据的,进而就破解了我的AP的密码.现在我还是使用的BT3来破解,应为它不仅能监听,而且当AP和合法客户端通讯小的时候,可以发送攻击,命令,使得能快速监听到足够的通讯数据,进而破解.这是准备,主要是看懂怎么重新装驱动一、破解难点:在介绍破解操作前,我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

(1)修改SSID号:进入无线设备管理界面,将默认的厂商SSID号进行修改,这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

(2)取消SSID广播功能:默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中,那么在有信号的区域中,任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播,任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

(3)添加WEP加密功能:WEP加密可以说是无线设备中最基础的加密措施,很多用户都是通过他来配置提高无线设备安全的。

Windows 下破解无线WPA-PSK 加密

Windows 下破解无线WPA-PSK 加密

适用对象:目前市面主流无线路由器如Linksys、Dlink、TPLink、BelKin 等D.1 使用Aircrack-ng for Windows由于在Windows 环境下不能如Linux 环境般直接调用无线网卡,所以需要使用其它工具来将无线网卡载入,以便攻击工具能够正常使用。

在无线攻击套装Aircrack-ng 的Windows 版本下内置了这样的工具,就是airserv-ng。

步骤1:打开cmd,输入cd aircrack full 进入到aircrack-ng for Windows 版本所在目录,输入airserv-ng,可看到参数解释:-p 指定监听的端口,即提供连接服务的端口,默认为666 ;-d 载入无线网卡设备,需要驱动支持;-c 指定启动工作频道,一般设置为预攻击AP 的工作频道,默认为1 ;-v debug 调试级别设定,第一步就是使用airserv-ng 来载入我们当前使用的无线网卡,为后续破解准备,命令如下:airserv-ng -d “commview.dll|debug”或者airserv-ng -d “commview.dll| {my adapter id}”输入完后airserv-ng 会自动搜寻现有无线网卡,会有提示,选择正确的无线网卡直接输入y,此时airserv-ng 就在正常载入驱动后,同时开始监听本地的666 端口,换句话说,其它计算机上的用户也可以连接到这个端口来使用这块网卡,步骤2:接下来,可以使用airodump-ng 来搜索当前无线环境,注意,要另开一个cmd,再输入命令如下:airodump-ng 127.0.0.1:666如上图,当确定预攻击目标AP 的频道后,使用键盘组和Ctrl + C 中断,即可使用如下参数来精确定位目标:airodump-ng --channel number -w filename 127.0.0.1:666这里我们输入airodump-ng --channel 7 -w onewpa 127.0.0.1:666 回车可看到下图:步骤3:现在,就可以和前面在BackTrack2 讲述的一样进行Deauth 攻击了,另开一个cmd,输入aireplay-ng -0 1 -a AP’s MAC 127.0.0.1:666在有时候,会看到上面命令在结束时出现wi_write<>:Operation now progress 这样的提示,这个提示在很多无线网卡下都会出现,意思是当前进程调用被占用,我们的Deauth 攻击在大多数情况下并不会受此影响。

如何在Windows_XP下用WinAirCrack破解无线网络密码

如何在Windows_XP下用WinAirCrack破解无线网络密码

如何在Windows_XP下用WinAirCrack破解无线网络密码我在小区的时候上网都是不用花钱的,小区里面无线用户多的是,用的就是下面这个方法,大家看仔细点操作。

这个没什么讲解的。

完全靠个人悟性。

实在破解不了就算了破解无线密码从理论上来说更适合于在Linux 平台下,然而因为对于大多数初学者和尝鲜者,还是比较习惯于Windows 操作系统,所以我还是介绍一下Windows 平台下的破解工具,隆重推出今天的主角:Airodump-ng for Windows 作为Aircrack-ng 无线攻击套装中的airodump-ng,一直被用来在攻击无线网络加密时探查目标AP 加密类型,目标MAC、SSID 等。

点此进入Airodump-ng 官方网站。

Airodump-ng for Windows 使用方法如下:步骤1:打开CMD,通过cd 命令进入到aircrack-ng for Windows 版本所在目录,输入airserv-ng,如图:在CMD 下运行airserv-ng参数解释:* -p,指定监听的端口,即提供连接服务的端口,默认为666;* -d,载入无线网卡设备,需要驱动支持;* -c,指定启动工作频道,一般设置为预攻击AP的工作频道,默认为1;* -v,调试级别设定。

作为Windows 下的破解,第一步就是使用airserv-ng 来载入我们当前使用的无线网卡,为后续破解做准备,命令如下(注意:在命令中出现的引号一律使用英文下的引号输入):airserv-ng -d "commview.dll|debug"或者airserv-ng -d "commview.dll| {my adapter id}"输入完成后airserv-ng 会自动搜寻现有无线网卡,会有提示,选择正确的无线网卡直接输入y,此时airserv-ng 就在正常载入驱动后,同时开始监听本地的666端口。

破解无线网络密码(图文版)简单实用

破解无线网络密码(图文版)简单实用

一准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。

3、2G以上优盘一个(我用的是kingston 8G 的)4、下载BT3,约900多兆。

注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。

5、下载spoonwep2中文包。

注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。

如下图:3、开始安装bt3系统。

点击开始-运行,输入CMD, 然后回车,进入命令行模式。

首先输入你优盘的盘符,我这里是h盘,输入h:然后回车接下来输入cd boot 回车,进入到boot文件夹下最后bootinst.bat 回车,就会开始安装BT3。

如下图。

然后安装会出现一个提示画面,我们别去管它,直接按任意键继续按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。

出现下面画面后,此优盘就可以引导系统进去bt3了。

4、集成spoonwep2软件。

首先把我们先前下载的spoonwep2解压缩,里面是六个扩展名为lzm的文件,将这六个文件复制到优盘\bt3\modules文件夹下,如图:这样我们的bt3系统已经集成安装完毕了,可以动手破解了。

三破解篇1、将安装好系统的优盘插入电脑,重启后进入bios,设置优盘为电脑第一启动顺序。

(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每台电脑进入bios的方法也不同,如开机按F2,Del,F1等等)2、设置优盘启动后,电脑会自动带入我们进入bt3操作系统(如果出现界面选择,你要选择vesa mode)。

教你一步步学WEP破解_V3

教你一步步学WEP破解_V3

教你一步步学WEP 破解声明:本资料仅供学习参考,请勿用于非法用途,凡因此而造成的一切损失概与本店无关!推荐学习交流论坛:一、 首先设置电脑从CD ‐ROM (光驱)启动。

如果是笔记本电脑,大多数可以按F12键后选择从光驱启动。

如果您不知道如何设置,可到 搜索设置方法。

也可以打电脑厂商免费电话咨询。

二、 将收到的DVD 光盘放入光驱,然后重新启动电脑。

电脑从光盘启动大约需要1‐2分钟,在此期间屏幕会不动滚动字母,进入到图1这个界面时输入startx 后按回车。

三、 然后BT4会自动进入桌面,进入后请按如下操作:注:如果屏幕一闪而过,又退回到图1,那么请先输入xconf(回车),然后再输入startx。

1. 插上网卡,等数秒后点击桌面的spoonwep 图标。

即上面的右图。

2. 等待10多秒钟后下图的窗口,按右侧说明进行设置:备注:如果您购买的是1211b 芯片的网卡,那么NET CARD 则要选择ETH1。

3. 点“NEXT ”按钮进入到“VICTIMS DISCOVERY ”:点右上角的“”按钮,让网卡扫描无线信号,这时反应会变慢,请耐心等待1分钟以上,即会发现路由信号。

一分多钟后出现扫描到的AP 信号,选择其中一个信号好的(即POW 最高的),并拿笔记下ESSID 名,以便在WINDOWS 下用他上网。

最后按“SELECTION OK ”进入下一步。

按如下进行初始化设置:NET CARD 网卡接口:选择WLAN0 DRIVER 驱动:选择NORMALMODE 模式:选择UNKNOWN VICTIM图1图24. 第一个下拉菜单有四项:按图4右侧设置好后点左上角的“”按钮开始攻击。

这时在窗口最下部中间会出现IVS 的数字,表示正在收集数据包。

大部分密码2W 多时即可解出,有些要5万以上,请耐心等待。

攻击开始后,在任务栏会出现多一个窗口, 在这个窗口可以看到攻击的实时状况及有关数据。

5.密码出来了:ESSID :路由的名称;如果为空,则表示该路由隐藏了SSID 。

破解WEP密钥过程全解(下)

破解WEP密钥过程全解(下)

前两期我们已经讲了无线攻防:破解WEP密钥过程全解(上)和无线攻防:破解WEP密钥过程全解(中),本期我们开始讲解实际的破解过程的下半部份。

3、用Void11来产生更多的通信流量void11把一个无线客户端从它所连接的AP上使用一个强制验证过程,也就是说这个客户端开始被断开,当它被从WLAN中断开后,这个无线客户端会自动尝试重新连接到AP 上,在这个重新连接过程中,数据通信就产生了,这个过程通常被叫做de-authentication 或deauth attack过程。

启动Sniff计算机,并把Auditor CD插入它的光驱,Auditor启动后,打开一个shell命令窗口并输入以下的命令:注意:把THECHANNELNUM替换成目标WLAN的频道数,MACOFSTATION 和MACOFAP分别替换成目标WLAN的客户端的MAC地址和AP的代号,如下形式:void11_penetration -D -s 00:90:4b:c0:c4:7f -B 00:c0:49:bf:14:29 wl an0。

当在Auditor Security Collection CD中运行void11时可能会看到“invalid argument error”的错误信息,这无关紧要,不要理会这个错误。

当void11在Sniff计算机上运行时,我们来看看Target计算机上正在发生的变化,通常,使用这台机器的用户会发现网络突然地变得非常慢,而且最后好像停顿了,几秒钟后,彻底与网络失去了连接。

如果查看Windows XP自带的无线客户端实用程序,会发现void11开始攻击之前,一切都正常,Windows显示你正连接在AP上,Void11启动后,网络状态会从连接状态改变到断开状态。

如图十九所示。

如果在在Sniff计算机上停止void11后,Target计算机会在大约几秒钟内重新连接到目标AP。

图十九:目标计算机被断开让我们到Attack计算机上去看一下,它总是在那运行着Airodump,当void11在运行后,IV值在几秒钟内增加大概100-200,这是由于目标客户端机器重复地尝试重新连接到目标AP上时产生的网络通信引起的。

windows7下破解wepwpa加密

windows7下破解wepwpa加密

windows7下破解wepwpa加密windows7下破解wep/wpa加密2011-03-08 09:36:59 我来说两句windows7下破解wep/wpa加密2011-03-08 09:36:59 我来说两句收藏我要投稿这段时间人像走火入魔一样一天到晚想着破解。

其实我自己住的地方公司都有自己的无线玩这个是无聊满足自己卑微的自尊心吧呵呵首先声明点此文纯属学习交流研究请勿用于非法作用!后果自负与本人无关!再这里要感谢我们伟大的祖国党给了我上网的政策感谢 baidu 给我提供搜索引擎(谷哥和维基我就不谢了妈的欠我们中国人够多了)最要感谢的是anywlan论坛里的前辈和高手们虽然一时间叫不出你们的名字但是谢谢你们的指引!!感谢台湾同胞的瑞淫网卡感谢华强北卖网卡的商铺这年头生活不容易啊下面正式开始: 准备工具硬件一台跑的动的电脑配置方面涉及到破解wpa 建议配置高点起码双核的有条件的显卡支持gpu运算的系统及软件:我的是win7+ubuntu9.04 然后win7里装了个VMware Workstation 虚拟机什么版本自己去百度虚拟机装了BT3 BT4 beini 硬件acer4736g-652g32nm + comfast 网卡(RLT8187芯片)什么名字就不说了免的广告嫌疑第一点 wep 破解这个没什么技术难度直接用bt3 bt4 奶瓶工具自己去百度去我喜欢在ubuntu下破几个命令就可以啦可以一边破一边上网看电影聊天或者直接虚拟机跑 BT3 破相关的技术细节自己去百度查去也可看我博客里的ubuntu下破解wep加密。

第二点 wpa破解我是在win7下用虚拟机跑bt3 运行spoonwpa 抓包得到握手包后然后拷到win7下运行EWSA或者WinAircrackPack挂字典破!现在开始详细的:第一步:虚拟机启动BT3接入RTL8187芯片的网卡输入ifconfig –a查看网卡我的网卡是WLAN 0 如图1:第二步:输入spoonwpa弹出spoonwpa的jave窗口如图2:第五步:等待扫描结果根据网卡的天线和离无线路由AP的距离决定时间的长短耐心等待如图5:第六步:处理扫描出的结果参考图6要想成功破解必须满足以下几个条件:A:信号要强(POW那一栏图中紫色圈住地方)弱的建议你改装天线增强网卡接收功率如何改装自行百度去B:必须有数据包(图中紫色圈住地方DATE栏)数字越大越好一直为0的建议改天等它有数据包的时候在破解C:最好有客户端(图中紫色圈住地方CLIS 栏)打勾的表示有客户端<="" dd="">="">。

破解WEP密钥过程全解

破解WEP密钥过程全解

破解WEP密钥过程全解Anywhere WLAN!中国无线门户!Anywlan收集整理。

2005-03破解WEP密钥过程全解【Anywlan】无线安全之所有备受滞诟,固有其机制的脆弱性,但却与用户的安全意识更重要。

不管是传统有线还是新兴无线技术,在耐心的黑客眼中都是不安全的。

本文仅供学习!相关下载:Kismet下载地址:/show.asp?id=67Auditor CD下载地址:/show.asp?id=102本文所用软件请到下载WLAN技术出现之后,“安全”就成为始终伴随在“无线”这个词身边的影子,针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷。

现在,因特网上可能有数以百计,甚至以千计的文章介绍关于怎么攻击与破解WEP,但有多少人能够真正地成功攻破WEP的加密算法呢?下面笔者来给大家介绍一些关于WEP加密手段的知识,以及就是菜鸟只要按照步骤操作也可成功破解WEP密钥的方法。

当然最终的目的还是为了让记者做好安全设置对破解更好的进行防范一、无安全措施的WLAN所面临的三大风险:1、网络资源暴露无遗一旦某些别有用心的人通过无线网络连接到你的WLAN,这样他们就与那些直接连接到你LAN交换机上的用户一样,都对整个网络有一定的访问权限。

在这种情况下,除非你事先已采取了一些措施,限制不明用户访问网络中的资源和共享文档,否则入侵者能够做授权用户所能做的任何事情。

在你的网络上,文件、目录、或者整个的硬盘驱动器能够被复制或删除,或者其他更坏的情况是那些诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序,它们能够被安装到你的系统中,并且通过网络被那些入侵者所操纵工作,这样的后果就可想而知了。

2、敏感信息被泄露只要运用适当的工具,WEB页面能够被实时重建,这样你所浏览过WEB站点的URL就能被捕获下来,刚才你在这些页面中输入的一些重要的密码会被入侵者偷窃和记录下来,如果是那些信用卡密码之类的话,嘿嘿,后果想想都知道是怎么回事。

破解WEP无线网络密码

破解WEP无线网络密码

面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。

本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。

注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。

如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。

最简单的解释就是无线信号的密码,后者比前者加密程度高。

2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。

下面开始我们的解密之旅:一准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。

3、2G以上优盘一个(我用的是kingston 8G 的)4、下载BT3,约900多兆。

注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。

5、下载spoonwep2中文包。

注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。

如下图:3、开始安装bt3系统。

点击开始-运行,输入CMD, 然后回车,进入命令行模式。

首先输入你优盘的盘符,我这里是h盘,输入h:然后回车接下来输入cd boot 回车,进入到boot文件夹下最后bootinst.bat 回车,就会开始安装BT3如下图。

然后安装会出现一个提示画面,我们别去管它,直接按任意键继续按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

先啰嗦几句:这个在WIN下破解,用的是WinAircrack.exe这个软件。

原理是这样:先在网卡上装驱动(不是网卡自带的厂家的驱动,而是监听软件(airodump.exe)和网卡之间联系的驱动),然后运行监听软件(airodump.exe),来监听正常连接的客户和AP之间的通讯,产生一个文件,就是监听结果的包,然后等这个文件包监听的数据量够大了,再用WinAircrack.exe这个软件来分析这个文件包,得到密码.但是,如果AP和正常连接的客户网卡之间通讯很少,那么要用监听软件(airodump.exe)获得足够的通讯包,是很困难的,所以这篇文章只是交流用,有兴趣的可以继续读下去,我试验过了,能成功!在监听中,我用正常连接的客户不断下电影,监听软件(airodump.exe)还是能够能很快监听到足够的通讯数据的,进而就破解了我的AP的密码.现在我还是使用的BT3来破解,应为它不仅能监听,而且当AP和合法客户端通讯小的时候,可以发送攻击,命令,使得能快速监听到足够的通讯数据,进而破解.这是准备,主要是看懂怎么重新装驱动一、破解难点:在介绍破解操作前,我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

(1)修改SSID号:进入无线设备管理界面,将默认的厂商SSID号进行修改,这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

(2)取消SSID广播功能:默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中,那么在有信号的区域中,任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播,任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID 号广播功能取消来避免广播。

(3)添加WEP加密功能:WEP加密可以说是无线设备中最基础的加密措施,很多用户都是通过他来配置提高无线设备安全的。

我们可以通过为无线设备开启WEP加密功能,然后选择加密位数也就是加密长度,最短是64位,我们可以输入一个10位密文,例如1111111111。

输入密文开启WEP加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上,这样就有效的保证没有密文的人无法正常访问加密的无线网络。

二、SSID广播基础:那么鉴于上面提到的这些安全加密措施我们该如何破解呢?首先我们来看看关于SSID号的破解。

小提示:什么是SSID号?SSID(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP或无线路由器广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。

出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。

简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。

那么SSID号实际上有点类似于有线的广播或组播,他也是从一点发向多点或整个网络的。

一般无线网卡在接收到某个路由器发来的SSID号后先要比较下是不是自己配置要连接的SSID号,如果是则进行连接,如果不是则丢弃该SSID广播数据包。

有过有线网络维护经验的读者一定听说过sniffer,通过sniffer我们可以对自己的网卡进行监控,这样网卡将把所有他接收到的数据包进行记录,反馈给sniffer。

这些数据包中有很多是这个网卡自己应该接受到的数据,也有很多是广播包或组播包这些本来应该丢弃的数据包,不管网卡该不该接收这些数据,一旦在他上面绑定了sniffer就将义无返顾的记录这些数据,将这些数据信息保存到sniffer程序中。

因此无线网络同样可以通过安装无线sniffer绑定到无线网卡上,从而实现对SSID号的察觉与发现。

小提示:对于本来就设置了SSID号广播的无线网络我们可以轻松获得他的SSID名称,即使他将默认的名称进行了修改。

一般通过自己网卡的管理配置工具或者XP系统自带的无线网络管理程序都可以解决此问题。

如果我们把无线设备中SSID号广播设置为取消,那么在这种情况下我们是否可以按照前面所说的方法通过在自己计算机上安装sniffer软件来检测这种SSID广播数据包呢?答案是肯定的。

下面我们来做个实验。

实验环境:无线路由器——TP-LINK TL-WR541G 54M无线路由器无线网卡——TP-LINK TL-WN510G 54M无线网卡笔记本——COMPAQ EVO N800CADSL连接北京网通ISP第一步:通过有线网络访问TP-LINK 541G 54M无线路由器管理界面,将无线路由器的SSID号广播功能取消。

第二步:为了保证实验的准确性,笔者特意把SSID号修改为IT168,并且把频段也从原来的5修改为12,速度依然为54M。

第三步:点下方的“保存”按钮出现“无线网络设置的更改将导致无线路由器的重新,启动,您确定吗?”,我们点“确定”即可,让设置的无线参数生效。

第四步:接下来我们把有线网卡关闭,将无线网卡连接到笔记本的PCMCIA接口上。

第五步:插上无线网卡后通过TP-LINK的管理工具扫描整个无线网络。

这时应该是可以看到一个无线信号的,这个信号是使用12信道的,而且是无线模式54M。

但是SSID号却无法查出来,这是因为我们禁止广播SSID号的原因。

三、重新安装无线网卡驱动:笔者要使用的无线网卡sniffer工具是WinAircrackPack,但是在默认情况下他与我们大多数无线网卡驱动是不兼容的,我们要想顺利使用无线网卡sniffer工具,首先就应该安装与其兼容的无线网卡驱动。

在各种操作之前笔者为大家推荐一个名为WinAircrackPack的小工具包,该工具包是一个无线工具的组合包,包括WinAircrack.exe,wzcook.exe,airdecap.exe以及airodump.exe四个程序,这些程序各有各的用。

本文介绍的SSID号发现工具就是airodump.exe。

目前他的版本是2.3。

该工具包随附件送上。

/Soft/ShowSoft.asp?SoftID=38(1)检测是否可以直接使用:可能有的读者会问是否可以不重新安装无线网卡驱动而直接使用该sniffer工具呢?这就需要我们来检测一下。

第一步:解压缩下载的工具包,运行里头的airodump.exe。

第二步:选择相应的网卡,输入对应无线网卡前的序号,例如笔者的是13。

第三步:输入o或者a选择网卡模式,这个和后面介绍的下载和安装驱动有关。

第四步:选择搜索频段,输入0是代表所有频段都检测的意思。

第五步:接下来会提示你输入一个保存文件,这样该工具会把所有sniffer下来的数据包放到这个文件中。

第六步:only write wep ivs是否只检测WEP加密数据包,我们选择“Y”即可。

第七步:这时会出现一个提示,大概意思就是说目前驱动还不支持,无法进行sniffer的操作。

同时浏览器会自动转到一个页面,我们可以通过这个页面下载兼容驱动程序,升级我们的无线网卡让sniffer工具——airodump.exe可以顺利运行。

(2)下载无线网卡新驱动:要想下载合适的无线网卡新驱动就需要到前面提到的那个跳转页面了。

第一步:打开的页面地址为/support/product_support/airopeek/hardware,我们通过这个地址第二步:在搜索设备页面中选择自己无线网卡的品牌和型号。

笔者选择tp-link的所有无线产品进行查询,第三步:在查询结果页面中我们可以看到自己的510G网卡应该使用该站点提供的AR5005G驱动来使用airodump。

(如图10)第四步:再次返回/support/product_support/airopeek/hardware页面,你会在该页内容上看到关于该驱动所兼容的atheros卡型号,里面会提到ar5005,虽然我们的是ar5005g但是可(3)安装无线网卡新驱动:之前下载的wildpackets atheros wireless driver v4.2压缩包里的三个文件就是我们安装驱动的主角。

第一步:在桌面网上邻居图标上点鼠标右键,并选择属性。

第二步:在自己的无线网卡对应的本地连接上点鼠标右键,并选择属性。

第四步:在“驱动程序”标签中点“更新驱动程序”按钮。

“下一步”按钮。

第六步:然后选择“不要搜索,我要自己选择要安装的驱动程序”,点“下一步”按钮继续。

第七步:由于之前我们安装的驱动是TP-LINK 510G无线网卡的官方驱动,所以系统默认会找到相应第八步:通过“浏览”按钮找到我们下载并解压缩的wildpackets atheros wireless driver v4.2文件第九步:选择atheros ar5005g cardbus wireless network adapter,点“下一步”继续。

第十步:在安装驱动过程中会出现兼容性提示,我们点“仍然继续”即可。

第十一步:系统复制必须文件到本地磁盘。

第十二步:完成硬件更新向导,我们的TP-LINK无线网卡现在已经变成了atheros ar5005g无线网卡了,这样才能够使用airodump这个无线网络sniffer工具。

四、总结:由于WEP破解的准备工作比较多,所以不能在一篇文章中为读者全部呈现出来,不过我们通过本篇文章已经成功的将自己的网卡进行了更新驱动工作,这也是WEP加密破解的关键,因为笔者所讲的所有无线网络工具都是基于新驱动下工作的。

请读者务必通过刚才说的页面查询自己的无线网卡驱动,并下载安装。

下篇文章笔者为大家介绍如何在安装了新驱动的无线网卡上找到禁止广播的SSID 号以及破解WEP加密密文。

大家注意了!准备要一切后,开始破解了!一、使用airodump抓取无线网络数据包并破解SSID名称:不管是找出已经禁用了SSID号广播的无线网络还是进行WEP解密工作,我们首先要做的就是通过无线网络sniffer工具——airodump来监视无线网络中的数据包。

第一步:打开文章中下载的winaircrackpack压缩包解压缩的目录。

第二步:运行airodump.exe程序,这个就是我们的sniffer小工具,他的正常运行是建立在我们无线网卡已经更新驱动的基础上。

第三步:这时你会发现显示的信息和安装驱动前已经不同了,我们的TP-LINK网卡名称已经变为13 atheros ar5005g cardbus wireless network adapter,也就是说他成功更新为与atheros兼容的硬件了。

我们输入其前面的数字13即可。

第四步:接下来是选择无线网卡的类型,既然说了是与atheros相兼容的,所以直接输入“a”进行选择即可。

相关文档
最新文档