Monday, October 26, 2009

实战破解无线网WEP密码

尝试了一下,只要得到的数据包足够多,破解还是很容易的,无线网真是不大安全啊。
仅供技术讨论,相关软件请自行搜索下载。

破解无线网步骤:

1.安装netstumblerinstall.exe->
2.更新网卡的驱动->3.安装WildPackets_OmniPeek_Personal41->
4.运行WildPackets抓包->
5.运行WinAircrack.exe破解

对于我的尝试:
1. 安装之后运行,可以看到对应无线网络的channel号;
2. 对于intel 3945ABG网卡,需要升级至10.5.1.75使其支持抓包功能;WildPackets_OmniPeek_Personal41支持的网卡驱动可以在网上查到;
3. 安装WildPackets_OmniPeek_Personal41之后,file->new...->general->buffer size最好选100Mb,如果驱动正确,在file->new...->adapter中选择对应的网络连接,其WildPackets API应为yes,点确定;
4. capture->filters->新建一个filter,名字无所谓,Protocol filter点上勾之后选802.11 WEP Data->OK->在一堆Filter中点选刚建立的filter->start capture->到100%或一定数量时stop capture->ctrl-s保存所有packets为dmp文件,注意有效的packet一定要足够多,如果不行可以多次保存多个dmp文件
5. WinAircrack.exe->在general中选择保存的一个或多个dmp文件->Encryption:WEP->在Wep中选择key size:64不行再往高了试,不过越来越慢,如果太慢可以考虑再抓一些包,如果成功WinAircrack会显示密码在最后一行。

其他:
之后可以用MacMakeUp伪造自己的Mac地址。
如果在已经保存密码的机器,可以运行WirelessKeyView查看本地保存的密码。

No comments:

Post a Comment