西班牙华人网 西华论坛

 找回密码
 立即注册
搜索
查看: 503|回复: 1
收起左侧

关于WPA破解-转自ZERONE

[复制链接]
发表于 2008-3-17 15:40:46 | 显示全部楼层 |阅读模式
无线接入点WPA-PSK加密破解步骤:
                   -转自ZERONE无线安全
注:由于某些原因,我隐去了部分MAC地址,希望各位理解。


首先,在测试用D-LINK的无线AP上配置加密级别为WPA-PSK,启用TKIP

然后,这里在攻击者笔记本上使用BackTrack2光盘启动引导系统,也就是我之前说的BT2,无线破解只是其中一个功能而已。

在进入系统后,进入方法光盘上直接就有提示,进入到Shell

输入:startx
进入到图形界面

在图形界面中,打开一个Shell,如下图,输入ifconfig  -a
察看当前网卡

这里我就使用USB网卡为例,可以看到有一个名为rausb0的网卡,状态是未载入,这里先不载入网卡驱动。

应先升级Aircrack-ng 0.7 r214至较新版本AirCrack-ng 0.9.1r784,方法如下

输入:
cd /


cd
pen test /wireless

update-aircrack.sh
通过网络来升级,速度取决于网络,见下图:




升级完成后,输入aircrack-ng确认当前版本是否更新至aircrack-ng 0.9.1 r784,如下图:

接下来即可输入

ifconfig  -a  rausb0  up来载入USB网卡驱动,见下图:

下来,我们可以使用如KismetAirosnort等工具来扫描当前无线网络的AP若使用Kismet的话,可以看到该软件很清晰地给出AP频道、流量及加密状况,这里就不再抓图了。


然后,我们需要将网卡激活成monitor模式,才可以进行后续的破解,命令如下:

airmon-ng   start  rausb0   ,这里注意:若前面没有升级过,则显示如下:

若已升级至aircrack-ng 0.9.1,则显示如下,可看到驱动已修正并正常加载:

然后输入下列命令开始嗅探并抓包

airodump-ng  -w  ciw.cap  --channel  6
rausb0
,这里ciw.cap就是我设置的抓包文件名,回车后可看到采用的是WPA-PSK-TKIP加密,如下图

这里为了便于WPA握手验证包的获取,必须进行Deauth验证攻击,这个对于采用WPA验证的AP攻击都会用到,可以迫使AP重新与客户端进行握手验证,从而使得截获成为可能。命令如下

aireplay-ng  -0  10
-a   AP's MAC    rausb0


或者

aireplay-ng  -0  10
-a   AP's MAC   -h  Client's MAC   rausb0


解释一下:-0指的是采取Deautenticate攻击方式,后面为发送次数,-a后面跟上要入侵的APMAC地址,-h建议还是使用,效果会更好,这个后面跟的是监测到的客户端MAC地址,如上图中显示的,最后是指定USB无线网卡,如下图

这里注意,Deauth攻击往往并不是一次攻击就成功,为确保成功截获需要反复进行,需要说明的是,攻击期间很可能会导致该AP的其它无线客户端无法正常上网即断网频繁,如下图所示,而且对于一些低端AP严重会导致其无线功能假死,无法ping通,需重起。我的Dlink和网件AP就是这样反复攻击被废掉的........我可怜的AP

 楼主| 发表于 2008-3-17 15:41:02 | 显示全部楼层
下来,建立破解WPA-PSK所需的字典,关于字典建立的工具有很多,这里鉴于篇幅不再深究,大家可自行建立。呵呵,其实BackTrack2已为我们备好了破解字典,具体如下:

输入:zcat
/pen test /password/dictionaries/wordlist.txt.Z
>
password.txt


接下来,将字典cp回当前目录下,就可以同步开启aircrack-ng来进行同步破解了,命令如下:

aircrack-ng  -w  password.txt
ciw.cap
这里-w是字典破解模式,password.txt就是刚才建立的字典,后面是我们即时保存的那个捕获到WPA验证的抓包文件,回车后等待就可破开看到下图了


WORD文档如下:
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|广告服务|免责声明|小黑屋|友情链接|Archiver|联系我们|手机版|西班牙华人网 西华论坛 ( 蜀ICP备05006459号 )

GMT+2, 2024-11-28 07:12 , Processed in 0.007408 second(s), 10 queries , Gzip On, Redis On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表
手机版