該工具包是壹個無線工具的組合包,包括WinAircrack.exe,wzcook.exe,airdecap.exe以及airodump.exe四個程序,這些程序各有各的用。
SSID號發現工具就是airodump.exe。對付 SSID影藏
第壹步:解壓縮下載的工具包,運行裏頭的airodump.exe
第二步:選擇相應的網卡,輸入對應無線網卡前的序號
第三步:輸入o或者a選擇網卡模式,
第四步:選擇搜索頻段,輸入0是代表所有頻段都檢測的意思。
第五步:接下來會提示妳輸入壹個保存文件,這樣該工具會把所有sniffer下來的數據包放到這個文件中
第六步:only write wep ivs是否只檢測WEP加密數據包,我們選擇“Y”即可。
第七步:這時會出現壹個提示,大概意思就是說目前驅動還不支持,無法進行sniffer的操作。同時瀏覽器會自動轉到壹個頁面,我們可以通過這個頁面下載兼容驅動程序,升級我們的無線網卡讓sniffer工具——airodump.exe可以順利運行
(2)下載無線網卡新驅動:
要想下載合適的無線網卡新驅動就需要到前面提到的那個跳轉頁面了。
第壹步:打開的頁面地址為/support/product_support/airopeek/hardware,我們通過這個地址下載適合自己網卡的可以使用airodump的驅動。
第二步:在搜索設備頁面中選擇自己無線網卡的品牌和型號。筆者選擇tp-link的所有無線產品進行查詢,看看應該下載哪個驅動
第三步:在查詢結果頁面中我們可以看到自己的網卡應該使用該站點提供的AR5005G驅動來使用airodump
四步:再次返回/support/product_support/airopeek/hardware頁面,妳會在該頁內容上看到關於該驅動所兼容的atheros卡型號,裏面會提到ar5005,雖然我們的是ar5005g但是可以使用。點該頁面下方的the wildpackets atheros wireless driver v4.2鏈接進行下載即可
第五步:下載wildpackets atheros wireless driver v4.2驅動到本地硬盤。
第六步:打開後裏面有三個文件,我們的無線網卡升級工作就要靠這三個文件。
(3)安裝無線網卡新驅動:
之前下載的wildpackets atheros wireless driver v4.2壓縮包裏的三個文件就是我們安裝驅動的主角。
第壹步:在桌面網上鄰居圖標上點鼠標右鍵,並選擇屬性。
第二步:在自己的無線網卡對應的本地連接上點鼠標右鍵,並選擇屬性。
第三步:在無線網絡連接屬性窗口中的“常規”標簽下點網卡信息旁邊的“配置”按鈕。
第四步:在“驅動程序”標簽中點“更新驅動程序”按鈕。
第五步:系統將出現硬件安裝向導,我們選擇“從列表或指定位置安裝(高級),然後點“下壹步”按鈕
第六步:然後選擇“不要搜索,我要自己選擇要安裝的驅動程序”,點“下壹步”按鈕繼續。
七步:由於之前我們安裝的驅動是*****無線網卡的官方驅動,所以系統默認會找到相應的驅動,我們不選擇他們,點“從磁盤安裝”。
第八步:通過“瀏覽”按鈕找到我們下載並解壓縮的wildpackets atheros wireless driver v4.2文件保存目錄。
第九步:選擇atheros ar5005g cardbus wireless network adapter,點“下壹步”繼續
第十步:在安裝驅動過程中會出現兼容性提示,我們點“仍然繼續”即可。
第十壹步:系統復制必須文件到本地磁盤
第十二步:完成硬件更新向導,我們的TP-LINK無線網卡現在已經變成了atheros ar5005g無線網卡了,這樣才能夠使用airodump這個無線網絡sniffer工具。
四、總 結:
由於WEP破解的準備工作比較多,已經成功的將自己的網卡進行了更新驅動工作,這也是WEP加密破解的關鍵,
開始 輕松破解無線網絡WEP
壹、使用airodump抓取無線網絡數據包並破解SSID名稱:
不管是找出已經禁用了SSID號廣播的無線網絡還是進行WEP解密工作,我們首先要做的就是通過無線網絡sniffer工具——airodump來監視無線網絡中的數據包。
第壹步:打開文章中下載的winaircrackpack壓縮包解壓縮的目錄。
第二步:運行airodump.exe程序,這個就是我們的sniffer小工具,他的正常運行是建立在我們無線網卡已經更新驅動的基礎上。
第三步:這時妳會發現顯示的信息和安裝驅動前已經不同了,我們的***網卡名稱已經變為13 atheros ar5005g cardbus wireless network adapter,也就是說他成功更新為與atheros兼容的硬件了。我們輸入其前面的數字13即可。
第四步:接下來是選擇無線網卡的類型,既然說了是與atheros相兼容的,所以直接輸入“a”進行選擇即可。
第五步:上面文章中提到了已經把無線網絡的SSID廣播功能取消了,這樣我們假設還不知道該無線設備使用的哪個頻段和SSID號。在這裏輸入0,這樣將檢測所有頻段的無線數據包。
實際上要想知道壹個無線網絡使用的頻段是非常簡單的,可以使用無線網卡管理配置工具,就像上文提到的那樣,可以知道該無線網絡使用的速度和頻段,但是無法檢測出SSID號。
第六步:同樣輸入壹個保存數據包信息的文件,例如輸入softer。這樣可以把檢測到的數據包以及統計信息壹起寫到這個文件中,並為使用其他工具提供基礎保證。
第七步:是否只收集wep數據信息,我們點N”。這樣將檢測網絡中的所有數據包不只WEP加密數據。
第八步:最後airodump會自動檢測網絡中的所有頻段,對無線網絡中的無線數據包進行統計和分析。
第九步:當統計的數據包比較多的時候,就可以自動分析出無線網絡對應的SSID號和無線設備的MAC地址以及無線速度,發射頻段和是否加密,采用何種方式加密了,是不是非常神氣?例如設置的無線網絡SSID號為softer,剛開始圖7中統計時還沒有檢測出來,當數據達到壹定數量後例如DATA處為15651時就可以看到ESSID號即SSID號為softer了。
至此我們成功的實現了通過airodump找到沒有開啟SSID廣播功能的無線網絡對應的SSID號,所以說僅僅報著將SSID號隱藏並修改默認名字是不能阻止非法入侵者連接無線網絡的。不管妳是否開啟SSID廣播,我們都可以通過無線網絡的sniffer工具來找出妳的真實SSID名稱。
不過有壹點要特別註意,那就是是否能夠破解SSID名稱是建立在airodump搜集到足夠的數據包基礎上的,也就是說也可能妳的無線路由器開著,但是沒有任何無線網卡和他通訊,這樣airodump是無法檢測到任何無線數據包並進行分析破解的。筆者在寫本文進行的實驗環境也是如此,那另外壹塊TP-LINK無線網卡510G安裝在壹臺聯想筆記本上並不停的通過無線路由器進行BT下載來保持總是不斷有無線數據傳輸,這樣才可以加快破解進程。
另外當數據包沒有收集足夠多的情況下,airodump會出現錯誤信息,例如本來是WEP加密方式的無線網絡,可能會檢測為WPA。用戶只需要多等些時間讓airodump收集足夠多的數據就可以保證顯示結果的真實性了。
二、使用WinAircrack破解WEP密文:
雖然我們可以通過airodump來檢測無線網絡的基本信息,包括發射頻段,無線網絡的SSID名稱,無線速度等。但是對於那些使用WEP加密了的無線網絡就無能為力了,即使我們知道了無線網絡的SSID號如果沒有WEP加密密文的話,依然無法連接到該網絡。
不過airodump收集到的信息也是非常寶貴的,我們可以通過另外壹個工具來分析出WEP密文。該工具的名稱是WinAircrack,當然在用WinAircrack破解airodump收集到的信息前壹定保證airodump收集的信息量要大,信息越多破解越不容易出問題,而且破解成功所需時間越短。
第壹步:打開下載的壓縮包,運行裏面的winaircrack.exe程序。
第二步:在左邊找到general,接下來點GENERAL界面中下方的click here to locate capture file...,讓我們選擇壹個捕獲文件。
第三步:這個文件就是上面所提到的airodump保存下來的數據統計文件,第九步中已經為其起了壹個名字叫softer了,那麽我們到airodump.exe所在文件夾中找到softer.cap文件,這個文件就是捕獲文件。
第四步:回到general界面,在encryption type處選擇WEP。
第五步:在左邊點WEP,在WEP設置標簽中先檢測64位密文,key index保持自動AUTO。因為大部分用戶在設置無線路由器WEP加密時都選擇了最簡單的64位密文,他也是破解所需時間最短的。
第六步:設置完畢點右下角的“aircrack the key...”按鈕,winaircrack會自動根據softer.cap中保存的統計信息進行分析,暴力破解WEP密文。
第七步:由於采取的是暴力破解方法,所以花費的時間會比較多,大概需要幾個小時甚至更多的時間來破解壹個64位的WEP密文。當發現WEP密文後會顯示出內容.
不過在實際操作過程中需要的時間會比較長,特別是當WEP密文設置的比較復雜時,例如使用多個數字或者增加加密位數達到128位等。
另外通過airodump來收集無線數據傳輸包也是關鍵,也許對方開著路由器但並沒有和網卡進行大流量數據傳輸,這樣即使妳開啟airodump收集了幾個小時,都可能出現無法獲得足夠數據包問題。