|
|
发表于 2005-9-24
|
|阅读模式
破解无线路由的软件:WINAIRCRACKPACK& G3 w) I$ W" t0 l, l4 [
) j4 I% n0 t% g
迅驰密钥五分钟破解法
( P K, ~$ @: B
2 |# G* Z+ @2 ?7 e0 z6 ~/ d& A1、破解软件简介
! S/ M X, h; e
" P: d m* J7 Q. @WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具,主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据,收集数据包,并能计算出WEP/WPA密钥。
) y* C% p; @6 A/ g; F0 R3 F. o% E2 Q) ?2 @
2、实验环境系统组成
8 x% c/ f$ i9 T: S' ]# X4 j; f8 P
2.1 硬件环境
3 \% V1 m0 x: g1 X1 o; z3 i8 N) Y- O% |
选用具有WEP和WPA加密功能的无线路由器或AP一台
6 u" Z4 B7 R* C3 K( d' }' }& N6 @! {
带有迅驰无线网卡的笔记本电脑两台(分别定义为STA1和STA2,作为合法无线接入用户)$ N0 v: b3 d( U. e& D- N
/ ^+ H" t* J6 O# Z- V3 M) v! `
抓包无线网卡一块& s0 o3 o3 x, }. [3 c3 K
/ r% b/ z$ A, r% v" dü笔记本电脑一台(定义为STA3,作为入侵者)
2 ?+ d7 T' M1 I
, g* P* J& d m2 d$ b# R/ n" B2.2 软件环境! z+ b3 U# m6 i5 V) z
' ^# k U# Q) l. C, F% G. T O入侵者STA3 :WinAirCrackPack工具包, ]+ n! I3 B4 b! G! U/ @
7 Z7 i; S7 `: e! t' r2 Q. Z
注意:STA3要开启在控制面板->管理工具->服务中开启Wireless Zero Config服务。; M& F5 u: a/ r9 N) C+ J
3 @% t, B. j: K& X7 j$ [0 H% a% f3、实验拓扑图% K6 P+ m7 F' ]+ r+ d( `4 o ]
% \# M" Z- N' n4 }' z1 ?! g2 {4、配置无线路由器(根据实际网络环境进行配置)6 E9 L$ g4 d0 @* ^- J
3 E, f& D6 L$ P' `" w5 O4 j; W6 @' @
(1)STA1连接上无线路由器(默认未加密)。右键单击屏幕下的图标,选择“查看可用的无线网络”,弹出如图1所示的窗口。
) Q n; h* T; y* ?' n; I* q H, h2 s: Z& a, ]! v- d* G8 M m3 g& _2 G
其中显示有多个可用的无线网络,双击TP-LINK连接无线路由器,一会儿就连接成功。
! ~/ B6 T% X i9 w8 b" B7 t( c' z
(2)打开IE浏览器,输入IP地址:192.168.1.1(无线路由器默认局域网IP地址)。3 p' I, K; q( m5 J+ W2 s) y4 ^- |
8 b9 V. ~: O& J; Q; }! y7 T
(3)登录无线路由器管理界面(用户名:admin,密码:admin)。6 d7 D* H4 P# W. K+ ]. u1 F4 \% F
8 u; x1 B" Y5 {- H0 ~# @
单击界面左侧的“网络参数”下的“LAN口设置”选项,设置“IP地址”为192.168.1.8并保存,如图4所示。
- q6 W, u4 T! \6 K3 N% J3 }7 \& u3 W7 E: n" Z7 j% P
(4)打开IE浏览器,输入IP地址:192.168.1.8,重新登录无线路由器管理界面(注意本实验选择TP-LINK无线路由器,其他品牌产品如CISCO等均有类似配置选项),单击界面左侧的“无线设置”下的“基本设置”选项。3 i! J1 A/ j# y9 Q; o" X L
5 M& G3 A. P7 X. r- h" w7 f
1)选择“模式”为“54Mbps(802.11g)”;' J1 r4 a7 A0 A2 J# o
, q/ J1 ?& k% O2 G+ l+ L1 @2)选择“密钥格式”为“ASCII码”;
1 p; G. |0 [4 u
2 [4 ~. O( I2 R4 l3 W8 z. L3)选择“密钥类型”为“64位”;% _0 [$ h: ]% v5 V4 X
+ x$ F5 e/ H+ q, A* C5 q
4)设置“密钥1”为“pjwep”;4 _: Z# B) K$ [
3 ]1 ?% i( ^* P% j5)单击“保存”。( A4 Y4 f" K: T( d- S6 j
6 Q1 W, x3 v* }. ~4 g3 B4 ?7 ^(5)当无线路由器设置好WEP密钥后,STA1需要重新连接上无线路由器(输入的密钥与无线路由器设置的密钥相同),一会儿就连接成功。4 R: ]+ ^2 l1 b" Q5 K/ p
8 ]6 \) `! J* D( n(6)打开IE浏览器,输入IP地址:192.168.1.8,重新登录无线路由器管理界面,单击界面左侧的“DHCP服务器”下的“DHCP服务”选项,单击“不启用”并保存,如图8所示,单击“系统工具”下的“重启路由器”对路由器进行重启。
' }2 Z4 u$ N: I- c; x0 ] ^4 c/ _) E' k' Z
5、破解WEP、WPA密钥的软件下载& G. z9 C& |' T+ h4 K7 W$ l
) U# W. b3 [* {! Y) GSTA3从网上下载用于破解密钥的软件,具体操作步骤如下:' u) k# p- t& G* t- d2 o+ n
# e" W7 u u7 z1 W. s! X# H4 _(1)在Google搜索页面中输入“WinAircrackPack下载”进行搜索,如图9所示。* W0 D: A5 ~2 G4 Z
$ _) |# ^5 G: r点击上述页面中“安全焦点:安全工具-WinAircrackPack.zip”,弹出以下页面。
0 O3 x# Z7 p# }& d
' x% d# g- z+ k- C0 ?+ M$ T(2)单击“下载”保存该软件,可解压到本地磁盘的任何位置(以下我们解压到E盘根目录下为例)。
0 x, Y8 L) x4 y
8 p d; w8 b, }6、安装抓包无线网卡' ~+ S! p; o; F2 d4 v0 M9 z U) S" P
# Q5 E! D% a5 p
注:用于抓包无线网卡的驱动采用Atheros v4.2.1,该卡必须采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组,下表的网卡均可使用,本实验我们采用Netgear 的108M无线网卡(型号:WG511T)。
: b. t6 [, _, y7 P- M4 g7 o$ ]# K2 \# L
(1)在STA3笔记本上安装抓包无线网卡驱动。插入无线网卡,弹出如图11所示的窗口。选择“否,暂时不”,单击“下一步”。1 s6 r% d' Z+ c& K& K
- e' n0 Q3 K& u9 {" F# q
(2) 选择“从列表或指定位置安装”,单击“下一步”。( a6 g5 W5 s' ^4 Y! ~: y) B. A/ n
, t! G2 S; [1 E0 t9 ~+ M* m3 w `
(3)选择“不要搜索”,单击“下一步”。+ W( v4 |+ g% r2 D9 P, L
4 [4 W- J: K) Q) H(4)单击“从磁盘安装”,在弹出的窗口中单击“浏览”,选择E:\WinAircrackPack\atheros421@(目录下的net5211文件,单击“打开”,然后单击“确定”,单击“下一步”,在安装的过程中弹出如图15所示的窗口。( Z0 G: B+ K4 @) ~% B
) N( U# i/ ]. T6 s7、破解WEP密钥0 X, _% i" U9 H. C Y5 O! }. V
4 [1 a1 W. @3 O- t(1)让STA1和STA2重新连接上无线路由器。3 U5 W+ V& l% c4 U4 K
# D M2 G9 V4 I |5 n( N5 c# j) U
(2)在STA3笔记本电脑上运行airodump,该工具用来捕获数据包,按提示依次选择“16”:破解所用无线网卡的序号;
+ J: O1 U! c$ a: t- R) [7 {1 S: g
“a”,选择芯片类型,这里选择atheros芯片;5 s. S& O5 j: o, v
2 A7 j; x% n2 S1 u“6”,信道号,一般1、6、11是常用的信道号,选择“0”可以收集全部信道信息;) t9 ]: Z) r1 N( C3 p
+ y, M. a6 \* o/ G
“testwep”(该输入文件名可任意);+ O6 S/ s4 J1 k B! \) u0 O" P+ @
/ d- t- a# G8 T0 T% a2 v& m“y”,破解WEP时候选择“y”,破解WPA时选择“n”。
/ M9 N& X' ~& g, e5 C
0 H. f. o G% Y( V1 [(3)回车后,进入以下界面。8 Z6 m# W' f7 U2 z- ]) q. y1 ^% h
0 e3 _& R4 B) t( k2 {" T
(4)当该AP的通信数据流量极度频繁(比如可以采用STA1与STA2对拷文件来产生数据流量),“Packets”所对应的数值增长速度就会越大。当大概抓到30万(如采用104位RC4加密需要抓到100万包)“Packets”时关闭airodump窗口,启动 WinAircrack。
( X, \) w6 @. h1 `$ |" T# k& G; V9 F) |5 t4 ]' I
(5)点击左侧的“General”进行设置,选择加密类型为“WEP”,添加捕获的文件(testwep.ivs)。
+ p6 D4 {# o- |3 H' P5 l
0 d% `8 ^$ ?# ]( I9 M(6)点击左侧的“Advanced”进行设置,选择“Aircrack”所在的位置。: I1 y& v, x- K# k, `2 T! V
& [/ G: _3 Y2 Q5 V(7)全部设置完后,点击右下角的“Aircrack the key”按钮弹出以下窗口。
% [6 l! K( e" A6 Y1 z6 t; C+ q+ }
(8)选择要破解网络的BSSID(本实验选择“1”),回车得到最终WEP密钥。
; g' s; P6 t- [: C
2 o9 r- O D; S8、破解WPA密钥! ]+ q, E2 ]! d0 E
/ I1 K( o. C) [: u$ E
(1)修改无线路由器的加密类型和加密方法,并设置为WPA-PSK认证和TKIP加密方式。$ h5 w! q( q7 F
. M# u6 u( f) J0 e' f/ A(2)在STA3笔记本上运行airodump,该工具用来捕获数据包,按提示依次选择“16”,“a”,“6”,“testwpa”(该输入文件名可任意),“n”。
! `: k2 R6 d$ r0 Q2 S- k6 C( s1 |7 r& W. O% p c: q+ h5 p' ]
(3)回车后,进入以下界面
, S; b% v, h, y. e2 m, R5 f, c. t" K# U+ ~3 f
(4)让STA1重新连接上无线路由器,airodump将捕获一个无线路由器与STA1四次握手的过程。
: e, s5 E$ f. I
/ S: k4 }" P; o `6 L( ?(5)启动WinAircrack。
1 i7 u: w& ^/ ^) G% U: q
9 M1 `; w& E5 d3 H1 [: L(6)点击左侧的“General”进行设置,选择加密类型为“WPA-PSK”,添加捕获的文件(testwpa.cap)。
5 X. v# o7 J) D+ E H v8 s( a0 g% N, A0 s( _
(7)点击左侧的“Wpa”进行设置,选择一个字典文件(口令字典可下载:例如lastbit.com/dict.asp)。3 U& A( V: v8 r: I& k- [7 }$ H5 C
6 G$ u0 m6 s# `2 V2 q6 S
(8)全部设置完后,点击右下角的“Aircrack the key”按钮弹出以下窗口,可知已经捕获到一次握手的过程。- ~7 c% {6 R" T
3 f7 j2 J7 ^) [- x0 u! A
(9)选择要破解网络的BSSID(本实验选择“2”),回车后经过几分钟的计算,最终得到WPA密钥。: |2 k9 O) h, j5 ?6 m
* ^) Y1 u4 Y! \1 Y2 a- B8 ` x3 {
9、破解密钥后对网络的危害一例(伪造AP)& |( P# \3 a! p
3 r8 {+ ]) G; U+ V, `一旦入侵者知道了无线网络的WEP或WPA密钥,就可以连接到本地局域网内,这样入侵者就享有与正常接入用户一样对整个网络访问的权限,进行深度攻击。入侵者可以利用IPBOOK,SuperScan 等类似这样的工具扫描局域网内的计算机,计算机里面的文件、目录、或者整个的硬盘驱动器能够被复制或删除,甚至其他更坏的情况诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序等等能够被安装到你的系统中,这样后果是非常严重的。
& l+ s# e; R4 N. K
]7 M+ M7 L) ^, Q0 z) I(1)简介# ^+ R* u4 |: Y/ |$ i+ g$ Z' F
! ^# z# z& w& v4 d当WEP或WPA密码被破解后,入侵者可能用该密码和其他无线接入点(AP)构造一个假网络,当伪装AP的信号强于正常AP或用户靠近伪装 AP时,正常用户会很自然的接入到该假网络中,对于用户本身来说是感觉不到该网络的,就在用户正常收发邮件时,我们可以用类似CAIN这样的工具进行POP3、telnet等口令的破解等攻击。
( ?; r7 S P# P; n: ?8 \- _9 p
I. t! K: r) P9 a$ @$ v, d5 I(2)POP3口令破解: z6 L, m# Y0 R4 y
6 W5 l. M7 |4 |# H7 r
1)打开CAIN。
% m6 \5 g# ?# y. D3 R3 ?) q J3 S5 X$ P' x+ u
2)点击菜单栏“Configure”弹出以下窗口。
F( `. |8 D' i# v% [" g
5 d- F9 n1 Q: c; C* O% ~$ k3)选择一个将用于抓包的网络适配器,点击“确定”,选择“ ”和“ ”,然后点击“ ”开始监控抓包。
2 x, C- H3 a/ ]
+ i4 F0 Q e, B% d2 H! ~4)正常用户开始收邮件,该软件可以对邮箱的登陆名和密码进行捕获。( v' H( k/ {+ O8 k# u1 @
$ L- z! F; W4 D& [! Q
(3)被破解后的危害! D9 w5 O7 S2 D
$ o1 D+ Y1 u4 R8 x4 v. i当黑客窃取了你的邮箱的用户名、密码、POP3服务器和SMTP服务器的IP地址后,就可以直接访问你的邮箱,你的邮件信息将完全暴露在黑客面前。
( [+ }0 `5 w$ r0 E! U' Z* k
+ W# U; u+ ~" |* ?8 R# q. G请大家仅出于学习目的使用本软件!
8 T, x+ s7 L3 Q3 L( r; w6 Y/ {
2 c; X+ P7 F' K# a S. `1 \! k该软件有可能被杀毒软件认为病毒...这是很多破解软件面临的问题..如果你怀疑...请不要下载和使用,本人不对使用产生的任何问题负任何责任....3 X" W: P6 P+ w( F
- r) ]* R A/ [+ p4 v% D
先把3个软件都解压缩并放在一个文件夹内,然后运行WinAircrackPack.zip批处理文件自动合成一个压缩包,解压即可使用 |
|
