文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术无线技术全程攻击无线网络WEP加密(二)
精品推荐
特别推荐
·教您如何使用无线上网全攻略
·笔记本电脑无线上网解决方案大比拼
·无线键鼠技术分类与详细说明
·家庭无线网络设置全精通
·无线网络连接故障的处理方法
·无线网络技术大全
·设置无线路由 提高无线网BT速度
·加固Wi-Fi无线网络安全的招式
·用十大安全策略加固无线局域网安全
·保护好你的Wi-Fi网络
·排除无线突然中断故障实例
·实例:无线路由器经常断线故障分析
·无线混和网络高效配置全攻略
·无线办公室网络的组建方案
·提高无线网络稳定性的实用方法
·无线网络攻击工具进攻及防范技巧
·无线局域网之二十六难题解惑
·无线局域网技术与应用的经典问答
·用蓝牙技术组建企业无线局域网
·教你轻松设置无线路由器
热点TOP10
·笔记本电脑无线上网解决方案大比拼
·教您如何使用无线上网全攻略
·全程攻击无线网络WEP加密(一)
·跳出迷“局”—破解无线局域网的技术密码
·自己制造无线网络增益天线
·教你四招:无线上网不用花钱全攻略
·没有AP一样High 无线对等网实战(图)
·无线网络密码恢复工具最新版下载
·为什么无线路由器联网会时断时续?
·无线网络连接故障的处理方法
·全程攻击无线网络WEP加密(二)
·从零开始 无线网络终极应用宝典
·无线网卡链接无线路由组网设置详解(图)
·设置无线路由 提高无线网BT速度
·解决无线网络连接故障的12个方法
·攻防实战 入侵邻居MM家的无线路由器
·无线网络技术大全
·家庭无线网络设置全精通
·为什么无法登陆无线路由器进行设置?
·提高无线网络稳定性的实用方法

全程攻击无线网络WEP加密(二)
日期:2007年5月17日 作者: 查看:[大字体 中字体 小字体]

  如果你没有看到Target计算机的MAC地址,请检查一下,确认一下它是否已开机或连接到了目标AP(启动目标计算机,连接到目标AP并打开WEB页面),大约10-30秒后,你将会看到目标计算机的MAC地址在Kismet中弹出。当然,把所有的客户端MAC地址都记下来也不失为一个老道的方法,这样就可避免在开始破解过程时一个客户端也没有出现时受阻。
  
  2、用Airodump来捕获数据包
  
  现在了解破解所需的基本信息了,该是开始使用Airodump工具的时候了,Airodump的主要工作是捕获数据包并为Aircrack建立一个包含捕获数据的文件。在用来攻击与破解的两台计算机中的任一一台上,笔者是使用的是Attack计算机,打开一个shell窗口并输入以下的命令:
  
  iwconfig wlan0 mode monitor
  iwconfig wlan0 channel THECHANNELNUM
  cd /ramdisk
  airodump wlan0 cap
  
  注意:把THECHANNELNUM这个值更改成所要破解的WLAN中的频道数,/ramdisk目录是存储捕获数据文件的位置。如果在实验WLAN环境的附近还有别的WAP,则可目标AP的MAC地址附在airodump命令的后部作为参数,如:airodump wlan0 cap1 MACADDRESSOFAP。如图十八所示。
  
 

  
图十八:Airodump命令的格式

  
  这个命令仅仅是使airodump把捕获到的目标AP的数据包写入到那个生成的数据文件中(cap1)。 按下Ctrl+C键退出Airodump,输入ls –l命令列出这个目录中的内容,看看扩展名为.cap文件的大小。在经过几秒钟的捕获动作后,如果有数据包被成功地捕捉下来,那生成的这个包文件大约为几个 KB大小。如果Airodump使用同一个参数在捕获数据包时被停止和重新开始后,这个生成的包文件会依照前一个文件顺序添加,如第一个为cap1,第二个为cap2等。
  
  当Airodump在运行时,在该窗口左边看到的BSSID下列出来的值就是目标AP的MAC地址。在这个Airodump的运行窗口中,我们会看到Packet和IV这两个值正在不停地增长,这都是由于Windows检测网络时产生的正常网络通信,甚至在目标客户端上并没有打开WEB网页收发email也是如此。过一会儿后就会看到IV值只会几个几个慢慢地上升,不过如果在目标计算机上浏览网页时,随着每一个新页面的打开,Airodump中的IV值会在不断地快速上升。如图十九所示。
  
 

  
图十九:Airodump显示的IV值

  
  在这儿,我们对Packet 的值不感兴趣,因为它并不能够有助于破解WEP,IV 值则是个很重要的数字,因为如果要破解一个64bit的WEP密钥,需要捕获大约50000到200000个IV,而破解一个128bit的WEP密钥,则需要大约200000到700000个IV。
  
  大家可能会注意到,在正常的网络通信条件下,IV值不会增长得很快。实际上,在正常的通信条件下,要成功地破解WEP密钥而需要从大多数的WLAN中捕获足够数量的数据包可能会花费数小时甚至数天的时间。幸运的是,我们还有有几个办法可以把这个速度提高起来。要使IV值快速地上升,最有效的办法就是加大网络的通信量,把目标WLAN变得繁忙起来,加快数据包产生的速度,通过连续不断地ping某台计算机或在目标计算机上下载一个很大的文件能够模仿这一过程,让Attack计算机上运行Airodump,可看到IV值慢慢在上升,再使用BT软件下载一个大的文件(如分布式Linux系统的.ISO文件或电影),这样IV值上升的速度就快多了。
  
  还有一个方法,在Windows的命令提示符窗口输入如下的命令来进行一个持续不断的ping:
  
  ping -t -l 50000 ADDRESS_OF_ANOTHER_LAN_CLIENT
  
  这里 ADDRESS_OF_ANOTHER_LAN_CLIENT值更改成在本局域网中目标AP、路由器或其他任何可ping得通的客户端的IP地址。
  
  3、用Void11来产生更多的通信流量
  
  void11把一个无线客户端从它所连接的AP上使用一个强制验证过程,也就是说这个客户端开始被断开,当它被从WLAN中断开后,这个无线客户端会自动尝试重新连接到AP上,在这个重新连接过程中,数据通信就产生了,这个过程通常被叫做de-authentication或deauth attack过程。
  
  启动Sniff计算机,并把Auditor CD插入它的光驱,Auditor启动后,打开一个shell命令窗口并输入以下的命令:
  
  switch-to-hostap
  cardctl eject
  cardctl insert
  iwconfig wlan0 channel THECHANNELNUM
  iwpriv wlan0 hostapd 1
  iwconfig wlan0 mode master
  void11_penetration -D -s MACOFSTATION -B MACOFAP wlan0

上一页 [1] [2] [3] [4] 下一页 




上一篇:医院插上无线翅膀

下一篇:全程攻击无线网络WEP加密(一)

全程攻击无线网络WEP加密(二) 相关文章:
·无线攻防:破解WEP密钥过程全解
·网络玄幻小说十大网站
·不怕攻击 家庭上网必学八招安全绝招
·国内大学校园网网络建设方案参考
·屏蔽五项网络功能 让XP系统极速狂飙
·笔记本电脑无线上网解决方案大比拼
·中小企业整体网络安全解决方案解析
·从零开始学黑客:网络黑客新手入门指南
·常用破解网络密码的方法多个
·网络拓扑图--解决方案
全程攻击无线网络WEP加密(二) 相关软件:
·网络常见问题与故障1000例
·网络神偷10.4 版
·盈速通网络加速器V1.2
·高级计算机网络
·红太阳网络电视v17.3
·最强文件加密锁2007
·手机炸弹-短信息攻击懒人版
·UUSee网络电视 2007V4.4.801.53
·2007网络安全黄皮书V1.0.0
·网络状况监视器(Netwatch) V6.0

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:viphot