文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术无线技术全程攻击无线网络WEP加密(二)
精品推荐
特别推荐
·教您如何使用无线上网全攻略
·笔记本电脑无线上网解决方案大比拼
·无线键鼠技术分类与详细说明
·家庭无线网络设置全精通
·无线网络连接故障的处理方法
·无线网络技术大全
·设置无线路由 提高无线网BT速度
·加固Wi-Fi无线网络安全的招式
·用十大安全策略加固无线局域网安全
·保护好你的Wi-Fi网络
·排除无线突然中断故障实例
·实例:无线路由器经常断线故障分析
·无线混和网络高效配置全攻略
·无线办公室网络的组建方案
·提高无线网络稳定性的实用方法
·无线网络攻击工具进攻及防范技巧
·无线局域网之二十六难题解惑
·无线局域网技术与应用的经典问答
·用蓝牙技术组建企业无线局域网
·教你轻松设置无线路由器
热点TOP10
·笔记本电脑无线上网解决方案大比拼
·教您如何使用无线上网全攻略
·全程攻击无线网络WEP加密(一)
·跳出迷“局”—破解无线局域网的技术密码
·自己制造无线网络增益天线
·教你四招:无线上网不用花钱全攻略
·没有AP一样High 无线对等网实战(图)
·无线网络密码恢复工具最新版下载
·为什么无线路由器联网会时断时续?
·无线网络连接故障的处理方法
·全程攻击无线网络WEP加密(二)
·从零开始 无线网络终极应用宝典
·无线网卡链接无线路由组网设置详解(图)
·设置无线路由 提高无线网BT速度
·解决无线网络连接故障的12个方法
·攻防实战 入侵邻居MM家的无线路由器
·无线网络技术大全
·家庭无线网络设置全精通
·为什么无法登陆无线路由器进行设置?
·提高无线网络稳定性的实用方法

全程攻击无线网络WEP加密(二)
日期:2007年5月17日 作者: 查看:[大字体 中字体 小字体]

  
  
 

  
图二十二:Void11捕获到了相匹配的数据包

  
  如果Aireplay在几千个数据包中并没有捕获到相应的数据包包,则可使用Void11来助力,Void11能够干扰目标AP和它的客户端不,给它们任何机会去完成重新连接。手动停止void11(按Ctrl+C键)然后重新启动它,添加“d”参数到void11的命令行中(延迟的值是微秒),尝试用不同的值去允许AP与客户端重新连接的时间。
  
  如果目标客户端处于空闲状态,通过deauth攻击来捕获ARP包可能是比较困难的,这在一个真实环境的WLAN中可能不会发生,但在这个实验的WLAN下环境中则成了一个问题。如果Aireplay没有捕获到你所需要的数据包破解不能进行下去,则可在开始deauth attack之前你需要到目标客户端计算机上运行一个连续不断的ping或开始一个下载任务。如果Void11完全不能正常工作,可Attack计算机上保持运行aireplay,在Sniff计算机上关闭void11,操作Target计算机并手动断开无线网络连接,再重新连接,在三十秒内,当它重新连接到WLAN并请求获取一个IP地址时,在Attack计算机上的Aireplay能够看到由目标计算机发出的ARP包。
  
  5、最后的破解的时刻
  
  经过一段时间的运行,在Attack计算机上运行的replay attack产生了足够多的IV,现在是做真实的WEP破解的最终时刻到了,在Sniff计算机上停止void11,并输入如下的命令以,设置Airodump来捕获数据包。
  
  switch-to-wlanng
  cardctl eject
  cardctl insert
  monitor.wlan wlan0 THECHANNELNUM
  cd /ramdisk
  airodump wlan0 cap1
  
  把THECHANNELNUM替换成目标WLAN的频道数,如果在这个区域内有多个WAP,把目标AP的MAC地址添加到airodump的尾部作为参数,如:airodump wlan0 cap1 MACADDRESSOFAP。随着Airodump把IV写进一个文件中,我们可同时运行Aircrack来寻找包含在这个文件中的这个WEP密钥,让Airodump继续运行,打开另外一个shell窗口,在这个新的命令窗口中输入如下的命令来启动Aircrack。
  
  cd /ramdisk
  aircrack -f FUDGEFACTOR -m MACADDRESSOFAP -n WEPKEYLENGTH -q 3 cap*.cap
  
  注意:FUDGEFACTOR 在一个整数(默认值为2),MACADDRESSOFAP是目标AP的MAC地址。WEPKEYLENGTH 是你尝试破解的WEP密钥的长度(64, 128等等)。如下图二十二所示。
  
  
 

  
图二十三:Aircrack命令的格式

  
  Aircrack将从捕获下来生成的数据包文件中读入IV值,并依靠这些IV值上完成WEP密钥的破解,Aircrack默认的是使用一个速度比较慢的模式来寻找WEP密钥,不过这种模式速度虽慢,但它找到WEP密钥的机会很高;还有一种模式就是使用-f参数,这个则速度相当快,不过成功的机会比前一个小得多。如果运气好的话,你会看到WEP密钥被成功地找到啦。如下图二十三所示。
  
  

  
图二十四:成功破解WEP密钥

  
  要破解一个64bit的WEP在需要5分钟时间,由同时运行于replay attack的几个操作的时间组成的:用airodump扫描、用aircrack破解和用aireplay产生网络通信流量,不过这里有许多幸运的地方,有时破解一个64bit的WEP的密钥要收集25000个左右的IV,则它花费的时间就更长了。必须把这个你尝试恢复的WEP密钥的长度输入到Aircrack中,这个长度没有哪一个工具能提供,对你自己的实验环境的WLAN当然能够知道这个信息,但在别的你一无所知的网络环境中则可以使用64或128这两个密钥长度去尝试。
  
  使用配置更好的机器能够有助于加快破解的过程,把捕获下来生成的数据包文件拷贝到另外有更大内存和更快处理器的机器上去完成最后的破解动作不失为一个好的办法,在这台机器上就只要运行Aircrack这个工具了,并且aircrack能够使用-p选项来支持多处理器,使用AMD和Intel的新双处理器设备能使破解过程更快。对于128bit长的密钥来说更是要如此了。

(出处:清风网络学院


上一页 [1] [2] [3] [4] 




上一篇:医院插上无线翅膀

下一篇:全程攻击无线网络WEP加密(一)

全程攻击无线网络WEP加密(二) 相关文章:
·无线攻防:破解WEP密钥过程全解
·网络玄幻小说十大网站
·不怕攻击 家庭上网必学八招安全绝招
·国内大学校园网网络建设方案参考
·屏蔽五项网络功能 让XP系统极速狂飙
·笔记本电脑无线上网解决方案大比拼
·中小企业整体网络安全解决方案解析
·从零开始学黑客:网络黑客新手入门指南
·常用破解网络密码的方法多个
·网络拓扑图--解决方案
全程攻击无线网络WEP加密(二) 相关软件:
·网络常见问题与故障1000例
·网络神偷10.4 版
·盈速通网络加速器V1.2
·高级计算机网络
·红太阳网络电视v17.3
·最强文件加密锁2007
·手机炸弹-短信息攻击懒人版
·UUSee网络电视 2007V4.4.801.53
·2007网络安全黄皮书V1.0.0
·网络状况监视器(Netwatch) V6.0

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:viphot