最近有朋友问我怎么样破解无线网的WEP加密,所以今天就写出来了。
一、设备
1. 硬件设备:
IBM Thinkpad T43 笔记本两台,无线网卡都是Intel 2200BG。一台叫A,另一台就叫B吧。A我们用来模拟正常上网的客户计算机,B用来作为我们的破解机,目的就是通过窃听A和无线路由间通讯来破解WEP密钥。
TP-LINK家用无线路由一台(TL-WR340G+),支持64/128bit WEP。SSID设置叫“wepte”。
1G 郎科U盘一个,做启动盘用,以后的操作都在U盘上进行。不影响笔记本硬盘上的系统。
2. 软件:
首先是BT3,这是一个linux环境的安全光盘,发布是ISO格式。可以做到U盘上,方便破解使用。官方站在这里:
/
ISO下载link
/backtrack_download.html
因为我是做的U盘版,只要下bt3final_usb.iso即可。
BT3的帮助文档集:
/index.php/Main_Page
然后是Spoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入如何提高口语表达能力MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。
该软件也放到这个文档里,网上基本都是在论坛里下,老要注册就不方便了。
具体怎么装怎么用下面会写到。
下载Spoonwep2
/security/software/protect/707.html
二、安装和破解
游戏取名字以下操作1-3步都是在windows XP下完成。
1. U盘清空,把刚才的bt3final_usb.iso解开到U盘,大约780M,共两个目录/BOOT//BT3/
2. spoonwep2.lzm解压缩到U盘上,放到/BT3/modules/下面。
3. 打开房产过户费BOOT目录,运行bootinst.bat。但是我第一次运行就报错,提示我要加-f参数。
实际上就是把bat文件里的“:setupNT”下面的
“\boot\ -ma -d \boot\syslinux %DISK%:”改为
“\boot\ -fma -d \boot\syslinux %DISK%:
原因是系统把我的U盘认成了本地磁盘刚过二本线可以选哪些大学而非可移动磁盘。然后我再运行bat,安装就成功了。如果你的系统是把U盘认成可移动磁盘那就无须添加-f
4. 接下来我把U盘插到B机的USB口,开机选择从U盘启动,进入BT3的界面:

5. 单击即可启动spoonwep2,或者在终端窗口里输入“spoonwep”,也能启动。

6. 选择无线网卡,B机器上的无线网卡是ETH1,驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim俏江南张兰。选好后点下面的nextultimateaerott

7. 进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线网络。

8. 当我的无线路由被到以后,选中它,点底下的SELECTION OK。此时A机正在用无线通过此路由访问另外一台计算机上的APE音乐,并在线播放。
9. 借几个别人的图来说明破解过程:



以上就是大致的破解过程。注意,WEP码是16进制,直接用就可以,你觉得不好记可以转换成ASCII码也行。
总的来说,大约要等3W个左右的包才能破出来,注意看那个“data”的值,那就是你抓到可供破解用的数据包的量。