步骤
-
使用Linux。 Windows无法嗅出WEP数据包,但你可以使用Linux的启动CD 。
-
获取一个数据包嗅探程序。 BackTrack是一个常用的软件包。下载ISO映像,并刻录到启动CD / DVD 。
-
启动Linux 和Backtrack。 使用启动CD / DVD 。
- 注意,此操作系统是不需要安装在硬盘驱动器上。这意味着只要你关闭Backtrack,所有数据都将丢失。
-
选择一个启动选项。 开机后以下Backtrack屏幕会显示。用向上和向下箭头键更改选项,并选择一个。本教程将使用第一个选项。
-
通过操作指令装载图形界面。 在这个选项中,Backtrack由操作指令启动。键入:startx来继续。
-
点击左下角的 “终端”按钮。 这将是第五个选项。
-
等待Linux命令终端打开。
-
查看你的无线局域网类型。 输入下面的命令:“ airmon-ng ”(不含引号)。你应该在界面下方看到类似WLAN0的字样。.
-
获取所有接入点所需的信息。 输入下面的命令: “airodump-ng wlan0”(不含引号) 。你应该得到三件事情:
- BSSID
- 通道
- ESSID (AP 名称)
- 下面是本教程的情况:
- BSSID 00:17:3F:76:36:6E
- 1号通道
- ESSID(AP 名称)Suleman
-
输入下面命令。 这一次将使用上面例子的信息,但你应该输入自己的。命令airodump-ng -w wep -c 1 -- bssid 00:17:3F:76:36:6E wlan0” (不带引号) 。
-
允许设置开始。
-
打开一个新的终端窗口。 键入下面的命令,你自己的BSSID ,通道和ESSID值替代。命令: “aireplay-ng -1 0 –a 00:17:3f:76:36:6E wlan0” (不含引号) 。
-
打开另一个新的终端窗口。 键入以下命令:“aireplay-ng -3 –b 00:17:3f:76:36:6e wlan0”(不含引号) 。
-
允许设置开始。
-
回第一个终端窗口。
-
让此窗口中的数据达到30000以上。 根据接入点的无线信号,硬件和负载这将需要15至60分钟(或更多) 。
-
转到第三终端窗口,然后按Ctrl + c 。
-
拉出目录。 键入以下命令:“ dir”命令(不含引号) 。这将显示在解密过程中保存的目录。
-
使用.cap档案。 这个例子中是以下内容“aircrack-ng web-02.cap”(不含引号)。如下图所示的设置将启动。
-
破解WEP密码。 这个设置完成后,就可以破解密码。在这个例子中,它是{ ADA2D18D2E } 。广告
提示
- 有关网络安全的法律各地不同。确保你知道你需要知道的,并准备面对你的行动引起的一切后果。
- 许多嗅探程序,诸如Wireshark(以前称为Ethereal ),AirSnort和Kismet,提供嗅探程序源代码。你需要有一些使用Linux或Windows源代码编译的背景知识来使用Airsnort或Kismet。 Wireshark(Ethereal )自带安装程序,或者你可以下载源代码。
- 你可能找到大多数已编译的程序。
警告
- 一定要小心,你的目标是谁。走进当地的麦当劳,尝试并破解其密码是不聪明的。你被抓的机会增加10倍。
- 在道德允许范围内使用该信息。滥用这些信息在本地和联邦可能是非法的。
- 你需要一个特定的与正在使用的程序兼容的无线网卡。
广告
你需要的东西
- 一台电脑
- 电脑背景知识
- 正常工作的无线网卡
- Linux启动CD / DVD
- 数据嗅探程序
广告