BackTrack 3下使用spoonwep2破解WEP加密的无线路由器
一、硬件
HP NC6400笔记本电脑
Broadcom网卡
Cisco无线AP
ps:网卡这个太多了,自己选择合适的吧,usb,支持bt注入,功率500Mw,再加个增益天线,之类用着差不多。
二、软件
XP
BackTrack 3.0
spoonwep2软件
ps:新手用还是用bt3吧,自己加个spoonwep2,bt4可能新手到时候搞不清白,建议从硬盘启动。
三、WEP破解过程
1、启动BackTrack3系统
NTFS硬盘完美启动BT3优化终结版(3.1版)
共分三步走即可完成设置:
第一步:将附件的3个文件解压后放在C盘的根目录下;
第二步:下载BT3
final正式版的ISO映像文件,用winiso或者winrar等软件解压,将解压后的boot和BT3两个文件夹放到D盘的根目录下,注意BT3文
件夹的名字要大写,否则启动不了。当然也可以放在E盘、F盘或者G盘的根目录下,启动的时候进行相应的选择即可;
第三步:在控制面板的系统属性中编辑boot.ini文件,在该文件中增加一行:
C:\GRBT3=START BackTrack
然后保存退出。
设置完毕,重启电脑。
当出现启动选项时,选择START BackTrack。
直接进入图形界面的BT3
ps:我把我的那几个引导文件和boot.ini传上来参考下吧,
/Home/grub,包含3个引导文件和boot.ini.
2、spoonwep2
破解WEP无线网络cisco AP
1)加载无线网卡驱动
打开一个新的Shell窗口
命令:ifconfig –a
查看自己的无线网卡的接口名
命令:ifconfig –a eth0 up
加载无线网卡驱动完成。
命令:iwconfig
检查网卡的状态。
2) 使用spoonwep2
打开一个新的Shell窗口
命令:spoonwep
启动spoonwep2软件。
菜单一:
菜单二:
菜单三:
攻击方法:
1、ARP-request 注入攻击模式
这种模式是一种抓包后分析重发的过程这种攻击模式很有效。既可以利用合法客户端,也可以配合-1 利用虚拟连接的伪装客户端。如果有合法客户端那一般需要等几分钟,让合法客户端和ap 之间通信,少量数据就可产生有效ARP request 才可利用-3 模式注入成功。如果没有任何通信存在,不能得到ARP request.,则这种攻击就会失败。如果合法客户端和ap 之间长时间内没有ARP request ,可以尝试同时使用-0 攻击。如果没有合法客户端,则可以利用-1 建立虚拟连接的伪装客户端,连接过程中获得验证数据包,从而产生有效ARP request 。再通过-3 模式注入。
2、Chopchop 攻击模式,用以获得一个包含密钥数据的xor 文件
这种模式主要是获得一个可利用包含密钥数据的xor 文件,不能用来解密数据包。而是用它来产生一个新
的数据包以便我们可以进行注入。
3、 fragment 碎片包攻击模式用以获得PRGA( 包含密钥的后缀为xor 的文件)
这种模式主要是获得一个可利用PRGA ,这里的PRGA 并不是wep key 数据,不能用来解密数据包。而是用它来产生一个新的数据包以便我们可以进行注入。其工作原理就是使目标AP 重新广播包,当AP 重广播时,一个新的IVS 将产生,我们就是利用这个来破解
4、Interactive 交互模式
这种攻击模式是一个抓包和提数据发攻击包,三种集合一起的模式。这种模式主要用于破解无客户端,先用-1 建立虚假客户端连接然后直接发包攻击
还是比较简单的。
无忧网客联盟专业讨论,
文章转载至 思科技术论坛