Backtrack 2 Linux下进行WEP加密的破解
| 在Backtrack 2 Linux下WEP的 |
|
BackTrack 2 Linux光盘启动引导系统,此种方式就是将光盘里的Linux加载到内存后进行操作,对于需要临时搭建攻击测试环境的人员来说会显得非常方便,但是该方 法依赖于光驱的稳定和内存的宽裕。 一 般来说,专业的无线安全人员都会将BackTrack 2 Linux安装到硬盘上,这样不但启动更为方便,作为攻击测试其他项目时在装载无线网卡时也会较为便捷。其具体安装方法见本书附录A内容。除此之外,若使 用的是类似于WUSB54G的USB外置型无线网卡,也可以使用VMware虚拟机来进行引导,这样也就不需要安装多操作系统。下面就来讲述一下无线 WEP的破解步骤。 步骤1:在进入BackTrack 2 Linux系统登录界面后,进入方法会直接在说明中提示,在默认情况下,输入账户名root、密码toor即可进入到Linux Shell下。 输入:startx,稍等片刻即可进入到图形界面。在图形界面中,打开一个Shell,如图3-5所示,输入 “ifconfig –a”查看当前网卡。 这里我们就以使用USB无线网卡WUSB54Gv4为例,可以看到有一个名为rausb0的网卡,状态是未载入,这里先载
入USB网卡驱动程序,输入命令: 在Linux下成功载入后,就可以在ifconfig命令下直接看到无线网卡了,如图3-5所示。 |
| 图3-5 载入USB无线网卡驱动程序 |
| 步骤2:我们可以使用如Kismet、 AirSnort等工具来扫描当前无线网络的AP,若使用Kismet的话,显示结果如图3-6所示,可以看到该软件很清晰地给出AP频道、流量及加密状 况。 |
|
图3-6 使用Kismet探测网络以查找AP |
| 也可以使用AirSnort进行无线AP侦测,如图3-7所示,可以看到,搜寻到一个 AP,该AP是启用WEP加密的,记下它的MAC和频道,就是Channel这栏所显示的。 |
| 图3-7 使用AirSnort查找无线接入点 |
|
步骤3:我们需要将网卡激活成monitor模式,才可以进行后续的破解,命令如下: 其中的6就是之前探测到的AP频道,可以不输入,但输入会提高精确度。然后输入下列命令开始抓取无线数据包: 其中的ciw.cap就是笔者设置的抓包文件名,回车后即可看到如图3-8所示的界面。 |
| 图3-8 使用airodump-ng抓取无线数据包界面 |
|
步骤4:这里为了加快IV(初始化向量)的获取,可以进行ArpRequest注入式
攻击,这对于WEP攻击很重要,实际入侵都会用到,可以有效提高抓包数量及破解速度。命令如下: 参数解释: 最后是指定USB无线网卡,如图3-9所示。 |
| 图3-9 使用aireplay-ng进行ArpRequest注入攻击中 |
|
可以看到,ArpRequest注入攻击非常有效,在实际测试时可结合如图3-8所示的内容一起查看,会发现数据包的数量 递增加快。 步骤5:下面就可以开启aircrack-ng来进行同步破解了,命令如下: 参数解释: 命令的最后是我们即时保存的那个抓包文件,注意文件的名称已自动改变,回车后就可看到如图3-10所示的内容。 |
| 图3-10 正在进行WEP破解的aircrack-ng |
|
注意:破解时间取决于注入封包数量、网卡支持度、内存及CPU等,主要是前两者。 一 般来说,破解WEP加密的时间都在20分钟左右,最快的3分钟即可,如图3-11和图3-12所示。这里所指的是采用同步破解总共所需的时间,而不是网上 一些所谓教程讲述的先进行数小时嗅探截包保存至本地,再破解所花费的时间,后者也许破解成功只需1~3分钟,但那是基于前期长时间无线嗅探的铺垫,这样的 方式不能称之为无线入侵。 |
| 图3-11 64位WEP加密破解成功后界面 |
| 图3-12 128位WEP加密破解成功后界面 |
| 步骤6: 此时既然已经获得WEP加密密码,即可在自己的无线网卡上进行对应配置,就可以通过该AP上网了。当然,换句话说,也就可以连接到对方内网了。如此一来, 无论对方在有线网络上采用多强大的防火墙、IDS的配置架构,或者采取B1级别的操作系统,恶意攻击者完全可以通过对无线网络的侵入将其全部绕过,直接攻 入内网。接下来的事情就简单了,毕竟,转变成内网入侵相对要容易得多。所以说,对于任何单位机构,无计划性地搭建无线接入点将会严重破坏整体安全架构,从 这个角度来说,有时,无线确实是有线的噩梦。 |
无忧网客联盟专业讨论,
文章转载至 思科技术论坛