Linux下wep無線密碼如何破解

這篇文章主要介紹Linux下wep無線密碼如何破解，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

WEP是無線路由器最初廣泛使用的一種加密方式，這種加密方式非常容易被破解。目前很少有人使用wep加密方式，但是還是會有。

實驗工具

包括：pc或者筆記本電腦，無線路由，無線網(wǎng)卡，無線攻防平臺。

實驗過程：

主機A使用Linux系統(tǒng)捕獲無線數(shù)據(jù)包。

(1) 主機A將USB無線網(wǎng)卡插入電腦的USB接口，打開Linux虛擬機并恢復(fù)快照，啟動虛擬機后輸入用戶名：root，密碼：jlcssadmin，再輸入命令：startx，進入圖形界面。

此時點擊虛擬機右下角的usb標(biāo)識，選擇連接，將usb無線網(wǎng)卡映射到虛擬機中。

點擊桌面左下角的Konsole圖標(biāo)，打開一個shell，輸入命令查看網(wǎng)卡命令：ifconfig

出現(xiàn)如下界面：

此時還沒有將無線網(wǎng)卡加載到系統(tǒng)中，輸入如下命令：ifconfig -a

就會看到如下圖所示的wlan0的無線網(wǎng)卡相關(guān)信息。

將無線網(wǎng)卡的驅(qū)動程序載入，輸入如下命令：initwlanifconfig -a wlan0 up

在虛擬機中，無線網(wǎng)卡會自動關(guān)閉，導(dǎo)致無法正常使用，所以要先執(zhí)行“initwlan”腳本，初始化無線網(wǎng)卡硬件狀態(tài)，執(zhí)行之后就可以正常掛載無線網(wǎng)卡，在后面實戰(zhàn)步驟中會重復(fù)用到，不在重復(fù)。

在linux下成功載入后，就可以通過ifconfig命令直接可以看到無線網(wǎng)卡的信息了，如圖所示：

主機A將無線網(wǎng)卡激活成monitor模式，才可以進行捕獲無線數(shù)據(jù)包。

airmon-ng start wlan0 6

出現(xiàn)如下圖所示界面：

主機A點擊系統(tǒng)任務(wù)欄中圖標(biāo) ，選擇WAS——Privilege Escalation–Sniffers–Wireshark ,開啟Wireshark,點擊工具欄中的 按鈕.點擊“Device”名稱為“mon0”設(shè)備最右側(cè)的“Opitons”按鈕，取消選擇“Capture packets in promiscuous mode”前的復(fù)選框，在“Capture Filter”中填入“ether host 無線路由的MAC地址”（如：ether host 146:4D:74:AA:79，請根據(jù)實際修改），點擊“Start”按鈕，開始捕獲無線網(wǎng)絡(luò)數(shù)據(jù)。

主機B連接無線組控設(shè)備。

主機B將無線網(wǎng)卡插入USB接口，在右下角的任務(wù)欄中，右鍵點擊無線網(wǎng)卡，選擇【查看可用的無線網(wǎng)絡(luò)】，在出現(xiàn)的無線網(wǎng)絡(luò)列表中，選擇teamN（N代表當(dāng)前組別）進行連接（如果不能查看無線網(wǎng)絡(luò)，請參照附錄B配置“用Windows配置我的無線網(wǎng)絡(luò)設(shè)置”）。主機B在地址欄中輸入http://192.168.0.x（x=230 n，n為組別）進入無線組控管理界面。登陸的用戶名和密碼都是“admin”。進入設(shè)置界面選擇“系統(tǒng)工具”選項卡，點擊“備份和載入配置”，點擊“瀏覽”，加載平臺安裝目錄下ProgramFilesJLCSS EapWADToolsTPlink文件夾下的config_n.bin（n為組別）配置文件。加載完成后主機B再次訪問http://192.168.0.x，登陸的用戶名和密碼都是“admin”，進入無線組控的配置頁面。點擊左側(cè)的【無線設(shè)置】頁簽，選擇【基本設(shè)置】，按照圖1-5進行設(shè)置，然后點擊【保存】按鈕。

抓包工具。今后會用到一款專業(yè)的無線安全抓包工具，它與WiFi協(xié)議分析軟件有著質(zhì)的區(qū)別，WiFi協(xié)議分析軟件主要捕獲所有的幀然后將其解析成標(biāo)準(zhǔn)的幀格式，可以幫助大家更好的理解802.11協(xié)議族的構(gòu)成。而抓包工具可以針對性的捕獲所有與無線安全有關(guān)的幀，提供大家破解相關(guān)的無線信息。(1) 為了加快破解速度，必須加快#Data增長速度，增長速度越快，破解時間越短。為此主機B可以通過傳輸大文件給A，或ping命令來加快#Data增長速度。主機B輸入如下命令：ping 主機Aip -t -l 30000

參數(shù)解釋：

● -t 參數(shù) 就是指持續(xù)執(zhí)行ping命令。● -l 參數(shù) 是指定數(shù)據(jù)字段的長度。

(2)無線信道的控制

生活中的無線通信有著13個信道，這樣才能保證所有無線的正常通信，常用的信道是1、6、11。本抓包工具如果使用“–channe10”，則表示監(jiān)聽所有信道的無線幀。查看無線組控設(shè)備的無線信道并在本抓包工具中選擇。

(3) 主機C通過以下命令開始抓取無線數(shù)據(jù)包。

輸入以下命令進行抓包：airodump-ng -w ciw01 –channel 1 mon0其中，ciw01是我們設(shè)置的抓包文件名，系統(tǒng)會自動將其保存為ciw01-01.cap，channel 1表示上面路由器設(shè)置時選擇的“無線信道”為1。

出現(xiàn)如下圖所示界面：

(4) 此時主機C會發(fā)現(xiàn)#Data迅速增長，此時可以開啟aircrack-ng來進行同步破解了。新開一個Shell窗口，輸入命令如下：?Aircrack-ng –x –f –w password.dic ciw01-01.cap參數(shù)解釋：● -x 參數(shù) 是暴利破解模式。● -f 參數(shù) 指啟用密碼復(fù)雜度為2。命令最后的ciw01-01.cap是我們剛剛保存在桌面上的那個抓包文件。此時，出現(xiàn)以下界面，要求選擇我們要破解的組控設(shè)備。

此時，選擇要破解的ESSID前的序號，這里我們輸入“1”回車，開始破解。若出現(xiàn)下圖所示界面，表示破解失敗

出現(xiàn)上圖，主要是因為捕獲的數(shù)據(jù)包#Data不夠，待數(shù)據(jù)包#Data增長到至少15000以上，再重新輸入上面的破解命令，開始破解，出現(xiàn)如下界面，破解完成。

一般來說破解WEP加密的時間都在20分鐘以上，最快也要3分鐘左右，但是這取決于#Data的增長速度，大約10分鐘左右，就可以破解出WEP密碼了。

以上是“Linux下wep無線密碼如何破解”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道！