Windows下破解WEP实验报告.docVIP

哈尔滨工程大学 《无线网络安全技术》 实验报告本 2013～2014学年第一学期 班 级 姓 名 学 号 实验名称 Windows下破解WEP实验名称：Windows下破解WEPWEP破解的原理； 2．掌握backcrack5破解软件的使用。 二、实验内容： 1．无线网络的设置 2. backcrack5破解软件的安装与使用 3. 破解过程 三、实验环境 四、实验步骤与过程 1、无线网络的设置 （1）右键单击桌面上的“网上邻居”然后选择“属性”。? ? ??此时弹出“网络连接”再次右键点击“无线网络连接”属性。? ? （3）选择“internet协议(TCP/IP)”属性。? ? ?? 在“internet协议(TCP/IP)”属性当中设置IP地址和子网掩码，确定。?? （5）然后，点击无线网络连接属性窗口的 “无线网络配置”中的“高级”设置。?勾上“任何可用的网络(首先访问点)”，不要勾选“自动连接到非首选的网络”。? ? （7）回到 “无线网络配置”添加“网络名(SSID)”如：名字可以自己取，网络密钥最少设置5位数，再勾上“这是一个计算机到计算机的(临时)网络，未使用无线访问点”。?? ?? （8）此时返回到“无线网络配置”看到刚才添加的可用网络。?? （9）接下来在“本地连接”属性，高级栏中勾选“允许其他网络用户通过此计算机的internet连接来连接”即可。? ? ?? 最后打开无线网络查看“可用的无线网络”，用手机上的WiFi连接试试。? ?? shutdown 退出 poweroff 关闭 3、破解过程 (1) 从终端输入 iwconfig 开始，它会列出电脑上所有的网络接口，我们要找的是 wlan0 或者 ath0 或者 wifi0，出现这些意味着找到了无线网卡。 (2) 然后，我们要把找到的网卡设置到监控模式。就是说我们不准备让它连上哪个网络，而是让它记录我们让它记录的一切——逐一抓取它能获取的所有东西。输入： airmon-ng start wlan0 如果一切顺利，你应该会看到类似这样的提示：monitor mode enabled on mon0 。也就是说你的无线网卡已经成功调整到了监控模式。 现在让我们扫描一下周围wifi 的情况，输入： airodump-ng mon0 这个命令将把每个无线网络以及连接到它的设备都输出到你的屏幕上。 在列表上找到你的目标wifi ，把它在“BSSID”列的长长的十六进制数据复制下来（这实际上是路由器的物理MAC地址）。 我要找的网络是 wep-network ，可以看到它的加密方式是WEP。下一步就是让网卡专心监控和这个网络有关的数据包，还要让它锁定一个正确的通道（可以在CH列中看到）。默认情况下，它会扫描每个通道，那样子就只能获取你想要的一小部分信息了。 我们可以先复制BSSID列，然后按CTRL-C 结束当前命令，再输入： airodump-ng -c channel -w output filename --bssid bssid including :s mon0 比如，对于BSSID为22:22:22:22:22:22 、通道号为11的网络，要保存到文件”crakckme”中，就输入： airodump-ng -c 11 -w file1 --bssid 22:22:22:22:22:22 mon0 完成以后，屏幕上有跟刚刚相似的输出。不过这次它实际上把数据包都保存到了文件中，而且它只监测你的目标网络（因此你就不会看到无关的东西了）。 的增长相当缓慢强制注入一串数据包，直到它达到我们的要求。在终端中打开新的标签页，然后输入下面的命令，注意把适当的地方替换成具体数据。其中的 client station 在前一个标签的下半部分的 STATION中。把它复制后替换到下面命令的具体位置： aireplay-ng --arpreplay -b bssid -h client STATION address mon0 例如： aireplay-ng --arpreplay -b 22:22:22:22:22:22 -h 33:33:33:33:33:33 mon0 大概一分钟以后，你应该能看到刚刚的数据包数量开始显著增长了，这取决于你的网络状况。当收集的数据包数量达到000后，我们就可以开始破解这些包了。打开一个新终端，输入： aircrack-ng -z -b bssid output filename from earlier*.cap 其中的output filename 就是刚刚保存数据包的文件名。比如我刚刚的文件名称为”file1”。别忘记在文件名最后加上 “*.cap”。比如，最终我的命令为： aircrack-ng -z -b