利用winaircrack工具包对wifi密码进行破解.pdfVIP

利用 WinAircrack 工具包对 WIFI 密码进行破解 首先要确定你的爱机是否具备无线功能 我的系统是 windows7，控制面板-网络和 Internet-网络连接 或桌面-网络右键-属性-更改适配器设置 windowsXp 的 桌面 - 网上邻居右键 --属性 -- 无线网络连接 一般笔记本都自带无线网卡，如果提示有图标，就可以打开他来查看附近有没有无 线热点。提供热点的地方很多，比如机场、咖啡厅、餐馆等人群密集的地方，双击打开“无 线上网络连接”，点击 “刷新网络列表”就可以查看本机附近的无线热点。而无线热点 的传输距离是无线路由和笔记本的距离不能超过 30 到 100 米，否则造成信号丢失、或者 无法连接。 下面是静态破解 WEP KEY 的过程： 首先通过 WirelessMon 确认已在某 AP 的覆盖区内，并通过AP 信号的参数进行 ‘踩 点’搜集网络 或者 NetStumbler 通过上图的红色框框部分内容确定该 SSID 名为 demonalex 的AP 为 802.11b 类型设 备，Encryption 属性为 ‘已加密’，根据 802.11b 所支持的算法标准，该算法确定为 WEP。有一点需要注意：NetStumbler 对任何有使用加密算法的 STA[802.11 无线站点]都 会在 Encryption 属性上标识为 WEP 算法，如上图中 SSID 为 gzpia 的AP 使用的加密算法 是 WPA2-AES。我们本次实验的目的是通过捕捉适当的数据帧进行 IV （初始化向量）暴力 破解得到 WEP KEY，因此只需要使用 airodump.exe （捕捉数据帧用） 与WinAircrack.exe （破解WEP KEY 用）两个程序就可以了。首先打开 ariodump.exe 程序，按照下述操作： 破解软件简介 WinAirCrackPack 工具包是一款无线局域网扫描和密钥破解工具，主要包括airodump 和 aircrack 等工具。它可以监视无线网络中传输的数据，收集数据包，并能计算出 WEP/WPA 密钥。实验环境系统组成： 注意： 1.WinAircrackPack 是一个工具集，已经含有 airodump 等软件。 2.windows7 和 vista 的用户要注意对 airodump 进行 windows xp 兼容性设置。 3. 要开启在控制面板-管理工具-服务中开启 Wireless Zero Config 服务。 共 7 页 第 3 页 首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧 的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC编号‘26’（在 上一行中有你的电脑里已经安装的网卡，要根据前面提示的数字进行选择）；然后程序 要求你输入该 WNIC 的芯片类型，目前大多国际通用芯片都是使用 ‘HermesI/Realtek’ 子集的，因此选择 ‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP 所处的频道为 ‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则 文件默认存在在 winaircrack 的安装目录下，以.cap 结尾，我在上例中使用的是 ‘last’； 最后 winaircrack 提示： ‘是否只写入/记录 IV[初始化向量]到 cap 文件中 去？’，我在这里选择 ‘否/n’；确定以上步骤后程序开始捕捉数据包。 下面的过程就是漫长的等待了，直至上表中 ‘Packets’列的总数为 300000 时即可 满足实验要求。根据实验的经验所得：当该 AP 的通信数据流量极度频繁、数据流量极大 时， ‘Packets’所对应的数值增长的加速度越大。当程序运行至满足 ‘Packets’=300000 的要求时按 Ctrl+C 结束该进程。 此时你会发现在 winaircrack 的安装目录下将生成 last.cap 与 last.txt 两个文件。其中 last.cap 为通用嗅探器数据包记录文件类型，可 以使用ethereal 程序打开查看相关信息；last.txt 为此次嗅探任务最终的统计数据（使 用 ‘记事本/notepad’打开 last.txt 后得出下图）。 下面破解工作主要是针对 last.cap 进行。首先执行 WinAirCrack.exe 文件：