WEP 加密方式是目前許許多多無線基站使用的防護方式 (通常是一般家庭或對網絡安
全不夠了解的企業、單位或學校),不過它的安全性很差,造成一定可以破解,本文中小弟
就說明破解的各步驟。
全不夠了解的企業、單位或學校),不過它的安全性很差,造成一定可以破解,本文中小弟
就說明破解的各步驟。
◎工慾善其事必先利其器
由於必須在 Linux 中進行破解,但是大多數人都使用 Windows 要怎麼辦呢? 其實
都有人想好了,可到下面網站中下載 BackTrack 3 的 U 盤版或光盤版,而且還包含了相
關的破解工具,就可以簡單又方便的在 Linux 中進行,完全不動到你電腦的硬盤與環境。
由於必須在 Linux 中進行破解,但是大多數人都使用 Windows 要怎麼辦呢? 其實
都有人想好了,可到下面網站中下載 BackTrack 3 的 U 盤版或光盤版,而且還包含了相
關的破解工具,就可以簡單又方便的在 Linux 中進行,完全不動到你電腦的硬盤與環境。
◎步驟 1 獲取無線基站與網卡信息
在 DOS 窗口中使用 ipconfig 命令找出自己無線網絡設備的 MAC 地址。使用
Network Stumbler (或類似的工具) 找出欲破解 WEP 密碼那個無線基站的 MAC 地址
與使用頻道…都記下來。
在 DOS 窗口中使用 ipconfig 命令找出自己無線網絡設備的 MAC 地址。使用
Network Stumbler (或類似的工具) 找出欲破解 WEP 密碼那個無線基站的 MAC 地址
與使用頻道…都記下來。
◎步驟 2 啓用與設置無線網絡設備 (或網卡)
現在用製作好的 BackTrack3 U 盤或光盤啓動進入 Linux 中,然後:
現在用製作好的 BackTrack3 U 盤或光盤啓動進入 Linux 中,然後:
使用 macchanger 命令更改無線網絡設備 MAC 地址。
使用 airmon-ng 命令設置監控要破解密那個無線基站的頻道。
使用 aireplay-ng 命令與要破解的無線基站進行虛擬連接。
使用 airmon-ng 命令設置監控要破解密那個無線基站的頻道。
使用 aireplay-ng 命令與要破解的無線基站進行虛擬連接。
有關 Linux 中各命令列工具的參數說明,可到這裏參考。
◎步驟 3 第一次破解
使用 SpoonWep 工具來對無線基站進行 WEP 密碼破解,若剛好有電腦使用該
無線基站就能很快的破解出來,若是在進行下載或上傳文件則更快破解出來。
使用 SpoonWep 工具來對無線基站進行 WEP 密碼破解,若剛好有電腦使用該
無線基站就能很快的破解出來,若是在進行下載或上傳文件則更快破解出來。
◎步驟 4 第二次破解
若前一步驟無法破解出來,就只好利用 aireplay-ng 命令不斷與該無線基站
進行虛擬連接,同時再使用 SpoonWep 進行破解,或許就可以抓到足夠多的 DATA
數據包進行破解。
若前一步驟無法破解出來,就只好利用 aireplay-ng 命令不斷與該無線基站
進行虛擬連接,同時再使用 SpoonWep 進行破解,或許就可以抓到足夠多的 DATA
數據包進行破解。
◎步驟 5 連接使用
現在就可以重啓動進入 Windows 中輸入破解出來的密碼後,就能利用該無線
基站上網…當然是 100% 免費!!
現在就可以重啓動進入 Windows 中輸入破解出來的密碼後,就能利用該無線
基站上網…當然是 100% 免費!!
有關本文中所討論到的軟件操作與盲區說明請參考:
網絡安全講堂 之 Windows 與無線網絡***分析及全面防護 Q66
網絡安全講堂 之 Windows 與無線網絡***分析及全面防護 Q66