WinAirCrackPack

WinAirCrackPack

WinAirCrackPack工具包是一款無線區域網路掃描和密鑰破解工具,主要包括airodump和aircrack等工具。它可以監視無線網路中傳輸的數據,收集數據包,並能計算出WEP/WPA密鑰。

軟體簡介

1、WinAirCrackPack 破解無線路由密碼軟體WinAirCrackPack工具包是一款無線區域網路掃描和密鑰破解工具,主要包括airodump和aircrack等工具。它可以監視無線網路中傳輸的數據,收集數據包,並能計算出WEP/WPA密鑰。

2、實驗環境系統組成

2.1 硬體環境

選用具有WEP和 WPA加密功能的無線路由器或AP一台

帶有迅馳無線網卡的筆記本電腦兩台(分別定義為STA1和STA2,作為合法無線接入用戶)

抓包無線網卡一塊

ü筆記本電腦一台(定義為STA3,作為入侵者)

2.2軟體環境

入侵者STA3 :WinAirCrackPack工具包,

注意:STA3要開啟在控制臺->管理工具->服務中開啟Wireless Zero Config服務。

3、實驗拓撲圖

4、配置無線路由器(根據實際網路環境進行配置)

(1)STA1連線上無線路由器(默認未加密)。右鍵單擊螢幕下的 圖示,選擇“查看可用的無線網路”,彈出視窗。

其中顯示有多個可用的無線網路,雙擊TP-LINK連線無線路由器,一會兒就連線成功。

(2)打開IE瀏覽器,輸入IP位址:192.168.1.1(無線路由器默認區域網路 IP位址)。

(3)登錄無線路由器管理界面(用戶名:admin,密碼:admin)。

單擊界面左側的“網路參數”下的“LAN 口設定”選項,設定“IP位址”為192.168.1.8並保存。

(4)打開IE瀏覽器,輸入IP位址:192.168.1.8,重新登錄無線路由器管理界面(注意本實驗選擇TP-LINK無線路由器,其他品牌產品如CISCO等均有類似配置選項),單擊界面左側的“無線設定”下的“基本設定”選項。

1)選擇“模式”為“54Mbps(802.11g)”;

2)選擇“密鑰格式” 為“ASCII碼”;

3)選擇“密鑰類型”為“64位”;

4)設定“密鑰1”為“pjwep”;

5)單擊“保存”。

(5)當無線路由器設定好WEP密鑰後,STA1需要重新連線上無線路由器(輸入的密鑰與無線路由器設定的密鑰相同),一會兒就連線成功。

(6)打開IE瀏覽器,輸入IP位址:192.168.1.8,重新登錄無線路由器管理界面,單擊界面左側的“DHCP伺服器”下的“DHCP服務”選項,單擊“不啟用”並保存,單擊“系統工具”下的“重啟路由器”對路由器進行重啟。

5、破解WEP、WPA密鑰的軟體下載

STA3從網上下載用於破解密鑰的軟體,具體操作步驟如下:

(1)在Google搜尋頁面中輸入 “WinAircrackPack下載”進行搜尋。

點擊上述頁面中“安全焦點:安全工具 -WinAircrackPack.zip”,彈出以下頁面。

(2)單擊“下載”保存該軟體,可解壓到本地磁碟的任何位置(以下我們解壓到E 盤根目錄下為例)。

6、安裝抓包無線網卡

注:用於抓包無線網卡的驅動採用Atheros v4.2.1,該卡必須採用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006晶片組,下表的網卡均可使用,本實驗我們採用Netgear 的108M無線網卡(型號:WG511T)。

(1)在STA3筆記本上安裝抓包無線網卡驅動。插入無線網卡。選擇“否,暫時不”,單擊“下一步”。

(2) 選擇“從列表或指定位置安裝”,單擊“下一步”。

(3)選擇“不要搜尋”,單擊“下一步”。

(4)單擊“從磁碟安裝”,在彈出的視窗中單擊“瀏覽”,選擇E:\WinAircrackPack\atheros421@(目錄下的net5211檔案,單擊“打開”,然後單擊“確定”,單擊“下一步”。

7、破解WEP密鑰

(1)讓STA1和STA2重新連線上無線路由器。

(2)在STA3筆記本電腦上運行airodump,該工具用來捕獲數據包,按提示依次選擇“16”:破解所用無線網卡的序號;

“a”,選擇晶片類型,這裡選擇atheros晶片;

“6”,信道號,一般1、6、11是常用的信道號,選擇“0”可以收集全部信道信息;

“testwep”(該輸入檔案名稱可任意);

“y”,破解WEP時候選擇“y”,破解WPA時選擇“n”。

(3)回車後,進入以下界面。

(4)當該AP的通信數據流量極度頻繁(比如可以採用STA1與STA2對拷檔案來產生數據流量),“Packets”所對應的數值增長速度就會越大。當大概抓到30萬(如採用104位RC4加密需要抓到100萬包)“Packets”時關閉airodump視窗,啟動 WinAircrack。

(5)點擊左側的“General”進行設定,選擇加密類型為“WEP”,添加捕獲的檔案 (testwep.ivs)。

(6)點擊左側的“Advanced”進行設定,選擇“Aircrack”所在的位置。

(7)全部設定完後,點擊右下角的“Aircrackthe key”按鈕彈出以下視窗。

(8)選擇要破解網路的BSSID(本實驗選擇“1”),回車得到最終WEP密鑰。

8、破解WPA密鑰

(1)修改無線路由器的加密類型和加密方法,並設定為WPA-PSK認證和TKIP 加密方式。

(2)在STA3筆記本上運行airodump,該工具用來捕獲數據包,按提示依次選擇 “16”,“a”,“6”,“testwpa”(該輸入檔案名稱可任意),“n”。

(3)回車後,進入以下界面

(4)讓STA1重新連線上無線路由器,airodump將捕獲一個無線路由器與STA1四次握手的過程。

(5)啟動WinAircrack。

(6)點擊左側的“General”進行設定,選擇加密類型為“WPA-PSK”,添加捕獲的檔案(testwpa.cap)。

(7)點擊左側的“Wpa”進行設定,選擇一個字典檔案。

(8)全部設定完後,點擊右下角的“Aircrackthe key”按鈕彈出以下視窗,可知已經捕獲到一次握手的過程。

(9)選擇要破解網路的BSSID(本實驗選擇“2”),回車後經過幾分鐘的計算,最終得到WPA密鑰。

9、破解密鑰後對網路的危害一例(偽造AP)

一旦入侵者知道了無線網路的WEP或WPA密鑰,就可以連線到本地區域網路內,這樣入侵者就享有與正常接入用戶一樣對整個網路訪問的許可權,進行深度攻擊。入侵者可以利用 IPBOOK,SuperScan 等類似這樣的工具掃描區域網路內的計算機,計算機裡面的檔案、目錄、或者整個的硬碟驅動器能夠被複製或刪除,甚至其他更壞的情況諸如鍵盤記錄、特洛伊木馬、間諜程式或其他的惡意程式等等能夠被安裝到你的系統中,這樣後果是非常嚴重的。

簡介

當WEP或WPA密碼被破解後,入侵者可能用該密碼和其他無線接入點(AP)構造一個假網路,當偽裝AP的信號強於正常AP或用戶靠近偽裝 AP時,正常用戶會很自然的接入到該假網路中,對於用戶本身來說是感覺不到該網路的,就在用戶正常收發郵件時,我們可以用類似CAIN這樣的工具進行 POP3、telnet等口令的破解等攻擊。

(2)POP3口令破解

1)打開CAIN。

2)點擊選單欄 “Configure”彈出以下視窗。

3)選擇一個將用於抓包的網路適配器,點擊“確定”,選擇“ ”和“ ”,然後點擊“ ”開始監控抓包。

4)正常用戶開始收郵件,該軟體可以對信箱的登入名和密碼進行捕獲。

(3)被破解後的危害

當黑客竊取了你的信箱的用戶名、密碼、POP3伺服器和SMTP伺服器的IP位址後,就可以直接訪問你的信箱,你的郵件信息將完全暴露在黑客面前。

相關詞條

相關搜尋

熱門詞條

聯絡我們