airodump.exe工具包是(shì)一款(kuǎn)无线局域网扫(sǎo)描和密钥破解(jiě)工具,主要包括airodump和aircrack等工具(jù)。它可以(yǐ)监视(shì)无线网络中传输的(de)数据(jù),收集(jí)数据包,并能计算出WEP/WPA密钥。实(shí)验环境(jìng)系统组成。
硬件环境
选用具有(yǒu)WEP和WPA加密功能的无线路由器或AP一台
带有迅驰(chí)无线网卡的笔记本电脑两台(分别定义为STA1和STA2,作为合(hé)法无线接(jiē)入用户(hù))
抓包无线网卡(kǎ)一块(kuài)
ü笔记本电脑一台(定义为STA3,作为入(rù)侵者)
2.2 软件环境
入侵者STA3 :WinAirCrackPack工具包,
注意:STA3要开启在控制面板->管理工具->服务中(zhōng)开启Wireless Zero Config服务。
3、实验拓扑图(tú)
配置无线路由器(根据实际网(wǎng)络环境进行(háng)配置)
(1)STA1连(lián)接上无(wú)线路由器(默认未加密)。右键单(dān)击屏(píng)幕下(xià)的 图(tú)标,选择(zé)“查看可用的无线网络”,弹出(chū)如图(tú)1所示的窗口。
其中显示有多(duō)个可用的无线网络,双击TP-LINK连接无线路由器,一会儿就(jiù)连(lián)接成功。
(2)打开IE浏览器,输入(rù)IP地址:192.168.1.1(无线路由器默认局域网IP地(dì)址)。
(3)登录无线路由器管理(lǐ)界面(用户名:admin,密(mì)码:admin)。
单击(jī)界面左侧的(de)“网(wǎng)络参数(shù)”下的“LAN口设置”选项,设置“IP地址”为192.168.1.8并保存,如图4所示。
(4)打开IE浏览器,输入IP地址:192.168.1.8,重新登录无线路由器管(guǎn)理界面(miàn)(注意本实验(yàn)选择TP-LINK无线(xiàn)路由器(qì),其他品牌产(chǎn)品如CISCO等均有类似配置选项),单击界面左侧的“无线设置”下(xià)的“基本设(shè)置”选项。
1)选择“模(mó)式(shì)”为“54Mbps(802.11g)”;
2)选择“密钥格(gé)式(shì)”为“ASCII码”;
3)选(xuǎn)择“密钥类型”为“64位”;
4)设(shè)置“密钥1”为“pjwep”;
5)单击(jī)“保(bǎo)存”。
(5)当无(wú)线(xiàn)路由器设(shè)置好(hǎo)WEP密钥后,STA1需要重新连接上无线路由器(输入的密钥与无线路由器设置的密钥(yào)相同),一会儿就连接成功。
(6)打开IE浏(liú)览器,输入IP地址:192.168.1.8,重新登录无线(xiàn)路由器(qì)管(guǎn)理(lǐ)界(jiè)面(miàn),单击界面左侧的“DHCP服(fú)务器(qì)”下的“DHCP服务”选项(xiàng),单击“不启用”并保存,单击“系统工具”下的“重启(qǐ)路由器”对路由器进行重(chóng)启。
详细教(jiāo)程(chéng):破解无线路由(yóu)的软件:WINAIRCRACKPACK
迅驰密钥五分钟破(pò)解法
1、破解软件简介
WinAirCrackPack工具包是一(yī)款无线局(jú)域(yù)网扫描和密钥破解工具,主要包括airodump和aircrack等(děng)工(gōng)具。它可以监视无线(xiàn)网络中传(chuán)输的数据,收集数据包(bāo),并能计算出(chū)WEP/WPA密钥。
2、实验环境(jìng)系统组(zǔ)成
2.1 硬件(jiàn)环境
选用具有WEP和WPA加(jiā)密功能的无线路由器或AP一台
带(dài)有迅驰无线网卡的笔(bǐ)记本电(diàn)脑两台(tái)(分别定义为STA1和STA2,作(zuò)为合法无线接入用户)
抓包无线网卡一块
ü笔记本电脑一台(定义(yì)为STA3,作为入侵者)
2.2 软件(jiàn)环境
入侵者STA3 :WinAirCrackPack工具包,
注意:STA3要开启在控(kòng)制面板(bǎn)->管理工具->服务中开(kāi)启(qǐ)Wireless Zero Config服务。
3、实验拓(tuò)扑(pū)图
4、配置无线(xiàn)路由器(根据实际网络环境进行(háng)配置)
(1)STA1连接上无线(xiàn)路由器(默认未加(jiā)密(mì))。右键单击屏(píng)幕下的 图标,选择“查看可用的无(wú)线网络”,弹出如图(tú)1所示的窗口。
其中显(xiǎn)示有多个可用的无线网络,双击(jī)TP-LINK连接无线路由器,一会儿就连(lián)接(jiē)成功。
(2)打开IE浏(liú)览器,输(shū)入IP地址:192.168.1.1(无线路由器默认局(jú)域网IP地址)。
(3)登录(lù)无线(xiàn)路由(yóu)器管理界面(用户名(míng):admin,密(mì)码:admin)。
单击界面左侧的“网(wǎng)络参数(shù)”下的(de)“LAN口设置(zhì)”选(xuǎn)项,设置“IP地址”为(wéi)192.168.1.8并保存,如图(tú)4所示。
(4)打开(kāi)IE浏览器,输入IP地址(zhǐ):192.168.1.8,重新(xīn)登录无(wú)线(xiàn)路由器管理(lǐ)界面(注意本实验选择TP-LINK无线路(lù)由器,其他品牌产品如CISCO等均有类似(sì)配置选(xuǎn)项(xiàng)),单击界面左侧的“无线(xiàn)设置”下的“基本(běn)设置”选项。
1)选择“模式(shì)”为(wéi)“54Mbps(802.11g)”;
2)选择(zé)“密钥格式”为“ASCII码”;
3)选择“密(mì)钥类型(xíng)”为“64位”;
4)设(shè)置“密钥1”为“pjwep”;
5)单(dān)击“保存(cún)”。
(5)当无线路由器(qì)设置(zhì)好WEP密(mì)钥后,STA1需要重新连接(jiē)上无线路由(yóu)器(输入的(de)密钥与无线路由器设置的密钥相同),一会儿就连接成功。
(6)打开IE浏览(lǎn)器,输入IP地(dì)址:192.168.1.8,重(chóng)新(xīn)登录无(wú)线路由(yóu)器管理界面,单击界面左侧(cè)的“DHCP服(fú)务器”下(xià)的“DHCP服务”选项,单(dān)击“不启用”并(bìng)保(bǎo)存,如图8所示,单(dān)击“系统工具”下的“重启(qǐ)路由(yóu)器”对路由器进行重启(qǐ)。
5、破解WEP、WPA密钥的软件下载(zǎi)
STA3从网上下(xià)载用于(yú)破解密(mì)钥的软件(jiàn),具体操作(zuò)步骤如(rú)下:
(1)在Google搜索页(yè)面中输入“WinAircrackPack下载”进(jìn)行搜索,如图9所示。
点击上述(shù)页面中“安全焦点:安全工具-WinAircrackPack.zip”,弹出以(yǐ)下页面。
(2)单击“下载”保存该软件,可(kě)解压到本(běn)地磁盘的任(rèn)何位置(以下我们解压到E盘根目录下(xià)为例(lì))。
6、安装(zhuāng)抓包无线网卡
注:用于(yú)抓包无线网卡的驱动采用Atheros v4.2.1,该卡必须采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组,下表的网卡均可使用,本实(shí)验我们采(cǎi)用Netgear 的108M无线(xiàn)网卡(kǎ)(型号:WG511T)。
(1)在STA3笔记本上安装抓包无线网(wǎng)卡驱动。插入无线网卡(kǎ),弹出(chū)如图11所(suǒ)示的(de)窗口。选(xuǎn)择“否,暂时不”,单击“下一步”。
(2) 选择“从列表或指定位置安装”,单击(jī)“下一步”。
(3)选择“不要搜索”,单(dān)击“下一(yī)步”。
(4)单击“从磁盘(pán)安(ān)装”,在弹出的(de)窗(chuāng)口中单(dān)击“浏览”,选择E:\WinAircrackPack\atheros421@(目录下(xià)的net5211文件,单击“打开”,然后单(dān)击“确定(dìng)”,单击“下一(yī)步”,在安装的(de)过(guò)程中(zhōng)弹出如图(tú)15所(suǒ)示的窗口(kǒu)。
7、破解WEP密钥
(1)让STA1和(hé)STA2重新连接上无线(xiàn)路由器。
(2)在STA3笔记(jì)本电脑上运行airodump,该工具用(yòng)来(lái)捕获数据包,按提示(shì)依(yī)次选择“16”:破解(jiě)所用无线网(wǎng)卡(kǎ)的(de)序号;
“a”,选(xuǎn)择芯片类型,这(zhè)里选(xuǎn)择atheros芯片(piàn);
“6”,信道(dào)号,一般1、6、11是常用的信道号,选择“0”可以收集全部信道信息;
“testwep”(该输入文件名可任意);
“y”,破(pò)解WEP时候选择“y”,破(pò)解WPA时选择“n”。
(3)回车后,进(jìn)入以下界面。
(4)当该(gāi)AP的通信数据流量极度(dù)频繁(比如可以(yǐ)采用STA1与STA2对拷文件来产生(shēng)数据流量),“Packets”所对(duì)应的数(shù)值增长速度(dù)就会越大。当大概(gài)抓到(dào)30万(如采用104位RC4加密需要抓(zhuā)到100万包)“Packets”时关闭airodump窗口,启动 WinAircrack。
(5)点(diǎn)击左侧(cè)的“General”进行设置,选择加(jiā)密类(lèi)型(xíng)为“WEP”,添加(jiā)捕获的文件(testwep.ivs)。
(6)点击(jī)左侧(cè)的“Advanced”进行设置,选择(zé)“Aircrack”所在的位置。
(7)全部(bù)设置完后(hòu),点击右下(xià)角(jiǎo)的“Aircrack the key”按(àn)钮弹出以下窗口。
(8)选(xuǎn)择要(yào)破解网络的BSSID(本实验(yàn)选择“1”),回车得到最终WEP密钥。
8、破解(jiě)WPA密钥
(1)修改(gǎi)无线路由器的加密类(lèi)型和加密方法,并(bìng)设置为WPA-PSK认证和TKIP加密方式。
(2)在(zài)STA3笔记本上(shàng)运行airodump,该(gāi)工具用来捕(bǔ)获(huò)数据包,按提示(shì)依次选择“16”,“a”,“6”,“testwpa”(该输入文件名可任意),“n”。
(3)回车(chē)后,进入以下界(jiè)面(miàn)
(4)让STA1重(chóng)新连接上无线(xiàn)路由(yóu)器,airodump将捕获一个(gè)无线路由(yóu)器与STA1四次握手的过(guò)程。
(5)启(qǐ)动(dòng)WinAircrack。
(6)点(diǎn)击左(zuǒ)侧的“General”进行设置,选择(zé)加密类型为“WPA-PSK”,添加捕获的文件(testwpa.cap)。
(7)点击左侧的“Wpa”进行设(shè)置(zhì),选(xuǎn)择一个(gè)字典文件(口(kǒu)令字典可下载:例如lastbit.com/dict.asp)。
(8)全部设置完后,点(diǎn)击右下角的“Aircrack the key”按钮弹出以下(xià)窗口,可知已经捕获到一次握手的过程(chéng)。
(9)选择要破(pò)解网络的BSSID(本实(shí)验选择“2”),回(huí)车后经过几分钟的计算,最终得(dé)到WPA密钥。
9、破解(jiě)密(mì)钥后对网络的危害一例(伪造AP)
一旦入侵(qīn)者知道了无(wú)线网(wǎng)络的WEP或(huò)WPA密钥,就可以连接到本地局域网内,这样入(rù)侵者就享有与(yǔ)正常接入用户一样对整个网络(luò)访问的权限,进行深度(dù)攻击。入侵者可以利用IPBOOK,SuperScan 等类(lèi)似这样的工(gōng)具(jù)扫(sǎo)描局域网内(nèi)的计算机(jī),计算机里面(miàn)的文件、目(mù)录、或者整个(gè)的硬盘驱动器能够被复(fù)制(zhì)或删除(chú),甚至其(qí)他(tā)更坏的情(qíng)况诸如键盘记录(lù)、特洛伊木马、间(jiān)谍程(chéng)序或其他的恶意程序等等能够被安装到你的(de)系统中,这样(yàng)后果是非常严重的。
(1)简介(jiè)
当WEP或(huò)WPA密码被(bèi)破解后,入侵者可(kě)能用(yòng)该密码和其他无线(xiàn)接入点(AP)构造一个假网络,当伪装AP的信号强于正常AP或用户靠近伪装 AP时,正(zhèng)常用户会很自然的接入到该假网(wǎng)络中(zhōng),对于(yú)用户本身来说是感(gǎn)觉(jiào)不到该网络的,就在用户正常收发邮件时,我们可以用类(lèi)似CAIN这样的工具进行POP3、telnet等口令的破解等攻击。
(2)POP3口令破(pò)解
1)打开CAIN。
2)点击(jī)菜单栏“Configure”弹(dàn)出(chū)以下窗口。
3)选择一个将用于抓包的网络适配器,点击“确定”,选择“ ”和“ ”,然后(hòu)点击“ ”开始监控抓包(bāo)。
4)正常用户(hù)开(kāi)始收(shōu)邮件,该(gāi)软件可以对邮(yóu)箱的(de)登(dēng)陆名和密码进行捕获。
(3)被破解(jiě)后的危害
当黑客(kè)窃取了你的邮箱的用户名(míng)、密码、POP3服务器(qì)和SMTP服务器的IP地址后,就(jiù)可(kě)以直接访问你的邮箱,你的邮件信息(xī)将完全暴露在黑客(kè)面(miàn)前。
应用平台: WinXP, WinAll
局(jú)域网(wǎng)(英文:Local Area Network 缩写(xiě)LAN),指有限(xiàn)区域(如办公室(shì)或楼层(céng))内的多台计算机通过共享的传(chuán)输介质互连,所组成的封(fēng)闭网络。一般是(shì)方圆几千米以内,局域网可以实(shí)现文件(jiàn)管理、应(yīng)用软件共享、打印机共享、工作(zuò)组内的(de)日程安排(pái)、电子邮件和(hé)传真通信服务等功能。共享(xiǎng)的(de)互连(lián)介质通常是一个电缆系统(如双绞线(xiàn)、同(tóng)轴电缆、光纤等),也可以是红外信号(hào)、无线电等(děng)无线传输传输介质。依据拓扑结构(gòu)的不同,局域网又(yòu)分为以太(tài)网、令牌环网、无线局域网等(děng)类(lèi)型。
