无线论坛»论坛 › 无线安全 - 有影响力的无线安全论坛 › 无线安全新手入门 › 使用commview for wifiP解Windows无线网络WEP加密的密钥 ...

返回列表

查看: 5293|回复: 11

使用commview for wifiP解Windows无线网络WEP加密的密钥

[复制链接]

w00d

101 回帖	4522 积分	7 小时在线时间

少校

注册时间: 2010-2-5

金币: 4395 个

威望: 2 个

荣誉: 0 个

发消息

尚未签到

发表于 2010-2-12 19:24 |显示全部楼层

本文介绍了如何在Windows环境下不使用引导光盘而直接P解还原无线网络WEP加密的密钥
本方法有两大特色，第一P解的全过程都是在WINDOWS环境下直接完成的，我们可以一边上网冲浪一边监控数据包，也不再需要刻录P解引导光盘了;第二P解是通过收集到的数据包来完成的，所以我们可以把P解和收集两个工作分开，从而让P解操作更加灵活，可以分期分批的完成P解工作;第三相比传统的被动监控无线通讯数据包中WEP验证内容来说，本方法采取的是主动出击的方法，通过复制WEP验证数据包并反复发送虚假数据包来获取反馈信息，从而在最短时间内收集到足够数量的WEP验证数据包，最终大大提高了P解速度。
对于我们这些普通用户来说仅仅使用WEP加密已经不再安全，我们只有通过其他加密方式例如WPA，WPA2才能够保证无线网络通讯的隐私，因此希望各位无线网络用户能够通过本文引起足够的重视，减少WEP加密方式的无线网络应用，毕竟对于入侵者来说WEP加密不过是一扇半开着的大门。
一，无线WEP入侵的特点：
众所周知WEP加密入侵需要用户通过监听等方法接收到足够数量的WEP验证数据包，然后通过分析软件使用暴力P解的方法穷举法还原出WEP加密密钥的明文信息。五分钟实现无线WEP入侵也必须通过这种方法来完成，不过不同的是传统的WEP加密P解方法都需要攻击者通过诸如BT3，BT4这样的专业入侵光盘来完成，通过无线扫描和P解光盘启动进入到类Linux操作系统的GUI界面，然后通过内置的P解工具进行扫描和还原密钥工作，一方面操作上受到局限，进入GUI界面无法灵活选择应用程序;另一方面需要下载容量巨大基本上要有几个G的P解光盘镜像，同时还需要刻录成光盘启动。最关键的一点就是这种P解并不支持断点续破，也就是说如果中途关闭电源或者停止P解的话，之前所做的工作将前功尽弃。
今天笔者介绍的这个五分钟实现无线WEP入侵的方法则有效的解决了上面传统方法的不足，首先我们并不需要下载容量巨大的数据光盘，其次所有工作都直接在Windows系统下完成，全部图形化界面，而且我们可以将P解工作划分成收集数据以及P解数据两个阶段，从而大大提高了P解效率，实现了断点续破的功能。通过本文介绍的方法我们可以在很短时间之内实现WEP验证数据包的收集，之后再进行WEP暴力P解还原即可。总体来说P解WEP加密的无线网络速度更块。
二，变更无线网卡驱动实现数据监听：
和以往针对无线WEP加密P解一样的是，我们首先需要将自己的无线网卡驱动进行更新，因为默认情况下无线网卡虽然能够进行无线通讯，但是无法胜任监听工作。具体步骤如下。
第一步：笔者使用的笔记本是IBM T400，默认情况下他的无线网卡是atheros ar5006系列，我们要将其更改为适合监控的类别。首先在我的电脑任务管理器里找到网络适配器下的无线网卡，在其上点鼠标右键选择“更新驱动程序”。(如图1)

第二步：接下来会打开硬件安装向导，我们选择“从列表或指定位置安装(高级)”，然后点“下一步”按钮继续。(如图2)

第三步：接下来是选择驱动程序，我们使用附件中的“驱动程序”目录中的文件进行安装即可，通过“浏览”按钮找到对应的网卡驱动程序，然后继续点“下一步”按钮。(如图3)

第四步：系统会自动扫描指定目录，然后通过里面的驱动文件更新网卡驱动程序。(如图4)

第五步：更新完毕后我们的无线网卡就被更改为commview atheros ar5006x wireless network adapter，点“完成”按钮结束。(如图5)

第六步：再次查询该网卡会看到名称已经被顺利更新到commview atheros ar5006x wireless network adapter了。(如图6)

至此我们就完成了驱动程序的更新，现在我们笔记本的无线网卡已经具备监听无线通讯数据包的功能了。下面我们就可以通过专业的监控软件完成无线数据包的监听了。
三，安装COMMVIEW FOR WIFI并收集相关无线通讯数据包：
要想顺利监控无线通讯数据包除了使用专门的P解光盘BT3或BT4外，我们可以通过纯WINDOWS系统下的软件来完成，这也是本文介绍的快速P解WEP加密的主要工具之一。他就是大名鼎鼎的commview for wifi。
第一步：从网上下载commview for wifi 6.1 build 607，值得注意一点的是一定要选择for wifi版，否则将无法顺利监控无线通讯数据包。下载后解压缩运行主安装程序，然后一路点next按钮即可，直到完成全部安装。(如图7)

第二步：接下来我们启动commview for wifi软件，在主界面上点“箭头”(开始监控)按钮，然后会打开扫描界面，接下来我们点右边的start scanning按钮将针对当前环境下的无线网络进行扫描，扫描将从频道1开始继续到频道13，所以扫描到的无线网络SSID以及设备类别等信息都会直接显示在scanner扫描界面中。点对应的名称后我们还可以看到具体信息，包括信号强度，设备MAC地址，IP地址等信息。(如图8)

小提示：
由于实际使用过程中并不是每个频道无线网络都很多的，所以我们可以直接在options标签下设置具体扫描频道，例如只扫描频道3，6，7等。这样可以最大限度的提高扫描速度。设置完毕后确定即可。(如图9)

第三步：实际上笔者还有一个好办法来具体确定哪个扫描频道无线网络最多，那就是通过专门的快速无线扫描工具来完成，笔者使用的是wirelessmon专业版，通过此工具我们可以在几秒之内就知道当前环境下都有哪些无线网络存在了，包括那些没有开启SSID广播的网络也都能够找到，同时知道他们使用的信号频段，从而确定哪个频段下无线网络最多，再返回commview for wifi的scanner扫描中进行相应设置即可。(如图10)

第四步：一般来说我们针对无线网络进行数据监控不应该同时监视多个不同的无线网络，否则无线通讯数据包会比较多，一方面不容易筛选，另一方面也大大减少了最终的P解速度。因此我们可以通过commview for wifi里的rules标签将要监视的无线网络设备MAC地址添加到过滤信息里，同时指定监控流量方向是只流出还是只流入又或者是全部通讯。一般建议大家使用全部方向上的通讯both。添加完MAC地址后选中enable mac address rules后将只针对该MAC设备开启的无线网络进行数据监视和记录。(如图11)

第五步：设置完过滤信息后在scacnner扫描界面下点capture捕获即可，之后我们将会看到commview for wifi扫描到的所有无线数据包信息，包括频段以及对应的无线网络SSID信息。(如图12)

第六步：适当监控一段时间后我们点packets数据包标签，在这里将看到所有监控到的无线通讯数据包。这时为了更好的查看和过滤数据信息我们点下面一排最右边的按钮，即图中显示18742数据包的1字上头对应的那个按钮。(如图13)

第七步：打开log viewer界面后我们可以按照protocol协议来排列数据包，在这里找到标记为蓝色的而且协议名称是encr.data的数据即可，这个是我们要分析的数据包，只有通过这种数据包才能够顺利的P解还原出WEP加密密钥来。(如图14)

第八步：选择该数据包后通过点鼠标右键选择send packet(s)->selected来复制该数据包并发送。(如图15)

第九步：然后会自动打开发送数据包窗口，在这里我们只需要修改times处的次数即可，一般需要收集几十万个数据包才能够轻松P解，笔者一般选择80万个数据包然后再P解。点“发送”按钮后开始依次发送之前复制的数据包，下面也能够看到已经发送的数据包数量。(如图16)

第十步：收集到足够的数据包后我们返回到commview for wifi主界面中的LOGGING日志记录标签，在这里通过“SAVE AS”按钮将其保存到本地硬盘后缀名是NCF的文件。(如图17)

第十一步：接下来直接双击保存的NCF文件会自动用LOG VIEWER日志浏览工具打开该文件，在这里我们可以看到抓取下来的所有数据包信息，点FILE下的export logs->tcpdump format，将其转换为TCPDUMP格式，只有该格式才能被下文暴力P解提到的工具所支持。(如图18)

生成了新的TCPDUMP格式的文件后我们的数据包抓取和监控工作才算完成，接下来就是通过暴力P解的方式来还原WEP密钥了。
四，利用aircrackP解WEP密钥：
我们使用aircrack软件来P解收集到的数据从而还原出WEP密钥，笔者使用的是aircrack-ng GUI软件。相关软件在附件中提供，感兴趣的读者可以自行下载。
第一步：启动aircrack-ng GUI主程序，直接选择左边第一个标签。
第二步：通过CHOOSE按钮选择之前保存的TCPDUMP格式的文件，后缀名是CAP。(如图19)