手机网站
手机网站
实验工具包括:pc或笔记本电脑、无线路由、无线网卡、无线攻防平台
实验过程:
主机A使用Linux系统捕获无线数据包
(1)主机A将USB无线网卡插入计算机的USB接口,打开Linux虚拟机并恢复快照。启动虚拟机后,输入用户名:root,密码:jlcssadmin,然后输入命令:startx进入图形界面
现在单击虚拟机右下角的usb徽标,并选择将usb无线网卡映射到虚拟机的连接
点击桌面左下角的Konsole图标,打开外壳,输入命令查看网卡命令:ifconfig
显示如下界面:
此时还没有将无线网卡加载到系统中,输入如下命令:ifconfig -a
将看到无线网卡相关信息如下图所示
加载无线网卡驱动程序,并输入以下命令:
init WLAN
ifconfig-a WLAN 0 up
在虚拟机中,无线网卡将自动关闭,导致无法正常使用。因此,首先执行“initWLAN”脚本,初始化无线网卡的硬件状态,然后正常安装无线网卡。它将在接下来的实战步骤中重复使用,不会重复在linux下成功加载
后,可以通过ifconfig命令直接看到无线网卡的信息,如图:
主机a激活无线网卡监控模式,然后可以捕获无线数据包。
airmon-ng start WLAN 06
出现如下图所示:
主机a点击系统任务栏中的图标,选择was-权限提升-嗅探器-Wireshark,并打开Wireshark。单击工具栏中的按钮。单击设备“mon0”最右侧的“Opitons”按钮,取消选择“混杂模式下捕获数据包”前的复选框,在“捕获过滤器”中填写“以太网主机无线路由的媒体访问控制地址”(如以太网主机146:4D:74:AA:79,请根据实际情况进行修改),然后单击“开始”按钮开始捕获无线网络数据
主机B与无线群控设备连接
主机B将无线网卡插入通用串行总线接口。在右下角的任务栏中,右键单击无线网卡并选择[查看可用无线网络]。在出现的无线网络列表中,选择要连接的工作组(N代表当前组)(如果您无法查看无线网络,请参考附录B配置“使用窗口配置我的无线网络设置”)
抓袋工具
将来会使用专业的无线安全数据包抓取工具,这与WiFi协议分析软件有质的不同。WiFi协议分析软件主要是捕获所有帧,然后将其分析成标准的帧格式,这可以帮助大家更好地理解802.11协议家族的组成数据包捕获工具可以捕获所有与无线安全相关的帧,并为每个人提供相关的无线信息进行破解。
(1)为了加快裂解速度,有必要加快#数据的增长。生长速度越快,裂解时间越短。因此,主机b可以通过将大型文件传输到或ping命令来加快#Data的增长
主机B输入以下命令:
ping主机Aip -t -l 30000
参数解释:
low-T参数指ping命令的连续执行
low-l参数是指定数据字段的长度
(2)无线信道
生活中有13个无线通信信道,以保证所有无线信道的正常通信。常用的通道是1、6和11如果在这个包抓取工具中使用“-channel 10”,这意味着所有信道的无线帧都被监控检查无线群控设备的无线信道,并在此数据包抓取工具中选择它
(3)主机C通过以下命令开始获取无线数据包
输入以下命令抓取数据包:
Airodump-ng-w ciw 01-Channel 1 Mon 0
,其中ciw01是我们设置的抓取文件的名称,系统会自动将它保存为ciw01-01.cap,并且信道1表示设置上述路由器时选择的“无线信道”为1出现
的界面,如下图所示:此时,主机c会发现#数据正在快速增长,此时可以开始空运进行同步裂解。
打开一个新的外壳窗口。输入以下命令:
?飞机起飞。dicciw01-01。cap
参数说明:
low-x参数是暴利破解模式
low-f参数指启用密码的复杂度为2
命令的最后一个ciw01-01.cap是我们刚刚保存在桌面上的抓取文件。
这时,出现如下界面,要求我们选择要破解的群控设备。
此时,选择要破解的ESSID之前的序列号。在这里,我们输入“1”进入并开始破解如果出现下图所示的界面,则表示上图中出现了
故障,主要是因为捕获的数据包#Data不够。当数据包#Data至少增长到15000时,重新输入上面的crack命令开始破解。出现以下界面,裂纹完成
破解WEP加密通常需要20多分钟,最快的时间约为3分钟,但这取决于#Data的增长率,WEP密码可在约10分钟内破解。
