云安全产品配置与应用 产品配置与实践 WEP密码破解实验.docx

WEP密码破解实验 【实验环境】 实验的网络拓扑图如图3.6.21所示。 图3.6.21 【实验内容】 利用BackTrack提供的工具破解目的AP的WEP密码 WEP密码破解实验 【实验原理】 BackTrack是黑客攻击专用Linux平台，是非常有名的无线攻击光盘(LiveCD)。BackTrack内置了大量的黑客及审计工具，涵盖了信息窃取、端口扫描、缓冲区溢出、中间人攻击、密码破解、无线攻击、VoIP攻击等方面。Aircrack-ng是一款用于破解无线WEP及WPA-PSK加密的工具。它包含了多款无线攻击审计工具，具体如下表所示。 组件名称 描述 aircrack-ng 用于密码破解，只要airodump-ng收集到足够数量的数据包就可以自动检测数据报并判断是否可以破解。 airmon-ng 用于改变无线网卡的工作模式。 airodump-ng 用于捕获无线报文，以便于aircrack-ng破解。 aireplay-ng 可以根据需要创建特殊的无线数据报文及流量。 airserv-ng 可以将无线网卡连接到某一特定端口。 airolib-ng 进行WPA RainbowTable攻击时，用于建立特定数据库文件。 airdecap-ng 用于解开处于加密状态的数据包。 tools 其它辅助工具。 本实验利用BackTrack系统中的Aircrack-ng工具破解WEP。为了快速捕获足够的数据包，采用有合法客户端活动情况下的破解方式(对无客户端的破解方式感兴趣的同学可以自己网上查找相关资料)，合法客户端在实验过程中需保持网络活动(比如网络下载)。 WEP密码破解实验 【实验步骤】 确定AP对象 参考无线组网实验，利用无线网卡有哪些信誉好的足球投注网站AP，可以获得AP的SSID和安全设置(采用WPA会有标示)。选择采用WEP的无线AP来破解，如图3.6.22所示。 图3.6.22 启动BT3，载入网卡 新建虚拟机文件，导入backtrack3系统。 点击“虚拟机|可移动设备|USB设备”，选择你的无线网卡，如图3.6.23所示。 图3.6.23 点击backtrack3系统左下方的第二个图标(终端图标)启动shell，输入ifconfig –a查询所有的网卡，如图3.6.24所示。 图3.6.24 输入ifconfig –a “网卡名 up”来载入网卡驱动。载入后可以输入ifconfig查看启动的网卡，如图3.6.25所示。 图3.6.25 捕获数据包 首先输入airmon-ng start 网卡名 频道，将网卡激活为monitor模式，如图3.6.26所示；频道通过backtrack有哪些信誉好的足球投注网站，点击左下角第一个图标，依次选择“Internet”—“Wireless Assistant”；如图3.6.27所示。 图3.6.26 图3.6.27 如图3.6.28所示，输入airodump-ng –w ciw –channel 6 网卡名，其中ciw为文件名，具体的文件名可点击界面上的“Home”查看；输入指令后开始抓包；抓包信息显示了许多网络信息，data值表示抓包数量，如图3.6.29所示。 图3.6.28 图3.6.29 为了提高抓包速度，打开新的shell，输入aireplay-ng -3 –b AP的mac地址 –h 客户端地址 –x 发包速度网卡名；其中客户端地址可以查看前面shell中的抓包信息显示，其中STATION项对应的就有合法客户端，选择其中活动频繁的一个(看packets数量)。输入指令后，可以发现抓包数量(data值)增长加快。上述过程如图3.6.210所示。 图3.6.210 破解WEP密码 等到抓包数量到达足够(一般data数量4、5万以上)后，在新的shell中输入aircrack-ng –x –f 2 抓包文件名；抓包的实际文件名可打开“Home”查看；上述过程如图3.6.211所示。 图3.6.211 等待一段时间后，密码破解成功，如图3.6.212所示。如果提示破解失败，再等待一段时间抓获更多数据包再破解。 图3.6.212