無(wú)線駭客如何使用AirSnort破解WEP密碼?
WEPCrack 是第一個(gè)公開宣稱的 WEP 破解的工具, 2001 年的 8 月, 差不多同時(shí)間公開的另一個(gè)工具 ─ AirSnort, 卻因媒體的介紹而廣為人知。AirSnort是一款用來恢復(fù)加密密碼的無(wú)線LAN(WLAN)工具。Shmoo Group出品,工作原理是被動(dòng)監(jiān)控傳輸信息,當(dāng)收集到足夠多的數(shù)據(jù)包后開始計(jì)算加密密碼。Aircrack和它很像。
下載鏈接:http://down.51cto.com/data/148105
>>去網(wǎng)絡(luò)安全工具百寶箱看看其它安全工具
事實(shí)上, AirSnort 在操作上也較 WEPCrack 簡(jiǎn)單, 圖形化的操作界面讓這個(gè)工具變得相當(dāng)容易使用。使用 AirSnort 并不會(huì)對(duì)目前的無(wú)線網(wǎng)絡(luò)產(chǎn)生任何影響, 因?yàn)?AirSnort 只是單純的將無(wú)線網(wǎng)卡轉(zhuǎn)成 Monitor 模式, 被動(dòng)的『 禁用詞語(yǔ) 』收集封包, 當(dāng)收集到足夠的封包時(shí), 則會(huì)自動(dòng)顯示 WEP Key 的數(shù)值。一般需要收集到 5 百萬(wàn)到 1 千萬(wàn)個(gè)加密封包, AirSnort 才能將 WEP Key 解出來。
使用 AirSnort 經(jīng)常搭配的硬件配備
AirSnort在大部分的Knoppix CD里都可以找到,但很意外的,在BackTrack LiveCD內(nèi)卻沒有被收錄。注意的原因應(yīng)該是AirSnort的被動(dòng)式攻擊方式,花費(fèi)較久的時(shí)間,已經(jīng)被其它快速的主動(dòng)式的攻擊方式所取代。
使用 AirSnort 必須搭配能夠使用 Monitor 模式的無(wú)線網(wǎng)卡。一般駭客所使用的無(wú)線網(wǎng)卡包含:
● Cisco Aironet
● Prism2 的網(wǎng)卡使用 wlan-ng 驅(qū)動(dòng)程序, 或是 Host-AP 驅(qū)動(dòng)程序
● Orinoco 、Buffalo 的網(wǎng)卡, 并使用 patched orinoco_cs 驅(qū)動(dòng)程序
認(rèn)識(shí) AirSnort 的破解步驟
在此我們使用 Auditor Live CD (版本 auditor-200605-02-ipw2100) 里的 AirSnort 工具, 搭配 D-Link DWL-G650 網(wǎng)絡(luò)卡來了解駭客的破解步驟 (硬件版本 Ver.C3, 韌體版本 Ver.4.3), 操作如下:
Step1 首先將網(wǎng)卡驅(qū)動(dòng)為『 禁用詞語(yǔ) 』模式:打開工具列的 Konsole 窗口, 執(zhí)行以下指令, 將 Atheros 芯片的網(wǎng)卡驅(qū)動(dòng)成 Monitor 模式。
- root@2[knoppix]# ifconfig ath0 up
- root@2[knoppix]# iwpriv ath0 mode monitor
- root@2[knoppix]# iwconfig ath0 mode monitor channel 1
!!! 其中 channel 1 指的是在第 1 頻道做『 禁用詞語(yǔ) 』, 執(zhí)行時(shí)雖然 AirSnort 里有 Scan Channel 的選項(xiàng), 但有時(shí)候并不成功, 只會(huì)『 禁用詞語(yǔ) 』指定的這個(gè)頻道, 因此建議先選好要『 禁用詞語(yǔ) 』的頻道。
Step2 鍵入 "airsnort" 指令, 啟動(dòng) AirSnort
- root@2[knoppix]# airsnort
Step3.激活后, 在 Network device 字段中選擇 ath0, Driver type 則選擇 Other, 然后按 Start 鈕激活『 禁用詞語(yǔ) 』, 執(zhí)行結(jié)果如下圖所示
Step4.AirSnort 開始執(zhí)行后, 接下來只能靜靜的收集封包, 等到封包足夠時(shí), WEP Key 則會(huì)在字段右邊, 以 HEX 或是 ASCII 格式顯示出來。
!!! AirSnort 被動(dòng)式的收集封包, 需要花費(fèi)相當(dāng)多的時(shí)間, 以 1 個(gè) 40 bits 的 WEP Key 值為例, 在測(cè)試時(shí)就花了 4 ~ 5 個(gè)小時(shí)。