返回
BackTrack2下破解无线WPA-PSK加密实战

BackTrack2下破解无线WPA-PSK加密实战

ID:22231216

大小:5.75 MB

页数:13页

时间:2018-10-27

BackTrack2下破解无线WPA-PSK加密实战_第1页
BackTrack2下破解无线WPA-PSK加密实战_第2页
BackTrack2下破解无线WPA-PSK加密实战_第3页
BackTrack2下破解无线WPA-PSK加密实战_第4页
BackTrack2下破解无线WPA-PSK加密实战_第5页
资源描述:

《BackTrack2下破解无线WPA-PSK加密实战》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、----------专业最好文档,专业为你服务,急你所急,供你所需-------------文档下载最佳的地方BackTrack2下破解无线WPA-PSK加密实战文/图作者:ChristopherYang[ZerOne]再续前文,书接上一回.....之前已讲述了BackTrack2下关于无线接入点采用WEP64/128位加密的破解,那只是个开始...........应更多人的需要,这里继续深入阐述无线接入点更高级加密即WPA-PSK-TKIP及AES的破解。技术是双刃剑,请大家遵守相关法律及法规。呵呵,这里也借此打击一下某些自认

2、为采用WPA高级加密就万事无忧的机构部门和个人,望引起对安全理念的更深层次理解。关于WPA-PSK加密原理这里就不再重述,提示:查看该帖前最好有BackTrack2下破解WEP加密的经验,因为一些以前出现过的小问题这里不再反复回答,请查看之前我发的相关主帖。无线接入点WPA-PSK加密破解步骤:注:由于某些原因,我隐去了部分MAC地址,希望各位理解。首先,在测试用D-LINK的无线AP上配置加密级别为WPA-PSK,启用TKIP。然后,这里在攻击者笔记本上使用BackTrack2光盘启动引导系统,也就是我之前说的BT2,无线破解

3、只是其中一个功能而已。在进入系统后,进入方法光盘上直接就有提示,进入到Shell后输入:startx进入到图形界面在图形界面中,打开一个Shell,如下图,输入ifconfig-a察看当前网卡这里我就使用USB网卡为例,可以看到有一个名为rausb0的网卡,状态是未载入,这里先不载入网卡驱动。应先升级Aircrack-ng0.7r214至较新版本AirCrack-ng0.9.1r784,方法如下输入:cd/cdpentest/wirelessupdate-aircrack.sh通过网络来升级,速度取决于网络,见下图:升级完成后,

4、输入aircrack-ng确认当前版本是否更新至aircrack-ng0.9.1r784,如下图:----------专业最好文档,专业为你服务,急你所急,供你所需-------------文档下载最佳的地方----------专业最好文档,专业为你服务,急你所急,供你所需-------------文档下载最佳的地方接下来即可输入ifconfig-arausb0up来载入USB网卡驱动,见下图下来,我们可以使用如Kismet、Airosnort等工具来扫描当前无线网络的AP,若使用Kismet的话,可以看到该软件很清晰地给出AP

5、频道、流量及加密状况,这里就不再抓图了。然后,我们需要将网卡激活成monitor模式,才可以进行后续的破解,命令如下:airmon-ngstartrausb0,这里注意:若前面没有升级过,则显示如下:----------专业最好文档,专业为你服务,急你所急,供你所需-------------文档下载最佳的地方----------专业最好文档,专业为你服务,急你所急,供你所需-------------文档下载最佳的地方若已升级至aircrack-ng0.9.1,则显示如下,可看到驱动已修正并正常加载:然后输入下列命令开始嗅探并抓包

6、airodump-ng-wciw.cap--channel6rausb0,这里ciw.cap就是我设置的抓包文件名,回车后可看到采用的是WPA-PSK-TKIP加密,如下图:这里为了便于WPA握手验证包的获取,必须进行Deauth验证攻击,这个对于采用WPA验证的AP攻击都会用到,可以迫使AP重新与客户端进行握手验证,从而使得截获成为可能。命令如下aireplay-ng-010-aAP'sMACrausb0或者aireplay-ng-010-aAP'sMAC-hClient'sMACrausb0解释一下:-0指的是采取Deaut

7、enticate攻击方式,后面为发送次数,-a后面跟上要入侵的AP的MAC地址,-h建议还是使用,效果会更好,这个后面跟的是监测到的客户端MAC地址,如上图中显示的,最后是指定USB无线网卡,如下图:----------专业最好文档,专业为你服务,急你所急,供你所需-------------文档下载最佳的地方----------专业最好文档,专业为你服务,急你所急,供你所需-------------文档下载最佳的地方这里注意,Deauth攻击往往并不是一次攻击就成功,为确保成功截获需要反复进行,需要说明的是,攻击期间很可能会导致

8、该AP的其它无线客户端无法正常上网即断网频繁,如下图所示,而且对于一些低端AP严重会导致其无线功能假死,无法ping通,需重起。我的Dlink和网件AP就是这样反复攻击被废掉的........我可怜的AP啊,Tange、Zero,我可就指望你们这次的AP来继续试

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。