1、介绍

  针对客户端环境和无客户端环境下破解WEP的几类方法。

  有客户端环境:

  一般当前无线网络中存在活动的无线客户端环境,即有用户通过无线连接到无线AP上并正在进行上网等操作时。

  无客户端环境:

  1、当前无线网络中存在已连接的无线客户端,但该无线客户端没有进行上网等操作。

  2、当前无线网络中没有任何无线客户端,但当前有用户通过有线方式连接至无线路由器,并通过该无线路由器进行上网等操作。

  3、当前无线路由器上没有任何用户连接,无论有线无线。(几乎不可能破解)。

2、注入攻击(有客户端)

  WEP破解基于有效数据报文的积累,也就是常提到的IVS。当收集足够数量的IVS数据报文后,Aircrack-ng就能够进行破解。

  如何提高数据包捕获速度也是重点,在无线的WEP攻击中,主要采用的就是通过回注数据报文来刺激AP做出响应,从而达到增大无线数据流量的目的。

  破解步骤:mon0为处于激活状态下的无线网卡名

  1、iwconfig wlan0 up  激活无线网卡

  2、airmon-ng wlan0 up  将无线网卡设置为Monitor模式

  3、airodump-ng -w 文件名 -c 频道 mon0  开始捕获无线数据包,也可使用--ivs参数来设定只捕获ivs数据包

  4、aireplay-ng -3 -b AP的mac -h 客户端的mac  mon0  进行ArpRequest注入攻击以加快有效数据包的生成。

  5、aircrack-ng 捕获的cap或者ivs文件  破解WEP加密

3、ChopChop攻击(无客户端环境)

  ChopChop攻击属于无客户端破解攻击方式的一种,专门针对当前无线网络中不存在无线客户端连接或仅存在少量无线客户端连接的情况,可以使用Aircrack-ng无线破解工具套件实现。

  这里可以使用SpoonWEP2来实现。SpoonWEP2是一款工作在Linux下图形界面自动化WEP破解软件。它能够在黑客们指定工作的无线网卡后,自动进行WEP注入式攻击,并在软件的右侧显示当前获取的WEP数据流中关键的IV值数量,在达到破解所需的数量后,会自动调用aircrack-ng破解程序进行WEP加密破解。

  1、对当前网络进行基本的探测。

  2、设定无客户端攻击方式&开始攻击。

  3、破解密码。(获取密钥后,将十六进制数据转换为ASCII码)

4、Fragment攻击(无客户端环境)

  步骤类似ChopChop攻击,使用SpoonWEP2实现。但是这里出现IVS 数据包太少,不能发现WEP Key的情况下,在SPOONWEP2的一侧出现一个shell(其实就是airodump-ng)的调用界面。这里可以看到当前的AP及合法的客户端的无线报文。

  在捕获到足够的数据包后,在破解密码。

  

  

  

攻击WEP加密无线网络的更多相关文章

  1. 渗透测试之wep无线网络破解

    WEP 无线网络破解 WEP(无线等效协议)于 1999 年诞生,并且是用于无线网络的最古老的安全标准.在 2003 年,WEP 被 WPA 以及之后被 WPA2 取代.由于可以使用更加安全的协议,W ...

  2. [转]如何使用BackTrack破解WIFI无线网络的WEP密钥

    aireplay-ng - -a (bssid) -h ::::: -e (essid) (interface) 你可能已经知道如果你想要加锁自己的WIFI无线网络,你最好选择WPA加密方式,因为WE ...

  3. Kali-linux Gerix Wifi Cracker破解无线网络

    Gerix Wifi Cracker是另一个aircrack图形用户界面的无线网络破解工具.本节将介绍使用该工具破解无线网络及创建假的接入点. 9.3.1 Gerix破解WEP加密的无线网络 在前面介 ...

  4. 无线网络中,使用MDK3把指定的用户或者热点踢到掉线

    准备 1:系统环境为ubuntu16.04, 2:需要mdk3, mdk3这个软件需要通过apt安装, 需要kali系统的源 3:需要安装aircrack-ng套件 今天这套东西,可以在未连接上靶机网 ...

  5. 无线网络的加密方式:WEP、WPA和WPA2

    目录 有线等效加密( WEP ) Wi-Fi 访问保护( WPA ) Wi-Fi 访问保护 II( WPA2 ) WPA-PSK/WPA2-PSK 无线网标准 有线等效加密( WEP ) 有线等效保密 ...

  6. 无线渗透wep加密路由器

    停掉网络服务 service network-manager stop 检查现在的环境适不适合使用airmon-ng airmon-ng check 杀死可能冲突的进程 开启网卡monitor模式 a ...

  7. Wi-Fi无线网络(WPA2加密)快速破解 ——某公司无线设备安全隐患报告

    Wi-Fi无线网络(WPA2加密)快速破解 --某公司无线设备安全隐患报告 评估人:阿牛 2013年12月12日 文件夹 一. 导言 2 二. 背景 2 三. 无线产品应当採取的安全策略 3 四. 存 ...

  8. 无线网络(WLAN)常见加密方式介绍

    在使用无线路由器配置wifi安全设定的时候经常会遇到各种加密方式,即不懂意思也不知道如何选择.本文将对此做一个简单的介绍. 1.WEP 有线等效协议(Wired Equivalent Privacy, ...

  9. WEP无线网络密码破解

    一,五分钟实现无线WEP入侵的特点: 众所周知WEP加密入侵需要用户通过监听等方法接收到足够数量的WEP验证数据包,然后通过分析软件使用暴力破解的方法穷举法还原出WEP加密密钥的明文信息.五分钟实现无 ...

随机推荐

  1. Jquery 组 radio控与tr变色

    <!DOCTYPE html><html lang="zh-cn"><head> <meta charset="utf-8&qu ...

  2. Java微信二次开发(八)

    高级接口,先做了两个(获取用户信息和获取关注者列表) 第一步:找到包com.wtz.vo,新建类UserInfo.java package com.wtz.vo; /** * @author wang ...

  3. 简单FTP服务器搭建

    1 配置IIS 打开控制面板-卸载程序-点击 打开或关闭windows功能-勾选 internet信息服务-确定 2 配置iis web站点 开始菜单-搜索iis并进入iis管理器(计算机-右键-管理 ...

  4. 如何取消浏览器护眼色 Lodop打印图片有窗口颜色的边框

    Lodop打印图片出现了边框,然而通常情况下是没有边框的,由于Lodop是基于本机的ie进行解析的,和IE的设置有关.用户的电脑和习惯千差万别,有人喜欢给浏览器加上护眼色,而这一个行为可能导致Lodo ...

  5. mangTomany 自关联之个人感悟

    介绍: 应用场景:评论表 manyTomany 原则上就是一个类 自己建立一个关系表 这个关系表的列 由自己定义 例如 图中 from_userinfo_id() 是人为规定的 男生列  to_use ...

  6. java freemarker导出word时添加或勾选复选框

    最近项目导出word碰到一个需求,要求根据数据动态的决定word里的复选框是否勾选, 公司导出word用的是freemarker,相比较其他技术,freemarker可以很容易的控制输出样式, 在wo ...

  7. [AHOI2014/JSOI2014] 解题报告

    [AHOI2014/JSOI2014] 奇怪的计算器 一个很关键的结论,任何时候每个数的相对大小是不变的. 于是可以把这个相对大小当成线段树的权值,每次只需要维护一下区间极值和tag就好了,关于操作四 ...

  8. (转)Maven中的DependencyManagement和pluginmanagement

    背景:最近在学习maven的多模块构建过程中看到DependencyManagement选项,对这个选项的使用做个记录! 区别与联系 这里介绍一个在父项目中的根结点中声明dependencyManag ...

  9. merge函数:R语言,根据相同的列或ID合并不同的文件

    一般Excel就能实现根据相同的列或ID合并不同的文件,但对于大文件来说,比如几十个G的数据量,用Excel处理,不仅耗时,而且还会使电脑崩溃.R语言的优势就体现在这里了,处理大文件相当快. firs ...

  10. springboot静态资源处理

    转:https://blog.csdn.net/catoop/article/details/50501706 Spring Boot 默认为我们提供了静态资源处理,使用 WebMvcAutoConf ...