Linux下wep無線密碼如何破解

這篇文章主要介紹Linux下wep無線密碼如何破解，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

WEP是無線路由器最初廣泛使用的一種加密方式，這種加密方式非常容易被破解。目前很少有人使用wep加密方式，但是還是會有。

實驗工具

包括：pc或者筆記本電腦，無線路由，無線網卡，無線攻防平臺。

實驗過程：

主機A使用Linux系統捕獲無線數據包。

(1) 主機A將USB無線網卡插入電腦的USB接口，打開Linux虛擬機并恢復快照，啟動虛擬機后輸入用戶名：root，密碼：jlcssadmin，再輸入命令：startx，進入圖形界面。

此時點擊虛擬機右下角的usb標識，選擇連接，將usb無線網卡映射到虛擬機中。

點擊桌面左下角的Konsole圖標，打開一個shell，輸入命令查看網卡命令：ifconfig

出現如下界面：

此時還沒有將無線網卡加載到系統中，輸入如下命令：ifconfig -a

就會看到如下圖所示的wlan0的無線網卡相關信息。

將無線網卡的驅動程序載入，輸入如下命令：initwlanifconfig -a wlan0 up

在虛擬機中，無線網卡會自動關閉，導致無法正常使用，所以要先執行“initwlan”腳本，初始化無線網卡硬件狀態，執行之后就可以正常掛載無線網卡，在后面實戰步驟中會重復用到，不在重復。

在linux下成功載入后，就可以通過ifconfig命令直接可以看到無線網卡的信息了，如圖所示：

主機A將無線網卡激活成monitor模式，才可以進行捕獲無線數據包。

airmon-ng start wlan0 6

出現如下圖所示界面：

主機A點擊系統任務欄中圖標 ，選擇WAS——Privilege Escalation–Sniffers–Wireshark ,開啟Wireshark,點擊工具欄中的 按鈕.點擊“Device”名稱為“mon0”設備最右側的“Opitons”按鈕，取消選擇“Capture packets in promiscuous mode”前的復選框，在“Capture Filter”中填入“ether host 無線路由的MAC地址”（如：ether host 146:4D:74:AA:79，請根據實際修改），點擊“Start”按鈕，開始捕獲無線網絡數據。

主機B連接無線組控設備。

主機B將無線網卡插入USB接口，在右下角的任務欄中，右鍵點擊無線網卡，選擇【查看可用的無線網絡】，在出現的無線網絡列表中，選擇teamN（N代表當前組別）進行連接（如果不能查看無線網絡，請參照附錄B配置“用Windows配置我的無線網絡設置”）。主機B在地址欄中輸入http://192.168.0.x（x=230 n，n為組別）進入無線組控管理界面。登陸的用戶名和密碼都是“admin”。進入設置界面選擇“系統工具”選項卡，點擊“備份和載入配置”，點擊“瀏覽”，加載平臺安裝目錄下ProgramFilesJLCSS EapWADToolsTPlink文件夾下的config_n.bin（n為組別）配置文件。加載完成后主機B再次訪問http://192.168.0.x，登陸的用戶名和密碼都是“admin”，進入無線組控的配置頁面。點擊左側的【無線設置】頁簽，選擇【基本設置】，按照圖1-5進行設置，然后點擊【保存】按鈕。

抓包工具。今后會用到一款專業的無線安全抓包工具，它與WiFi協議分析軟件有著質的區別，WiFi協議分析軟件主要捕獲所有的幀然后將其解析成標準的幀格式，可以幫助大家更好的理解802.11協議族的構成。而抓包工具可以針對性的捕獲所有與無線安全有關的幀，提供大家破解相關的無線信息。(1) 為了加快破解速度，必須加快#Data增長速度，增長速度越快，破解時間越短。為此主機B可以通過傳輸大文件給A，或ping命令來加快#Data增長速度。主機B輸入如下命令：ping 主機Aip -t -l 30000

參數解釋：

● -t 參數 就是指持續執行ping命令。● -l 參數 是指定數據字段的長度。

(2)無線信道的控制

生活中的無線通信有著13個信道，這樣才能保證所有無線的正常通信，常用的信道是1、6、11。本抓包工具如果使用“–channe10”，則表示監聽所有信道的無線幀。查看無線組控設備的無線信道并在本抓包工具中選擇。

(3) 主機C通過以下命令開始抓取無線數據包。

輸入以下命令進行抓包：airodump-ng -w ciw01 –channel 1 mon0其中，ciw01是我們設置的抓包文件名，系統會自動將其保存為ciw01-01.cap，channel 1表示上面路由器設置時選擇的“無線信道”為1。

出現如下圖所示界面：

(4) 此時主機C會發現#Data迅速增長，此時可以開啟aircrack-ng來進行同步破解了。新開一個Shell窗口，輸入命令如下：?Aircrack-ng –x –f –w password.dic ciw01-01.cap參數解釋：● -x 參數 是暴利破解模式。● -f 參數 指啟用密碼復雜度為2。命令最后的ciw01-01.cap是我們剛剛保存在桌面上的那個抓包文件。此時，出現以下界面，要求選擇我們要破解的組控設備。

此時，選擇要破解的ESSID前的序號，這里我們輸入“1”回車，開始破解。若出現下圖所示界面，表示破解失敗

出現上圖，主要是因為捕獲的數據包#Data不夠，待數據包#Data增長到至少15000以上，再重新輸入上面的破解命令，開始破解，出現如下界面，破解完成。

一般來說破解WEP加密的時間都在20分鐘以上，最快也要3分鐘左右，但是這取決于#Data的增長速度，大約10分鐘左右，就可以破解出WEP密碼了。

以上是“Linux下wep無線密碼如何破解”這篇文章的所有內容，感謝各位的閱讀！希望分享的內容對大家有幫助，更多相關知識，歡迎關注億速云行業資訊頻道！