1、Linux + 無線網卡 + 可以工作在Monitor模式的驅動程序 + 破解軟件(aircrack等);首選
2、Windows + 更新版的驅動(可以處於監聽模式) + 抓包軟件(Omnipeek) + WEP破解軟件(winaircrack、aircrack-ng for win等);
3、Windows + CommView驅動 + 驅動支持的無線網卡 + 破解軟件,有個軟件叫AiroWizard,它為aircrack-ng加了個好用的界面,並整合了CommView驅動,網上很難下載到,因為被告了,這個project已經停了,但是只要妳去找總是能下載的到的,我有AiroWizard 1.0 Beta revision 250,想要的話留個email就好了;
4、Windows + USB無線網卡 + Vmware + Backtrack 3 ISO;
5、直接刻壹張有WEP破解軟件的Live CD + CD支持的無線網卡。
說明:第壹種方法是最好最靈活的,在Windows下弄也能破解,如果妳和我壹樣用的是intel 3945ABG的網卡,我勸妳還是用Linux吧:Intel的新版驅動雖然支持被動偵聽,卻不支持主動攻擊,如果妳能找到壹個流量很大的AP,那妳可以試試,否則抓壹整天包,IV數都不夠妳破解64位WEP的。
AiroWizard貌似是windows下壹個較好的方法,但是妳看看CommView的驅動網卡支持列表就會失望的:/products/commwifi/adapterlist.php
但是AiroWizard這個軟件界面真的不錯,如果妳有足夠的WEP包,煩透了敲aireplay、airodump、aircrack這幾個命令,僅僅是需要壹個好的GUI的話,這是壹個很好的選擇。
第四種方法需要壹個USB的無線網卡,而且用Vmware進系統之後還是要敲Linux命令的。
第五種方法是最快捷的方式,但是妳壹定要確認該CD有妳的網卡驅動,否則妳會刻出壹張以後永遠不會用到的光盤。
我曾嘗試過2、3、5,都失敗了,2本來可以成功的,但是我抓包抓的實在是沒耐心了,下面簡要介紹1
——————————————————————————————————————————
Ubuntu 8.04 LTS硬盤安裝:
建議采用硬盤安裝而不是刻光盤,因為Linux版本更新實在太快了,刻張盤幾個月後就沒用了。
我用的是WinGrub+Ubuntu8.04 Alternative CD,裝8.04妳可能會遇到LiveCD啟動不了的問題,那就試試在Grub中加"all_generic_ide floppy=off irqpoll"這幾個參數,也許就好了,如果是光盤啟動,就先按F6,再輸參數。
我剛開始用的是Ubuntu8.04 Live CD,死活都驅動不了,什麽內核參數都試過了,都沒用,後來換成 Alternative CD就可以裝了,鬼知道什麽原因……
WinGrub很容易用,註意設置成安裝在"boot.ini"內,安裝Alternative CD時要從網上down vmlinuz和initrd這兩個文件,網上的教程壹堆壹堆的,隨便搜壹個就是了。
————————————————————————————————————————
WEP破解,我只有壹臺本本,所以只知道intel 3945abg的網卡可以這麽做:
1、說了這麽多,最最重要的就是驅動,沒驅動什麽都幹不了,aircrack-ng也有個驅動的支持列表,可喜的是intel系列的網卡在支持之列;但是Hardy自帶的驅動叫iwl3945,aircrack是不支持的!嘗試運行airodump命令就會發現有錯誤,需要安裝ipwraw的驅動,網上壹搜就有了,我裝的是08年的某個版本,反正可以正常使用就對了;
2、make & make install & make install_ucode(firmware,固件),參看readme就行了(註意安裝之前最好先把build essential裝了,免得出什麽錯誤);
3、安裝aircrack-ng,在Ubuntu裏直接用apt-get就可以搜的到,真是方便啊
4、正式破解開始,最基本的需要以下幾個命令:
modprobe -r ipw3945 卸掉ipw3945驅動
到ipwraw的intel那個文件夾裏頭,運行./load 加載ipwraw驅動
airodump-ng wifi0 查看所有無線網絡的信息,包括ESSID、BSSID,先記下來
airodump-ng -w out -b x:x:x:x:x:x wifi0 開始抓包
然後新開個terminal運行aireplay-ng,這個是aircrack的精華所在,好好研究下再用
aircrack-ng out-01.cap,aircrack很智能的,可以跟airodump-ng同時運行,按提示選擇妳要破解的AP就行了。
————————————————————————————————————————
WEP破解太輕松了,第壹次妳可能要花好幾個小時來弄(我可是花了好幾天時間……),但是熟練的時候破解壹個64位的WEP,5分鐘就夠了,128-bit也就10分鐘左右搞定。
那麽WPA能不能破解呢我也找了不少這方面的資料,但是找到的方法只有BruteForce attack(暴力破解),就是壹個壹個密碼的嘗試,弱口令會很容易找出來,取決於妳有壹個好的密碼字典文件,aircrack-ng的計算速度大概幾百k/s吧,但是它需要壹次完整的握手過程,所以妳需要配合aireplay來用,反正我嘗試過幾次,都沒破解出來,總之WPA比WEP要安全多了就是。
Over,偷著上上網就罷了,別幹壞事!
BTW:aircrack-ng的網站貌似被GFWed了,找國外代理就能上了。