T43破解WEP加密实验

作者：中情局 
网站：butian.org

一个朋友最近老问我怎么样破解无线网的WEP加密，我正好手上有个TP-LINK的无线AP，就抓来做了一个破解实验。 

一、设备

1．    硬件设备：
IBM Thinkpad T43 笔记本两台，无线网卡都是Intel 2200BG。一台叫A，另一台就叫B吧。A我们用来模拟正常上网的客户计算机，B用来作为我们的破解机，目的就是通过窃听A和无线路由间通讯来破解WEP密钥。

TP-LINK家用无线路由一台（TL-WR340G+），支持64/128bit WEP。SSID设置叫“wepte”。
1G 郎科U盘一个，做启动盘用，以后的操作都在U盘上进行。不影响笔记本硬盘上的系统。

2．    软件：

首先是BT3，这是一个linux环境的安全光盘，发布是ISO格式。可以做到U盘上，方便破解使用。官方站在这里：
http://www.remote-exploit.org/

ISO下载link：
http://www.remote-exploit.org/backtrack_download.html

因为我是做的U盘版，只要下bt3final_usb.iso即可。

BT3的帮助文档集：
http://wiki.remote-exploit.org/index.php/Main_Page


然后是Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

该软件也放到这个文档里，网上基本都是在论坛里下，老要注册就不方便了。

具体怎么装怎么用下面会写到。

下载Spoonwep2：
http://www.butian.org/security/software/protect/707.html


二、安装和破解

以下操作1-3步都是在windows XP下完成。

1.       U盘清空，把刚才的bt3final_usb.iso解开到U盘，大约780M，共两个目录/BOOT/和/BT3/。

2.       把spoonwep2.lzm解压缩到U盘上，放到/BT3/modules/下面。

3.       打开BOOT目录，运行bootinst.bat。但是我第一次运行就报错，提示我要加-f参数。

实际上就是把bat文件里的“:setupNT”下面的
“\boot\syslinux\syslinux.exe -ma -d \boot\syslinux %DISK%:”改为
“\boot\syslinux\syslinux.exe -fma -d \boot\syslinux %DISK%:”

原因是系统把我的U盘认成了“本地磁盘”而非“可移动磁盘”。然后我再运行bat，安装就成功了。如果你的系统是把U盘认成“可移动磁盘”那就无须添加-f。

4.       接下来我把U盘插到B机的USB口，开机选择从U盘启动，进入BT3的界面：

 

5.       单击即可启动spoonwep2，或者在终端窗口里输入“spoonwep”，也能启动。

 


6.       选择无线网卡，B机器上的无线网卡是ETH1，驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。选好后点下面的next。

 

7.       进入“Victims Discovery”。点右边LAUNCH，系统开始扫描周边的无线网络。

 


8.       当我的无线路由被找到以后，选中它，点底下的SELECTION OK。此时A机正在用无线通过此路由访问另外一台计算机上的APE音乐，并在线播放。


9.       借几个别人的图来说明破解过程：

 


 

 



以上就是大致的破解过程。注意，WEP码是16进制，直接用就可以，你觉得不好记可以转换成ASCII码也行。
 
总的来说，大约要等3W个左右的包才能破出来，注意看那个“data”的值，那就是你抓到可供破解用的数据包的量。

我实验中，A机在在线听APE音乐的情况下，64bit需要约5分钟，128bit需要约10分钟才能有这么多包，如果在普通家居上网正常的情况下，估计要等1-2小时，如果对方在开BT或者FTP就再好不过了，如果你碰上个聊QQ的……反正就是要有耐性就对了。

 
.abu.点评：
补天的中情局可谓无线网络安全方面的专家，很多年前就在玩无线破解啥的，最近换网卡玩破解向他请教，才给了我这篇文章，大家分享一下。