首页
社区
课程
招聘
[讨论]win7下破解wep
发表于: 2012-4-4 01:24 38614

[讨论]win7下破解wep

2012-4-4 01:24
38614

wep是很老的东西了,但貌似还是有不少人在用,可能旧的路由器默认用的wep吧,家里一扫描,16个信号,8个是wep :)
对linux无爱,BT系列的一大堆命令看着晕呼,所以尝试自己弄一个工具,有感兴趣的朋友欢迎加q交流:94566062
因为是用的 NDIS 6 Filter 驱动,这个只有win7才支持,而且只支持 win7-32位, 因为64位下安装驱动必须要数字签名。。

rc4

关于rc4的原理和破解,这两篇文章说得非常详细
1. http://aboba.drizzlehosting.com/IEEE/rc4_ksaproc.pdf
2. http://blog.csdn.net/GaA_Ra/article/details/5745278

附件 rc4.rar 中模拟了wep 包的生成和 rc4 破解。

无线 wep

无线包分3种, Management, Control 和 Data,其中只有 Data 是加密的,因此捕捉前两种包是没用的,只有 Data 有用。
理论上10分钟内破解wep的流程是这样:
1. 监听目标 AP 活动,找到一个正在与其通讯的 client
2. 发送伪造的 deauthentication 数据包给 AP,使 client 掉线
3. client 会自动重连,在连上(associate)后,client 会发送 ARP 包(arp request 是Data类型),AP会对这个 ARP 包作出回应(arp response是Data类型)
4. 捕捉这个 arp request, 然后反复发送,AP 就会反复应答,这样就能产生大量的数据包通讯
5. 监听经过 AP 的所有 Data 包然后破解

但目前还没找到注入包的方法(见下面),以上 1,2,3,4 都白搭,只能直接第5步被动监听了。。

另外之所以捕捉 ARP 包是因为它的体积很小,通常70字节左右,因此也很容易辨认,client重连后,满足条件


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (33)
雪    币: 20825
活跃值: (4035)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
Thank you very much
2012-4-4 07:33
0
雪    币: 209
活跃值: (143)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
感谢楼主分享
2012-4-4 10:25
0
雪    币: 213
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
不支持8187L
2012-4-4 10:48
0
雪    币: 213
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
现在流行通过wps突破路由器,参考下reaver 。
2012-4-4 10:51
0
雪    币: 174
活跃值: (26)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
win7-64位不能用
总是提示
set channel error, Device not found
failed to set channel to 7(这里有时候是4,有时候是6)
failed
2012-4-4 11:32
0
雪    币: 196
活跃值: (96)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
7
多谢,正准备开始看wpa

win7-64位的驱动要数字签名,那玩意儿不会搞
2012-4-4 12:39
0
雪    币: 1233
活跃值: (907)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
8
楼主辛苦了,呵呵,不错
2012-4-4 17:09
0
雪    币: 2271
活跃值: (2160)
能力值: (RANK:400 )
在线值:
发帖
回帖
粉丝
9
貌似很高端啊。


Xp下一运行就崩了。
上传的附件:
2012-4-4 18:22
0
雪    币: 142
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
好流逼。。。。
2012-4-4 20:39
0
雪    币: 196
活跃值: (96)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
11
[QUOTE=莫灰灰;1060517]貌似很高端啊。


Xp下一运行就崩了。[/QUOTE]

哈哈 补上了  限win7 32位
2012-4-4 21:39
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
wep不多了吧,都是wpa。不过谢谢楼主的办法,找个去试试了
2012-4-4 22:25
0
雪    币: 183
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
13
[QUOTE=莫灰灰;1060517]貌似很高端啊。


Xp下一运行就崩了。[/QUOTE]

我怎么和这位仁兄出现的情况一样!!RP问题吗?
2012-4-5 08:50
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
14
貌似linux下要更容易些吧
2012-4-5 09:58
0
雪    币: 190
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
15
仁兄给力!!顶
2012-4-5 20:05
0
雪    币: 200
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
有各linux的系统可以安到u盘里启动,内个破解速度挺快的,叫啥名忘了
2012-4-6 17:50
0
雪    币: 1919
活跃值: (901)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
17
照着试试看
2012-4-6 21:31
0
雪    币: 2194
活跃值: (996)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
这个很强悍    学习了
2012-4-10 17:05
0
雪    币: 2015
活跃值: (902)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
19
楼主无私,没有网卡换,虽然是win7 32,杯具。里面的解密算法好玩。
2012-4-11 07:48
0
雪    币: 1932
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
楼主太牛了0000..0000
2012-4-11 11:19
0
雪    币: 206
活跃值: (117)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
强呀... 都破解这个了
2012-4-12 00:00
0
雪    币: 1681
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
itf
22
谢谢分享!!!!
2012-4-12 09:26
0
雪    币: 309
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
这里真是牛B人士齐集啊。
2012-4-12 16:21
0
雪    币: 195
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
神一样的存在啊~ 能写个教程什么的吗 哈哈
2012-4-13 12:10
0
雪    币: 1254
活跃值: (720)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
25
谢谢分享,很给力的工具。
2012-4-13 15:41
0
游客
登录 | 注册 方可回帖
返回
//