WinAircrackPack工具包功能介绍

一、WinAirCrackPack 破解无路线由明码软件WinAirCrackPack工具包是一款无线局域网扫描以及密钥破解工具，主要搜罗airodump以及aircrack等工具。它可能把守无线收集中传输的数据，群集数据包，并能合计出WEP/WPA密钥。

二、试验情景零星组成

2.1 硬件情景

选用具备WEP以及 WPA加密功能的无路线由器或者AP一台

带有迅驰无线网卡的条记本电脑两台(分说界说为STA1以及STA2，作为正当无线接入用户)

抓包无线网卡一块

ü条记本电脑一台(界说为STA3，作为入侵者)

2.2软件情景

入侵者STA3 :WinAirCrackPack工具包，

留意:STA3要开启在操作面板->规画工具->效率中开启Wireless Zero Config效率。

三、试验拓扑图

四、配置装备部署无路线由器(凭证实际收集情景妨碍配置装备部署)

(1)STA1衔接上无路线由器(默认未加密)。右键单击屏幕下的 图标，抉择“魔难可用的无线收集”，弹出窗口。

其中展现有多个可用的无线收集，双击TP-LINK衔接无路线由器，一下子就衔接乐成。

(2)掀开IE浏览器，输入IP地址:192.168.1.1(无路线由器默认局域网 IP地址)。

(3)登录无路线由器规画界面(用户名:admin,明码:admin)。

单击界面左侧的“收集参数”下的“LAN 口配置”选项，配置“IP地址”为192.168.1.8并保存。

(4)掀开IE浏览器，输入IP地址:192.168.1.8，重新登录无路线由器规画界面(留意本试验抉择TP-LINK无路线由器，其余品牌产物如CISCO等均有相似配置装备部署选项)，单击界面左侧的“无线配置”下的“根基配置”选项。

1)抉择“方式”为“54Mbps(802.11g)”;

2)抉择“密钥格式” 为“ASCII码”;

3)抉择“密钥规范”为“64位”;

4)配置“密钥1”为“pjwep”;

5)单击“保存”。

(5)当无路线由器配置好WEP密钥后，STA1需要重新衔接上无路线由器(输入的密钥与无路线由器配置的密钥相同)，一下子就衔接乐成。

(6)掀开IE浏览器，输入IP地址:192.168.1.8，重新登录无路线由器规画界面，单击界面左侧的“DHCP效率器”下的“DHCP效率”选项，单击“不启用”并保存，单击“零星工具”下的“重启路由器”对于路由器妨碍重启。

五、破解WEP、WPA密钥的软件下载

STA3从网高下载用于破解密钥的软件，详细操作步骤如下:

(1)在Google搜查页面中输入 “WinAircrackPack下载”妨碍搜查。

点击上述页面中“清静焦点:清静工具 -WinAircrackPack.zip”，弹出如下页面。

(2)单击“下载”保存该软件,可解压到当地磁盘的任何位置(如下咱们解压到E 盘根目录下为例)。

六、装置抓包无线网卡

注:用于抓包无线网卡的驱动接管Atheros v4.2.1，该卡必需接管Atheros AR5001, AR5002, AR5004, AR5005 或者 AR5006芯片组，下表的网卡均可运用，本试验咱们接管Netgear 的108M无线网卡(型号:WG511T)。

(1)在STA3条记本上装置抓包无线网卡驱动。插入无线网卡。抉择“否，临时不”，单击“下一步”。

(2) 抉择“从列表或者指定位置装置”，单击“下一步”。

(3)抉择“不要搜查”，单击“下一步”。

(4)单击“从磁盘装置”，在弹出的窗口中单击“浏览”，抉择E:WinAircrackPackatheros421@(目录下的net5211文件，单击“掀开”，而后单击“判断”，单击“下一步”。

七、破解WEP密钥

(1)让STA1以及STA2重新衔接上无路线由器。

(2)在STA3条记本电脑上运行airodump，该工具用来捉拿数据包，按揭示挨次抉择“16”:破解所用无线网卡的序号;

“a”，抉择芯片规范，这里抉择atheros芯片;

“6”，信道号，艰深一、六、11是罕用的信道号，抉择“0”可能群集全副信道信息;

“testwep”(该输入文件名可恣意);

“y”，破解WEP时候抉择“y”，破解WPA时抉择“n”。

(3)回车后，进入如下界面。

(4)当该AP的通讯数据流量颇为频仍(好比可能接管STA1与STA2对于拷文件来发生数据流量)，“Packets”所对于应的数值削减速率就会越大。当约莫抓到30万(如接管104位RC4加密需要抓到100万包)“Packets”时封锁airodump窗口，启动 WinAircrack。

(5)点击左侧的“General”妨碍配置，抉择加密规范为“WEP”，削减捉拿的文件 (testwep.ivs)。

(6)点击左侧的“Advanced”妨碍配置，抉择“Aircrack”地址的位置。

(7)全副配置完后，点击右下角的“Aircrackthe key”按钮弹出如下窗口。

(8)选摘要破解收集的BSSID(本试验抉择“1”)，回车患上到最终WEP密钥。

八、破解WPA密钥

(1)更正无路线由器的加密规范以及加密措施，并配置为WPA-PSK认证以及TKIP 加密方式。

(2)在STA3条记本上运行airodump，该工具用来捉拿数据包，按揭示挨次抉择 “16”，“a”，“6”，“testwpa”(该输入文件名可恣意)，“n”。

(3)回车后，进入如下界面

(4)让STA1重新衔接上无路线由器，airodump将捉拿一个无路线由器与STA1四次握手的历程。

(5)启动WinAircrack。

(6)点击左侧的“General”妨碍配置，抉择加密规范为“WPA-PSK”，削减捉拿的文件(testwpa.cap)。

(7)点击左侧的“Wpa”妨碍配置，抉择一个字典文件。

(8)全副配置完后，点击右下角的“Aircrackthe key”按钮弹出如下窗口，可知已经捉拿到一次握手的历程。

(9)选摘要破解收集的BSSID(本试验抉择“2”)，回车后经由多少分钟的合计，最终患上到WPA密钥。

九、破解密钥后对于收集的危害一例(伪造AP)

一旦入侵者知道了无线收集的WEP或者WPA密钥，就能衔接到当地局域网内，这样入侵者就享有与个别接入用户同样对于全部收集碰头的权限，妨碍深度侵略。入侵者可能运用 IPBOOK,SuperScan 等相似这样的工具扫描局域网内的合计机，合计机概况的文件、目录、概况全部的硬盘驱动器可能被复制或者删除了，致使其余更坏的情景诸如键盘记实、特洛伊木马、特工挨次或者其余的恶意挨次等等可能被装置到你的零星中，这样服从黑白常严正的。