Gerix破解WEP加密的無線網絡

在前面介紹了手動使用Aircrack-ng破解WEP和WPA/WPA2加密的無線網絡。為了方便，本小節將介紹使用Gerix工具自動地攻擊無線網絡。使用Gerix攻擊WEP加密的無線網絡。具體操作步驟如下所示。

（1）下載Gerix軟件包。執行命令如下所示：

root@kali:~# wget
https://bitbucket.org/SKin36/gerix-wifi-cracker-pyqt4/
downloads/gerix-wifi- cracker-master.rar
–2014-05-13 09:50:38-- https://bitbucket.org/SKin36/gerix-wifi- cracker- pyqt4/downloads/gerix- wifi-cracker-master.rar 正在解析主機
bitbucket.org (bitbucket.org)… 131.103.20.167, 131.103.20.168 正在連接
bitbucket.org (bitbucket.org)|131.103.20.167|:443… 已連接。 已發出 HTTP
請求，正在等待回應… 302 FOUND
位置：http://cdn.bitbucket.org/Skin36/gerix-wifi-cracker-pyqt4/downloads/
gerix-wifi-cracker-master. rar [跟隨至新的 URL]
–2014-05-13 09:50:40-- http://cdn.bitbucket.org/Skin36/gerix-wifi- cracker-pyqt4/downloads/ gerix-wifi-cracker-master.rar 正在解析主機
cdn.bitbucket.org (cdn.bitbucket.org)… 54.230.65.88, 216.137. 55.19,
54.230. 67.250, … 正在連接 cdn.bitbucket.org (cdn.bitbucket.org)|54.230.65.88|:80… 已連接。 已發出 HTTP 請求，正在等待回應… 200 OK
長度：87525 (85K) [binary/octet-stream]
正在保存至:“gerix-wifi-cracker-master.rar”
100%[======================================>] 87,525 177K/s 用時 0.5s
2014-05-13 09:50:41 (177 KB/s) - 已保存“gerix-wifi-cracker-master.rar”
[87525/87525])

從輸出的結果可以看到gerix-wifi-cracker-master.rar文件已下載完成，并保存在當前目錄下。

（2）解壓Gerix軟件包。執行命令如下所示：

以上輸出內容顯示了解壓Gerix軟件包的過程。從該過程中可以看到，解壓出的所有文件及保存位置。

（3）為了方便管理，將解壓出的gerix-wifi-cracker-masger目錄移動Linux系統統一的目錄/usr/share中。執行命令如下所示：

root@kali:~# mv gerix-wifi-cracker-master
/usr/share/gerix-wifi-cracker

執行以上命令后不會有任何輸出信息。

（4）切換到Gerix所在的位置，并啟動Gerix工具。執行命令如下所示：

root@kali:~# cd /usr/share/gerix-wifi-cracker/
root@kali:/usr/share/gerix-wifi-cracker# python gerix.py

執行以上命令后，將顯示如圖9.16所示的界面。

圖9.16 Gerix啟動界面

（5）從該界面可以看到Gerix數據庫已加載成功。此時，用鼠標切換到Configuration選項卡上，將顯示如圖9.17所示的界面。

圖9.17 基本設置界面

（6）從該界面可以看到只有一個無線接口。所以，現在要進行一個配置。在該界面選擇接口wlan1，單擊Enable/Disable Monitor Mode按鈕，將顯示如圖9.18所示的界面。

圖9.18 啟動wlan1為監聽模式

（7）從該界面可以看到wlan1成功啟動為監聽模式。此時使用鼠標選擇mon0，在Select the target network下單擊Rescan networks按鈕，顯示的界面如圖9.19所示。

圖9.19 掃描到的網絡

（8）從該界面可以看到掃描到附近的所有無線網絡。本例中選擇攻擊WEP加密的無線網絡，這里選擇Essid為Test的無線網絡。然后將鼠標切換到WEP選項卡，如圖9.20所示。

圖9.20 WEP配置

（9）該界面用來配置WEP相關信息。單擊General functionalities命令，將顯示如圖9.21所示的界面。

圖9.21 General functionalities界面

（10）該界面顯示了WEP的攻擊方法。在該界面的Functionalities下，單擊Start Sniffing and Logging按鈕，將顯示如圖9.22所示的界面。

圖9.22 捕獲無線AP

（11）該界面顯示了與Test傳輸數據的無線AP。然后在圖9.21中單擊WEP Attacks（no-client）命令，將顯示如圖9.23所示的界面。

圖9.23 ChopChop attack

（12）在該界面單擊Start false access point Authentication on victim按鈕，沒有任何輸出信息。然后單擊Start the ChopChop attack按鈕，將顯示如圖9.24所示的界面。

圖9.24 捕獲的數據包

（13）該界面是抓取數據包的過程。當捕獲到無線AP時，將顯示Use this packet?。此時輸入y將開始捕獲數據，生成一個名為.cap文件，如圖9.25所示。

圖9.25 生成.cap文件

（14）從該界面可以看到將捕獲到的數據包保存到replay_dec-0514-162307.cap文件中，該文件用于攻擊的時候使用。在圖9.25中，可能會出現如圖9.26所示的錯誤。

圖9.26 ChopChop attack失敗

當出現以上錯誤時，建議換一塊無線網卡。然后在圖9.23中依次單擊Create the ARP packet to be injected on the victim access point和Inject the created packet on victim access point按鈕，將打開如圖9.27所示的界面。

圖9.27 是否使用該數據包

（15）在該界面詢問是否Use this packet?。在Use this packet？后輸入y，將大量的抓取數據包。當捕獲的數據包達到2萬時，單擊Cracking選項卡，將顯示如圖9.28所示的界面。

圖9.28 攻擊界面

（16）在該界面單擊WEP cracking，將顯示如圖9.29所示的界面。

圖9.29 破解WEP密碼

（17）在該界面單擊Aircrack-ng-Decrypt WEP password按鈕，將顯示如圖9.30所示的界面。

圖9.30 破解結果

（18）從該界面可以看到破解WEP加密密碼共用時間為3分28秒。當抓取的數據包為20105時，找到了密碼，其密碼為abcde。

使用Gerix創建假的接入點

使用Gerix工具可以創建和建立一個假的接入點（AP）。設置一個假的訪問點，可以誘騙用戶訪問這個訪問點。在這個時代，人們往往會為了方便而這樣做。連接開放的無線接入點，可以快速及方便地發送電子郵件或登錄社交網絡。下面將介紹以WEP加密的無線網絡為例，創建假接入點。

使用Gerix工具創建假接入點。具體操作步驟如下所示。

（1）啟動Gerix工具。執行命令如下所示：

root@kali:/usr/share/gerix-wifi-cracker# python gerix.py

（2）切換到Configuration選項卡。在該界面選擇無線接口，單擊Enable/Disable Monitor Mode按鈕。當監聽模式成功被啟動后，單擊Select Target Network下的Rescan Networks按鈕。

（3）在掃描到的所有網絡中，選擇WEP加密的網絡。然后單擊Fake AP選項卡，將顯示如圖9.31所示的界面。

圖9.31 Fake AP界面

（4）從該界面可以看到默認的接入點ESSID為honeypot。現在將honeypot修改為personalnetwork，同樣將攻擊的無線接口的channel也要修改。修改后如圖9.32所示。

圖9.32 創建Fake AP

（5）以上信息設置完后，其他配置保持默認設置。然后單擊Start Fake Access Point按鈕，將顯示如圖9.33所示的界面。

圖9.33 啟動假接入點

（6）當有用戶連接創建的personalnetwork AP時，該界面會輸出如下所示的信息。

17:32:34 Client 18:DC:56:F0:62:AF associated(WEP) to ESSID:
“personalnetwork”

以上信息表示，MAC地址18:DC:56:F0:62:AF的AP正在連接personalnetwork。

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的无线网络渗透测试-Gerix Wifi Cracker破解无线网络的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。