Gerix Wifi Cracker破解无线网络-之网卡教程

Gerix Wifi Cracker是另一个aircrack图形用户界面的无线网络破解工具。本文将介绍使用该工具破解无线网络及创建假的接入点的方法

1.1 Gerix破解WEP加密的无线网络

在前面介绍了手动使用Aircrack-ng破解WEP和WPA/WPA2加密的无线网络。为了方便，本小节将介绍使用Gerix工具自动地攻击无线网络。使用Gerix攻击WEP加密的无线网络。具体操作步骤如下所示。
（1）下载Gerix软件包。执行命令如下所示：

root@kali:~# wget https://bitbucket.org/SKin36/gerix-wifi-cracker-pyqt4/ downloads/gerix-wifi- cracker-master.rar
--2014-05-13 09:50:38-- https://bitbucket.org/SKin36/gerix-wifi- cracker- pyqt4/downloads/gerix- wifi-cracker-master.rar
正在解析主机 bitbucket.org (bitbucket.org)… 131.103.20.167, 131.103.20.168
正在连接 bitbucket.org (bitbucket.org)|131.103.20.167|:443… 已连接。
已发出 HTTP 请求，正在等待回应… 302 FOUND
位置：http://cdn.bitbucket.org/Skin36/gerix-wifi-cracker-pyqt4/downloads/ gerix-wifi-cracker-master. rar [跟随至新的 URL]
--2014-05-13 09:50:40-- http://cdn.bitbucket.org/Skin36/gerix-wifi- cracker-pyqt4/downloads/ gerix-wifi-cracker-master.rar
正在解析主机 cdn.bitbucket.org (cdn.bitbucket.org)… 54.230.65.88, 216.137\. 55.19, 54.230\. 67.250, …
正在连接 cdn.bitbucket.org (cdn.bitbucket.org)|54.230.65.88|:80… 已连接。
已发出 HTTP 请求，正在等待回应… 200 OK
长度：87525 (85K) [binary/octet-stream]
正在保存至:“gerix-wifi-cracker-master.rar”
100%[======================================>] 87,525   177K/s 用时 0.5s
2014-05-13 09:50:41 (177 KB/s) - 已保存“gerix-wifi-cracker-master.rar” [87525/87525])

从输出的结果可以看到gerix-wifi-cracker-master.rar文件已下载完成，并保存在当前目录下。
（2）解压Gerix软件包。执行命令如下所示：

以上输出内容显示了解压Gerix软件包的过程。从该过程中可以看到，解压出的所有文件及保存位置。
（3）为了方便管理，将解压出的gerix-wifi-cracker-masger目录移动Linux系统统一的目录/usr/share中。执行命令如下所示：

root@kali:~# mv gerix-wifi-cracker-master /usr/share/gerix-wifi-cracker

执行以上命令后不会有任何输出信息。+

（4）切换到Gerix所在的位置，并启动Gerix工具。执行命令如下所示：

root@kali:~# cd /usr/share/gerix-wifi-cracker/
root@kali:/usr/share/gerix-wifi-cracker# python gerix.py

执行以上命令后，将显示如下图所示的界面。

上图为 Gerix启动界面
（5）从该界面可以看到Gerix数据库已加载成功。此时，用鼠标切换到Configuration选项卡上，将显示如下图所示的界面。

上图为基本设置界面
（6）从该界面可以看到只有一个无线接口。所以，现在要进行一个配置。在该界面选择接口wlan1，单击Enable/Disable Monitor Mode按钮，将显示如下图所示的界面。

上图图 启动wlan1为监听模式
（7）从该界面可以看到wlan1成功启动为监听模式。此时使用鼠标选择mon0，在Select the target network下单击Rescan networks按钮，显示的界面如下图所示。

上图 扫描到的网络
（8）从该界面可以看到扫描到附近的所有无线网络。本例中选择攻击WEP加密的无线网络，这里选择Essid为Test的无线网络。然后将鼠标切换到WEP选项卡，如下图所示。

上图 WEP配置
（9）该界面用来配置WEP相关信息。单击General functionalities命令，将显示如下图所示的界面。

上图 General functionalities界面
（10）该界面显示了WEP的攻击方法。在该界面的Functionalities下，单击Start Sniffing and Logging按钮，将显示如下图所示的界面。

上图 捕获无线AP
（11）该界面显示了与Test传输数据的无线AP。然后在上上图中单击WEP Attacks（no-client）命令，将显示如下图所示的界面。

上图 ChopChop attack
（12）在该界面单击Start false access point Authentication on victim按钮，没有任何输出信息。然后单击Start the ChopChop attack按钮，将显示如下图所示的界面。

上图 捕获的数据包
（13）该界面是抓取数据包的过程。当捕获到无线AP时，将显示Use this packet?。此时输入y将开始捕获数据，生成一个名为.cap文件，如下图所示。

上图 生成.cap文件
（14）从该界面可以看到将捕获到的数据包保存到replay_dec-0514-162307.cap文件中，该文件用于攻击的时候使用。在上图中，可能会出现如下图所示的错误。

上图 ChopChop attack失败
当出现以上错误时，建议换一块无线网卡。然后在上图中依次单击Create the ARP packet to be injected on the victim access point和Inject the created packet on victim access point按钮，将打开如下图所示的界面。

上图 是否使用该数据包
（15）在该界面询问是否Use this packet?。在Use this packet？后输入y，将大量的抓取数据包。当捕获的数据包达到2万时，单击Cracking选项卡，将显示如下图所示的界面。

上图 攻击界面

（16）在该界面单击WEP cracking，将显示如下图所示的界面。

上图 破解WEP密码
（17）在该界面单击Aircrack-ng-Decrypt WEP password按钮，将显示如下图所示的界面。

上图 破解结果
（18）从该界面可以看到破解WEP加密密码共用时间为3分28秒。当抓取的数据包为20105时，找到了密码，其密码为abcde。

1.2 使用Gerix创建假的接入点
使用Gerix工具可以创建和建立一个假的接入点（AP）。设置一个假的访问点，可以诱骗用户访问这个访问点。在这个时代，人们往往会为了方便而这样做。连接开放的无线接入点，可以快速及方便地发送电子邮件或登录社交网络。下面将介绍以WEP加密的无线网络为例，创建假接入点。
使用Gerix工具创建假接入点。具体操作步骤如下所示。
（1）启动Gerix工具。执行命令如下所示：

root@kali:/usr/share/gerix-wifi-cracker# python gerix.py

（2）切换到Configuration选项卡。在该界面选择无线接口，单击Enable/Disable Monitor Mode按钮。当监听模式成功被启动后，单击Select Target Network下的Rescan Networks按钮。
（3）在扫描到的所有网络中，选择WEP加密的网络。然后单击Fake AP选项卡，将显示如下图所示的界面。

上图 Fake AP界面
（4）从该界面可以看到默认的接入点ESSID为honeypot。现在将honeypot修改为personalnetwork，同样将攻击的无线接口的channel也要修改。修改后如下图所示。

上图 创建Fake AP+

（5）以上信息设置完后，其他配置保持默认设置。然后单击Start Fake Access Point按钮，将显示如下图所示的界面。

 

上图 启动假接入点
（6）当有用户连接创建的personalnetwork AP时，该界面会输出如下所示的信息。
17:32:34 Client 18:DC:56:F0:62:AF associated(WEP) to ESSID: “personalnetwork”
以上信息表示，MAC地址18:DC:56:F0:62:AF的AP正在连接personalnetwork。