Gerix Wifi Cracker是另一个aircrack图形用户界面的无线网络破解工具。本节将介绍使用该工具破解无线网络及创建假的接入点。

9.3.1 Gerix破解WEP加密的无线网络

在前面介绍了手动使用Aircrack-ng破解WEP和WPA/WPA2加密的无线网络。为了方便，本小节将介绍使用Gerix工具自动地攻击无线网络。使用Gerix攻击WEP加密的无线网络。具体操作步骤如下所示。

（1）下载Gerix软件包。执行命令如下所示：

root@kali:~# wget https://bitbucket.org/SKin36/gerix-wifi-cracker-pyqt4/ downloads/gerix-wifi- cracker-master.rar
--2014-05-13 09:50:38-- https://bitbucket.org/SKin36/gerix-wifi- cracker- pyqt4/downloads/gerix- wifi-cracker-master.rar
正在解析主机 bitbucket.org (bitbucket.org)… 131.103.20.167, 131.103.20.168
正在连接 bitbucket.org (bitbucket.org)|131.103.20.167|:443… 已连接。
已发出 HTTP 请求，正在等待回应… 302 FOUND
位置：http://cdn.bitbucket.org/Skin36/gerix-wifi-cracker-pyqt4/downloads/ gerix-wifi-cracker-master. rar [跟随至新的 URL]
--2014-05-13 09:50:40-- http://cdn.bitbucket.org/Skin36/gerix-wifi- cracker-pyqt4/downloads/ gerix-wifi-cracker-master.rar
正在解析主机 cdn.bitbucket.org (cdn.bitbucket.org)… 54.230.65.88, 216.137\. 55.19, 54.230\. 67.250, …
正在连接 cdn.bitbucket.org (cdn.bitbucket.org)|54.230.65.88|:80… 已连接。
已发出 HTTP 请求，正在等待回应… 200 OK
长度：87525 (85K) [binary/octet-stream]
正在保存至:“gerix-wifi-cracker-master.rar”
100%[======================================>] 87,525   177K/s 用时 0.5s
2014-05-13 09:50:41 (177 KB/s) - 已保存“gerix-wifi-cracker-master.rar” [87525/87525])

从输出的结果可以看到gerix-wifi-cracker-master.rar文件已下载完成，并保存在当前目录下。

（2）解压Gerix软件包。执行命令如下所示：

以上输出内容显示了解压Gerix软件包的过程。从该过程中可以看到，解压出的所有文件及保存位置。

（3）为了方便管理，将解压出的gerix-wifi-cracker-masger目录移动Linux系统统一的目录/usr/share中。执行命令如下所示：

root@kali:~# mv gerix-wifi-cracker-master /usr/share/gerix-wifi-cracker

执行以上命令后不会有任何输出信息。

（4）切换到Gerix所在的位置，并启动Gerix工具。执行命令如下所示：

root@kali:~# cd /usr/share/gerix-wifi-cracker/
root@kali:/usr/share/gerix-wifi-cracker# python gerix.py

执行以上命令后，将显示如图9.16所示的界面。

图9.16 Gerix启动界面

（5）从该界面可以看到Gerix数据库已加载成功。此时，用鼠标切换到Configuration选项卡上，将显示如图9.17所示的界面。

图9.17 基本设置界面

（6）从该界面可以看到只有一个无线接口。所以，现在要进行一个配置。在该界面选择接口wlan1，单击Enable/Disable Monitor Mode按钮，将显示如图9.18所示的界面。

图9.18 启动wlan1为监听模式

（7）从该界面可以看到wlan1成功启动为监听模式。此时使用鼠标选择mon0，在Select the target network下单击Rescan networks按钮，显示的界面如图9.19所示。

图9.19 扫描到的网络

（8）从该界面可以看到扫描到附近的所有无线网络。本例中选择攻击WEP加密的无线网络，这里选择Essid为Test的无线网络。然后将鼠标切换到WEP选项卡，如图9.20所示。

图9.20 WEP配置

（9）该界面用来配置WEP相关信息。单击General functionalities命令，将显示如图9.21所示的界面。

图9.21 General functionalities界面

（10）该界面显示了WEP的攻击方法。在该界面的Functionalities下，单击Start Sniffing and Logging按钮，将显示如图9.22所示的界面。

图9.22 捕获无线AP

（11）该界面显示了与Test传输数据的无线AP。然后在图9.21中单击WEP Attacks（no-client）命令，将显示如图9.23所示的界面。

图9.23 ChopChop attack

（12）在该界面单击Start false access point Authentication on victim按钮，没有任何输出信息。然后单击Start the ChopChop attack按钮，将显示如图9.24所示的界面。

图9.24 捕获的数据包

（13）该界面是抓取数据包的过程。当捕获到无线AP时，将显示Use this packet?。此时输入y将开始捕获数据，生成一个名为.cap文件，如图9.25所示。

图9.25 生成.cap文件

（14）从该界面可以看到将捕获到的数据包保存到replay_dec-0514-162307.cap文件中，该文件用于攻击的时候使用。在图9.25中，可能会出现如图9.26所示的错误。

图9.26 ChopChop attack失败

当出现以上错误时，建议换一块无线网卡。然后在图9.23中依次单击Create the ARP packet to be injected on the victim access point和Inject the created packet on victim access point按钮，将打开如图9.27所示的界面。

图9.27 是否使用该数据包

（15）在该界面询问是否Use this packet?。在Use this packet？后输入y，将大量的抓取数据包。当捕获的数据包达到2万时，单击Cracking选项卡，将显示如图9.28所示的界面。

图9.28 攻击界面

（16）在该界面单击WEP cracking，将显示如图9.29所示的界面。

图9.29 破解WEP密码

（17）在该界面单击Aircrack-ng-Decrypt WEP password按钮，将显示如图9.30所示的界面。

图9.30 破解结果

（18）从该界面可以看到破解WEP加密密码共用时间为3分28秒。当抓取的数据包为20105时，找到了密码，其密码为abcde。

9.3.2 使用Gerix创建假的接入点

使用Gerix工具可以创建和建立一个假的接入点（AP）。设置一个假的访问点，可以诱骗用户访问这个访问点。在这个时代，人们往往会为了方便而这样做。连接开放的无线接入点，可以快速及方便地发送电子邮件或登录社交网络。下面将介绍以WEP加密的无线网络为例，创建假接入点。

使用Gerix工具创建假接入点。具体操作步骤如下所示。

（1）启动Gerix工具。执行命令如下所示：

root@kali:/usr/share/gerix-wifi-cracker# python gerix.py

（2）切换到Configuration选项卡。在该界面选择无线接口，单击Enable/Disable Monitor Mode按钮。当监听模式成功被启动后，单击Select Target Network下的Rescan Networks按钮。

（3）在扫描到的所有网络中，选择WEP加密的网络。然后单击Fake AP选项卡，将显示如图9.31所示的界面。

图9.31 Fake AP界面

（4）从该界面可以看到默认的接入点ESSID为honeypot。现在将honeypot修改为personalnetwork，同样将攻击的无线接口的channel也要修改。修改后如图9.32所示。

图9.32 创建Fake AP

（5）以上信息设置完后，其他配置保持默认设置。然后单击Start Fake Access Point按钮，将显示如图9.33所示的界面。

图9.33 启动假接入点

（6）当有用户连接创建的personalnetwork AP时，该界面会输出如下所示的信息。

17:32:34 Client 18:DC:56:F0:62:AF associated(WEP) to ESSID: "personalnetwork"

以上信息表示，MAC地址18:DC:56:F0:62:AF的AP正在连接personalnetwork。