很多人都嚮往不要錢免費上網~~,這也是無線網路破解越來越普及的原因,針對急切想破解他人無線網路進行蹭網的朋友,希望以下的文章對您有用.但就個人而言還是不太建議您蹭網的,特別是不要蹭我家的網 ~~
破解的方法有很多種,目前最常見的是使用BackTrack V3版進行破解(簡稱BT3).下面簡單介紹一下,BackTrack:
BackTrack 是基於 SLAX 的自啟動運行光碟,被設計為用於 live usb 或 live cd 的 linux 發行版.BackTrack 依靠融合 Auditor Security Linux 和 WHAX(先前的 Whoppix)而創建成的.它集成了眾多安全和審計軟體.
BackTrack 前身是 Auditor Security Live CD,大約形成於 2004 年,2006 年9 月BackTrack第一版面世,2007 年6 月發布第二版,目前的最新版本是 V4 Final.使用最多的是 V3 Final 版本,但這個版本對少數網卡支持存在一些問題,所以 V3 Beta 版本仍有部分人在使用.實際上可以想象BT3就是一個LINUX版的Windows PE.
BackTrack 集中了無線網路幾乎能見到的安全和破解工具,可謂無線網路破解的百寶箱.每一個軟體都能令技術者狂迷,它的出世能以劃時代來形容,全球各地的人使用它破解了無數的無線網路,從側面促進了大眾無線網路安全意識的迅速提高,雖然它異常危險,而這又是它的偉大之處!
BT3中無線破解的相關軟體
破解前需要知道的一些內容:
1.破解需要特殊的無線網卡,並不是所有無線網卡都可以進行無線設備密碼破解.這主要是
目前大部分筆記本自帶的無線網卡無法很好的支持破解,有的是軟體支持上有問題,有的是驅動安裝問題或者數據捕捉問題.可正常進行監聽的網卡,俗稱卡王、蹭網卡.這類網卡在淘寶上、地攤上到處都是,幾百元到幾十元的USB介面無線網卡,個人認為性能實際上相差不大,一般都包含一張BT3光碟以及一張spoonwep2的使用說明.
選擇LINUX並單擊下一步.
輸入虛擬機名稱選擇虛擬機文件保存路徑並單擊下一步.
選擇使用網路地址翻譯並單擊下一步(也可以使用橋接方式,但是不同的情況下,這兩種方式有少許區別,可參照說明文字進行選擇)
剩下的選擇硬碟空間等,只需要直接按默認單擊下一步,選擇完成即可.
此時虛擬機已經建立完成,左邊菜單單擊BT3后右邊可顯示如下菜單.
(1)如果採用光碟啟動BT3系統,可直接放入BT3光碟並點擊上方的啟動該虛擬機按鈕.
(2)如果採用ISO光碟鏡像軟體啟動BT3,需要雙擊CD-ROM(IDE1:0)按鈕並如下圖設置光碟為ISO鏡像文件
正式開始破解:
1.
在XP環境下對周邊的無線網路進行刷新,查看相應網路的加密方式信號強弱情況.多刷新幾次,先去除信號較弱的連接,這些連接即使破解了信號也不穩定.對網速影響很大,容易斷線沒有破解的必要.再去除WPA方式加密的網路,此種類型加密的網路破解難度稍大.柿子要找軟的捏,網路要挑容易的破解(如果您有幸找到沒有加密
信號不錯的網路,不要憂鬱先嘗試連接一下).如果你運氣不好,按現在的無線網路安全情況來說還是有不少WEP方式進行加密的無線網路.(接下來先從如何破解WEP加密的無線網路開始).
如上圖:
CMCC沒有加密,直接雙擊即可連接.不過天下沒有免費的午餐,特別是中國電信.前段時間鬧的比較厲害的WLAN就是這個了,就是所謂的無線接入熱點.
ChinaNet-8F是啟用了WEP加密的鏈接,看這個名稱多數是用的企業ADSL寬頻電信定製網關,然後把後綴改成了8F那就是在8樓咯.
Mostlucky是啟用了WPA加密的網路.
2.在VM菜單上選擇虛擬機->可移動設備->USB設備->載入相應的USB無線網卡驅動,如下圖:
提示要先移除WINDOWS下設備,不用理會直接點擊確定.然後BT3系統中會顯示找到USB設備並安裝相應驅動.驅動安裝完成後請打開命令提示窗口輸入 ifconfig –a 命令,查看當前驅動安裝情況.如果驅動正常安裝,一般可以看到有Wlan0這一項(不同情況下這個名稱可能有少許變化).
3.spoonwep2是一個圖形化破解工具,使用它來進行WEP密碼破解只要輕點幾下滑鼠即可.正常情況下只需要在BT3命令窗口下輸入spoonwep即可啟動該程序.另外也可以通過選擇左下角圓形的K圖標 windows開始菜單)->backtrack->radio network analysis->80211->all->spoonwep2,來啟動spoonwep2軟體. 第一步:啟動spoonwep2後會看到選擇網卡信息設置窗口,需要我們依次設置本地網卡介面,無線網卡晶元類型以及掃描模式,選擇完畢後點next繼續.如圖:
NET CARD 選擇當前的無線網卡WLAN0
DRIVE 有兩種選擇,驅動的兼容模式和默認模式,一般選擇NORMAL
MODE 有兩種選擇, 已知受害者和未知受害者.這裡的VITCM是指受害者的MAC地址等信息,如果選擇已知再接下來的菜單中要手動填入MAC和通道編號,所以一般也選擇Unknown VICTIM
第二步:點NEXT按鈕後進入到具體掃描窗口,你可以選擇CHAN HOPPING和FIXED CHAN(全部的通道和指定的通道).默認選項即可,我們點右上角的LAUNCH按鈕開始掃描,再按該按鈕是停止掃描.
第三部:軟體會自動掃描周邊的無線網路,掃描過程中會自動羅列出找到的無線網路的信息,傳輸速度,截獲的通訊數據包大小,使用的無線信號頻端,加密類別等.我們可以選擇其中的一個進行破解.如圖:
我們選擇ChinaNet-8F,它的MAC地址為00:23:89:e3:e7:01,通道為4號,信號還是比較強的72,已經截獲了293個數據包,CLIS代表已經有相應的客戶端連接在無線網路上.選擇SELECTION OK進入下一個菜單.
第四步:選擇破解方式
破解方式總共有4種,後面3個都可作為無客戶端攻擊模式,其中 :
ARPREPLAYATTACK (ARP注入)
這種模式是一種抓包後分析重發的過程,如果有合法客戶端那一般需要等幾分鐘,讓合法客戶端和ap 之間通信.如果沒有任何通信存在,不能得到ARP request,則這種攻擊就會失敗.
P0841REPLAYATTACK (交互接入)
這種攻擊模式是一個抓包和提數據發攻擊包,三種集合一起的模式.這種模式主要用於破解無客戶端,先建立虛假客戶端連接然後直接發包攻擊,這種攻擊的注入成功率最高,但缺陷是只對64位加密的成功破解有效,而對128位加密的AP就無解.
CHOPCHOP&FORGEATTACK (斷續接入)
這種模式主要是獲得一個可利用包含密鑰數據的xor 文件,不能用來解密數據包.而是用它來產生一個新
的數據包以便我們可以進行注入.可以破解128位或更複雜的wep密碼.
FRAGMENTATION&FORGE ATTACK(碎片注入)
這種模式主要是獲得一個可利用PRGA ,這裡的PRGA 並不是wep key 數據,不能用來解密數據包.而是用它來產生一個新的數據包以便我們可以進行注入.其工作原理就是使目標AP 重新廣播包,當AP 重廣播時,一個新的IVS 將產生,我們就是利用這個來破解.用這種方式破解號稱是速度最快的(沒試過)
有關於WEP的破解,基本就上面這些了.一般WEP的密碼只要收集到足夠的數據(IV值)都是可以破解的.但是破解完成後也未必就一定能用.
如下圖:
某些無線網路內禁用了DHCP功能,所以無法分配到IP地址,導致了無連接.遇到這種情況如果網關的設置是按某些路由的默認設置的,那隻要手動設定IP和默認網關即可.如果不是,或許就需要花比較多的時間去搞定了.不如換個網路試試.
[火星人 ] 無線設備的破解和安全(破解篇)已經有351次圍觀
