无线设备的破解和安全(破解篇)
很多人都向往不要錢免費上網~~,這也是無線網絡破解越來越普及的原因,針對急切想破解他人無線網絡進行蹭網的朋友,希望以下的文章對您有用。但就個人而言還是不太建議您蹭網的,特別是不要蹭我家的網 ~~
? ? 破解的方法有很多種,目前最常見的是使用BackTrack V3版進行破解(簡稱BT3)。下面簡單介紹一下,BackTrack:
BackTrack 是基于 SLAX 的自啟動運行光盤,被設計為用于 live usb 或 live cd 的 linux 發行版。BackTrack 依靠融合 Auditor Security Linux 和 WHAX(先前的 Whoppix)而創建成的。它集成了眾多安全和審計軟件。
BackTrack 前身是 Auditor Security Live CD,大約形成于 2004 年,2006 年9 月BackTrack第一版面世,2007 年6 月發布第二版,目前的最新版本是 V4 Final。使用最多的是 V3 Final 版本,但這個版本對少數網卡支持存在一些問題,所以 V3 Beta 版本仍有部分人在使用。實際上可以想象BT3就是一個LINUX版的Windows PE。
BackTrack 集中了無線網絡幾乎能見到的安全和破解工具,可謂無線網絡破解的百寶箱。每一個軟件都能令技術者狂迷,它的出世能以劃時代來形容,全球各地的人使用它破解了無數的無線網絡,從側面促進了大眾無線網絡安全意識的迅速提高,雖然它異常危險,而這又是它的偉大之處!
?
BT3中無線破解的相關軟件
破解前需要知道的一些內容:
1.破解需要特殊的無線網卡,并不是所有無線網卡都可以進行無線設備密碼破解。這主要是因為目前大部分筆記本自帶的無線網卡無法很好的支持破解,有的是軟件支持上有問題,有的是驅動安裝問題或者數據捕捉問題。可正常進行監聽的網卡,俗稱卡王、蹭網卡。這類網卡在淘寶上、地攤上到處都是,幾百元到幾十元的USB接口無線網卡,個人認為性能實際上相差不大,一般都包含一張BT3光盤以及一張spoonwep2的使用說明。
2.破解時最常見的軟件BT3,可以是U盤版,光盤版等。由于牽涉到網卡驅動安裝等問題,如果對LINUX操作系統不是很熟悉。可以在WINDOWS下使用VM虛擬機這樣可以減少不少麻煩。本文后面的部分也主要基于VM進行破解。
3.不是任何時候都可以破解。有的破解方式必須要當前連接中存在數據流量,如果連接的無線站點中沒有數據流量,那么無法監聽到數據。某些情況下網卡距離基站的距離較遠,信號收發困難,破解成功的幾率也是很低的。
4.可能無線站點或無線路由本身設置了一些安全規則導致了破解不成功或破解成功后仍然無法使用。后面會逐一介紹如何判斷此類情況。
破解前準備:
1.您需要先準備相應軟件和資料,以便可以順利進行下一步。可以通過GOOGLE搜索獲取最新版的BT、VM軟件和資料(買網卡時可能自帶BT3光盤),當然也可以參照下面的鏈接。
BT3,BT4正式版官方下載:
http://www.backtrack-linux.org/downloads/
VMware 6.5下載地址:
http://www.crsky.com/soft/1863.html
VMware 6.0的使用說明:
http://down.51cto.com/data/67621#
2.安裝VMware Workstation :
VMware是一款虛擬機軟件(以下簡稱VM),簡單點說就是在一臺計算機中虛擬出其它的計算機環境,一臺電腦當多臺電腦用。其實安裝VM并沒有太多好說的,不懂英文也不要緊,雙擊SETUP一路點下一步既可。關鍵是現在用WIN7的人多了,某些VM版本在Win7環境下會出現一些問題。建議最好使用XP配合VM或者多試幾個版本。
3.買來的無線網卡,通常在XP SP3的環境下可以自動識別并安裝驅動程序。如果無法自動安裝驅動,必須使用附帶的驅動安裝光盤安裝驅動,并確保在XP操作系統下USB無線網卡可正常使用。
4.配置VM軟件:
打開VM在文件菜單選擇新建虛擬機,VM彈出新建虛擬機向導,選擇下一步。選擇典型并單擊下一步。
?
?選擇LINUX并單擊下一步。
?輸入虛擬機名稱選擇虛擬機文件保存路徑并單擊下一步。
?
選擇使用網絡地址翻譯并單擊下一步(也可以使用橋接方式,但是不同的情況下,這兩種方式有少許區別,可參照說明文字進行選擇)
?
剩下的選擇硬盤空間等,只需要直接按默認單擊下一步,選擇完成即可。
此時虛擬機已經建立完成,左邊菜單單擊BT3后右邊可顯示如下菜單。
?(1)如果采用光盤啟動BT3系統,可直接放入BT3光盤并點擊上方的啟動該虛擬機按鈕。
(2)如果采用ISO光盤鏡像軟件啟動BT3,需要雙擊CD-ROM(IDE1:0)按鈕并如下圖設置光盤為ISO鏡像文件
?
正式開始破解:
?1.首先在XP環境下對周邊的無線網絡進行刷新,查看相應網絡的加密方式信號強弱情況。多刷新幾次,先去除信號較弱的連接,這些連接即使破解了信號也不穩定。對網速影響很大,容易斷線沒有破解的必要。再去除WPA方式加密的網絡,此種類型加密的網絡破解難度稍大。柿子要找軟的捏,網絡要挑容易的破解(如果您有幸找到沒有加密而且信號不錯的網絡,不要憂郁先嘗試連接一下)。如果你運氣不好,按現在的無線網絡安全情況來說還是有不少WEP方式進行加密的無線網絡。(接下來先從如何破解WEP加密的無線網絡開始)。
如上圖:
CMCC沒有加密,直接雙擊即可連接。不過天下沒有免費的午餐,特別是中國電信。前段時間鬧的比較厲害的WLAN就是這個了,就是所謂的無線接入熱點。
ChinaNet-8F是啟用了WEP加密的鏈接,看這個名稱多數是用的企業ADSL寬帶電信定制網關,然后把后綴改成了8F那就是在8樓咯。
Mostlucky是啟用了WPA加密的網絡。
2.在VM菜單上選擇虛擬機->可移動設備->USB設備->加載相應的USB無線網卡驅動,如下圖:
?提示要先移除WINDOWS下設備,不用理會直接點擊確定。然后BT3系統中會顯示找到USB設備并安裝相應驅動。驅動安裝完成后請打開命令提示窗口輸入 ifconfig –a 命令,查看當前驅動安裝情況。如果驅動正常安裝,一般可以看到有Wlan0這一項(不同情況下這個名稱可能有少許變化)。
3.spoonwep2是一個圖形化破解工具,使用它來進行WEP密碼破解只要輕點幾下鼠標即可。正常情況下只需要在BT3命令窗口下輸入spoonwep即可啟動該程序。另外也可以通過選擇左下角圓形的K圖標 windows開始菜單)->backtrack->radio network analysis->80211->all->spoonwep2,來啟動spoonwep2軟件。? ?第一步:啟動spoonwep2后會看到選擇網卡信息設置窗口,需要我們依次設置本地網卡接口,無線網卡芯片類型以及掃描模式,選擇完畢后點next繼續。如圖:
NET CARD 選擇當前的無線網卡WLAN0
DRIVE 有兩種選擇,驅動的兼容模式和默認模式,一般選擇NORMAL
MODE 有兩種選擇, 已知受害者和未知受害者。這里的VITCM是指受害者的MAC地址等信息,如果選擇已知再接下來的菜單中要手動填入MAC和信道編號,所以一般也選擇Unknown VICTIM
第二步:點NEXT按鈕后進入到具體掃描窗口,你可以選擇CHAN HOPPING和FIXED CHAN(全部的信道和指定的信道)。默認選項即可,我們點右上角的LAUNCH按鈕開始掃描,再按該按鈕是停止掃描。
?
第三部:軟件會自動掃描周邊的無線網絡,掃描過程中會自動羅列出找到的無線網絡的信息,傳輸速度,截獲的通訊數據包大小,使用的無線信號頻端,加密類別等。我們可以選擇其中的一個進行破解。如圖:
?
我們選擇ChinaNet-8F,它的MAC地址為00:23:89:e3:e7:01,信道為4號,信號還是比較強的72,已經截獲了293個數據包,CLIS代表已經有相應的客戶端連接在無線網絡上。選擇SELECTION OK進入下一個菜單。
第四步:選擇破解方式
破解方式總共有4種,后面3個都可作為無客戶端***模式,其中 :
ARP??REPLAY??ATTACK (ARP注入)
這種模式是一種抓包后分析重發的過程,如果有合法客戶端那一般需要等幾分鐘,讓合法客戶端和ap 之間通信。如果沒有任何通信存在,不能得到ARP request,則這種***就會失敗。
P0841??REPLAY??ATTACK (交互接入)
這種***模式是一個抓包和提數據發***包,三種集合一起的模式。這種模式主要用于破解無客戶端,先建立虛假客戶端連接然后直接發包***,這種***的注入成功率最高,但缺陷是只對64位加密的成功破解有效,而對128位加密的AP就無解。
CHOPCHOP??&??FORGEATTACK (斷續接入)
這種模式主要是獲得一個可利用包含密鑰數據的xor 文件,不能用來解密數據包。而是用它來產生一個新
的數據包以便我們可以進行注入。可以破解128位或更復雜的wep密碼。
FRAGMENTATION??&??FORGE ATTACK(碎片注入)
這種模式主要是獲得一個可利用PRGA ,這里的PRGA 并不是wep key 數據,不能用來解密數據包。而是用它來產生一個新的數據包以便我們可以進行注入。其工作原理就是使目標AP 重新廣播包,當AP 重廣播時,一個新的IVS 將產生,我們就是利用這個來破解。用這種方式破解號稱是速度最快的(沒試過)
第二個下拉菜單有3個選項,其中:
?????LENGTH? ?? ???(不指定加密位數)
128??BITS??LENGTH (指定128位加密)
64? ?BITS??LENGTH??(指定64位加密)
兩個下拉菜單右邊的 Inj??Rate??是每秒發包數量,選默認的即可。
選擇好2個下拉菜單,點擊左邊 LAUNCH 按鈕 開始自動破解,破解成功后會顯示出相應的密碼:3038363430
?有關于WEP的破解,基本就上面這些了。一般WEP的密碼只要收集到足夠的數據(IV值)都是可以破解的。但是破解完成后也未必就一定能用。
如下圖:
某些無線網絡內禁用了DHCP功能,所以無法分配到IP地址,導致了無連接。遇到這種情況如果網關的設置是按某些路由的默認設置的,那只要手動設定IP和默認網關即可。如果不是,或許就需要花比較多的時間去搞定了。不如換個網絡試試。
轉載于:https://blog.51cto.com/coolbird/324089
總結
以上是生活随笔為你收集整理的无线设备的破解和安全(破解篇)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: kingmax超棒启动制作
- 下一篇: 单片机 架构 程序 经验总结_avr单片