很多人都向往不要钱免费上网~~,这也是无线网络破解越来越普及的原因,针对急切想破解他人无线网络进行蹭网的朋友,希望以下的文章对您有用。但就个人而言还是不太建议您蹭网的,特别是不要蹭我家的网 ~~
破解的方法有很多种,目前最常见的是使用BackTrack V3版进行破解(简称BT3)。下面简单介绍一下,BackTrack:
BackTrack 是基于 SLAX 的自启动运行光盘,被设计为用于 live usb 或 live cd 的 linux 发行版。BackTrack 依靠融合 Auditor Security Linux 和 WHAX(先前的 Whoppix)而创建成的。它集成了众多安全和审计软件。
BackTrack 前身是 Auditor Security Live CD,大约形成于 2004 年,2006 年9 月BackTrack第一版面世,2007 年6 月发布第二版,目前的最新版本是 V4 Final。使用最多的是 V3 Final 版本,但这个版本对少数网卡支持存在一些问题,所以 V3 Beta 版本仍有部分人在使用。实际上可以想象BT3就是一个LINUX版的Windows PE。
BackTrack 集中了无线网络几乎能见到的安全和破解工具,可谓无线网络破解的百宝箱。每一个软件都能令技术者狂迷,它的出世能以划时代来形容,全球各地的人使用它破解了无数的无线网络,从侧面促进了大众无线网络安全意识的迅速提高,虽然它异常危险,而这又是它的伟大之处!
BT3中无线破解的相关软件
破解前需要知道的一些内容:
1.破解需要特殊的无线网卡,并不是所有无线网卡都可以进行无线设备密码破解。这主要是因为目前大部分笔记本自带的无线网卡无法很好的支持破解,有的是软件支持上有问题,有的是驱动安装问题或者数据捕捉问题。可正常进行监听的网卡,俗称卡王、蹭网卡。这类网卡在淘宝上、地摊上到处都是,几百元到几十元的USB接口无线网卡,个人认为性能实际上相差不大,一般都包含一张BT3光盘以及一张spoonwep2的使用说明。
2.破解时最常见的软件BT3,可以是U盘版,光盘版等。由于牵涉到网卡驱动安装等问题,如果对LINUX操作系统不是很熟悉。可以在WINDOWS下使用VM虚拟机这样可以减少不少麻烦。本文后面的部分也主要基于VM进行破解。
3.不是任何时候都可以破解。有的破解方式必须要当前连接中存在数据流量,如果连接的无线站点中没有数据流量,那么无法监听到数据。某些情况下网卡距离基站的距离较远,信号收发困难,破解成功的几率也是很低的。
4.可能无线站点或无线路由本身设置了一些安全规则导致了破解不成功或破解成功后仍然无法使用。后面会逐一介绍如何判断此类情况。
破解前准备:
1.您需要先准备相应软件和资料,以便可以顺利进行下一步。可以通过GOOGLE搜索获取最新版的BT、VM软件和资料(买网卡时可能自带BT3光盘),当然也可以参照下面的链接。
BT3,BT4正式版官方下载:
http://www.backtrack-linux.org/downloads/
VMware 6.5下载地址:
http://www.crsky.com/soft/1863.html
VMware 6.0的使用说明:
http://down.51cto.com/data/67621#
2.安装VMware Workstation :
VMware是一款虚拟机软件(以下简称VM),简单点说就是在一台计算机中虚拟出其它的计算机环境,一台电脑当多台电脑用。其实安装VM并没有太多好说的,不懂英文也不要紧,双击SETUP一路点下一步既可。关键是现在用WIN7的人多了,某些VM版本在Win7环境下会出现一些问题。建议最好使用XP配合VM或者多试几个版本。
3.买来的无线网卡,通常在XP SP3的环境下可以自动识别并安装驱动程序。如果无法自动安装驱动,必须使用附带的驱动安装光盘安装驱动,并确保在XP操作系统下USB无线网卡可正常使用。
4.配置VM软件:
打开VM在文件菜单选择新建虚拟机,VM弹出新建虚拟机向导,选择下一步。选择典型并单击下一步。
选择LINUX并单击下一步。
输入虚拟机名称选择虚拟机文件保存路径并单击下一步。
选择使用网络地址翻译并单击下一步(也可以使用桥接方式,但是不同的情况下,这两种方式有少许区别,可参照说明文字进行选择)
剩下的选择硬盘空间等,只需要直接按默认单击下一步,选择完成即可。
此时虚拟机已经建立完成,左边菜单单击BT3后右边可显示如下菜单。
(1)如果采用光盘启动BT3系统,可直接放入BT3光盘并点击上方的启动该虚拟机按钮。
(2)如果采用ISO光盘镜像软件启动BT3,需要双击CD-ROM(IDE1:0)按钮并如下图设置光盘为ISO镜像文件
正式开始破解:
1.首先在XP环境下对周边的无线网络进行刷新,查看相应网络的加密方式信号强弱情况。多刷新几次,先去除信号较弱的连接,这些连接即使破解了信号也不稳定。对网速影响很大,容易断线没有破解的必要。再去除WPA方式加密的网络,此种类型加密的网络破解难度稍大。柿子要找软的捏,网络要挑容易的破解(如果您有幸找到没有加密而且信号不错的网络,不要忧郁先尝试连接一下)。如果你运气不好,按现在的无线网络安全情况来说还是有不少WEP方式进行加密的无线网络。(接下来先从如何破解WEP加密的无线网络开始)。
如上图:
CMCC没有加密,直接双击即可连接。不过天下没有免费的午餐,特别是中国电信。前段时间闹的比较厉害的WLAN就是这个了,就是所谓的无线接入热点。
ChinaNet-8F是启用了WEP加密的链接,看这个名称多数是用的企业ADSL宽带电信定制网关,然后把后缀改成了8F那就是在8楼咯。
Mostlucky是启用了WPA加密的网络。
2.在VM菜单上选择虚拟机->可移动设备->USB设备->加载相应的USB无线网卡驱动,如下图:
提示要先移除WINDOWS下设备,不用理会直接点击确定。然后BT3系统中会显示找到USB设备并安装相应驱动。驱动安装完成后请打开命令提示窗口输入 ifconfig –a 命令,查看当前驱动安装情况。如果驱动正常安装,一般可以看到有Wlan0这一项(不同情况下这个名称可能有少许变化)。
3.spoonwep2是一个图形化破解工具,使用它来进行WEP密码破解只要轻点几下鼠标即可。正常情况下只需要在BT3命令窗口下输入spoonwep即可启动该程序。另外也可以通过选择左下角圆形的K图标 windows开始菜单)->backtrack->radio network analysis->80211->all->spoonwep2,来启动spoonwep2软件。 第一步:启动spoonwep2后会看到选择网卡信息设置窗口,需要我们依次设置本地网卡接口,无线网卡芯片类型以及扫描模式,选择完毕后点next继续。如图:
NET CARD 选择当前的无线网卡WLAN0
DRIVE 有两种选择,驱动的兼容模式和默认模式,一般选择NORMAL
MODE 有两种选择, 已知受害者和未知受害者。这里的VITCM是指受害者的MAC地址等信息,如果选择已知再接下来的菜单中要手动填入MAC和信道编号,所以一般也选择Unknown VICTIM
第二步:点NEXT按钮后进入到具体扫描窗口,你可以选择CHAN HOPPING和FIXED CHAN(全部的信道和指定的信道)。默认选项即可,我们点右上角的LAUNCH按钮开始扫描,再按该按钮是停止扫描。
第三部:软件会自动扫描周边的无线网络,扫描过程中会自动罗列出找到的无线网络的信息,传输速度,截获的通讯数据包大小,使用的无线信号频端,加密类别等。我们可以选择其中的一个进行破解。如图:
我们选择ChinaNet-8F,它的MAC地址为00:23:89:e3:e7:01,信道为4号,信号还是比较强的72,已经截获了293个数据包,CLIS代表已经有相应的客户端连接在无线网络上。选择SELECTION OK进入下一个菜单。
第四步:选择破解方式
破解方式总共有4种,后面3个都可作为无客户端攻击模式,其中 :
ARP REPLAY ATTACK (ARP注入)
这种模式是一种抓包后分析重发的过程,如果有合法客户端那一般需要等几分钟,让合法客户端和ap 之间通信。如果没有任何通信存在,不能得到ARP request,则这种攻击就会失败。
P0841 REPLAY ATTACK (交互接入)
这种攻击模式是一个抓包和提数据发攻击包,三种集合一起的模式。这种模式主要用于破解无客户端,先建立虚假客户端连接然后直接发包攻击,这种攻击的注入成功率最高,但缺陷是只对64位加密的成功破解有效,而对128位加密的AP就无解。
CHOPCHOP & FORGEATTACK (断续接入)
这种模式主要是获得一个可利用包含密钥数据的xor 文件,不能用来解密数据包。而是用它来产生一个新
的数据包以便我们可以进行注入。可以破解128位或更复杂的wep密码。
FRAGMENTATION & FORGE ATTACK(碎片注入)
这种模式主要是获得一个可利用PRGA ,这里的PRGA 并不是wep key 数据,不能用来解密数据包。而是用它来产生一个新的数据包以便我们可以进行注入。其工作原理就是使目标AP 重新广播包,当AP 重广播时,一个新的IVS 将产生,我们就是利用这个来破解。用这种方式破解号称是速度最快的(没试过)
第二个下拉菜单有3个选项,其中:
??? LENGTH (不指定加密位数)
128 BITS LENGTH (指定128位加密)
64 BITS LENGTH (指定64位加密)
两个下拉菜单右边的 Inj Rate 是每秒发包数量,选默认的即可。
选择好2个下拉菜单,点击左边 LAUNCH 按钮 开始自动破解,破解成功后会显示出相应的密码:3038363430
有关于WEP的破解,基本就上面这些了。一般WEP的密码只要收集到足够的数据(IV值)都是可以破解的。但是破解完成后也未必就一定能用。
如下图:
某些无线网络内禁用了DHCP功能,所以无法分配到IP地址,导致了无连接。遇到这种情况如果网关的设置是按某些路由的默认设置的,那只要手动设定IP和默认网关即可。如果不是,或许就需要花比较多的时间去搞定了。不如换个网络试试。
本文出自 “酷鸟的技术交流区” 博客,转载请与作者联系!