量子哈希近年来,无线技术的迅速发展使越来越多的用户开始使用无线网络。最近,我搬到了一个新的小区,发现没有安装网络。我想起以前在机场使用过无线网络,于是我开始搜索小区内是否有无线网络信号。果然,我找到了几个无线网络信号。于是,我产生了免费蹭网的想法。然而,其中几个信号的WEP或WPA密码成为了一个障碍。于是,我在公司上网查找相关资料,并通过几天的学习和实践,最终成功破解了小区内的几个无线网络。
在破解过程中,虽然有一些前辈的经验,但是这些经验过于笼统,缺乏细节。我在破解过程中走了不少弯路,但幸运的是,我具备一定的学习和总结能力(谁扔的鸡蛋),所以最终成功了。现在,我将从头开始介绍无线网络破解过程中的一些注意事项和细节,作为对前辈们经验的一点补充。我要感谢anywlan论坛、haohamaru、zero老大、longas老大、ggdlyg、liyg、以及所有帮助过我的朋友、cctv、mtv等等。
第二章:破解前的准备
- 无线网络加密的方式和破解方法原理
- WEP加密:破解方式是收集足够的Cap数据包(5万以上~15万),然后使用aircrack进行破解。也可以在无客户端情况下采用主动注入的方式破解。
- WPA加密:破解方式是收集包含握手信息的Cap数据包,然后使用aircrack进行破解。必须在合法的客户端在线的情况下抓包破解。可以通过主动攻击合法客户端使其掉线,然后重新与AP握手来获取包含握手信息的数据包,或者等待合法的客户端上线与AP握手。
- 硬件准备、网卡选择
-
网卡芯片选择:主流的无线网卡芯片有Intel Pro、RaLink、Broadcom、Atheros。其中,Intel芯片在BackTrack3的支持上不太好,而RaLink、Broadcom、Atheros系列的芯片在BackTrack3的支持较好,特别是Realtek RT73和RaLink 2500芯片,使用较多且支持注入攻击。
-
无线网卡接口方式的选择:推荐使用USB接口无线网卡,因为它支持在虚拟机下使用。其他接口方式不支持虚拟机下使用。如果选择台式机专用的PCI接口无线网卡,可以选择外接天线的型号,以增强信号强度。
- 破解软件的选择
-
Windows系统软件:WinAirCrack是Windows下的破解软件,但更新较慢,支持的网卡型号较少,不推荐使用。
-
Linux系统:很多黑客工具在Linux系统下有很好的支持。破解无线网络可以使用BackTrack、wifiway等Linux LIVE CD。BackTrack是基于Slackware和SLAX的自启动运行光盘,其中包含了一套安全及计算机取证工具,包括无线网络破解工具。Wifiway或其他Linux LIVE CD下的破解可以参考BackTrack3的操作。
第三章:破解过程
步骤一:启动BackTrack3系统
- 可以通过USB引导启动、光盘引导启动或硬盘安装版启动BackTrack3系统。
步骤二:获取破解所需的Cap数据包文件
- 通过不同的方式获取破解所需的Cap数据包文件,具体步骤如下:
- 加载无线网卡驱动
- 激活网卡的Monitor模式
- 开始抓取Cap数据包
- 采用注入攻击的方法使AP产生大量Cap数据包
步骤三:用Cap数据包爆力破解
- 根据需要破解的加密方式选择相应的命令进行破解:
- 对于WEP数据Cap破解,使用aircrack-ng命令进行破解。
- 对于WPA数据Cap破解,使用aircrack-ng命令结合密码字典进行破解。
第四章:破解注意事项
- 信号问题:好的信号可以增加破解成功的机率,可以尝试改进信号接收情况。
- 网卡兼容性问题:请确保所使用的网卡与BackTrack3兼容。
- 文件保存、交换问题:使用光盘启动方式时,所有数据都存在内存中,重启后会消失。可以使用U盘在虚拟机和主系统之间交换文件。
- 命令:注意输入命令时的参数和字符,可以将命令保存在文本文件中,使用粘贴的方式输入命令。
总结:
无线网络破解需要考虑信号强度、网卡兼容性、文件保存和交换等问题。通过合适的硬件准备和破解软件选择,以及正确的操作步骤,可以提高破解成功的机率。然而,破解WPA密码可能需要较长的时间和合适的密码字典。在破解过程中,多上论坛学习,总结经验,可以进一步提高破解成功的机会。
