欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

突破无线安全不再是传说

来源:http://www.migroom.com 作者:孙黎明 时间:2010-01-17 TAG: 我要投稿

不仅仅是有线面临着安全问题,无线安全也不容乐观.从2008年11月份本人参加的无线安全交流会后安全后问题就更加复杂,无线已经慢慢扩展到每个城市.据不完全统计2008年西安地区WarDriving报告公布:市中心、高新区、环城线路、二环、重点院校、研究所及重点机构探测到的AP数量是:2015个点,广州地区报告公布: 天河区, 越秀区, 荔湾区,三区的AP数量为: 5979.截至2009年4月上海报告公布仅徐家汇地区和浦东新区

突破无线安全不再是传说 - Minghacker - Minghackers听雨阁

西安地区War-Driving地图

突破无线安全不再是传说 - Minghacker - Minghackers听雨阁

广州地区War-Driving地图

突破无线安全不再是传说 - Minghacker - Minghackers听雨阁

上海浦东新区War-Driving地图

作为无线爱好者对这些数据是欣喜若狂,当我们在这些城市享受生活的同时可以带上自己的笔记本找到最接近自己的AP点,为自己免费上网(蹭网)提供捷径.当如果你的位置离红色区域最近的话是不是就不能免费蹭网了呢?答案是否定的,下面跟着本人一起探索无线安全中的奥秘吧.

无线WEP加密现在比较普及了,但安全问题是日益加重,WEP的加密已经没有任何意义,这次就由我带领大家去体验无线用户新网络.WEP的破解我们分为”无客户端”和”有客户端”的方式,说通俗段无客户端就是无线AP无人连接上网,反之有客户端就是有人在使用此AP连接上网. 通常还会有认证方式:例如WEP共享式加密,MAC地址过滤等……

 

破解所需要的工具:

系统:BackTrack(一款无线安全审计光盘基于LINUX下,网络上有很多介绍在此就不做详细介绍)

网卡:卡王(台湾Wifly-City的产品,因为产品搜索范围和功率是无卡能比,所以被大家称之为”卡王”顾名思义卡中之王.而且此网卡采用USB接口不仅是个人笔记本的首选而且在台式机也是很好的选择.)

AP:SMC-WTVG(选用这款的原因是便携,而且功能是非常强大,结合无线路由器(54M)、VoIP网络电话、无线AP、客户端、无线网卡等.)

破解WEP加密:由于写此文章所以我使用的WMware虚拟机来给大家做演示,首选查看下AP的配置界面(如图1),然后BT3(BackTrack3)下(如图2)选择第一个默认即可.

突破无线安全不再是传说 - Minghacker - Minghackers听雨阁

图1

突破无线安全不再是传说 - Minghacker - Minghackers听雨阁

图2

当我们进入系统时可以清楚的看到BT下的界面(如图3),并打开Shell(类似于WINDOWS下的DOS窗口),在图2中红色方框里的图标.

突破无线安全不再是传说 - Minghacker - Minghackers听雨阁

图3

打开Shell后输入:spoonwep,先用工具来破解因为是傻瓜化的,所以我们只需要用鼠标点几下即可!当你输入完了它会自动弹出软件的图形化界面.下面进入配置:NET CARD选择你USB插入的网卡在此显示卡王的是WLAN0,DRIVER是选择我们的光驱我们选择NORMAL,最后的MODE模式我们选择UNKONWN,直接NEXT.(如图4).当我们选择NEXT后显示频道界面(如图5),我们点击LAUNCH即可.

突破无线安全不再是传说 - Minghacker - Minghackers听雨阁

图4

突破无线安全不再是传说 - Minghacker - Minghackers听雨阁

图5

这时会跳出对话框出来显示正在扫描的过程,在我们的频道下面也可以看到我们扫描的结果,在CLIS列表中打勾的是表示有客户端的,反之没有打勾的是无客户连接的!(如图6),虽然我们的SMC没有客户端连接,但是我们也是可以尝试破解的,不过时间上是一个问题,但是有些时候DATA速度跑的很快.现在选中我们想要破解的SSID”SMC”点击 SELECTION OK(如图6)

突破无线安全不再是传说 - Minghacker - Minghackers听雨阁

图6

这时我们已经进入最后一步配置,第一个是选择攻击模式,我们就使用FRAGMENTATION&FORGEATTACK即可,第二个我们默认不动,最后选择LAUNCH,开始我们的破解!(如图7),一分钟后DATA数据跑到了1W多(如图8),在2分钟到3分钟密码已经出来了(1029384756),无客户端和有客户端都可以用此软件解决.(如图9)

突破无线安全不再是传说 - Minghacker - Minghackers听雨阁

图7

突破无线安全不再是传说 - Minghacker - Minghackers听雨阁

图8

突破无线安全不再是传说 - Minghacker - Minghackers听雨阁

图9

看到破解出来的密码后是不是心情很激动?可能作为被攻击者是很郁闷的,因为在此期间网络速度有大大减弱或者造成网络断线.WEP有客户端和无客户端在图形化界面下感到软件的方便,当然我们可以看WEP加密已经没有任何意义.

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载