誰破了你的無線密碼——停車場“蹭網”實戰

誰***了你的無線密碼——停車場“蹭網”實戰
    本文涉及技術真實存在，但情節純屬虛構，請勿對號入座。   

1．我只是練手
    2011年6月8日。
    湯並不是一個很有想法的人，但絕對是一個愛嘗試的家伙。自從這個月家裡的寬帶到期，湯就覺得每年掏1000多元包2MB的寬帶是件很奢侈的事，就婉拒了上門收寬帶年費的小伙子。
    話雖如此，但對於經常在網上游蕩的人來說，生活裡是不能沒有網絡的。還好他早有准備，湯對著鏡子欣賞了一下自己的發型後，又回到書桌前，拿出一疊打印好的文檔，這些都是搜集的關於使用某號稱“神卡”的無線網卡進行無線網絡***的文章。
    湯興致勃勃地打開筆記本，調出Airodump-ng，對周邊的無線網絡進行搜索。結果令人失望的是，不知道是不是周圍的都剛剛開始入住新小區的緣故，除了運營商的無線基站外居然沒有一個信號好點的家用無線網絡信號。看來還是要換到繁華的地方，湯想了想，附近似乎有一個商業大廈，那裡的信號肯定多。
    靠在露天停車場出口的地方，湯先熄了火，坐在駕駛位上就打開了筆記本，選擇進入BackTrack4 Linux。在順利進入圖形桌面後，打開一個Shell，插入這款帶有延長線的“神卡”，再將卡放在車前窗。著著Airodump-ng搜到的一串串無線信號，運氣不錯。還有幾個WEP加密的。怎麼操作來著？湯一邊手忙腳亂地翻著打印好的技術文檔，一邊敲著命令，花了大約兩個小時，才***了其中的一個WEP密碼（如圖0-1所示）。
   

圖0-1
    懷著激動的心情，湯立刻連接到了這個無線網絡，果然可以上網。下載一個小軟件試試，速度還不錯，湯一邊感受著“蹭網”，一邊反思***時間太長，想到這裡，繼續手忙腳亂地翻起書來。
   

2．誰在下載呢？
    怎麼網速變慢了？發個郵件這麼慢，雖然說附件有點大，有12MB左右，但也不至於用這麼久啊，誰在用BT、迅雷下載？彪郁悶地看了看筆記本屏幕右下角的時間，才l1點，這還沒到午飯時間啊？
    彪忿忿地抬頭掃了一眼公司大廳裡數十個辦公格。這幫家伙，每次中午時間看在線視頻下載電影也就罷了，怎麼還沒到中午就開始下載了？這樣可不行，我這連發個郵件都這麼慢，看來需要調整路由設置，限制某些沒公德心的同事了。
    正當彪起身准備檢查路由器的時候，Foxmail發出清脆的“咔哒”聲，這是彪預設的發送成功提示音，貌似網絡又正常了。算你走運，彪又坐下繼續撰寫其他郵件，同時有點竊喜，兼任公司網管還是有點威懾力的，嘿嘿，起個身有人就自覺了。
   

3．我只是練手
    2011年7月4日。
    一個月過去了，雖說有些不便，但至少可以上網了。不過湯並不是個滿足於現狀的人，很快，他覺得在車中上網並不是件舒服的事情，而且成本也很高（總不能每次上網的時候就要開車吧），也許應該改進一下……天線是個好主意。
    對於住在高層的湯來說，外接高增益的天線的確是個好主意，但是若直接將天線接到無線網卡上，顯然很不方便，並不適合喜歡在家裡到處更換上網位置的自己。想了想，決定使用“無線跳板”。
    無線跳板不再單一地使用主機作為跳板的載體，而是使用無線路由器或者無線AP作為傳輸節點，並一一連接起來以便進行無線信號的傳輸，也就是常說的無線中繼，具體原理如圖0-2所示，通過將多個無線AP作為中繼，將原本內部的無線網絡信號傳遞出來，這樣的萬式也稱之為基於硬件的無線跳板攻擊。
    先***一兩個無線路由器的WEP連接密碼，然後再准備一台可拆卸天線的無線路由器，換成高增益的定向天線就可以將之前***的那台無線路由器的無線信號中繼過來，這樣就可以在家裡讓多台主機輕松上網了。
    不過家裡離最近的商業大樓還是有些距離，看樣子還是需要給無線路由器配上高增益的天線才行。湯越想越覺得可行，在仔細梳理了一遍所需要的裝備後，上網查找天線和支持天線拆卸的無線路由器，並迅速向合適的商家訂了貨。
 

4．***方法
  2011年7月15日
  這種9dB的全向天線確實好用，配上無線網卡的延長線放在書房窗台上從外面看不是很明顯，別人也不容易注意到

 

（如圖0-3所示）。

L在目標AP瞎號覆蓋瓤孱內對目栝進行攻擊，並緩解蛙l密碼2．對^盼行配置，以進行無縫信號
的接力傳遞

3．攻擊者從遠程進入刊目標AP所在 

    想起前幾天收到這款天線後，先連接到無線網卡上，然後在家裡使用Airodump-ng進行簡單搜索，將使用WEP加密的無線網絡過濾出來，湯便發現隨著周圍小區入住的人越來越多，即使是在一些大樓的干擾下，還是能夠收到兩三冬無線網絡信號（如圖0.4所示）。於是試著對其進行***，除了一個設置了MAC地址過濾的以外，其他的都可以直接獲取到地
址並連接上外網。

  

圖0-4
    於是將天線安裝到新購置的無線路由器上，進入到無線網絡中繼設置頁面，將無線模式置為“無線網關模式”（如圖0-5所示），然後搜索無線網絡並輸入之前***的對應的WEP密碼。稍等片刻，湯便如願以償地連接到了***的無線網絡。由於無線路由器采用的是無線網關模式，這就意味著其他計算機可以通過該無線路由器上網了。
    不用掏網費喽……18樓傳出一陣得意的笑聲……
    離湯60米外的另一個高層上，彪正戴著耳機在家裡上網玩著游戲。忙碌一天了，終於可以玩一會CS Online放松一下了。
   

圖0-5
    正當彪玩得高興時，突然屏幕變得卡了起來。看著屏幕上不時出現的卡機情況，彪直接叫了起來：“不要啊，怎麼家裡網絡也有問題啊……這可是剛買的TP-Link啊？
  類似的慘劇在城市各個角落上演著…

誰破了你的無線密碼——停車場“蹭網”實戰.