第一章 引言
近些年無線技術發展迅速,越來越多的用戶開始使用無線網絡,最近新搬到一小區沒有安裝網絡,後面想到以前出差時在機場用過無線網絡,小區內是否也有無線網絡呢?隨便一搜,果然有幾個無線網絡信號,於是打起了免費蹭網的主意,但信號最好的幾個網絡的WEP或WPA密碼成為了一個門坎,於是在公司上網查到相關資料,通過幾天的學習+實踐,終於破解了小區內的幾個無線網絡。
破解過程中雖然有了各位前輩的經驗,但一些前輩的經驗過於籠統、專業,細節的地方比較少。我就是在破解過程中走了不小彎路,還好本人學習和總結能力還可以
(誰扔的雞蛋),現主要就自己破解過程中的一些注意事項和細節從頭介紹無線網絡的破解過程。
本文只是對前輩們經驗的一點補充,我的文章離不開前輩們的經驗。套用最新的流行語:)感謝anywlan論壇、感謝haohamaru、感謝zero老大、longas老大、感謝ggdlyg、感謝liyg、感謝所有幫助我的朋友、感謝cctv、感謝mtv……
第二章 破解前的准備
一、無線網絡加密的方式和破解方法原理 (看不懂沒關系)
1、WEP加密 - 破解方式:收集足夠的Cap數據包 (5萬以上~15萬),然後使用aircrack破解。
可以在無客戶端情況下采用主動注入的方式破解
2、WPA加密 - 破解方式:收包含握手信息的Cap數據包,然後使用aircrack破解。
必須在合法的客戶端在線的情況下抓包破解。可主動攻擊合法客戶端使其掉線,合法客戶端掉線後再與AP重新握手即可抓到包含握手信息的數據包。或可守株待兔等待合法的客戶端上線與AP握手。
二、硬件准備、網卡選擇
工先利其事,必先利其器。一個好的無線網卡可以大大提高破解的效率,少走很多彎路,筆者之前就是沒有一個好的無線網卡連WEP加密都沒破開一個,後面換了網卡很快搞定。
1、網卡芯片選擇
現在主流的無線網卡芯片有以下四個品牌:Intel Pro、RaLink、Broadcom、Atheros。
Intel芯片主要集成在迅馳系統中,市場上很多主流的迅馳筆記本電腦都裝的這種芯片的無線網卡,遺憾的是現在主流的破解工具BackTrack3對Intel芯片支持不是太佳。
RaLink、Broadcom、Atheros系列大部份芯片BackTrack3支持較好,具體支持的型號可以參考本站相關的帖子。比較有代表性的是芯片型號是Realtek
RT73和RaLink 2500,壇子裡使用的人最多,完美支持注入攻擊。本站就有銷售采用RT73芯片的無線網卡。
2、無線網卡接口方式的選擇
無線網卡主要有MINI-PCI內置型無線網卡 (迅馳系列)、台式機專用的PCI接口、筆記本電腦專用的PCMICA接口、USB無線網卡幾種形式。
推薦使用USB接口無線網卡,支持VM虛擬機下使用。其他幾種接口都不支持虛擬機下使用。