今天下午,正当我用一个没加密的无线蹭网时,一个同样名字同样频段的wep加密路由出现,信号比较强,干扰很大,让我很是不爽,于是决定破掉它。但是这里注意的是,只对wep加密的有效(现在很多的基本默认都是wep加密),对于wpa加密的时间太长,因为那个貌似是采用什么随机数加密的。好,下面言归正传。
实验环境:
Linux(这个环境感觉无所谓了,因为都要下载bt3从光盘启动)
Intel 3945ABG(这个网卡已经是个很大众的了,貌似华硕的笔记本都是这个吧?)
值得一提的是关于网卡,之前看过一些windows下的破解方法,利用airodump+winaircrack来破解,教程见http://voip123.go.51.net/wireless/wireless1.html。但是如果大家接触过WinPcap编程的话,就知道,windows对于网卡的管理比较严格,利用API也无法置为混杂模式来进行嗅探,必须要装上WinPcap的驱动才能置为混杂模式然后听包。当然这是题外话。类比之,大家也就不难理解那个教程为什么说只有一部分网卡能够找到支持的驱动来破解。(比如说我的Dell D630的网卡1390就不被支持,尽管芯片是Broadcom的4311)所以,我们有必要进入Linux下面来操作,这里体现出了Linux的强大啊!为了省去麻烦,我就直接拿了朋友的华硕的本来搞,也就是Intel 3945ABG的那款网卡。这个网卡在windows下也有支持的软件,但是有个问题是,Omnipeek很容易把系统搞蓝屏,让我很不爽,也最终让我下定决心进入到Linux来搞。
准备工具:
Back Track 3.iso
连接:http://www.wlanbbs.com/viewthread.php?tid=16&extra=page%3D1(有包括光盘版、U盘版的所有版本,大家根据自己需求下载,做成启动盘)
我下载的是光盘版的,然后刻到CD里面。其实跟Win PE有些类似的一个东西。下面就以光盘版的为例说明。
操作步骤:
设置电脑从光盘启动(这个不用我多说了吧?),选择界面,一般选第一个默认的KDE就行,熟悉的Linux启动画面,等待……
进入系统
打开一个shell,首先要设置网卡,输入“spoondrv”,然后点那个“Show Loaded”会显示出目前加载的网卡驱动。这里我们看到的是“13. Intel Pro Wireless 3945 A/B/G –mac80211”。但是这个驱动不支持混杂模式抓包,所以我们要点“Unload”卸载。
卸载原驱动:
从列表里选“12. Intel Pro Wireless 3945 A/B/G –raw mode”,点“Load”加载新驱动
可以点“Details”看到详细信息:
然后在shell里输入“spoonwep”就会调出spoonwep的程序。这里要说明的是,spoonwep有2.0版本,更好用!但是由于我是直接刻进盘的1.0版本,所以这里以1.0来说明。Victim Mac就填入你想要破解的路由器的Mac(你可以到另外一台电脑搜索然后查看那个无线路由的mac,或者bt3里也有相关指令,具体大家可以再去查,但是总之这个应该不是问题);下面的Clientless Attack可以不填。Net CARD选择你的网卡,我这里是WIFI0。Channel就是频段啦~Inj Rate是注入速度,默认就ok~下面的Launch选择第二项,其他的攻击方法大家自己查吧呵呵~网上也有相关教程。下面的那个是选择加密长度的。“Deauth”据说按下去可以让所有连接到该路由器的用户都掉线?没试过哎~都设置好了,点“Launch”,然后等吧~一般如果纯数字的话,不超过五分钟就破解完成。
这个是我破解成功的一个图,纯数字的密码,用了四分钟。效率还是很高的呵呵~另外,bt3是在破解无线方面还是很牛逼的,大家自己查教程吧,深入挖掘功能呵呵~