近些年无线技术发展迅速,越来越多的用户使用无线设备在自己家建立起无线网络,通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。但是事实真的如此吗?WEP这个所谓的安全加密措施真的是万无一失吗?笔者通过很长时间的研究发现原来WEP并不安全。我们可以通过几个工具加上一些手法来破解他,这样就可以在神不知鬼不觉的情况下,入侵已经进行WEP加密的无线网络。下面笔者就分两篇文章为大家呈现WEP加密破解的全攻略。 一、破解难点: 在介绍破解操作前,我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。 (1)修改SSID号: 进入无线设备管理界面,将默认的厂商SSID号进行修改,这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。 (2)取消SSID广播功能: 默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中,那么在有信号的区域中,任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。这就有点象以前我们使用大喇叭进行广播,任何能够听到声音的人都知道你所说的信息。同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。 (3)添加WEP加密功能: WEP加密可以说是无线设备中 基础的加密措施,很多用户都是通过他来配置提高无线设备安全的。我们可以通过为无线设备开启WEP加密功能,然后选择加密位数也就是加密长度, 短是64位,我们可以输入一个10位密文,例如1111111111。输入密文开启WEP加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上,这样就有效的保证没有密文的人无法正常访问加密的无线网络。 二、SSID广播基础: 那么鉴于上面提到的这些安全加密措施我们该如何破解呢?首先我们来看看关于SSID号的破解。 小提示: 什么是SSID号?SSID(Service Set Identifier)也可以写为ESSID,用来区分不同的网络, 多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP或无线路由器广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。 那么SSID号实际上有点类似于有线的广播或组播,他也是从一点发向多点或整个网络的。一般无线网卡在接收到某个路由器发来的SSID号后先要比较下是不是自己配置要连接的SSID号,如果是则进行连接,如果不是则丢弃该SSID广播http://www.sylxb.cn/download/EPROMshuju/' target='_blank' class='infotextkey'>数据包。 有过有线网络维护经验的读者一定听说过sniffer,通过sniffer我们可以对自己的网卡进行监控,这样网卡将把所有他接收到的http://www.sylxb.cn/download/EPROMshuju/' target='_blank' class='infotextkey'>数据包进行记录,反馈给sniffer。这些http://www.sylxb.cn/download/EPROMshuju/' target='_blank' class='infotextkey'>数据包中有很多是这个网卡自己应该接受到的http://www.sylxb.cn/download/EPROMshuju/' target='_blank' class='infotextkey'>数据,也有很多是广播包或组播包这些本来应该丢弃的http://www.sylxb.cn/download/EPROMshuju/' target='_blank' class='infotextkey'>数据包,不管网卡该不该接收这些http://www.sylxb.cn/download/EPROMshuju/' target='_blank' class='infotextkey'>数据,一旦在他上面绑定了sniffer就将义无返顾的记录这些http://www.sylxb.cn/download/EPROMshuju/' target='_blank' class='infotextkey'>数据,将这些http://www.sylxb.cn/download/EPROMshuju/' target='_blank' class='infotextkey'>数据信息保存到sniffer程序中。因此无线网络同样可以通过安装无线sniffer绑定到无线网卡上,从而实现对SSID号的察觉与发现。 小提示: 对于本来就设置了SSID号广播的无线网络我们可以轻松获得他的SSID名称,即使他将默认的名称进行了修改。一般通过自己网卡的管理配置工具或者XP系统自带的无线网络管理程序都可以解决此问题。 如果我们把无线设备中SSID号广播设置为取消,那么在这种情况下我们是否可以按照前面所说的方法通过在自己计算机上安装sniffer软件来检测这种SSID广播http://www.sylxb.cn/download/EPROMshuju/' target='_blank' class='infotextkey'>数据包呢?答案是肯定的。下面我们来做个实验。 实验环境: 无线路由器——TP-LINK TL-WR541G 54M无线路由器 无线网卡——TP-LINK TL-WN510G 54M无线网卡 笔记本——COMPAQ EVO N800C ADSL连接北京网通ISP 第一步:通过有线网络访问TP-LINK 541G 54M无线路由器管理界面,将无线路由器的SSID号广播功能取消。
第二步:选择相应的网卡,输入对应无线网卡前的序号,例如笔者的是13。
第三步:输入o或者a选择网卡模式,这个和后面介绍的下载和安装驱动有关。 第四步:选择搜索频段,输入0是代表所有频段都检测的意思。 第五步:接下来会提示你输入一个保存文件,这样该工具会把所有sniffer下来的http://www.sylxb.cn/download/EPROMshuju/' target='_blank' class='infotextkey'>数据包放到这个文件中。 第六步:only write wep ivs是否只检测WEP加密http://www.sylxb.cn/download/EPROMshuju/' target='_blank' class='infotextkey'>数据包,我们选择“Y”即可。 第七步:这时会出现一个提示,大概意思就是说目前驱动还不支持,无法进行sniffer的操作。同时浏览器会自动转到一个页面,我们可以通过这个 页面下载兼容驱动程序,升级我们的无线网卡让sniffer工具——airodump.exe可以顺利运行。 (2)下载无线网卡新驱动: 要想下载合适的无线网卡新驱动就需要到前面提到的那个跳转页面了。 第一步:打开的页面地址为 第二步:在搜索设备页面中选择自己无线网卡的品牌和型号。笔者选择tp-link的所有无线产品进行查询,看看应该下载哪个驱动。 第三步:在查询结果页面中我们可以看到自己的510G网卡应该使用该站点提供的AR5005G驱动来使用airodump。(如图10) 第四步:再次返回 第五步:下载wildpackets atheros wireless driver v4.2驱动到本地硬盘。 第六步:打开后里面有三个文件,我们的无线网卡升级工作就要靠这三个文件。 (3)安装无线网卡新驱动:之前下载的wildpackets atheros wireless driver v4.2压缩包里的三个文件就是我们安装驱动的主角。 第一步:在桌面网上邻居图标上点鼠标右键,并选择属性。 第二步:在自己的无线网卡对应的本地连接上点鼠标右键,并选择属性。
第三步:在无线网络
|