朋友搬到个新地方,没有宽带了,但是能收到些加密的无线网络,挺想蹭网的,本人由于是所谓“挨踢”人士,自当义不容辞出手相助。
我也只是想了解下WEP破解这事,目的也只是提醒大家一下要加强无线网络安全,千万不要干啥非法的事情,当然有本事的话,就把屁股擦干净。
其实前两年我就知道WEP加密是极不安全的,而且也出于好奇做过密钥破解的尝试,但是由于破解软件特别挑网卡,结果自然就是半途而废了。这次到网上
再度查了点相关资料,发现这事情已然变得相当的简单了,基本上只需要 BackTrack3 就可以搞定了。Backtrack
是一个黑客操作系统,其实也算是一个linux的黑客版,主要是安装了很多实用的软件和黑客工具,偏向于安全侵入方面的。
我是下载了一个BackTrack3
的usb版本,并且下了最新的扫描工具spoonwep2,系统自带的是spoonwep也能用,但是据说新版更好使,更方面。整个过程挺简单的,机器设
置成usb可引导启动,然后启动进入usb上的BackTrack系统,都是图形界面的,打开spoonwep2工具,扫描周围的无线信号,选择信号强
的,有客户端连接,并且DATA包比较多的信号来破解吧,这样应该可以快点,据说XX分钟就能破解了。没有客户端连接的无线信号,据说有些AP也是同样可
以破解的,无非是攻击方式的变化以及花费的时间更长而已。
我的经历是,晚上10点多开始破一个无线信号,等了一个多小时,进度开始变缓慢,因为本来连着的两个客户端下线了,估计困搞去了…,很无奈,我也不
能傻等,只得也睡觉去了。第二天早上起来,1o点多的时候,才抓满了要求的数据包,整个密钥破解过程倒是瞬间完成,然后我看到的密码是”1111111″
,囧
rz,看来设无线密码的人都很懒。这个过程还是挺漫长的,可能是没选择对正确的攻击方式,导致数据包获取的过程很长。假如有客户端在BT下载,估计快很
多,要是只是qq聊天,那就要耗很久了。不过整个过程,已经相当的傻瓜化了。
这事也不能说的太细,想了解详细的人,网上查去吧,顺便提供一个教程。
至于如何加强无线安全,有这么几点(网上找的)
如果你需要你的AP很难被破解,建议:
1)用WPA 加密方式,并且使用不可能被字典猜到的密码,目前还是基本可靠的
2)如果只支持 WEP加密,那么,尽量考虑用隐藏 SSID的方式,这样可以增加破解难度
3)如果只支持 WEP加密,那么,可以考虑使用中文名字作为SSID,这样基本问题不大。
4)一般破解时候,大家都会选择常用的频道,例如 6频道,
第三步显示频道的时候,你的AP也会被列出来,那么第一个目标失败的时候,黑客往往会选择第二个容易下手的目标, 但是如果你选择了8、
4、这些奇怪的频道,那么狠客往往懒得重新进入该频道的监控模式,你就可以逃过一劫。不过, 某些廉价AP,往往对6
频道做了优化,这个频道信号最强….这就没办法了。
5)有空换换你的密码:)
还有其他几点也可以做,如减低信号、关闭DHCP、MAC地址绑定,当然这些措施也只是增加难度而已。
最后提一下,蹭网是有风险的,无线信号不加密的,人家未必就是大善人或者菜鸟,而且还有人专门钓鱼的,加大信号,设置简单密码,专门等蹭网的人来,数据包一抓,等着被玩吧。
本文为镜像,原贴在此:http://www.btk4ever.com/?p=10423