无线上网的理解和无线破解流程
BY shuichon
要做无线破解,我们必须先知道我们是怎么无线上网的,我以最常见的无线路由器为例,
我们家里拉了一个宽带,有3台笔记本,为了房间内的整体美观考虑,打算用通过一个无线路由器为3台笔记本提供接入互联网的服务。
我们把宽带的网线通过ADSL后,接到无线路由器的wlan口,相应设置后,无线路由器和外网连通。
无线路由器里面有个SSID,就是接入标识,我们假设我们设置的是 test
我们打开笔记本的无线开关,然后搜索无线信号,就会发现有个 test标识的信号接入点,我们称这些接入点为 AP (access point),此时,我们连接这个AP ,就可以通过无线上网了。
但是现在,因为接入AP没有任何身份验证,其他的笔记本也可以接入这个AP,从而上网,他们是我们预计之外的用户,就是我们说的蹭网的人,如果把它们挡在AP之外呢,那就是对AP添
加身份验证,在无线路由器的设置界面,可以找到相关设置,(我们现在用的路由器都是那种傻瓜式的,我就不详细说明了,大家摸索一下就会了)
无线路由器通过了大体分为两类,WEB和WPA WPA又有详细划分,大家可以去搜索一下相关材料。通过这两种加密方式,我们给路由器设置一个了一个 123456789 的密码。
下次我们用比较接入test这个AP时,就会提示让我们输入密钥,输入123456789,然后就可以正常进行无线上网了。
上面简单讲解了无线上网的流程,下面是破解的大概流程
假如我们是那个蹭网的人,突然发现AP加密了,难道我们就不能再免费上网了吗? 答案是能,只要我们能知道别人设置的那个密码,那怎么拿到密码呢?
既然是身份认证,肯定AP和接入的客户机要进行交互,而我们要做的就是攻击他们的交互,利用加密算法的缺陷,获取到密码。
大家仔细看看WEB WPA的资料,我就不在此多说了,最重要的一个名词是握手包,大家留意。aircarck-ng 套件就是大牛们研究出来后写好的工具,我们小菜先学会使用工具就OK 了。
首先,我们启动集成了这些工具的BT4或其他系统,或者自己搭建平台进行安装,再或者寻找他们的Windows版本
然后利用这些工具对无线通信进行监听抓包分析,最好获取到密码,然后用合法的密码连接AP ,成为一个“合法” 的蹭网者, 我讲的是合法 意思是在技术上的身份认证的合法,
整体破解流程是:
1,启用无线网卡,内置的或者usb的
2,把网卡置于混杂模式,
3,利用工具扫描AP ,获取相应信息,
4,使用工具进行ARP或者其他方式,获取合法客户端和AP直接的握手包
5,用相应的工具,以及强大的字典,跑握手包,来获取握手包里面的密码
