近些年無線技術(shù)發(fā)展迅速，越來越多的用戶使用無線設(shè)備在自己家建立起無線網(wǎng)絡(luò)，通過搭建無線網(wǎng)絡(luò)可以在家里的每個角落使用筆記本和無線網(wǎng)卡訪問internet。有很多文章都向大家介紹了無線安全之中的通過設(shè)置WEP加密來保證其他計算機以及非法用戶無法連接我們建立的無線網(wǎng)絡(luò)。

但是事實真的如此嗎？WEP這個所謂的安全加密措施真的是萬無一失嗎？筆者通過很長時間的研究發(fā)現(xiàn)原來WEP并不安全。我們可以通過幾個工具加上一些手法來破解他，這樣就可以在神不知鬼不覺的情況下，入侵已經(jīng)進行WEP加密的無線網(wǎng)絡(luò)。下面筆者就分兩篇文章為大家呈現(xiàn)WEP加密破解的全攻略。

一、破解難點：

在介紹破解操作前，我們先要了解下一般用戶是通過什么樣的手法來提高自己無線網(wǎng)絡(luò)的安全性的。

（1）修改SSID號：

進入無線設(shè)備管理界面，將默認(rèn)的廠商SSID號進行修改，這樣其他用戶就無法通過猜測這個默認(rèn)廠商SSID號來連接無線網(wǎng)絡(luò)了。

（2）取消SSID廣播功能：

默認(rèn)情況下無線設(shè)備在開啟無線功能時都是將自己的SSID號以廣播的形式發(fā)送到空間中，那么在有信號的區(qū)域中，任何一款無線網(wǎng)卡都可以通過掃描的方式來找到這個SSID號。這就有點象以前我們使用大喇叭進行廣播，任何能夠聽到聲音的人都知道你所說的信息。同樣我們可以通過在無線設(shè)備中將SSID號廣播功能取消來避免廣播。

（3）添加WEP加密功能：

WEP加密可以說是無線設(shè)備中最基礎(chǔ)的加密措施，很多用戶都是通過他來配置提高無線設(shè)備安全的。我們可以通過為無線設(shè)備開啟WEP加密功能，然后選擇加密位數(shù)也就是加密長度，最短是64位，我們可以輸入一個10位密文，例如1111111111。輸入密文開啟WEP加密后只有知道這個密文的無線網(wǎng)卡才能夠連接到我們設(shè)置了WEP加密的無線設(shè)備上，這樣就有效的保證沒有密文的人無法正常訪問加密的無線網(wǎng)絡(luò)。

二、SSID廣播基礎(chǔ)：

那么鑒于上面提到的這些安全加密措施我們該如何破解呢？首先我們來看看關(guān)于SSID號的破解。

小提示：

什么是SSID號？SSID（Service Set Identifier）也可以寫為ESSID，用來區(qū)分不同的網(wǎng)絡(luò)，最多可以有32個字符，無線網(wǎng)卡設(shè)置了不同的SSID就可以進入不同網(wǎng)絡(luò)，SSID通常由AP或無線路由器廣播出來，通過XP自帶的掃描功能可以相看當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮可以不廣播SSID，此時用戶就要手工設(shè)置SSID才能進入相應(yīng)的網(wǎng)絡(luò)。簡單說，SSID就是一個局域網(wǎng)的名稱，只有設(shè)置為名稱相同SSID的值的電腦才能互相通信。

那么SSID號實際上有點類似于有線的廣播或組播，他也是從一點發(fā)向多點或整個網(wǎng)絡(luò)的。一般無線網(wǎng)卡在接收到某個路由器發(fā)來的SSID號后先要比較下是不是自己配置要連接的SSID號，如果是則進行連接，如果不是則丟棄該SSID廣播數(shù)據(jù)包。

有過有線網(wǎng)絡(luò)維護經(jīng)驗的讀者一定聽說過sniffer，通過sniffer我們可以對自己的網(wǎng)卡進行監(jiān)控，這樣網(wǎng)卡將把所有他接收到的數(shù)據(jù)包進行記錄，反饋給sniffer。這些數(shù)據(jù)包中有很多是這個網(wǎng)卡自己應(yīng)該接受到的數(shù)據(jù)，也有很多是廣播包或組播包這些本來應(yīng)該丟棄的數(shù)據(jù)包，不管網(wǎng)卡該不該接收這些數(shù)據(jù)，一旦在他上面綁定了sniffer就將義無返顧的記錄這些數(shù)據(jù)，將這些數(shù)據(jù)信息保存到sniffer程序中。因此無線網(wǎng)絡(luò)同樣可以通過安裝無線sniffer綁定到無線網(wǎng)卡上，從而實現(xiàn)對SSID號的察覺與發(fā)現(xiàn)。

小提示：

對于本來就設(shè)置了SSID號廣播的無線網(wǎng)絡(luò)我們可以輕松獲得他的SSID名稱，即使他將默認(rèn)的名稱進行了修改。一般通過自己網(wǎng)卡的管理配置工具或者XP系統(tǒng)自帶的無線網(wǎng)絡(luò)管理程序都可以解決此問題。

如果我們把無線設(shè)備中SSID號廣播設(shè)置為取消，那么在這種情況下我們是否可以按照前面所說的方法通過在自己計算機上安裝sniffer軟件來檢測這種SSID廣播數(shù)據(jù)包呢？答案是肯定的。下面我們來做個實驗。

實驗環(huán)境：

無線路由器——TP-LINK TL-WR541G 54M無線路由器

無線網(wǎng)卡——TP-LINK TL-WN510G 54M無線網(wǎng)卡

筆記本——COMPAQ EVO N800C

ADSL連接北京網(wǎng)通ISP

第一步：通過有線網(wǎng)絡(luò)訪問TP-LINK 541G 54M無線路由器管理界面，將無線路由器的SSID號廣播功能取消。





第二步：為了保證實驗的準(zhǔn)確性，筆者特意把SSID號修改為IT168，并且把頻段也從原來的5修改為12，速度依然為54M。

第三步：點下方的“保存”按鈕出現(xiàn)“無線網(wǎng)絡(luò)設(shè)置的更改將導(dǎo)致無線路由器的重新，啟動，您確定嗎？”，我們點“確定”即可，讓設(shè)置的無線參數(shù)生效。





第四步：接下來我們把有線網(wǎng)卡關(guān)閉，將無線網(wǎng)卡連接到筆記本的PCMCIA接口上。

第五步：插上無線網(wǎng)卡后通過TP-LINK的管理工具掃描整個無線網(wǎng)絡(luò)。這時應(yīng)該是可以看到一個無線信號的，這個信號是使用12信道的，而且是無線模式54M。但是SSID號卻無法查出來，這是因為我們禁止廣播SSID號的原因。



我們需要通過sniffer工具綁定無線網(wǎng)卡來實現(xiàn)檢測SSID號的功能。

三、重新安裝無線網(wǎng)卡驅(qū)動：

筆者要使用的無線網(wǎng)卡sniffer工具是WinAircrackPack，但是在默認(rèn)情況下他與我們大多數(shù)無線網(wǎng)卡驅(qū)動是不兼容的，我們要想順利使用無線網(wǎng)卡sniffer工具，首先就應(yīng)該安裝與其兼容的無線網(wǎng)卡驅(qū)動。

在各種操作之前筆者為大家推薦一個名為WinAircrackPack的小工具包，該工具包是一個無線工具的組合包，包括WinAircrack.exe，wzcook.exe，airdecap.exe以及airodump.exe四個程序，這些程序各有各的用。本文介紹的SSID號發(fā)現(xiàn)工具就是airodump.exe。目前他的版本是2.3。該工具包隨附件送上。

WinAircrackPack－－下載

（1）檢測是否可以直接使用：

可能有的讀者會問是否可以不重新安裝無線網(wǎng)卡驅(qū)動而直接使用該sniffer工具呢？這就需要我們來檢測一下。

第一步：解壓縮下載的工具包，運行里頭的airodump.exe。

第二步：選擇相應(yīng)的網(wǎng)卡，輸入對應(yīng)無線網(wǎng)卡前的序號，例如筆者的是13。



第三步：輸入o或者a選擇網(wǎng)卡模式，這個和后面介紹的下載和安裝驅(qū)動有關(guān)。

第四步：選擇搜索頻段，輸入0是代表所有頻段都檢測的意思。

第五步：接下來會提示你輸入一個保存文件，這樣該工具會把所有sniffer下來的數(shù)據(jù)包放到這個文件中。



第六步：only write wep ivs是否只檢測WEP加密數(shù)據(jù)包，我們選擇“Y”即可。
第七步：這時會出現(xiàn)一個提示，大概意思就是說目前驅(qū)動還不支持，無法進行sniffer的操作。同時瀏覽器會自動轉(zhuǎn)到一個頁面，我們可以通過這個頁面下載兼容驅(qū)動程序，升級我們的無線網(wǎng)卡讓sniffer工具——airodump.exe可以順利運行。



（2）下載無線網(wǎng)卡新驅(qū)動：

要想下載合適的無線網(wǎng)卡新驅(qū)動就需要到前面提到的那個跳轉(zhuǎn)頁面了。

第一步：打開的頁面地址為http://www.wildpackets.com/support/product_support/airopeek/hardware，我們通過這個地址下載適合自己網(wǎng)卡的可以使用airodump的驅(qū)動。

第二步：在搜索設(shè)備頁面中選擇自己無線網(wǎng)卡的品牌和型號。筆者選擇tp-link的所有無線產(chǎn)品進行查詢，看看應(yīng)該下載哪個驅(qū)動。



第三步：在查詢結(jié)果頁面中我們可以看到自己的510G網(wǎng)卡應(yīng)該使用該站點提供的AR5005G驅(qū)動來使用airodump。（如圖10）



第四步：再次返回http://www.wildpackets.com/support/product_support/airopeek/hardware頁面，你會在該頁內(nèi)容上看到關(guān)于該驅(qū)動所兼容的atheros卡型號，里面會提到ar5005，雖然我們的是ar5005g但是可以使用。點該頁面下方的the wildpackets atheros wireless driver v4.2鏈接進行下載即可。



第五步：下載wildpackets atheros wireless driver v4.2驅(qū)動到本地硬盤。



第六步：打開后里面有三個文件，我們的無線網(wǎng)卡升級工作就要靠這三個文件。

（3）安裝無線網(wǎng)卡新驅(qū)動：

之前下載的wildpackets atheros wireless driver v4.2壓縮包里的三個文件就是我們安裝驅(qū)動的主角。

第一步：在桌面網(wǎng)上鄰居圖標(biāo)上點鼠標(biāo)右鍵，并選擇屬性。

第二步：在自己的無線網(wǎng)卡對應(yīng)的本地連接上點鼠標(biāo)右鍵，并選擇屬性。



第三步：在無線網(wǎng)絡(luò)連接屬性窗口中的“常規(guī)”標(biāo)簽下點網(wǎng)卡信息旁邊的“配置”按鈕。

第四步：在“驅(qū)動程序”標(biāo)簽中點“更新驅(qū)動程序”按鈕。


第五步：系統(tǒng)將出現(xiàn)硬件安裝向?qū)?，我們選擇“從列表或指定位置安裝（高級），然后點“下一步”按鈕。



第六步：然后選擇“不要搜索，我要自己選擇要安裝的驅(qū)動程序”，點“下一步”按鈕繼續(xù)。



第七步：由于之前我們安裝的驅(qū)動是TP-LINK510G無線網(wǎng)卡的官方驅(qū)動，所以系統(tǒng)默認(rèn)會找到相應(yīng)的驅(qū)動，我們不選擇他們，點“從磁盤安裝”。



第八步：通過“瀏覽”按鈕找到我們下載并解壓縮的wildpackets atheros wireless driver v4.2文件保存目錄。



第九步：選擇atheros ar5005g cardbus wireless network adapter，點“下一步”繼續(xù)。



第十步：在安裝驅(qū)動過程中會出現(xiàn)兼容性提示，我們點“仍然繼續(xù)”即可。



第十一步：系統(tǒng)復(fù)制必須文件到本地磁盤。



第十二步：完成硬件更新向?qū)?，我們的TP-LINK無線網(wǎng)卡現(xiàn)在已經(jīng)變成了atheros ar5005g無線網(wǎng)卡了，這樣才能夠使用airodump這個無線網(wǎng)絡(luò)sniffer工具。



四、總 結(jié)：

由于WEP破解的準(zhǔn)備工作比較多，所以不能在一篇文章中為讀者全部呈現(xiàn)出來，不過我們通過本篇文章已經(jīng)成功的將自己的網(wǎng)卡進行了更新驅(qū)動工作，這也是WEP加密破解的關(guān)鍵，因為筆者所講的所有無線網(wǎng)絡(luò)工具都是基于新驅(qū)動下工作的。

請讀者務(wù)必通過剛才說的頁面查詢自己的無線網(wǎng)卡驅(qū)動，并下載安裝。下篇文章筆者為大家介紹如何在安裝了新驅(qū)動的無線網(wǎng)卡上找到禁止廣播的SSID號以及破解WEP加密密文。

最新評論