對(duì)于無線密碼的獲取主要有兩種方式，一種是通過截獲無線數(shù)據(jù)包，通過分析數(shù)據(jù)包中的內(nèi)容來獲取無線密碼，典型的就是使用BT3來進(jìn)行破解，關(guān)于如何使用該方法來獲取無線密碼，我將在雜志下一期中介紹;另外一種就是本文介紹的無線密碼截取軟件，直接運(yùn)行即可獲取無線密碼。本文介紹的方法主要用于兩個(gè)方面，即使用無線網(wǎng)絡(luò)的主人忘記密碼后需要找出密碼，以及入侵者在獲取肉雞(被控制計(jì)算機(jī))后發(fā)現(xiàn)被控制計(jì)算機(jī)存在無線網(wǎng)絡(luò)，且使用了無線網(wǎng)絡(luò)，需要獲取其無線密碼。相對(duì)而言第一種方法較為復(fù)雜和專業(yè)，只要在存在無線網(wǎng)絡(luò)的地方即有可能成功破解密碼，第二種方法簡單實(shí)用，在攻防中均有用武之地。

　　本文就是介紹一個(gè)無線密碼獲取的工具軟件，這些工具軟件在網(wǎng)絡(luò)攻防過程中，在一定的情況下，利用的好，將會(huì)發(fā)揮意想不到的作用。除此之外，對(duì)于那些遺失無線密碼的用戶來說使用該工具無疑是一種上上之選。

　　(一)初始wirelesskeyview (WirelessKeyView目前的最新版本是v1.61，它是Nir Sofer公司眾多工具軟件中的一員，文件個(gè)頭只有46K。)

　　軟件名稱： WirelessKeyView(恢復(fù)無線網(wǎng)絡(luò)密碼)V1.61綠色中文版 下載地址：chabaoo.cn/softs/18106.html

　　1.獲取無線網(wǎng)絡(luò)密碼

　　將下載的wirelesskeyview.zip壓縮文件解壓后，直接運(yùn)行即可，如圖1所示，無線密碼直接出來了，如果有多個(gè)則依次進(jìn)行顯示。單擊“View”菜單后還可以選擇以網(wǎng)格方式(Show Grid Lines)顯示，在wirelesskeyview中默認(rèn)顯示無線路由名稱、加密方式、十六進(jìn)制無線密碼、十進(jìn)制密碼、無線網(wǎng)卡名稱以及適配器的Guid。

　　圖1 獲取無線網(wǎng)絡(luò)的密碼

　　說明：

　　在能夠檢測(cè)到該無線網(wǎng)絡(luò)的情況下，使用帶有無線網(wǎng)卡的計(jì)算機(jī)即可接入該無線網(wǎng)絡(luò)，然后再在接入網(wǎng)絡(luò)中進(jìn)行滲透，相對(duì)容易一些;這也是網(wǎng)絡(luò)滲透中的方法之一。

　　2.定制顯示

　　在“View”菜單中選擇“Choose Columns”，在彈出的窗口中定制顯示方式，例如僅僅顯示無線網(wǎng)絡(luò)名稱和無線密碼，如圖2所示，只要選擇“Network Name(SSID)”和“ Key(Ascii)”這兩個(gè)選項(xiàng)即可。

　　圖2 定制密碼的顯示選項(xiàng)

　　3.直接查看無線密碼屬性

　　在wirelesskeyview中雙擊獲取的密碼選項(xiàng)，即可出現(xiàn)如圖3所示的密碼詳細(xì)屬性顯示窗口，該窗口中是屬性值可以直接Copy。

　　圖3 顯示無線密碼的詳細(xì)屬性

　　4.保存無線密碼

　　在wirelesskeyview中最為實(shí)用的一個(gè)功能就是保存獲取的無線密碼，此乃我等懶漢的最愛，選中需要保存的無線密碼，然后單擊工具欄上的保存圖標(biāo)，即可將無線密碼的六個(gè)屬性值全部保存在文件中，如圖4所示。

　　圖4 保存無線密碼

　　注意：

　　(1)由于本次測(cè)試時(shí)，無線網(wǎng)絡(luò)密碼僅僅一條，因此無法測(cè)試在多條無線密碼的情況下保存是選中的密碼還是所有密碼。

　　(2)直接保存好處多多，在使用時(shí)直接粘貼復(fù)制即可。

　　(二)無線密碼竊取技巧與遺憾

　　1.獲知系統(tǒng)是否存在無線網(wǎng)卡命令

　　在 DOS提示符下執(zhí)行“systeminfo”即可獲取系統(tǒng)中的所有已經(jīng)啟用網(wǎng)卡的信息，被禁用的網(wǎng)卡信息是無法獲取的，如圖5所示，可以看到系統(tǒng)中有四個(gè)網(wǎng)卡，一個(gè)是自適應(yīng)100M網(wǎng)卡“Broadcom 440x 10/100 Integrated Controller”、無線網(wǎng)卡 “Intel(R) PRO/Wireless 2200BG Network Connection”以及虛擬機(jī)網(wǎng)卡 “VMware Virtual Ethernet Adapter for VMnet1”和 “VMware Virtual Ethernet Adapter for VMnet8”。

　　圖5 獲取網(wǎng)卡信息

　　2.無線密碼竊取技巧

　　說是技巧，其實(shí)也就是一個(gè)思路，一般來說使用無線網(wǎng)絡(luò)的計(jì)算機(jī)多是個(gè)人PC，因此安裝的系統(tǒng)多是Windows XP之類的，比如大家比較喜歡的3389，因此在竊取密碼時(shí)只能趁主人不在計(jì)算機(jī)前面，且未鎖定電腦屏幕的情況下，使用遠(yuǎn)程控制軟件完全控制，然后執(zhí)行該軟件獲取無線密碼即可。

　　3.遺憾

　　筆者一直想查找無線密碼存放的位置，可到目前為止還沒有什么突破，如果能夠?qū)⒃摴ぞ邔懗稍贒OS下執(zhí)行，且能夠保存密碼那就爽了。那樣將其綁定到一個(gè)正常軟件，只要一執(zhí)行自動(dòng)在系統(tǒng)中生成一個(gè)文本文件。目前僅僅能夠在圖形界面中執(zhí)行，因此不能不說是一大遺憾。

最新評(píng)論