無線網絡密碼攻防戰 - 2011.3.12
一位長輩新年時買了一張俗稱"卡王"的"蹭網卡"(USB無線網卡),由於不懂如何操作,由我幫忙試驗一下,雖然由於一些原因沒有成功破解出密碼。但希望把搜集到的資料和有關經驗分享一下。
所謂"蹭網卡"就是一個附有高增益天線(5dbi)的USB無線網絡卡,隨包裝附有一份說明書和一張裝有BT3/BT4軟件的光盤(其中包含了BT3優盤版bt3final_usb.iso),用以破解無線路由器的密碼。
到底BT(BackTrack)是何方神聖呢?說得簡單點,其實就是一個安裝了各種網絡工具的Linux系統,它採用的核心是一個叫做Aircrack-ng的破解軟件,其實這個工具有不同平台的版本,包括Linux及Windows的版本,其命令行式的操作方式較為繁複,因此,有人開發出支持它的圖形介面,例如spoonwep / minidwep-gtk / FeedingBottle等。BT對硬件的支持相當有限,據我實驗,它除支持"卡王"的Realtek RTL8187系列晶片外,其他型號的並不一定兼容,因此,打算買張卡試一下的同好,請買RTL8187晶片的無線網卡。如果你剛好有個筆記本電腦內置網卡是這個系列的,只想拿自己的無線路由器做實驗的,大可省了買網卡的錢,上網下載一張BT影像檔即可開工。當然,破解密碼成功也需要接收力強的網卡,這裡"卡王"的高增益天線功不可沒。以下是實驗過程:
硬件:"卡王"或支持BT的無線網絡卡
軟件:BT3 / BT4
BT的官網 (http://www.backtrack-linux.org/) 有各種版本可供下載,但需自行搜尋安裝破解工具,初學者可以搜尋一下"BT4勇士中文版"的光盤映象,它集成了spoonwep2 / spoonwpa / minidwep-gtk等圖形介面,功能較為全面易用。
啟動方式可選擇將ISO檔製成光盤啟動,用UNetbootin製作可啟動U盤,或以虛擬機(VMware)掛載ISO啟動。另外,可用UltraISO將不同破解工具加入ISO目錄中。
BT3 (spoonwep)的操作方法:(僅能破解WEP加密)
以"卡王"附送的光盤或自制的U盤啟動,在目錄表選BT3 Graphics mode (KDE)或BT3 Graphics VESA mode(1024x768)進入圖形介面:(下圖為U盤版)
自行加入minidwep-gtk 及 FeedingBottle的BT3 U盤版:
在終端機的命令行(Konsole)輸入"spoonwep"啟動spoonwep2,出現以下畫面:在"網卡/驅動/模式"三個選項中分別選擇WLAND0 / NORMAL / UNKNOWN VICTIM
按NEXT出現以下畫面:ESSID-路由器名稱 MAC-路由器硬件位址 CHAN-頻道 POW-信號強度 DATA-數據包 CLIS-客戶端
按LAUNCH開始掃描,結果如下:儘量選擇POW比較高的路由器,假如CLIS一欄打勾的話表示該路由器帶有客戶端,下面一欄也會出現客戶端的數據,選擇POWER和PACKETS都較高的客戶端將使破解工作事半功倍,假如沒有客戶端也沒關係,理論上POW高於18的都可被破解。
選擇好你要破解的ESSID後按SELECTION OK進入ATTACK PANEL畫面:
第一個功能表有四個攻擊模式選項,分別為:
APR REPLAY ATTACK - (有客戶端時用)
P0841 REPLAY ATTACK - (次次選)
CHOPCHOP & FORGEA ATTACK - (次選)
FRAGMENTATION & FORGE ATTACK - (首選)
第二個功能表有三個選項,分別為:
??? LENGTH - 不指定加密位數 (首選)
128 BITS LENGTH - 指定128位加密 (次次選)
64 BITS LENGTH - 指定64位加密 (次選)
選擇好後按LAUNCH就開始破解了,如10分鐘內抓包窗口DATA沒有顯著增加則換另一種攻擊方式繼續嘗試。
破解的密碼會顯示在WEP Key: 一欄,如:AA:00:12:34:BC 注意填寫密碼時不用加冒號,像這樣即可: AA001234BC
minidwep-gtk是另一個間單易用的圖形介面破解工具,開啟程式後選擇"掃描"選擇目標路由器後按"啟動"即可。
BT4的操作方法:
以光盤或U盤啟動,進入選單,選預設的Start BackTrack FrameBuffer (1024 x 768)進入命令行模式
輸入 startx 進入圖形模式,直接點相關的圖標即可進入該破解程式。
以下是以VMware Player掛載BT4映像的畫面:
怎麼退出BT:
點左下角的圖標(同Windows"開始"的位置),按需要選擇重啟/關機。
無線網絡的防守戰
基於攻擊程式的簡易和普及,很多對電腦一知半解的人也可以拿來破解別人的無線網絡密碼。我們自己的無線路由器就要多做些工作,才能更有效地抵禦外來的攻擊。總結方法如下:
1) 使用WPA / WPA2加密。
2) 定期更換密碼。
3) 設定MAC過濾,讓特定的硬件才能使用。(當然對方可以用SMAC之類的軟件更改MAC位址)
4) 減低路由器發射功率,例如距離近時可不使用天線。
5) 不上網時關閉路由器電源,或平時不用無線設備時停用路由器的無線發射部份。
參考資料:
minidwep-gtk for BT3,BT4,ubuntu ,slax,CDlinux - Linux