现在的位置: 首页杂谈>正文
获取无线密码探究
发表于6年前 杂谈 评论数 16

获取无线密码探究

首先先声明一下,这只是探究,只是纯粹的谈下我实践过程的感受,我没成功,我也不是高手,所以我的方法没什么参考价值,大家就随便看看好了。

 

一直都对破解别人无线网络信号的密码很感兴趣,在我买笔记本之前一段时间,卡皇刚出世不久,卡皇是一个相当于外接网卡的东西,人为的调高了功率,可以搜索到方圆一公里的无线信号源,光有卡皇是不够的,还需要分析以及破译专用的系统back track(简称BT),back track是基于linux开发的一个系统,系统内集成了很多抓包,以及破译密码用的程序,人们用卡皇还有BT疯狂的进行破译密码的活动,也就是所谓的“蹭网”,那时候我感觉破解无线密码是个很时髦的事情,不过那时候我想时髦却时髦不起来,因为我的笔记本用的是AR9285的网卡,而当时的BT是不支持这款网卡的,于是我就没在关注这方面的事情。

BT4

这是在虚拟机下运行的BT界面

后来,从上学期开始,我就一直用移动的wlan,搜索wlan信号的时候,偶尔会搜到别人私人的信号源,上学期搜到三个,这学期只剩下一个了,然后这段时间老是下雨,又无聊,于是又重新研究获取无线信号密码,逛了很多论坛,看了很多帖子,稍微更新了一下知识,世界变得还真快,back track已经出到第五版,也就还是BT5了,而且我这款AR9285网卡在BT4上也得到很好的支持了,于是决定研究研究。

 

首先先对信号源进行粗略分析,从信号名称还有信号强度来看,估计是我们后面那栋女生宿舍楼的,因为现在iphoneipad等手持设备的普及,很多宿舍都改用无线路由,这样就可以躺在床上玩了,不过加密方式用的是wpa2,这个很难破解,基本上拼人品,不像wepwep可以用注入的方式破解,目前的技术来看wep已经是完成能破解了,所以现在也很少见有wep加密的信号了,就算是wpa2,我觉得女生宿舍密码通常不复杂,因为女生在这方面真的是很薄弱,所以我觉得跑字典应该不用跑多久就跑出来了,于是就试试。

 

然后就是下载BT,我下的是BT4最终版,700M的那个,一开始我打算用虚拟机来安装BT4系统的,但是实践之后发现,真的不能用虚拟机,不管是VMVMware)还是VBVirtualBox),网上那些发帖说用虚拟机装BT4能抓包的,我表示膜拜,因为虚拟机不识别内置无线网卡,不管什么系统,虚拟机我大二时候玩了一年,还是比较清楚的,至于别的网卡我不敢说,但是AR9285这网卡是肯定不支持的,目前从网上我看见的有两个办法,我没有实践,不过我觉得比较靠谱。

 

方法一:在本机里把无线网卡禁用掉,然后打开虚拟机,进入BT4,然后在本机里启动无线网卡,有一定几率会被虚拟机识别为外接的网卡,如果被识别为外接的网卡,那么就可以抓包了。

 

方法二:获取无线密码的过程可以分为三,一就是发送攻击指令,迫使别人电脑掉线,重连的过程中,就会发送含有密码的数据包,二就是用无线网卡抓包,就是捕捉别人电脑与无线发射装置(比如无线路由)之间通信的数据包,抓的过程会抓到含有密码的数据包,这类数据包称为握手包,三就是用密码破解程序暴力破解握手包里的内容,也就是跑字典。有人就建议,用本机的无线网卡进行数据发送和接收,本机无线网卡与虚拟机做一个通道,然后本机得到的数据包传送到虚拟机里,就相当于拿本机的无线网卡当跳板,该理论貌似还处于研究阶段,囧。

 

因为知道不能用虚拟机,我就没再深究了,囧,因为我手头正好有个U盘。于是我就把BT4装到U盘里,用的是unetbootin,大小才2M,这个工具可以很方便的把系统安装到U盘里,真是居家旅行必备啊,一般都是有用的,但是不知道这次是怎么了,居然往U盘里装BT4的时候老是死机,悲催,虚拟机不行,U盘不行,怎么办呢?

奶瓶

那就换个系统咯,哈哈,于是我就下载了不亚于BT系列的beini(奶瓶),下的是奶瓶增强版,奶瓶这系统最大的特点就是吧,特别小,原生的系统只有40M,集合了很多破解无线密码工具的增强版也只有100M,够小了,我反正没见过比这还小的电脑系统了,然后顺利的装到了U盘上,重启,然后按esc,选择U盘启动,进入了奶瓶的界面。

 

奶瓶的界面很简单,因为奶瓶就是纯粹为了破解无线密码而存在的系统,为了高效的运行,里面什么都没有,然后我们点击奶瓶自家的工具feeding bottle,具体这个怎么用我就不说了,网上一大堆,不过关键的一点是,记得把你的无线网打开,因为很多无线网默认是关闭的,所以记得打开。我的快捷键是Fn+F2,你不打开的话是搜索不到信号的。打开之后就是扫描信号,一下子就扫描到之前我说的那个女生宿舍的信号,但是我发现那个信号是没有客户端的,什么是客户端呢,就是,她们那有个无线路由,她们用笔记本连接无线路由,那么就有客户端,那么在clients information里会有,但是这里没有,那么只有两种可能,一就是她们没开电脑,二就是她们用的是iphoneipad之类的手持设备,似乎这些是没有网卡信息的,所以clients information没有。

客户端

网上的都说没有客户端的无线信号是很难破解的,完全靠人品,我反正就没管那么多,选好字典,然后就按start,就让他在那里自己运行。#data上涨得很慢,意思就是获取的数据包很少,估计是因为信号不太好的缘故,我也没管,然后我就跑别的电脑上看电视去了。然后看了一会回来,发现还是没有抓到握手包,于是我就stop,重新开始,然后我就洗澡去了,结果回来的时候,#data32的时候居然抓到握手包了,哈哈,别人#20000都还不一定抓得到,果然#data的数量不是关键,质量才是关键啊。结果因为第一用,不知道怎么把握手包导出,然后我就先关了软件,进文件夹去找,居然找不到,我了个去。估计因为那文件是在tmp文件夹之下,意思就是临时的文件夹,我一关软件,里面那个握手包也就不见了,囧。之后再次尝试多次,#data一直到1000都没有获得握手包了,果然没有客户端的无线是很难破解的啊。

 

之后我玩腻了奶瓶,我又发现了一个比奶瓶更好的系统,那就是cdlinuxcdlinux好像是国人开发的,有自带中文版,体积也不大,集合了奶瓶和BT4里的破解工具之后,也只有260M,最最关键的是,这个系统非常非常类似windows的系统,操作,界面,都非常相似,里面也集合了各种常用软件,qq啦,火狐浏览器,总之集合了所有平时用得上的软件,也就是说,装完cdlinux,你就可以办公了。而且cdlinux直接识别硬盘里的分区,你在cdlinux里可以直接浏览原本硬盘里的东西,也就是说,你在破解无线密码的同时,可以看电脑里的电影,听歌,或者什么别的,就像你在windows里一样,我这篇文章就是在cdlinux里,边抓包,边写的,不过我觉得抓到握手包的希望比较渺茫。

cdlinux

我的实践就到这里了,cdlinux真的很好用,比BT4好,因为BT系列动不动就1G多甚至2G,小U盘用户表示压力很大,小巧的奶瓶也不错,不过不能同时干点别的,各有各的优点。其实获取无线密码也不是很复杂,难就难在能不能抓到握手包,抓到之后能不能用字典跑出来,所以网上流行这么一句话,一个好黑客,离不开一本好字典啊。当然我不鼓励去破解别人的无线密码,因为就算你破解了,可以蹭到别人的网了,那网速也是很烂的。不过有部分人不是蹭网,而是纯粹的抓别人的数据包,分析别人上网的行为,获取其他账号信息,不过这就属于高手级别了。还有一种人就是属于无聊型,因为攻击会导致别人掉线,这些人纯粹是让人不能正常上网。

玩够这个了,我下一个感兴趣的是如何用html5做游戏,哈哈,不过不要太期待,我估计也会以失败告终。

目前有 16 条留言 其中:访客: 4条, 博主: 4条

  1. goeni : 2012年05月15日09:21:14 回复

    学习了。。。

    • saintsky : 2012年05月15日14:05:28 回复

      欢迎学习

  2. 刘印博客 : 2012年05月15日11:49:50 回复

    应该不会吧,可能是你安装的vmware有问题吧。

    • saintsky : 2012年05月15日14:07:39 回复

      尝试很多次也不行,我用的都是最新的虚拟机,网上似乎已经达成共识了,虚拟机确实不能识别内置的网卡,

  3. 水军SEO : 2012年05月16日05:41:27 回复

    很欣赏您的文章哟,很不错的东西.网络水军http://shuijunseo.com/

    • saintsky : 2012年05月16日15:19:29 回复

      谢谢支持,嘿嘿 😎

  4. Plastic injection mould : 2012年05月16日08:04:17 回复

    哇,好难啊,我不会弄

    • saintsky : 2012年05月16日15:23:16 回复

      恩,其实我说得也不太清楚,自己摸索一下估计就会了,也不算难

给我留言