云南龙网

  1. 首页 > 云知道 > >

[图文]无线攻防:破解WEP密钥( 四 )

云知道


它们都是公开源代码的共享或自由软件,这些所有的工具都可以在一个被称为 “Auditor Security Collection LIVE CD” 的共享光盘上找到,这个光盘是一张可引导系统的光盘,可以引导一个经过改进过的Kanotix Linux,这个Linux版本无需存取硬盘,在通过光盘启动时直接安装到内存中就,它启动后可自动检测和配置多种无线网卡 。在本文使用的Auditor Security Collection LIVE CD是最新版本,版本号为auditor-150405-04,下载地址为http://new.remote-exploit.org/index.PHP/Auditor_mirrors,下载的文件格式是CD映像文件或.ISO文件,通过Nero(或其他的刻录软件)把它刻录下来,给Attack和Sniff机器各一张 。
首先把无线网卡插入到笔记本中(假如机器内置有无线网卡就最好不过了),再把笔记本设置成从光盘引导,并把Auditor Security Collection CD放入光驱中 。从Auditor引导菜单中选择合适的屏幕分辨率后,Kanotix Linux会被安装到内存中运行并出现Auditor开始屏幕(如图九所示) 。
图九:Auditor的开始屏幕
在这个Auditor系统中,两个最重要的图标是位于屏幕左下方的Programs和Command Line图标,我们以后的许多操作基本上都是要通过它们来完成的 。如图十所示 。
图十:Program和Command Line的位置
在这里,开始做其他任何其他的事情之前,先要确认我们机器上的无线网卡能够通过Auditor的验证 。单击Command Line图标以打开一个命令行窗口,然后输入iwconfig命令,在Auditor显示出的信息中,你会看到有关于“Wlan0”的信息,它是Auditor为基于PRISM芯片的卡确定的一个名称,假如用来操作攻击的笔记本的屏幕显示如图十一所示的窗口,则表明Auditor已检测到了无线网卡,现在就可以开始下一步工作了 。对于另外一台笔记本,也进行同样的步骤,重复这一操作 。
图十一:用iwconfig命令检验无线网卡
好,预备工作现在基本完成,在本文的下篇里,我们将开始实际的解决过程 。

三、实战破解过程
1、用Kismet进行网络探测
Kismet是一个基于Linux的无线网络扫描程序,这是一个相当方便的工具,通过测量四周的无线信号来找到目标WLAN 。虽说Kismet也可以捕捉网络上的数据通信,但在还有其他更好的工具使用(如Airodump),在这里我们只使用它来确认无线网卡是否正常工作和用来扫描无线网络,在下面的部分中将会换用不同的工具软件来真正地侦听和捕捉网络上的数据通信 。
单击Programs 图标,然后是Auditor,再 Wireless,,然后Scanner/Analyzer,最后是 Kismet,来运行Kismet程序 。如图十二所示 。
图十二:运行Kismet
除扫描无线网络之外,Kismet还可以捕捉网络中的数据包到一个文件中以方便以后加以分析使用,因此Kismet会询问用来存放捕捉数据包的文件的位置,如我想把这些文件保存到rootdesktop下,则单击“Desktop”,然后选择“OK”即可,如图十三所示 。然后Kismet然后会询问捕捉文件的前缀名字,我们可以更改这个默认的名字,例如把它更改为“capture”然后点击OK,这样Kismet就会以capture为文件名的开头,再在其后依次添加序号来保存捕捉下来的数据包到不同的文件中 。
图十三:在Kismet中指定文件的存放位置
当Kismet开始运行时,它将会显示这个区域内它找到的所有的无线局域网,“Name”那一列中所显示出来的内容就是哪一个WLAN中AP的SSID值,那当然开始设定的目标WLAN也应该包含中其中(Name下值为starbucks的那一行),在这一行中,CH列的值(AP所使用的频道)应该与开始所记下的相同 。在窗口的最右边显示的信息是Kismet发现的WLAN的数目,已被捕捉下来了的数据包、已加密了的数据包的数目等等 。如下图十四所示 。假如Kismet发现了许多相邻的Access Point,你应把这个实验环境搬得离这些AP更远一些,或者把与你网上相连接的任何高增益天线断开 。甚至当目标计算机已关闭时,Kismet也正可从我们的目标AP中检测到数据包,这是因为目标AP在不停地发出“beacons”,它将告之拥有无线网卡的计算机有一个AP在此范围内,我们可以这样想像,这台AP公布,“我的名字是XXXXX,请大家与我连接 。”

推荐阅读


上一篇:我是幸运儿范紫玉结局

下一篇:古籍天头地脚怎么设置比例