安全攻防之轻松地破解无线网络

   PC捍卫者[PC网络安全]栏目3月13日 实际上，目前的无线网络并不安全， 虽然很多朋友通过WEP等无线加密方式限制别人连接到自己的无线接入点。但是，由于WEP在设计之初存在问题，所以可以被很 轻松地破解。 相信大部分朋友都会按照无线路由器 说明书上的指导来设置一个无线"访问密码"。而他们通常都会使用"WEP安全类型"。WEP破解的要点是截获WEP加密过的 数据包，由于数据包中包含了WEP密钥的数 据信息。用户只要通过一定的解析手段就 能得到WEP的通行口令了。实现这类功能的 软件有很多，它们互相配合实现了从截获 无线数据包到解析WEP密钥的一系列工作， 如Network  Stumbler、OmniPeek、WinAircrack和 BackTrack等。

   下面我们以 WinAircrack 为例，为大 家简单介绍一下这些工具的运作原理。

   WinAircrack是一个功能强大的无线数据拦截、分析的工具包集合，它包括几个小工 具：aircrack.exe，原Win32版aircrack程序； airdecap.exe，WEP/WPA解码程序；airodump. exe，数据帧捕捉程序；Updater.exe，WIN32版 aircrack的升级程序，WinAircrack.exe  WIN32版 aircrack图形前端；wzcook.exe，本地无线网卡 缓存中的WEPKEY记录程序。 为了能接入别人已经加密的无线网 络，我们需要做的事情就是捕获空气中传 递的无线数据包以及破解出它的WEP密钥。 所以只需要使用到WinAirecrack工具包中的 airodump.exe和WinAircrack.exe这两个工具即 可。运行airodump.exe，程序会首先罗列出 当前系统中存在的网络适配器，选择无线 网卡，然后再选择"Interface  types"（接口 类型）。这里要说的是，airodump目前只支 持使用4种无线芯片制作的无线网卡的一部 分驱动，分别是HermesI、Realtek、Aironet和 Atheros，只有这些厂商的芯片搭配指定的驱 动程序，才能启动airodump的"PEEK"模式 以进行抓包。这类似于将网卡设置为混杂 模式以抓获任何"路过"的数据包，如果 大家的网卡芯片或驱动不幸未在支持范围 内，那么这一部分就可以跳过了。幸运的 用户请继续，使用HermesI和Realtek的网卡请 输入"o"，否则输入"a"。 然后，airodump会继续要求我们输入频 段范围（Channel），如果大家之前配合其它嗅探工具（后面会提到）抓到了目标设 备的频段，可以直接输入它的频段以减少 抓包误差，否则输入0让它去尝试抓取所有 频段的数据包。现在，airodump需要我们提供一个文件 名前缀（Output filename prefix），随便输入几 个带有绝对路径的字符如"C:\111"。抓获 的数据包会保存为cap文件并存放在airodump 目录下。软件还会询问我们是否只记录 "WEP  IV"包，IV是"Initialization  Vector"的 缩写，意思是"初始化向量"。为了抓获 更准确的数据包，通常建议大家在这一步 输入"n"，以抓获所有的数据包。 airodump开始工作之后，我们需要耐心 等待它完成抓包，因为并非每个数据包中都包含有效的WEP密钥，所以抓包越多它分 析到的数据越完整，我们破解出WEP  Key的 几率也就越大，通常让它抓20000到80000个包就可以了。 抓包完成后，执行WinAircrack.exe，确 保当前位于"General"列，否则先点击左 侧列表中的"General"，然后在"Encryption ype"中选择"WEP"。点击"Capture files" 旁边的文件夹图标将刚才airodump捕获的数 据包文件加入文件列表。 点击左侧列表中的"WEP"，在这里 我们可以对WEP加密方案进行详细设置， 适当的设置能增加破解的几率，例如WEP 设置密钥位长等，一般用户设置最多的是 64位加密，这是最容易被破解的。如果不 知道目标网络使用的密钥是几位，就选择 "Auto"即可，设置完成之后点击"Aircrack the key"。Aircrack.exe就会开始进行分析，它 首先会读取数据包中的有效WEP初始化向量 数据，并生成一个列表让用户选择，在这 一步我们选择IV值最高的数据包来分析。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点