无线局域网加密破解操作实例.docVIP

无线局域网加密无线安全将来会成为一个值得重视的领域，现在无线的普及大大的方便我们的生活，同时在带来的便利的同时也会给我带来新的威胁！下面我来通过cdlinux以及BT5来演示现在比较常见的无线攻防之战。本帖意在强调攻防的重要性，我们很多人也许有安全意识，但是确不会动手去改变，除非我们无法再忍受了，才会去了解自己的安全状况 我们都知道现在的个人无线局域网基本都会使用wpa或者wpa2加密方式，下面我们来说说两种对其进行测试的方法。第一种方法是pin穷破解（假如对方开 启了QSS这个选项的话，并且信号不错的话，这个是90%能够破解的）；第二种是抓握手包，然后用字典文件计算hash来匹配进行破解。所以一般首选的是 pin穷破解 一、Pin穷破解 ? ?原理：8位0-9的数字的 Pin码，第八位是由前七位的校验和得到的！也是说我们需要知道穷列举前七位。可是它验证机制是先验证前四位，再验证后四位。前四位正确与否，返回的信息 都会不同，所以Pin穷破解先是穷列举前四位，共有10000种可能。然后确定后三位，1000种可能。一共11000种可能，按照一般pin的速度 5s/pin。那就最长需要55000s，约等于15个小时。但现在一般会加了些防Pin手段，遇到这些只能换目标或者换成抓握手包了 ?? ?系统：cdlinux ? ?软件：minidwep-gtk（其实里面起作用的是reaverv1.4） ??一般会选择支持：Rtl8187L、Rtl3070L，Atheros9271芯片的无线网卡，对这些支持比较好！假如不是的话，就需要找相应的驱动程序了。 我们主要是在虚拟机里面使用CDlinux这个系统，所以我们最好使用的外置的无线网卡。当然你也可以把你的U盘做成启动盘，利用电脑自带的无线网卡。不过你的网卡列表芯片列表应该包含在之前BT5识别的系列中。 网卡（1）在虚拟机中连接你的无线网卡，这个时候要注意以下几点 ??【1】请开启这个服务 ?? 【2】有时候，你的电脑某些USB接口可能不识别USB无线网卡的的USB接口，应该多尝试其它几个。一般是开启虚拟机再插入USB接口。我的电脑有几次就是某个usb2.0接口不识别网卡的接口，然后换了其它的就能识别了！所依这点请注意以下。 【3】有人提到一种方法，当你的外置网卡无法被虚拟机是别的时候可以尝试一下！就是创建虚拟机的时候先移除网络适配器，然后在你开启cdlinux系统或者安装了系统之后，再连接无线网卡！有些人尝试成功，连接的失败的童鞋可以试试。 2014/3/5更新补充【4】有些时候还会因为你下载的cdlinux版本低，没有集成相应的驱动而造成无法识别无线网卡，所以这个请注意自己网卡的芯片，查找是否有相应网卡芯片的cdlinux版本。在自己网卡不能识别的时候，不要先放弃，先是寻找一下其他的cdlinux版本 CDlinux操作 ? ?下面来看一下我这里的操作的情况。 ? ?我们开启了cdlinux之后，连接无线网卡 ??（1）当usb网卡连接连接进入的时候，虚拟机右下方会多了这样一个图标 ? ?当你查看虚拟机上方的选项卡VM，里面的可移动设备可以看到新加入的usb网卡。 ? ?我们进入到虚拟机里面，我们可以打开这个miniwep-gtk软件 ? ?【1】假如我们的无线网卡可以识别的话，我们就能够进入这个软件，我们将会看到这个界面，在左上角是我们的无线网卡，芯片类型以及网卡驱动 假如识别不了网卡，当我们打开minidwep-gtk这个软件的时候，软件会提示“没有发现网卡” ? ? 【2】假如进入到软件中，我们先点击“扫描”，扫描的时候最好尝试两到三次[一般第一次是让网卡设置成监控模式，这时你用ifconfig命令时，你会发现多了一个mon0.第二次或者第三次扫描出来的结果才是进入监控模式扫描出来的正确结果]。下列是我这里扫描出来的结果。我们选择的列表中带有wps（这个开启了QSS），并且信号强度一般选择大于-75进行Pin穷破解。这里我选择第二个。但在第三步之前，我们应该先选择排序pin码，一般路由器以2开始的较多，所以一般排序可以使2345678910. ? ?【3】我们现则右边竖列的Reaver，点击它。然后弹出Reaver的参数选项，这里保持就好。 ?? Reaver开始穷破解pin，按ctrl+c保存当前进度。这个时候一般耐心等待就好。假如信号较好，并且需要破解的路由并没有关闭的话。我们就偶尔看一下（先保存进度，然后再次进行扫描，查看目标路由是否还存在，不存在的话保存数据），Pin码这个主要把前四位测试出来就会突然跳到90%，所以不用太担心时间问题。 pin码保存 ? ?（1）一般在虚拟机里面，最简单的保存方法是就是建立快照或者挂起。 ? ?（2）还有的话就是连