实验8-基于WIFI的WEF加密技术及实战.doc

???? 每组3人，主机A、B、C作为一组，主机D、E、F作为一组，IP地址自动获取。现仅以主机A、B、C所在组为例，其它组的操作参考主机A、B、C所在组的操作。主机A、B为无线网络使用者，主机C为恶意攻击者，角色如下表所示。 ??? 说明：进行之前主机A使用USB无线网卡，连接名为teamN（N为组别）的无线网络。在地址栏中输入http://192.168.0.x/（x=230+n，n为组别），进入无线组控管理界面。点击“登录”按钮，进入“当前设置”页面后选择“手动设置”。进入设置界面选择“工具”选项卡，点击“系统”进入保存和恢复界面，点击“浏览”，加载平台安装目录下\JLCSS\ExpCNC\Tools\WPAA\524m_config（或524m+_config）文件夹下的config_n.bin（n为组别）配置文件。 1. ?主机A进行无线组控设备配置??? 主机A使用USB无线网卡，连接名为teamN（N为组别）的无线网络，在Web浏览器中输入http://192.168.0.x（x=230+n，n为组别），出现如下图所示界面： 图8-1? 登录界面 ??? 输入默认用户名“admin”密码为空，登录到无线组控设备中。点击手动设置，进入如下界面当中： 图8-2? Internet连接设置界面 ??? 此时，选择左侧的无线设置，在出现的页面中选择“手动设置无线网络”按钮，如下图所示。 图8-3? 无线设置选择界面 ??? 在进入的页面中填写相应内容，其中，第一组将无线网络名改为“team1”，无线信道选择为“1”，第二组无线网络名改为“team2”，无线信道选择为“2”，其它组根据组名以此类推。将安全模式选择“启用WEP无线安全（基础）”，WEP加密选择“64Bit”，WEP密码设置为“12345”（密码可以任意设置，该步骤中以12345为例），点击保存设置。 图8-4? 无线设置界面 ??? 待无线组控设备保存完成后，关掉Web浏览器。2.? 主机A、B进行无线网卡设置??? 主机A、B将USB无线网卡插入电脑的USB接口，在桌面右下角出现图标，双击该图标，出现如下图所示界面。 图8-5? 无线网络选择 ??? 点击界面上的刷新网络列表，选择对应的网络，对于第一组来说，选择team1双击，将刚刚设置好的WEP密码（12345）输入到对应的网络密钥和确认网络密钥文本框中，如下图所示。 图8-6? 无线网络连接 ??? 点击“连接”按钮，稍等片刻则连接到无线网络当中，主机A和主机B可以通过ping命令来检测网络是否连通。3.? 主机C进行无线网络WEP密码破解??? (1) 主机C将USB无线网卡插入电脑的USB接口，查看无线网络，发现有可用网络，但该网络启用安全的无线网络，我们不知道密码，不能访问。??? 主机C打开Linux虚拟机并恢复快照，启动虚拟机后输入用户名：root，密码：jlcssadmin，再输入命令：startx，进入图形界面。??? 此时，点击“虚拟机”右下角的，选择连接，将USB无线网卡映射到虚拟机中。??? 点击桌面左下角的Konsole图标，打开一个Shell，输入如下命令：??? ??? 出现如下界面： 图8-7? ifconfig查看网卡信息 ??? 此时还没有将无线网卡加载到系统中来，输入如下命令：??? ??? 就会看到如下图所示的wlan0的无线网卡相关信息。 图8-8? ifconfig –a命令查看网卡信息 ??? 将无线网卡的驱动程序载入，输入如下命令：??????? [注]在虚拟机中，无线网卡会自动关闭，导致无法正常启用。所以需要先执行“initwlan”脚本，初始化无线网卡硬件状态，执行后可正常挂载无线网卡。在后面实战步骤中会重复用到，不再复述。??? 在Linux下成功载入后，就可以通过ifconfig命令直接看到无线网卡了，如下图所示。 图8-9? ifconfig查看网卡信息 ??? (2) 主机C需将无线网卡激活成monitor模式，才可以进行后续的破解。??? 输入命令如下所示，其中1代表的是AP频道：??? ??? 出现如下图所示界面。 图8-10? 激活网卡 ??? 如上图所示，显示出我们的网卡接口wlan0，并且wlan0将被改名为mon0，在后面的命令中，需要输入mon0替代wlan0。??? (3) 主机C通过以下命令开始抓取无线数据包。??? 输入以下命令进行抓包：??? ??? 其中，ciw01是我们设置的抓包文件名，系统会自动将其保存为ciw01-01.cap，channel 1表示上面路由器设置时选择的“无线信道”为1。??? 出现如下图所示界面： 图8-11? 抓包 ???