::电驴基地:: - Powered by Discuz! Board

标题: 无线上网的理解和无线破解流程 [打印本页]

作者: 宇宙沉淀 时间: 2011-4-23 13:11 标题: 无线上网的理解和无线破解流程

BY shuichon

要做无线破解，我们必须先知道我们是怎么无线上网的，我以最常见的无线路由器为例，

我们家里拉了一个宽带，有3台笔记本，为了房间内的整体美观考虑，打算用通过一个无线路由器为3台笔记本提供接入互联网的服务。

我们把宽带的网线通过ADSL后，接到无线路由器的wlan口，相应设置后，无线路由器和外网连通。

无线路由器里面有个SSID，就是接入标识，我们假设我们设置的是 test

我们打开笔记本的无线开关，然后搜索无线信号，就会发现有个 test标识的信号接入点，我们称这些接入点为 AP （access point），此时，我们连接这个AP ，就可以通过无线上网了。

但是现在，因为接入AP没有任何身份验证，其他的笔记本也可以接入这个AP，从而上网，他们是我们预计之外的用户，就是我们说的蹭网的人，如果把它们挡在AP之外呢，那就是对AP添

加身份验证，在无线路由器的设置界面，可以找到相关设置，（我们现在用的路由器都是那种傻瓜式的，我就不详细说明了，大家摸索一下就会了)

无线路由器通过了大体分为两类，WEB和WPA WPA又有详细划分，大家可以去搜索一下相关材料。通过这两种加密方式，我们给路由器设置一个了一个 123456789 的密码。

下次我们用比较接入test这个AP时，就会提示让我们输入密钥，输入123456789，然后就可以正常进行无线上网了。

上面简单讲解了无线上网的流程，下面是破解的大概流程

假如我们是那个蹭网的人，突然发现AP加密了，难道我们就不能再免费上网了吗？答案是能，只要我们能知道别人设置的那个密码，那怎么拿到密码呢？

既然是身份认证，肯定AP和接入的客户机要进行交互，而我们要做的就是攻击他们的交互，利用加密算法的缺陷，获取到密码。

大家仔细看看WEB WPA的资料，我就不在此多说了，最重要的一个名词是握手包，大家留意。aircarck-ng 套件就是大牛们研究出来后写好的工具，我们小菜先学会使用工具就OK 了。

首先，我们启动集成了这些工具的BT4或其他系统，或者自己搭建平台进行安装，再或者寻找他们的Windows版本

然后利用这些工具对无线通信进行监听抓包分析，最好获取到密码，然后用合法的密码连接AP ,成为一个“合法” 的蹭网者，我讲的是合法意思是在技术上的身份认证的合法，

整体破解流程是：

1，启用无线网卡，内置的或者usb的

2，把网卡置于混杂模式，

3，利用工具扫描AP ，获取相应信息，

4，使用工具进行ARP或者其他方式，获取合法客户端和AP直接的握手包

5，用相应的工具，以及强大的字典，跑握手包，来获取握手包里面的密码

作者: av333 时间: 2012-9-4 13:34

表示看不懂

欢迎光临 ::电驴基地:: (https://www.cmule.com/)