奶瓶-无线网破解教程
本文导航
第01页:被蹭网了
第02页:关于“奶瓶”的介绍
第03页:制作“奶瓶”启动U盘
第04页:进入“奶瓶”系统
第05页:扫描网络信号
第06页:握手包,无线网络的死穴
第07页:导出握手包
第08页:EWSA 暴力破解机器
延伸阅读:蹭网破解奶瓶无线路由器
被蹭网了
就在前天晚上,初来北京借宿朋友家的我正捧着电脑在洗手间享受着无线上网的乐趣,突然打不开网页了。刚开始还以为是信号不好,但是仔细瞅瞅却发现是网络断开了,电脑正在吃力的搜索着信号。本以为只是普通的断网,但是随后网络不稳定的表现还是让我隐约觉得,这路由器已经被人蹭上了。于是重启了路由器,改掉了密码,换上WAP加密,一切又都顺畅了起来。
怎样才能不被蹭?
这被人蹭的感觉真不好,那么怎样才能不让人蹭呢?我想还是先来看看如何蹭别人,这样才能从根本上了解这其中的一切奥秘。
关于“奶瓶”的介绍
既然说到蹭网,首先让我们来看看我们需要准备什么东西。首先是一个电脑一台路由器一个这类的废话我们就不多说了,现在我们需要的是一个U盘,别小于128MB就行。
将其格式化
先把它格式化了,需要注意的是,一定要选择FAT格式,这点一定要记住,否则下面就没办法继续进行了。格式化完成之后,下面就让我们向着周围的路由器们发起进攻吧。
绰号“奶瓶”的Linux系统
奶瓶这个系统,相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统,当然由于它是用来安全测试的系统,因此在安全方面自然有着
强大的功能。而且,这个系统非常简便易学,因此现在已经逐渐的取代BT3、BT4之类的工具,而逐渐成为了无线网络安全研究的主流系统。今天,我们就要应用这个系统来完成后面的事情。
制作“奶瓶”启动U盘
相比于其它的系统,“奶瓶”最大的优点除了操作简便易懂之外,还有一个优点就是制作U盘启动盘非常容易,而且成功率较高。
UltraISO软件界面
下载好的“奶瓶”系统是一个.iso文件,而大小只有40MB左右,因此我们可以轻易的使用镜像软件将其写入U盘。这里,我们使用了UltraISO这款软件,相比其它的同类型软件,这款显得要简便易懂很多。
导入镜像文件之后,选择写入方式
写入速度很快,一分钟不到
加载引导文件
但是有时候选择直接写入之后,电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后,我们还需要选择手工加载引导文件。
引导文件位置
我们首先需要将下载的“奶瓶”的.iso文件解压缩,然后在如上图所示的目录中找到
引导文件,然后再进行加载,如此操作之后,再进行U盘的写入。
进入“奶瓶”系统
修改BIOS设置
重启电脑之后,按DEL键进入BIOS设置界面,在这里我们要选择从U盘启动,以让电脑从“奶瓶”系统启动。
“奶瓶”的启动界面
如果你能看到上面的这个画面,那U盘启动盘就制作成功了,稍后片刻,我们即可进入“奶瓶”中。
正在启动“奶瓶”
“奶瓶”的桌面,很清爽
点击位于最下端Dock上的“奶瓶”图标,即可开始我们的破解旅程
扫描网络信号
通常在我们的周围,都会同时开着很多台路由器,因此我们的电脑上也会显示多个连接信号。在“奶瓶”上搜索这些信号,则是一件非常简单的事情。
点击YES,开始扫描
点击“奶瓶”图标之后,系统就会跳出上图这个界面,在这里点击YES按钮,即可启动网路信号扫描。
选择网卡之后,开始监听网络信号
画面中的Encryption选项可以选择加密类型
正在扫描网络
扫描完毕,搜索到两个无线网络
首先说一下客户端,这里说的客户端,即代表所扫描到的路由器正在通过客户端上网,因此我们完全可以向其发起攻击。而至于只有信号,而没有客户端在线的情况,我们将在今后再抽时间来讨论。大家注意,由于WEP加密模式已经完全被破解掉,我所在的小区所能收到的网络信号,基本上都采取了WAP/WAP2的模式,这点上大家都做的很好,只是,WAP/WAP2也并不是完全安全的,让我们继续往下看。
当然,有客户端的情况下,还是非常容易破解的。如果真的没有客户端,记不起来是哪位网友说的话了:“没有耐心守候猎物的猎人不是一个好猎人。”这话不错,选择晚上进行守候,相信肯定会收获颇丰。
握手包,无线网络的死穴
先让我们来看一下什么是握手包。握手包就是网卡和路由器之间进行信息匹配验证的数据包,在这里面会含有无线网络的密码信息,因此,我们只要抓取到对方网络的握手包,那么破解密码也就只是一个时间问题了。
“奶瓶”的抓包界面
扫描完毕之后,我们点击NEXT按钮,即可进入到抓包界面。在图右上角的Client MAC 则是我们将要进行抓包客户端的MAC地址。点击Start按钮,让我们开始抓包。
抓包之前,先挂好密码字典,一会抓到就能直接破解
点击Deauth,攻击对方客户端
点击Deauth之后,系统就会对对方客户端发起攻击,迫使对方客户端和路由器断开链接。而当对方网络链接断开之后,路由器就会和客户端互传握手包,而这正是我们需要的。抓取握手包是快慢,需要视我们与对方路由器以及AP之间的距离,信号越强,抓取成功越快,反之则越慢,甚至抓取不到。
自带密码字典没有破解成功
一般情况下,我们利用“奶瓶”自带的字典是破解不了所抓取的握手包的。因此,我们还需要将握手包导出,拿到Windows系统下,运用另外一款暴力软件进行破解。
导出握手包
由于“奶瓶”是Linux系统,因此在文件的存储方式以及文件的操作方式上与我们日常的操作方法有着一定的不同。
rox-filer即相当于“我的电脑”
“奶瓶”中的磁盘列表
rox-filer打开之后,点击左上角的绿色箭头,然后进入mnt目录之后,即可看到上图中的磁盘列表。只是由于没有明显的盘符现实,因此我们需要一个个去试了之后才能确定这些个图标分别对应哪个磁盘。
文件操作之:右键选择“COPY”
文件操作之:拖拽
文件的操作方式跟Windows下面一样,而我们抓取到的握手包的地址是:
rox-filer/tmp/feedingbotlle/targe/xxxxx.cap握手包文件是以.cap为后缀名。
“奶瓶”下浏览Windows系统文件
握手包我们可以将其导入U盘中,也可以直接放到Windows系统文件夹中。然后,我们就重启电脑,进入Windows中,另一位主角将要登场。
EWSA 暴力破解机器
好了,终于回到了熟悉的Windows中,让我们请出另外一位主角吧,这就是来自俄罗斯的Elcomsoft Wireless Security Auditor,简称EWSA。
软件支持中文
导入抓到的握手包
GPU的加入,让运算速度更快
这款软件号称可以利用GPU的运算性能快速攻破无线网络密码,运算速度相比使用CPU 可提高最多上百倍。它的工作方式很简单,就是利用词典去暴力P解无线AP上的WPA和WPA2密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定,在ATI和NVIDIA显卡上均可使用。
选择需要破解的握手包
加载字典文件
想要顺利的破解握手包,一个好的字典文件是必选的。好在目前网络上优秀的字典文件很多,因此我们在破解的时候有着多种多样的选择。不过总结下来,这些字典文件无外乎以下几种:生日、单词、常见人名、纪念日、数字。因此,只要我们在设置密码的时候可以绕开这些字典文件的范围,那我们的网络安全性将得到极大的提升。
开始破解,时间根据密码的复杂性以及字典文件的大小来决定
破解完成
最终答案:19760810
好了,我们的破解到这里即宣告结束了。如果你觉得自己的网络不安全,那么就倒过头来顺着这条破解流程,一点一点的去检查,看看自己的网络在哪一个点上存在着漏洞。然后,解决它,让我们的网络不再受到别人的打扰。
尔演天空:https://www.doczj.com/doc/f117458239.html, 随着社会的进步!WIFI 上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多 热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI 信号都是加密的,很简单换作是你你也不 愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔 细往下学习... 破解静态 WEP KEY 全过程 首先通过 NetStumbler 确认客户端已在某 AP 的覆盖区内,并通过 AP 信号的参数进行‘踩点’ (数据搜集)。 通过上图的红色框框部分内容确定该 SSID 名为 demonalex 的 AP 为 802.11b 类型设 备,Encryption 属性为‘已加密’,根据 802.11b 所支持的算法标准,该算法确定
为 WEP。有一点需要注意:NetStumbler 对任何有使用加密算法的 STA[802.11 无线 站点]都会在 Encryption 属性上标识为 WEP 算法,如上图中 SSID 为 gzpia 的 AP 使 用的加密算法是 WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行 IV (初始化向量)暴力破解得到 WEP KEY,因此只需要使用 airodump.exe(捕捉数据 帧用)与 WinAircrack.exe(破解 WEP KEY 用)两个程序就可以了。 首先打开 ariodump.exe 程序,按照下述操作: 首先程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧 的无线网卡接口编号,在这里我选择使用支持通用驱动的 BUFFALO WNIC---编号 ‘26’;然后程序要求你输入该 WNIC 的芯片类型,目前大多国际通用芯片都是使用
面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。 注: 1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。最简单的解释就是无线信号的密码,后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。 下面开始我们的解密之旅: 一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。 3、2G以上优盘一个(我用的是kingston 8G 的) 4、下载BT3,约900多兆。 注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。 注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇
1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。 2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。如下图: 3、开始安装bt3系统。 点击开始-运行,输入CMD, 然后回车,进入命令行模式。 首先输入你优盘的盘符,我这里是h盘,输入h:然后回车 接下来输入cd boot 回车,进入到boot文件夹下 最后bootinst.bat 回车,就会开始安装BT3 如下图。