近些年無(wú)線(xiàn)技術(shù)發(fā)展迅速，越來(lái)越多的用戶(hù)使用無(wú)線(xiàn)設(shè)備在自己家建立起無(wú)線(xiàn)網(wǎng)絡(luò)，通過(guò)搭建無(wú)線(xiàn)網(wǎng)絡(luò)可以在家里的每個(gè)角落使用筆記本和無(wú)線(xiàn)網(wǎng)卡訪(fǎng)問(wèn)internet。有很多文章都向大家介紹了無(wú)線(xiàn)安全之中的通過(guò)設(shè)置WEP加密來(lái)保證其他計(jì)算機(jī)以及非法用戶(hù)無(wú)法連接我們建立的無(wú)線(xiàn)網(wǎng)絡(luò)。

但是事實(shí)真的如此嗎？WEP這個(gè)所謂的安全加密措施真的是萬(wàn)無(wú)一失嗎？筆者通過(guò)很長(zhǎng)時(shí)間的研究發(fā)現(xiàn)原來(lái)WEP并不安全。我們可以通過(guò)幾個(gè)工具加上一些手法來(lái)破解他，這樣就可以在神不知鬼不覺(jué)的情況下，入侵已經(jīng)進(jìn)行WEP加密的無(wú)線(xiàn)網(wǎng)絡(luò)。下面筆者就分兩篇文章為大家呈現(xiàn)WEP加密破解的全攻略。

一、破解難點(diǎn)：

在介紹破解操作前，我們先要了解下一般用戶(hù)是通過(guò)什么樣的手法來(lái)提高自己無(wú)線(xiàn)網(wǎng)絡(luò)的安全性的。

（1）修改SSID號(hào)：

進(jìn)入無(wú)線(xiàn)設(shè)備管理界面，將默認(rèn)的廠(chǎng)商SSID號(hào)進(jìn)行修改，這樣其他用戶(hù)就無(wú)法通過(guò)猜測(cè)這個(gè)默認(rèn)廠(chǎng)商SSID號(hào)來(lái)連接無(wú)線(xiàn)網(wǎng)絡(luò)了。

（2）取消SSID廣播功能：

默認(rèn)情況下無(wú)線(xiàn)設(shè)備在開(kāi)啟無(wú)線(xiàn)功能時(shí)都是將自己的SSID號(hào)以廣播的形式發(fā)送到空間中，那么在有信號(hào)的區(qū)域中，任何一款無(wú)線(xiàn)網(wǎng)卡都可以通過(guò)掃描的方式來(lái)找到這個(gè)SSID號(hào)。這就有點(diǎn)象以前我們使用大喇叭進(jìn)行廣播，任何能夠聽(tīng)到聲音的人都知道你所說(shuō)的信息。同樣我們可以通過(guò)在無(wú)線(xiàn)設(shè)備中將SSID號(hào)廣播功能取消來(lái)避免廣播。

（3）添加WEP加密功能：

WEP加密可以說(shuō)是無(wú)線(xiàn)設(shè)備中最基礎(chǔ)的加密措施，很多用戶(hù)都是通過(guò)他來(lái)配置提高無(wú)線(xiàn)設(shè)備安全的。我們可以通過(guò)為無(wú)線(xiàn)設(shè)備開(kāi)啟WEP加密功能，然后選擇加密位數(shù)也就是加密長(zhǎng)度，最短是64位，我們可以輸入一個(gè)10位密文，例如1111111111。輸入密文開(kāi)啟WEP加密后只有知道這個(gè)密文的無(wú)線(xiàn)網(wǎng)卡才能夠連接到我們?cè)O(shè)置了WEP加密的無(wú)線(xiàn)設(shè)備上，這樣就有效的保證沒(méi)有密文的人無(wú)法正常訪(fǎng)問(wèn)加密的無(wú)線(xiàn)網(wǎng)絡(luò)。

二、SSID廣播基礎(chǔ)：

那么鑒于上面提到的這些安全加密措施我們?cè)撊绾纹平饽?？首先我們?lái)看看關(guān)于SSID號(hào)的破解。

小提示：

什么是SSID號(hào)？SSID（Service Set Identifier）也可以寫(xiě)為ESSID，用來(lái)區(qū)分不同的網(wǎng)絡(luò)，最多可以有32個(gè)字符，無(wú)線(xiàn)網(wǎng)卡設(shè)置了不同的SSID就可以進(jìn)入不同網(wǎng)絡(luò)，SSID通常由AP或無(wú)線(xiàn)路由器廣播出來(lái)，通過(guò)XP自帶的掃描功能可以相看當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮可以不廣播SSID，此時(shí)用戶(hù)就要手工設(shè)置SSID才能進(jìn)入相應(yīng)的網(wǎng)絡(luò)。簡(jiǎn)單說(shuō)，SSID就是一個(gè)局域網(wǎng)的名稱(chēng)，只有設(shè)置為名稱(chēng)相同SSID的值的電腦才能互相通信。

那么SSID號(hào)實(shí)際上有點(diǎn)類(lèi)似于有線(xiàn)的廣播或組播，他也是從一點(diǎn)發(fā)向多點(diǎn)或整個(gè)網(wǎng)絡(luò)的。一般無(wú)線(xiàn)網(wǎng)卡在接收到某個(gè)路由器發(fā)來(lái)的SSID號(hào)后先要比較下是不是自己配置要連接的SSID號(hào)，如果是則進(jìn)行連接，如果不是則丟棄該SSID廣播數(shù)據(jù)包。

有過(guò)有線(xiàn)網(wǎng)絡(luò)維護(hù)經(jīng)驗(yàn)的讀者一定聽(tīng)說(shuō)過(guò)sniffer，通過(guò)sniffer我們可以對(duì)自己的網(wǎng)卡進(jìn)行監(jiān)控，這樣網(wǎng)卡將把所有他接收到的數(shù)據(jù)包進(jìn)行記錄，反饋給sniffer。這些數(shù)據(jù)包中有很多是這個(gè)網(wǎng)卡自己應(yīng)該接受到的數(shù)據(jù)，也有很多是廣播包或組播包這些本來(lái)應(yīng)該丟棄的數(shù)據(jù)包，不管網(wǎng)卡該不該接收這些數(shù)據(jù)，一旦在他上面綁定了sniffer就將義無(wú)返顧的記錄這些數(shù)據(jù)，將這些數(shù)據(jù)信息保存到sniffer程序中。因此無(wú)線(xiàn)網(wǎng)絡(luò)同樣可以通過(guò)安裝無(wú)線(xiàn)sniffer綁定到無(wú)線(xiàn)網(wǎng)卡上，從而實(shí)現(xiàn)對(duì)SSID號(hào)的察覺(jué)與發(fā)現(xiàn)。

小提示：

對(duì)于本來(lái)就設(shè)置了SSID號(hào)廣播的無(wú)線(xiàn)網(wǎng)絡(luò)我們可以輕松獲得他的SSID名稱(chēng)，即使他將默認(rèn)的名稱(chēng)進(jìn)行了修改。一般通過(guò)自己網(wǎng)卡的管理配置工具或者XP系統(tǒng)自帶的無(wú)線(xiàn)網(wǎng)絡(luò)管理程序都可以解決此問(wèn)題。

如果我們把無(wú)線(xiàn)設(shè)備中SSID號(hào)廣播設(shè)置為取消，那么在這種情況下我們是否可以按照前面所說(shuō)的方法通過(guò)在自己計(jì)算機(jī)上安裝sniffer軟件來(lái)檢測(cè)這種SSID廣播數(shù)據(jù)包呢？答案是肯定的。下面我們來(lái)做個(gè)實(shí)驗(yàn)。

實(shí)驗(yàn)環(huán)境：

無(wú)線(xiàn)路由器——TP-LINK TL-WR541G 54M無(wú)線(xiàn)路由器

無(wú)線(xiàn)網(wǎng)卡——TP-LINK TL-WN510G 54M無(wú)線(xiàn)網(wǎng)卡

筆記本——COMPAQ EVO N800C

ADSL連接北京網(wǎng)通ISP

第一步：通過(guò)有線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)TP-LINK 541G 54M無(wú)線(xiàn)路由器管理界面，將無(wú)線(xiàn)路由器的SSID號(hào)廣播功能取消。





第二步：為了保證實(shí)驗(yàn)的準(zhǔn)確性，筆者特意把SSID號(hào)修改為IT168，并且把頻段也從原來(lái)的5修改為12，速度依然為54M。

第三步：點(diǎn)下方的“保存”按鈕出現(xiàn)“無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)置的更改將導(dǎo)致無(wú)線(xiàn)路由器的重新，啟動(dòng)，您確定嗎？”，我們點(diǎn)“確定”即可，讓設(shè)置的無(wú)線(xiàn)參數(shù)生效。





第四步：接下來(lái)我們把有線(xiàn)網(wǎng)卡關(guān)閉，將無(wú)線(xiàn)網(wǎng)卡連接到筆記本的PCMCIA接口上。

第五步：插上無(wú)線(xiàn)網(wǎng)卡后通過(guò)TP-LINK的管理工具掃描整個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)。這時(shí)應(yīng)該是可以看到一個(gè)無(wú)線(xiàn)信號(hào)的，這個(gè)信號(hào)是使用12信道的，而且是無(wú)線(xiàn)模式54M。但是SSID號(hào)卻無(wú)法查出來(lái)，這是因?yàn)槲覀兘箯V播SSID號(hào)的原因。



我們需要通過(guò)sniffer工具綁定無(wú)線(xiàn)網(wǎng)卡來(lái)實(shí)現(xiàn)檢測(cè)SSID號(hào)的功能。

三、重新安裝無(wú)線(xiàn)網(wǎng)卡驅(qū)動(dòng)：

筆者要使用的無(wú)線(xiàn)網(wǎng)卡sniffer工具是WinAircrackPack，但是在默認(rèn)情況下他與我們大多數(shù)無(wú)線(xiàn)網(wǎng)卡驅(qū)動(dòng)是不兼容的，我們要想順利使用無(wú)線(xiàn)網(wǎng)卡sniffer工具，首先就應(yīng)該安裝與其兼容的無(wú)線(xiàn)網(wǎng)卡驅(qū)動(dòng)。

在各種操作之前筆者為大家推薦一個(gè)名為WinAircrackPack的小工具包，該工具包是一個(gè)無(wú)線(xiàn)工具的組合包，包括WinAircrack.exe，wzcook.exe，airdecap.exe以及airodump.exe四個(gè)程序，這些程序各有各的用。本文介紹的SSID號(hào)發(fā)現(xiàn)工具就是airodump.exe。目前他的版本是2.3。該工具包隨附件送上。

WinAircrackPack－－下載

（1）檢測(cè)是否可以直接使用：

可能有的讀者會(huì)問(wèn)是否可以不重新安裝無(wú)線(xiàn)網(wǎng)卡驅(qū)動(dòng)而直接使用該sniffer工具呢？這就需要我們來(lái)檢測(cè)一下。

第一步：解壓縮下載的工具包，運(yùn)行里頭的airodump.exe。

第二步：選擇相應(yīng)的網(wǎng)卡，輸入對(duì)應(yīng)無(wú)線(xiàn)網(wǎng)卡前的序號(hào)，例如筆者的是13。



第三步：輸入o或者a選擇網(wǎng)卡模式，這個(gè)和后面介紹的下載和安裝驅(qū)動(dòng)有關(guān)。

第四步：選擇搜索頻段，輸入0是代表所有頻段都檢測(cè)的意思。

第五步：接下來(lái)會(huì)提示你輸入一個(gè)保存文件，這樣該工具會(huì)把所有sniffer下來(lái)的數(shù)據(jù)包放到這個(gè)文件中。



第六步：only write wep ivs是否只檢測(cè)WEP加密數(shù)據(jù)包，我們選擇“Y”即可。
第七步：這時(shí)會(huì)出現(xiàn)一個(gè)提示，大概意思就是說(shuō)目前驅(qū)動(dòng)還不支持，無(wú)法進(jìn)行sniffer的操作。同時(shí)瀏覽器會(huì)自動(dòng)轉(zhuǎn)到一個(gè)頁(yè)面，我們可以通過(guò)這個(gè)頁(yè)面下載兼容驅(qū)動(dòng)程序，升級(jí)我們的無(wú)線(xiàn)網(wǎng)卡讓sniffer工具——airodump.exe可以順利運(yùn)行。



（2）下載無(wú)線(xiàn)網(wǎng)卡新驅(qū)動(dòng)：

要想下載合適的無(wú)線(xiàn)網(wǎng)卡新驅(qū)動(dòng)就需要到前面提到的那個(gè)跳轉(zhuǎn)頁(yè)面了。

第一步：打開(kāi)的頁(yè)面地址為http://www.wildpackets.com/support/product_support/airopeek/hardware，我們通過(guò)這個(gè)地址下載適合自己網(wǎng)卡的可以使用airodump的驅(qū)動(dòng)。

第二步：在搜索設(shè)備頁(yè)面中選擇自己無(wú)線(xiàn)網(wǎng)卡的品牌和型號(hào)。筆者選擇tp-link的所有無(wú)線(xiàn)產(chǎn)品進(jìn)行查詢(xún)，看看應(yīng)該下載哪個(gè)驅(qū)動(dòng)。



第三步：在查詢(xún)結(jié)果頁(yè)面中我們可以看到自己的510G網(wǎng)卡應(yīng)該使用該站點(diǎn)提供的AR5005G驅(qū)動(dòng)來(lái)使用airodump。（如圖10）



第四步：再次返回http://www.wildpackets.com/support/product_support/airopeek/hardware頁(yè)面，你會(huì)在該頁(yè)內(nèi)容上看到關(guān)于該驅(qū)動(dòng)所兼容的atheros卡型號(hào)，里面會(huì)提到ar5005，雖然我們的是ar5005g但是可以使用。點(diǎn)該頁(yè)面下方的the wildpackets atheros wireless driver v4.2鏈接進(jìn)行下載即可。



第五步：下載wildpackets atheros wireless driver v4.2驅(qū)動(dòng)到本地硬盤(pán)。



第六步：打開(kāi)后里面有三個(gè)文件，我們的無(wú)線(xiàn)網(wǎng)卡升級(jí)工作就要靠這三個(gè)文件。

（3）安裝無(wú)線(xiàn)網(wǎng)卡新驅(qū)動(dòng)：

之前下載的wildpackets atheros wireless driver v4.2壓縮包里的三個(gè)文件就是我們安裝驅(qū)動(dòng)的主角。

第一步：在桌面網(wǎng)上鄰居圖標(biāo)上點(diǎn)鼠標(biāo)右鍵，并選擇屬性。

第二步：在自己的無(wú)線(xiàn)網(wǎng)卡對(duì)應(yīng)的本地連接上點(diǎn)鼠標(biāo)右鍵，并選擇屬性。



第三步：在無(wú)線(xiàn)網(wǎng)絡(luò)連接屬性窗口中的“常規(guī)”標(biāo)簽下點(diǎn)網(wǎng)卡信息旁邊的“配置”按鈕。

第四步：在“驅(qū)動(dòng)程序”標(biāo)簽中點(diǎn)“更新驅(qū)動(dòng)程序”按鈕。


第五步：系統(tǒng)將出現(xiàn)硬件安裝向?qū)?，我們選擇“從列表或指定位置安裝（高級(jí)），然后點(diǎn)“下一步”按鈕。



第六步：然后選擇“不要搜索，我要自己選擇要安裝的驅(qū)動(dòng)程序”，點(diǎn)“下一步”按鈕繼續(xù)。



第七步：由于之前我們安裝的驅(qū)動(dòng)是TP-LINK510G無(wú)線(xiàn)網(wǎng)卡的官方驅(qū)動(dòng)，所以系統(tǒng)默認(rèn)會(huì)找到相應(yīng)的驅(qū)動(dòng)，我們不選擇他們，點(diǎn)“從磁盤(pán)安裝”。



第八步：通過(guò)“瀏覽”按鈕找到我們下載并解壓縮的wildpackets atheros wireless driver v4.2文件保存目錄。



第九步：選擇atheros ar5005g cardbus wireless network adapter，點(diǎn)“下一步”繼續(xù)。



第十步：在安裝驅(qū)動(dòng)過(guò)程中會(huì)出現(xiàn)兼容性提示，我們點(diǎn)“仍然繼續(xù)”即可。



第十一步：系統(tǒng)復(fù)制必須文件到本地磁盤(pán)。



第十二步：完成硬件更新向?qū)?，我們的TP-LINK無(wú)線(xiàn)網(wǎng)卡現(xiàn)在已經(jīng)變成了atheros ar5005g無(wú)線(xiàn)網(wǎng)卡了，這樣才能夠使用airodump這個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)sniffer工具。



四、總 結(jié)：

由于WEP破解的準(zhǔn)備工作比較多，所以不能在一篇文章中為讀者全部呈現(xiàn)出來(lái)，不過(guò)我們通過(guò)本篇文章已經(jīng)成功的將自己的網(wǎng)卡進(jìn)行了更新驅(qū)動(dòng)工作，這也是WEP加密破解的關(guān)鍵，因?yàn)楣P者所講的所有無(wú)線(xiàn)網(wǎng)絡(luò)工具都是基于新驅(qū)動(dòng)下工作的。

請(qǐng)讀者務(wù)必通過(guò)剛才說(shuō)的頁(yè)面查詢(xún)自己的無(wú)線(xiàn)網(wǎng)卡驅(qū)動(dòng)，并下載安裝。下篇文章筆者為大家介紹如何在安裝了新驅(qū)動(dòng)的無(wú)線(xiàn)網(wǎng)卡上找到禁止廣播的SSID號(hào)以及破解WEP加密密文。

最新評(píng)論