脆弱的WEP无线网络，我来教如何蹭网！

　　自从蹭网卡面市以来，真正遭到蹭网卡侵扰的无线网络并不是很多，这是因为很多蹭网卡破解能力一般且信号捕捉能力较差，致使无线网络极难被破解或破解后毫无利用价值。然而，“蚂蚁战车”的出现终结了这些垃圾蹭网卡的市场，也终结了脆弱的WEP无线网络。

　　危机：破解开始傻瓜化

　　以前用户能对WEP加密的无线网络进行破解，方法就是利用专门的无线破解系统以及无线抓包程序抓取网络中的无线数据包，然后针对这些数据包进行分析，从而破解WEP密钥以及SSID信息。不过该操作对于大部分用户来说存在一定难度，抓包破解等操作并没有真正做到傻瓜化，所以基于WEP加密的入侵仅仅是少数无线高手的特权。

　　然而随着“蚂蚁战车”的出现，普通用户即使不怎么了解无线技术也能在几分钟之内实现对所处环境周边无线网络的破解，并能顺利计算出SSID和WEP密钥。更有人还可将“蚂蚁战车”当作无线中继设备为更多终端提供无线接入服务。

　　提示：有资料显示，目前国内无线网络中30%是没有加密的，50%是WEP加密，这些无线网络极易被破解

　　“蚂蚁战车”出现后，用户对加密无线网络的破解门槛大大降低，蹭网、入侵、攻击从此变得异常容易，基于WEP密钥的无线加密已经没有任何秘密而言。

　　揭秘：“蚂蚁战车”的能耐

　　下面笔者将从产品使用的角度揭开“蚂蚁战车”的神秘面纱。

　　1.什么是“蚂蚁战车”

　　“蚂蚁战车”是一款2.4GHz无线终端机，在淘宝上花费几百元就可以购买到，其大小和普通无线路由器差不多。

　　这类设备支持最高可达108Mbps的传输速率，具备显示屏、一键连接无线网络等功能，还可以作为超级终端实现无线中继。该设备同时具备RJ45接口、电源接口、USB接口，基本上设备连接都是通过这些接口来实现。日常破解和扫描连接时的信息，可直接从显示屏上了解得一清二楚，大大降低了无线扫描与破解的难度。

　　

　　

image001.jpg (16.69 KB)

　　2009-12-3 11:25

　　

image002.jpg (32.2 KB)

　　2009-12-3 11:25

　　设备个头并不大，功能介绍很详细

　　

　　

image003.jpg (21.25 KB)

　　2009-12-3 11:25

　　

image004.jpg (30.72 KB)

　　2009-12-3 11:25

　　“蚂蚁战车”上的USB接口负责连接存储设备，网线接口用于辅助管理配置和蹭网，而该设备的内部结构并不复杂，设计相当紧凑

　　2.“蚂蚁战车”的使用

　　“蚂蚁战车”的使用非常简单，将电源、天线接好后，开启电源选择“无线扫描”，它会扫描当前环境周围的无线网络，加密和未加密的网络都能扫描出来。选择“无线信息”就能看到扫描到的SSID、加密方式(WEP、WPA)、无线信号强度等信息。

　　

　　

image005.jpg (14.96 KB)

　　2009-12-3 11:25

　　扫描无线信号后对应的SSID信息、加密模式、频段都将显示出来

　　要想破解某个加密无线网络，只要指定该网络后点破解即可，之后“蚂蚁战车”会自动傻瓜化扫描、收集、监控、破解该无线网络的通信数据包，在sniffering的同时，可以看到监控到的无线数据包数量以及破解需要的时间。等待一段时间后，破解结果会自动显示，用户可以看到对应无线网络的SSID、密钥。

　　经过多方面分析、比较，笔者感觉使用传统的BT3+RT73组合破解WEP加密网络要快于“蚂蚁战车”，不过由于“蚂蚁战车”的天线信号比较好，所以它的搜索能力较强。个人感觉“蚂蚁战车”应该是一个“路由+Linux+液晶显示”的整合设备，通过把Aircrack-ng刷到路由rom中，从而实现利用路由进行破解。不过由于路由硬件的CPU在400Hz左右，速度比较慢，所以总体不如网卡加电脑运行BT3破解速度快。

　　威胁：破解设备的进化

　　利用“蚂蚁战车”，用户可以傻瓜化破解无线网络，并能拥有SSID以及密钥以便连接目的网络。不过“蚂蚁战车”的功能还不仅局限于破解无线密钥，它还具备很多功能，用户可以将自己的计算机利用网线接口与“蚂蚁战车”相连，然后针对“蚂蚁战车”自身的管理参数进行配置，就像平时使用无线路由器一样。

　　在“蚂蚁战车”的WEB管理界面中，可以了解战车的基本信息、无线设备、网络设置等内容。通过WEB管理界面我们可以最大限度的发挥“蚂蚁战车”的接入功能。

　　例如，可以在“无线设置”中，将无线模式修改为“接入点WDS”，当扫描并破解目的无线网络后，用户可以让“蚂蚁战车”变为一个无线终端，连接目的无线网络，然后针对其下连设备提供WDS中继服务。这个功能有两个好处，一方面可以将无线网络转变为有线网络，终端计算机可以直接通过网线连接“蚂蚁战车”实现蹭网，另一方面利用“蚂蚁战车”高增益天线实现中继，使得终端计算机不需要连接目的无线网络转而连接“蚂蚁战车”，大大提高了蹭网的稳定性和通信速度。

　　防范：“蚂蚁战车”并非万能

　　“蚂蚁战车”对无线网络的破解是非常简单和快速的，那么它是万能的吗?实际上它并不是万能的，它只能够破解无加密的无线网络、隐藏SSID信息的无线网络、基于WEP加密的无线网络。对于WPA或WPA2等高级加密方式的无线网络来说，“蚂蚁战车”无能为力。

　　另外笔者还发现将终端设备与“蚂蚁战车”连接时使用的网线也不能过于随意，必须使用传统交叉网线，不能使用直通网线。而且使用蚂蚁战车扫描无线网络SSID时，如果目的网络SSID名称过长，在液晶面板上会显示不全，例如TP-LINK_1234和TP-LINK_5678，设备只会显示“TP-LIN”，从而造成破解困难。

　　总体来说，“蚂蚁战车”是一款具备无线接入、无线路由、无线破解等功能的产品，通过它，用户可实现对WEP加密无线网络的傻瓜式破解，“蚂蚁战车”的出现标志着无线网络WEP加密时代的结束，用户必须使用更高级的WPA/WPA2加密方式，提升无线网络的安全。