快生活 - 生活常识大全

黑客如何对无线密码进行破解我们如何保护


  无线网络是近几年来的热门,它已经成为笔记本和手机中的标配功能。无线网络在带来极大便利的同时,也存在着很多安全隐患,其中广为人知的就是"蹭网"。其实,无线网络也有很多安全设计,只不过熟悉的人不多罢了。本次小编将带领读者们认识无线安全。
  一、无线探测与无线入侵
  要进行无线入侵,首先要找到无线接入点。这个寻找的过程就是无线探测,也称无线扫描。在Windows系统中,已经内置了无线扫描功能。但是,这样的无线扫描功能实在是太弱了,它除了可以告诉我们接入点的名称和连接的渠道外,对于绝多数的加密无线接入点入侵来说都是没有什么效果的。也就是说,只适用于使用"未设置安全机制的"无线网络入侵。在实现这样的入侵,需要先进行无线网络连接。接着,运行"网络邻居"工具查找同处于一个网络的计算机,此时,就可以双击计算机图标,如果所选计算机是"来宾"访问权限,那么,就可以直接访问其共享的资源了。这样,我们就完成了一次最简单、最容易,也就是最为常见的无线网络入侵了。
  二、无线密码破解
  如果无线接入口是带加密的,通常表现为"启用安全的无线网络(WPA)",那么我们必须使用一些带有破解功能的工具才能完成相关的任务。这样的工具当属NetStumbler为先,这个工具是Windows平台下最著名的查找无线接入点的免费工具,NetStumbler支持各种接口的无线网卡,如图2所示:
  图2
  NetStumbler必须在安装有无线网卡的计算机中,如果安装后无法使用则需要为网卡安装WildPackets驱动,在完成新驱动的下载后,在"设备管理器"中右键单击无线网卡,并在弹出的菜单中选择"更新驱动"。在弹出的对话框中,选择"从列表或指定位置安装(高级)"项并单击"下一步"按钮。在进入界面后,勾选"在搜索中包括这个位置"项,并单击右侧的"浏览"按钮选择驱动包的存储目录。在完成驱动的安装后,就可以使用NetStumbler的扫描功能正常探测出无线接入点了,如图3所示:
  图3
  NetStumbler启动后会自动选择无线网卡,并进入捕获模式。如果当期计算机中有多块无线网卡,我们可以在菜单栏中选择"设备",并在其下的网卡列表中选择想使用的那块。NetStumbler的功能非常强大,支持SSID、无线加密协议、开放式认证、共享密码认证、MAC地址认证,等等。作为破解无线网络的必备工具,它的易上手性很强。
  在本次的扫描结果中,我们可以看出4个无线AP使用了4个不同的无线通道,即1、3、6和11,它们的SSID都是不一样的,其中有一个是使用了设备默认的SSID(第二个),这表示用户可能对无线AP的设置未加严格限制,应列为第一个入侵尝试对象。
  现在,让我们开始无线网络的破解。为此,需要依次执行如下操作:
  首先下载BT3,文件大小约900MB,接着,下载spoonwep2中文包。这个是一个非常强悍的图形化破解WEP无线网络密码的工具。准备一个2GB以上容量的优盘,并完成格式化操作,格式化时要选择文件系统为FAT32,如图4所示:
  图4
  将下载的BT3解压并复制到优盘后,可以看到优盘目录下有两个文件夹,一个名为"boot",另一个名为"BT3",现在就可以开始BT3的安装了。为此,需要打开"命令提示符"窗口并切换到优盘所在分区,输入命令"CD boot"进入目录后再输入命令"bootinst.bat"。在出现界面时,就可以按任意键继续。在完成软件的安装后,重启就可以使用此优盘引导系统进入并使用BT3系统了。现在需要为BT3集成spoonwep2这个工具,方法非常简单,只需将下载并解压得到的所有.lzm文件复制到优盘的"t3modules"文件夹下就可以了。将制作好的优盘插入电脑,并在系统中设置第一启动设备为优盘。
  在优盘启动后会自动进入BT系统界面,依次选择"开始"——"backtrack"——"radio network analysis"——"80211"——"all"——"spoonwep2"。在启动spoonwep2后会看到选择网卡设置界面,这里需要依次设置本地网卡接口、无线网卡芯片类型以及扫描模式等,如图5所示:
  图5
  在第一个列表中需要选择无线网卡,一般都是选择Wifi0,在第二个列表中需要选择网卡驱动,一般选择Normal,在第三个列表中需要选择unKonwn victim。完成设置并单击"Next"按钮后,在进入界面时,直接单击"Launch"按钮继续。
  很快,spoonwep2就会完成周边无线网络的扫描,并给出找到的无线网络的信息,如传输速度、截获的通讯数据包大小、使用的无线信号频端、加密类别等等,如图6所示:
  图6
  在选择其中一个无线接入点后,单击下方的"Selection ok"按钮进入如图7所示的界面,单击左上角的"Launch"按钮继续:
  图7
  一般几分钟后就可以看到在下方破解的密码了,如图8所示:
  图8
  在获得了密码后,就可以使用Windows中提供的无线配置向导功能,对已经破解密码的AP进行连接了,连接时当然要输入密码才行。这个密码就是使用spoonwep2破解得到的密码,由于我们输入了正确的密码,所以,很快就可以与指定的无线接入点连接成功了。这样,我们就完成了一次"标准"的无线网络入侵了。
  三、保护我们的无线网络
  任何软件都有漏洞,万无一失的软件是不存在的,当我们无力改变设备的原始设计时,就只能通过自身的努力学习,力争把无线网络配置得安全、可靠。
  ①改变默认配置
  首先,我们要更改无线路由器的两次默认设置,用户名和密码。再就是"远程管理"功能一般要"停用",否则就容易让黑客控制远程无线路由,如果不能停用,至少也要将连接端口更改一下,一切重要的设置都不能让黑客可以轻松猜测出来。SSID也要更改,因为默认的SSID可以让黑客轻松猜测出使用的无线路由型号,这对安全防范很不利。
  ②夜间关闭无线路由
  在不使用无线路由器的时候关闭无线路由器,这是一个很好的做好,因为夜深人静的时候正是黑客猖獗的时候,而且深夜的网速会变快,这是一个常识。
  ③MAC地址过滤
  MAC地址过滤是通过预先在AP中输入合法的MAC地址列表,只有当客户机的MAC地址和合法MAC地址表中的地址匹配时,AP才允许客户机与之通信。
  ④设置强密码
  这是加强任何一个账号安全的通用方法,强密码可以大大阻碍破译攻击的进度,有时甚至无法破解,可以大大增强无线网络的安全性。
网站目录投稿:曼珍