菜鸟学蹭网-破解WPA2

  1. 云栖社区>
  2. 博客>
  3. 正文

菜鸟学蹭网-破解WPA2

科技小能手 2017-11-12 14:18:00 浏览1307
展开阅读全文

引言

蹭网,在普通人的眼里,是一种很高深的技术活,总觉得肯定很难,肯定很难搞。还没开始学,就已经败给了自己的心里,其实,蹭网太过于简单。我可以毫不夸张的说,只要你会windows的基本操作,学会蹭网完全不是梦!


基本知识

在蹭网之前,我们也普及一下基础知识!


无线网卡和无线上网卡

别看只多了一个字,其实这是两种完全不同的概念。


无线网卡是指可以连接无线网络的一种网卡,网卡分为有线和无线两种类型(目前我所知道的),就是我们通常说的连接wi-fi,就是通过无线网卡来连接的。一般笔记本都会自带有无线网卡。比如我的笔记本自带的就有。

100926860.jpg


这种无线网卡,是笔记本内置的。还有一种无线网卡,是USB接口的,当然,可以接到任何支持USB接口上。那么从上可以得出,台式机也可以使用这种无线网卡来连接wi-fi无线网络,不要以为无线只存在手机和笔记本哦。这种USB的无线网卡也不是很贵,如果喜欢蹭网,最好自己买一个,或者买一个带天线的,那样信号更强。大家如果有需求,可以自己网上去了解一下,这里不再细说,有点跑题了。

101011249.jpg

上图就是我在用的USB无线网卡


而无线上网卡,则是指运营商推出的一种可以通过它连接运营商无线网络的一种卡,一般情况下分为包流量和包时间两种。具体的套餐情况,要见种运营商的官网。有兴趣的同学,可以去各运营商网站去详细的了解一下。

101110830.jpg

上图就是一个常见的无线上网卡


BT、CDLINUX、小胖等

这些其实都是Linux的一些发行版,类型于RedHat,CentOS,Fedora,Ubuntu这些。其低层都是Linux的,只不过这些跟普通的Linux不太一样,它里面封闭了很多的hack工具,如果对hack有兴趣的同学,很有必要深入的研究学习一下。当然,这里面也有我们的蹭网工具,本教程使用的是CDLINUX,其它两种也是有的,有兴趣的可以都下载下来学习研究一下。某些网上卖家总是吹虚内置破解软件,可以破解XXX,XXXX加密的网络,一小区的无线网一网打尽,其实都是吹牛B的,大家不要想信。还有说BT9、BT10等,太能吹了,我只能说,他们自己都不了解,这些是什么东西,有兴趣的可以去BT的官网看一下,现在BT才到几,真不知道那些卖家怎么那么能吹,不吹会死啊。


虚拟机

想信这一个东西,大家应该比较熟悉,如果不熟悉,也没什么可怕的,我会跟你详细的解释一下。其实说白了,虚拟机的功能就是,可以让你在一台电脑上,同时运行多个操作系统。比如我现在正在运行Win7,但是我想再运行一个CDLINUX去破解无线(注意,CDLINUX是系统软件哦,就是一个操作系统,不要误认为它只是一个windows下的软件了)现在的解决方案是只能使用虚拟机去跑这个系统。当然,你也可以把CDLINUX记录成光盘,然后重启电脑从光盘启动,也是可以运行CDLINUX,但是你的win7就不能运行了。所以,虚拟机是一个可以让你同时,注意,是同时运行多个操作系统的一个软件。目前用的比较多的还是vmware workstation,也有其它的虚拟机软件,看个人爱好,具体运行哪个,由你自己去定。


用到的工具:

  • cdlinux

  • 无线网卡

  • 虚拟机vmware workstation 9.0



开始蹭网

了解了基础知识,那我们就开搞吧


准备虚拟机

网上安装虚拟机的教程太多了,其实安装也太过于简单,下一步下一步就完成了,实在没必要去详细的说明,我就当大家都安装好了。


准备CDLINUX

这个镜像网上下载地址也很多,也不再给出,相信大家的实力。自己努力去找吧,去搞定,如果你实在找不到,在下面留言,我帮你找下。


新建虚拟机启动CDLINUX

我这里是VMware workstation 9

我这里不多费话,大家按我圈起来的点就行了。

101522884.jpg

101525248.jpg

101527579.jpg

101531193.jpg

101541967.jpg


101532969.jpg

101535946.jpg

101536180.jpg

101539508.jpg

确保你的真机的vmware USB这个服务是开启的


点开机开始启动

101724746.jpg

101722745.jpg

101722874.png


启动完成后,设置如上图,要把USB无线网卡设置连接到虚拟机中


配置好以上,我们就可以开始蹭网了。如果你是把CDLINUX刻录成光盘,并且从光盘启动系统,那么上面那些步骤,就完全可以省略了。在你刻光盘之前,你要确定一件事情,那就是CDLINUX支持不支持你的笔记本无线网卡,如果不支持的话,会找不到你笔记本的无线网卡,那么还是不能破解的。所以,最好的办法就是直接搞一个USB的无线网卡,你可以一边听音乐看电影玩游戏,一边破解密码,多么美好的事情。买USB无线网卡前,也是要确认CDLINUX是不是支持这个。网上有这个列表的,有兴趣的自己去看,这里就不再详细列出了,太麻烦了。


开破

101906487.jpg

上面圈起来的三个,都是可以破解无线的,我这里就使用第一个好了。


首先打开,打开的方式跟windows程序一样,直接双击即可。

101945637.jpg

首先会看到一个警告的信息,同时也说明了,想让我们的无线网络安全,应该怎么做,很经典的总结,呵呵。但是这样做的人,太少了,很多人都不知道 WPS是什么。


直接忽略这个警告,点OK即可进入软件

102034900.jpg

上图已经把界面的功能说的很清楚了,我们直接点扫描开始扫描

102132421.jpg

上图是正在扫描

102155690.jpg


苦逼的是没有WEP加密的。如果有WEP加密的,可以选择一个,然后直接点启动即。


下面说一下WEP破解的关键所在。


1、要有客户端,即是你选择的这个无线网络,当前要有人上网才行。

2、最好的是,你选择的这个无线网卡,当前正有人在大量的下载东西,这样破解会更快。

3、如果没有客户端,破解会非常的慢,你只需要慢慢的等,等它上网,有流量了,你才好破解。如果实在是等不到,那么换别的软件吧,奶瓶是比较适合无客户端的破解的,但是会有些麻烦。

4、我曾经破解过一个无线网络,WEP加密的,密码是17位的数字字母大小写,只用了不到5分钟就出了密码。

5、你破解密码的时候,如果被破解的那个网络的无线路由器不好,可能会导致路由器死机,所以,如果你发现你的无线路由器经常莫名奇妙的死机,可能你的无线网络正在被别人攻击破解

6、破解的时候,要有耐心,信号的强弱,也有很大的关系,信号好的一般比较容易破解,信号差的,破解起来难度会比较大,可以动一动自己的笔记本,看一下怎样放,信号才能最好,当然,外接信号放大的工具,是最好的选择,如果你非常热爱,非常喜欢破别人的网络,网上买一套吧,信号放大的,基本一个小区的信号可以一网打尽。




因为我这里没有WEP的,如果有是最容易的, 直接选择,点开始等待出密码就行。


所以我这就破解WPA2的

102240509.jpg

在右边把加密方式改成WPA/WPA2的,然后选择一个无线网络,我们会发现,右边多了一个Reaver,这个就是我们破解WPA2的工具,无线网络后面带wps的,一般都是可以破解的,如果没有wps,可能就破解不了。通过这个后缀来判断路由器有没有开wps,如果没开,就果断放弃吧,抓包当然是可以,但是跑包就要看字典,看运气。这个我们这里不讲。


其实reaver破解,就是我们通常所说的PIN破解,它可以枚举路由器PIN码。PIN码是由8位纯数字组成的,还分前4位,后3位和最后一位。破解的时候,是先枚举前4位,只要前4枚举出来,进度会直接跳到90%,然后接着枚举后3位,后3位出来之后,最后一位是校验码,就很快了。所以,PIN码总共是有11000种可能。这种破解,是很快的,运气好的人有秒破的,只要PIN码出来,密码也就出来了。所以,破解完PIN码,要记住,下次直接使用PIN码破解密码,很快就可以破解出来。


我这里选择364u这个无线网络

102328133.jpg

102331491.jpg

上面是reaver的参数,用默认即可。如果想看全部的参数,可以打开终端,使用reaver -h来看




点OK开始破解,如下图,下面就是破解的过程,很漫长,等着就行了。最后会出结果的。

102403903.jpg


经过漫长的等待,密码终于出现了!!!

102448153.jpg


  • WPS PIN是路由器的PIN码,这个要记下,如果密码被改掉了,可以使用这个PIN码直接得到密码。

  • WPA PSK 这个是关键哦,就是我们需要的,无线网络的密码

  • SSID就是无线的名称喽

  • AP MAC 就是无线路由器的MAC地址

  • 最后是告诉你,把上面的结果备份到了哪里



现在连接一下我们刚破解的网络,碰碰运气看能不能登录管理界面吧。

102531144.jpg

102532810.jpg

电信的路由器,突然间没兴趣了,破解都比较变态。就到这吧!如果大家有哪里不会的,欢迎下面回复或者email!


关于防御措施


  • 设置复杂密码,数字字母大小写加特殊符号

  • 改变登陆路由器的默认用户名和密码和端口

  • 改变路由器默认的192.168.0.1

  • 关闭DHCP服务器,使用静态IP

  • 绑定MAC与IP地址,防止ARP。

  • 关闭路由器WPS

  • 算一下自己有几个要上网的设置,比如只有2个上网设备,就只开2个IP,其它IP全部禁止

  • 使用WPA2加密

  • 如果你做了以上措施,他还能蹭你的网,恭喜你遇到了大神,就让它蹭吧,神人难遇啊!

本文原文地址:http://www.gm100861.com/linux/security/322.html,也是作者的个人博客,欢迎大家捧场




本文转自 gm100861 51CTO博客,原文链接:http://blog.51cto.com/gm100861/1232489

网友评论

登录后评论
0/500
评论
科技小能手
+ 关注