计算机系菜鸟一个..  初次开独立博客,请多多指教!


人人网貌似流传着一篇文章:http://blog.renren.com/blog/390451410/894998374 里面介绍了一种比较先进的破解无线网密码方法,就是破解路由的PIN,这个PIN也就在第一次设置路由的时候用到过,具体为何在设置完路由之后还能用,估 计是设计上的缺陷吧,所以具体原理也不懂,只能膜拜写出reaver的大神。(整个破解的核心工具,貌似是原作者的地 址:http://code.google.com/p/reaver-wps/)

如果只是应用,按照原文的步骤完全够用,不过像我这人弄完了之后,总要多嘴补充几句,请见谅:

1. 首先说明原文需要USB外置无线网卡,因为虚拟机软件无法把内置网卡虚拟进虚拟机,所以笔记本的无线网卡用原文的方法不行,只能自行安装 backtrack,ubuntu内核的linux并设置好驱动来用,后面会说ubuntu安装minidwep-gtk方法。(貌似有人说Visual PC 2007可以)

2.原文的第一第二个工具下载地址失效了,不过反正虚拟机用的是VMWARE,系统用整合minidwep-gtk的CDlinux,这些网上很容易就搜到了,如果实在搜不到就用提供的吧:

VMWARE:

http://dl.pconline.com.cn/html_2/1/59/id=457&pn=0.html

http://www.orsoon.com/soft/7697.html

VMware Workstation 9.0 序列号:
以下 序列号 来源于网络,仅供测试使用:
JV695-DR0D3-LZUC0-H8852-CAWJ4
4F297-84H0M-MZN18-X207P-ACQLQ
JA4YE-48J57-VZEF1-D91ZP-3CDP9
4U6W2-2D290-4ZE08-2VCE6-2CDM9
JG6QL-06J0J-ZZY21-TJAQ6-0256M
NY0K2-2ULDJ-LZUP1-MV154-8363F
4F4R4-AEK53-TZYU9-KK9X4-9AWPQ

CDLinux:

http://www.greenxf.com/soft/32141.html(弹窗超多,不过我也找不到其他比较新的集成版本)

3.新建虚拟机的时候,按照原文说的默认设置一直点下一步固然没问题,不过由于默认设置的是最大分配20G空间,在某些极端情况会真的占用掉20G空间。而CDLinux这个操作系统本身只要光驱启动就行了,根本不用硬盘。所以在下图这一步的时候,可以放心调小,比如1G,0.5G。

4.如果你电脑里有Linux,可以试试直接在Linux下安装原文的工具minidwep-gtk(某弹窗超多的下载:http://www.yimuhe.com/fileview.php?id=333648)。不过网上一般能搜到的都是deb版本,所以就要自己看看兼容不兼容了。

下以ubuntu12.04安装为例(参考自:http://forum.ubuntu.org.cn/viewtopic.php?t=383246):

一:安装Aircrack-ng

//安装依赖软件包

sudo apt-get install build-essential libssl-dev iw

//下载软件包并解压缩

wget http://download.aircrack-ng.org/aircrack-ng-1.1.tar.gz
tar -zxvf aircrack-ng-1.1.tar.gz
cd aircrack-ng-1.1

//进入目录后,用gedit编辑器打开 common.mak

gedit common.mak

修改下面的行:

 CFLAGS ?= -g -W -Wall -Werror -O3

//修改后的结果:

 CFLAGS ?= -g -W -Wall -O3

//执行安装

make
sudo make install

二:安装Reaver
下载 reaver 源代码

cd ..
wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz

解压

tar -xzvf reaver-1.4.tar.gz

安装必要的软件依赖库和工具
在您编译 reaver 前需要先安装 pcaplib 等工具,后面还需要 aircrack-ng

sudo apt-get install libpcap-dev sqlite3 libsqlite3-dev libpcap0.8-dev

编译和安装
配置和编译 Reaver

cd reaver-1.4
cd src
./configure
make

安装 Reaver

sudo make install

三:安装libssl0.9.8(libcrypto.so.0和libssl.so.0)

sudo apt-get install libssl0.9.8

四:安装minidwep-gtk.deb
在这个网址下载minidwep-gtk-30419-ubuntu1204.deb,或者用我之前提供的下载:

http://forum.ubuntu.org.cn/viewtopic.php?f=39&t=372058&start=0

双击安装

五:运行minidwep-gtk

sudo minidwep-gtk

5.minidwep-gtk使用时要注意,必须要是开启了WPS功能的路由器才能破解,也就是网络的最后跟着WPS字样的。如下图第1、6、7个。

而点击reaver按钮之后会弹出参数设置,默认的是:-a -v -S -x 20 -r 100:10 -l 300

但是为了防止目标路由器无法处理大量请求导致死机(蹭网还把别人路由器搞坏是不道德的),应该加上-d [秒]参数来降低尝试频率,默认是1秒,我觉得至少要用3秒,即-a -v -S -x 20 -r 100:10 -l 300 -d 3,网上推荐10秒,这就见仁见智了。

一般来说,每次重启这个软件都能自动读取上次的进度,不过如果万一没保存,在点Reaver的时候弹出的对话框中的数字-a -v -S -x 20 -r 100:10 -l 300 -d 3其中的S改为n,在300后面加空格,输入-p加空格再加上次的pin码,比如-p 04740000,然后点OK继续上次的进度。

更多参数设置可以看这里:http://forum.anywlan.com/thread-117369-1-1.html,也可以自己终端reaver –help来查看。

6. 关于无线网,貌似一些人还存在误区,认为有无线网就能上网,其实是不对的。现在的无线网一般是把有线网转换而来的,如果有线网没有联网,或者存在限制(大 学的无线网普遍这样),无线网就同有线网一样,是不能上网的。同样带宽也理论上和有线的一样。(国内百兆以上光纤貌似还没普及)

7.防范措施:首先必须抛弃WEP这种不安全的加密方式,并不定期查看路由器使用情况,有防蹭网意识。然后关闭无线改用有线 or 自行设置路由器关闭WPS功能 or 路由设置中绑定MAC地址,设置黑白名单 or 等待更高级的路由器。

 

最后声明:本文仅作渣技术研究讨论,大部分资料来自http://forum.ubuntu.org.cn和http://forum.anywlan.com等网站。请勿用作打击报复或者炫耀等影响邻里和睦的用途或者其他非法用途!请勿使用迅雷、BT等占用大量带宽的软件!私自滥用造成的任何不良后果与本人无关。