你的无线网络数据包是不是已经被“借走”(1)

你的无线网络数据包是不是已经被“借走”(1)

当你浏览网上信息的时候，你可发现自己的信息已经悄悄溜走？安全可是现在的重中之重。快来看看这篇文章，看看神秘的网络黑客是如何“借走”你的无线网络数据包的。

无线网络对大家最方便的就在于无线二字，不过同样的无线二个字，对于黑客而言则是具有莫大的诱惑力，其中截取他人电脑的无线网络数据包对于黑客更有难以抗拒的吸引力，在传统的有线网络中必须要与被黑电脑处在同一局域网中才有可能获取无线网络数据包，当网络可以无线后，这个对黑客最大的障碍就彻底被打破，因为在空中就有机会可以抓到他人电脑的无线网络数据包，进而分析从中找出有价值的各种信息、用户名与密码…等，而且只要在有无线网络的地方就能随时随地进行这项黑客任务，最可怕的是…被黑者完全不知道(也不可能知道)自己的上网信息可能已经被黑客得知，而黑客也完全不必耽心会被抓到…因为根本没连接到任何网络，没有IP地址可追踪啊!

◆无线网络数据包获取数据流程

选定无线基站->设置监听频道->开始收集数据包->分析数据包找出有用信息

◆工具的准备与安装
由于必须在Linux中进行破解，但是大多数人都使用Windows要怎么办呢?其实都有人想好了，可到下面网站中下载BackTrack3的U盘版或光盘版，而且还包含了相关的破解工具，就可以简单又方便的在Linux中进行，完全不动到你电脑的硬盘与环境。
BackTrack3FinalU盘版
BackTrack3Final光盘版

◆步骤1选择下手的无线基站
在Windows下使用NetworkStumbler(或类似的工具)找出目前可找到大多数无线基
站所使用的频道(ch)或是特定某个无线基站的SSID名称与使用频道(ch)…然后记下来。

◆步骤2设置无线网络设备(或卡)监听频道
现在用制作好的BackTrack3U盘或光盘启动进入Linux中，然后：
使用macchanger命令更改无线网络设备MAC地址。
使用airmon-ng命令设置监控要破解密那个无线基站的频道。
有关Linux中各命令列工具的参数说明，可到这里参考。

◆步骤3开始截取无线网络数据包
现在就可以使用Linux中的WireShark来进行截取无线网络数据包，在CaptureFilter那里输入ip，若该无线基站有WEP/WPA加密则不输入…然后就开始慢慢等待。
由于各种类型的数据包很多，不过大多数有价值的数据包都在IP层，因此只截取IP层数据包，其他类型数据包都不抓，而许许多多的基本信号数据包(Boardcast)或各种握手信号数据包(AcknowledgePacket)，这些都是没有价值的。
由于不知道能抓到多少有价值的数据包，可能时间很短就得到许多，也可能花了好几个小时什么都没有或截取到的都没价值…这些情况都不一定，完全看运气好坏而定，不过有些原则可以掌握，例如：若无线基站位于住宅区则选择19:00~02:00或假日、若无线基站位于办公室则选择一般上班时间、若要抓取特定无线基站的数据包则选择对方最可能上网的时间来截取。