攻击无线网络(1)


无线网络可以通过许多方法攻击。本文就让我们看看一些具体的攻击无线网络的工具和技术。这样在对抗无线攻击时就能做到有的放矢。

查找和访问网络

第一件要做的事就是查找网络。对于Windows用户,还可以使用NetStumbler。除非你计划将你的笔记本电脑放在车顶上,否则你还必须多配置一个外部天线。天线有两个基本类型:单向的和全方向的。单向天线只能用在单个方向,而全方向天线可以接收所有方向的信号。如果你想要选择一个好的单向天线,可以到这个网站上看看:www.cantenna.com,或者看一下这个关于如何自己制作天线的说明:www.turnpoint.net/wireless/cantennahowto.html。如果你不确定目标的位置,全方向的天线是更好的选择。

在找到目标网络后,你可以想要开始使用工具去检查该网络是否使用了加密,如Wireshark。你应该也能够通过使用Kismet或NetStumbler完成检查,但Wireshark还能帮你判断该单位是否有使用MAC过滤。如果有,那么就需要使用MAC欺骗工具。Change-Mac是一个可用于修改你的计算机MAC地址并绕过MAC地址过滤的MAC欺骗工具。Change-Mac可以从这里下载:http://www.softpedia.com/get/Security/Security-Related/Change-MAC.shtml。在你判断出它是否使用MAC过滤和何种加密方式后,你就可以利用几个不同的工具来破解各种加密机制。

建立Aerodump

WEP破解可以从一个系统或两个系统一个注入流量,另一个嗅探流量)完成。无论是哪种方法,我们在这里主要讨论的是Aircrack。Aircrack实际上是一个工具套件,它提供了许多你在破解WEP时所需要的工具。Aircrack包括了:

Airodump——捕捉无线数据包

Aireplay——执行注入式攻击

Aircrack——破解WEP密钥

Aircrack套件可以从命令行开始,或者如果你使用BackTrack的话,你可以从这里找到:Kmenu ➪ BackTrack ➪ Wireless Tools ➪ Cracking ➪ Aircrack。

首先需要做的是配置无线网卡捕捉ARP数据包,它可以使用下面的命令实现:

airodump CARD dump CHANNEL 1

让我们看看这个命令表示什么意思。CARD是你使用的无线网卡的名称,CHANNEL是AP的频道。常见的频道有1、6和11。命令行最后的1表示Airodump仅保存IV到文件中。这也会将捕捉的文件后缀名从.cap修改成.ivs。


相关内容

    暂无相关文章