金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

91手機維修論壇

標題: 無(wú)線(xiàn)網(wǎng)絡(luò )發(fā)送和接收數據 [打印本頁(yè)]
作者: wu812    時(shí)間: 2010-9-18 22:40
標題: 無(wú)線(xiàn)網(wǎng)絡(luò )發(fā)送和接收數據
自從無(wú)線(xiàn)網(wǎng)絡(luò )誕生之日起,“安全”這個(gè)詞就始終如影隨形的伴隨在“無(wú)線(xiàn)”的身邊。攻與防如同親兄弟一樣,無(wú)論你加密手段多么的先進(jìn),不久之后就會(huì )有各種各樣的破解方式出現。前不久,我們中關(guān)村在線(xiàn)網(wǎng)絡(luò )設備頻道里有篇《你真的了解嗎 無(wú)線(xiàn)路由器密碼設置模式》的文章,詳細的介紹了目前無(wú)線(xiàn)網(wǎng)絡(luò )的加密模式都有哪幾種,在文章中我們曾經(jīng)提到無(wú)線(xiàn)網(wǎng)絡(luò )加密模式中,WEP是最容易的被破解的,但是我們發(fā)現很多用戶(hù)給自己的無(wú)線(xiàn)網(wǎng)絡(luò )加密的時(shí)候,依舊是使用的是WEP加密模式。我們今天就和大家一起談?wù)刉EP加密模式是如何被破解的,我們的出發(fā)點(diǎn)是如何保護好我們的網(wǎng)絡(luò ),所謂知己知彼,百戰不殆。
  目前依舊使用 WEP密碼加密模式的用戶(hù)要么就是對無(wú)線(xiàn)網(wǎng)絡(luò )只是了解甚少,要么就是還存有僥幸心理,覺(jué)得WEP加密應該足夠保護自己的網(wǎng)絡(luò )。WEP支持64位和128位加密,對于64位加密,密鑰為10個(gè)十六進(jìn)制字符(0-9 和 A-F)或5個(gè)ASCII字符;對于128位加密,密鑰為26個(gè)十六進(jìn)制字符或13個(gè)ASCII字符。
  通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )發(fā)送和接收數據更容易被竊聽(tīng),所以加密和認證是假設一個(gè)安全穩定無(wú)線(xiàn)網(wǎng)絡(luò )兩個(gè)必不可少的因素IEEE802.11標準中采用了WEP(Wired Equivalent Privacy:有線(xiàn)對等保密)協(xié)議來(lái)設置專(zhuān)門(mén)的安全機制,進(jìn)行業(yè)務(wù)流的加密和節點(diǎn)的認證。它主要用于無(wú)線(xiàn)局域網(wǎng)中鏈路層信息數據的保密。WEP采用對稱(chēng)加密機理,數據的加密和解密采用相同的密鑰和加密算法。WEP使用加密密鑰(也稱(chēng)為 WEP 密鑰)加密 802.11網(wǎng)絡(luò )上交換的每個(gè)數據包的數據部分。
    因為無(wú)線(xiàn)網(wǎng)絡(luò )不需要網(wǎng)線(xiàn)的連接,所以我們只要進(jìn)入無(wú)線(xiàn)網(wǎng)絡(luò )就可以。我們此次對無(wú)線(xiàn)網(wǎng)絡(luò )WEP加密模式進(jìn)行破解,是借助軟件來(lái)完成的。首先,我們先用NetStumbler這個(gè)軟件來(lái)對無(wú)線(xiàn)網(wǎng)絡(luò )進(jìn)行偵測。
  我們在上圖可以看到,NetStumbler搜索到兩個(gè)無(wú)線(xiàn)網(wǎng)絡(luò ),我們能看到很多關(guān)于此網(wǎng)絡(luò )的信息,這個(gè)階段就是數據搜集。通過(guò)紅色選框部分內容確定該SSID名為demonalex的AP為802.11b類(lèi)型設備,Encryption屬性為‘已加密’,根據802.11b所支持的算法標準,該算法確定為WEP。有一點(diǎn)需要注意:NetStumbler對任何有使用加密算法的STA(802.11無(wú)線(xiàn)站點(diǎn))都會(huì )在Encryption屬性上標識為WEP算法,如上圖中SSID為gzpia的AP使用的加密算法實(shí)際上是WPA2-AES。

NetStumbler數據搜集
  我們此次討論的目的是通過(guò)捕捉適當的數據幀進(jìn)行IV(初始化向量),以暴力破解的方法得到WEP KEY,因此需要airodump.exe(捕捉數據幀)與WinAircrack.exe(破解WEP KEY)兩個(gè)程序相結合使用。

ariodump搜索信息
  我們打開(kāi)ariodump程序,首先程序會(huì )提示本機目前存在的所有無(wú)線(xiàn)網(wǎng)卡接口,并要求你輸入需要捕捉數據幀的無(wú)線(xiàn)網(wǎng)卡接口編號,在這里我們選擇使用支持通用驅動(dòng)的BUFFALO WNIC---編號‘26’;然后程序要求你輸入該WNIC的芯片類(lèi)型,目前大多國際通用芯片都是使用‘HermesI/Realtek’子集的,因此選擇‘o’;然后需要輸入要捕捉的信號所處的頻道,我們需要捕捉的AP/無(wú)線(xiàn)路由所處的頻道為‘6’;提示輸入捕捉數據幀后存在的文件名及其位置,文件默認存在winaircrack的安裝目錄下,以.cap結尾,在上例中使用的是‘last’;最后winaircrack提示:‘是否只寫(xiě)入/記錄IV(初始化向量)到cap文件中去?’,在這里選擇‘否/n’,確定以上步驟后程序開(kāi)始捕捉數據包。

ariodump搜索參數信息
  下面的過(guò)程就是比較漫長(cháng)的了,直至上表中‘Packets’列的總數為300000時(shí)即可滿(mǎn)足要求。當該AP/無(wú)線(xiàn)路由的通信數據流量極度頻繁、數據流量極大時(shí),‘Packets’所對應的數值增長(cháng)的加速度越大。

  當程序運行至滿(mǎn)足‘Packets’=300000的要求時(shí)按Ctrl+C結束該進(jìn)程。 此時(shí)你會(huì )發(fā)現在winaircrack的安裝目錄下將生成last.cap與last.txt兩個(gè)文件。其中last.cap為通用嗅探器數據包記錄文件類(lèi)型,可以使用ethereal程序打開(kāi)查看相關(guān)信息;last.txt為此次嗅探任務(wù)最終的統計數據,我們用記事本打開(kāi)last.txt后就可以看到信息。

統計數據信息
   破解工作主要是針對last.cap進(jìn)行。我們執行WinAirCrack.exe文件,單擊上圖紅色框框部分的文件夾按鈕,彈出*.cap選定對話(huà)框,選擇last.cap文件,然后通過(guò)點(diǎn)擊右方的‘Wep’按鈕切換主界面至WEP破解選項界面。

WinAirCrack界面

WinAirCrack界面
    選擇‘Key size’為64(目前大多數用戶(hù)都是使用這個(gè)長(cháng)度的WEP KEY,因此這一步驟完全是靠猜測選定該值),最后單擊主界面右下方的Aircrack按鈕,此時(shí)將彈出一個(gè)內嵌在cmd下運行的進(jìn)程對話(huà)框,并在提示得出WEP KEY。

最終破解界面
  我們可以從這個(gè)cmd里面看到破解得到的密鑰,這就是我們最終的目標了,剩下的就是我們利用自己的筆記本電腦連接SSID為demonalex的無(wú)線(xiàn)網(wǎng)絡(luò ),然后填入我們破解得知的密鑰暢游網(wǎng)絡(luò )了。
  其實(shí)除了這些,現在還有很多軟件可以破解WEP加密模式:Kismet,一款超強的無(wú)線(xiàn)嗅探器;GFI LANguard,一款Windows平臺上的商業(yè)網(wǎng)絡(luò )安全掃描器;Airsnort,802.11 WEP加密破解工具。這些軟件大家在網(wǎng)絡(luò )上都可以輕松的下載到,只要有足夠長(cháng)的時(shí)間來(lái)抓取正在通信中的無(wú)線(xiàn)網(wǎng)絡(luò )通信信號,就可以破解包括WEP加密、WPA加密、MAC過(guò)濾、SSID隱藏等無(wú)線(xiàn)網(wǎng)絡(luò )安全設置。
  通過(guò)上面的演示我們可以看到,現在的無(wú)線(xiàn)技術(shù)發(fā)展,WEP加密模式已經(jīng)不能夠完全的保護我們的網(wǎng)絡(luò )安全,而目前現金的WPA或者WPA2加密模式,都是大家比較常用的,也是安全性更高的加密模式。所以想要保護好我們的無(wú)線(xiàn)網(wǎng)絡(luò )安全,就必須對其進(jìn)行足夠的設置才可以。讓我們一起動(dòng)手,來(lái)保護我們的網(wǎng)絡(luò )安全吧。
作者: hen310938004    時(shí)間: 2011-3-3 11:49
受教了。。,。。。
作者: guitarlj    時(shí)間: 2011-3-9 10:38
唉,不是很懂!
作者: zhuxiaogang    時(shí)間: 2012-11-26 09:54
  人才,學(xué)習l了!現在去試試!
作者: acbxj    時(shí)間: 2012-12-17 13:29
長(cháng)知識了謝謝分享



歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/) Powered by Discuz! X3.4
胶州市| 屯门区| 东辽县| 大理市| 辛集市| 宁阳县| 信丰县| 绥芬河市| 太湖县| 兴隆县| 敦煌市| 阳春市| 满城县| 沙洋县| 阿合奇县| 新蔡县| 阆中市| 贵南县| 景东| 昌黎县| 山西省| 灵台县| 靖西县| 玉环县| 中西区| 光泽县| 扶风县| 安阳市| 安西县| 鄂尔多斯市| 洱源县| 曲麻莱县| 科技| 关岭| 马关县| 阳朔县| 龙南县| 平顺县| 鄂州市| 惠州市| 宜城市|