二、破解WEP密钥前的预备工作
在以下的两部分内容内,笔者将逐步地向大家介绍关于怎样来破解WEP的密钥的方法 。这种方法并不需要什么非凡的硬件设备,仅仅只需两台(只有一台也可)带有无线网卡的笔记本而已,整个攻击过程所使用的也只是一些共享和自由软件,并不需什么相当专业的工具 。看懂这篇文章和学会操作的读者,并不需要你是一名网络专家,不过要基本上熟悉一些网络术语和基本的原理 。最少,你应该知道怎样去ping 另外一台机器以测试网络是否畅通,并会打开一个Windows的命令提示符窗口,知道输入相关命令和了解关于Windows网络属性窗口的相关内容 。这就是基本的要求,要不然怎么可称之为菜鸟都可学会的方法呢 。
1、组建实验环境
开始之前,我们的第一步就是要组建一个实验环境,你不可能拿别人的网络来玩你的破解吧,这样做既违反了法律也是一种不道德的行为噢 。搭建一个实验环境下的无线网络平台,则无线AP是少不了的,另外,三台带有无线网卡的笔记本(使用有无线网卡的台式机也可以)组成的简单网络就可满足要求了 。组成的网络拓扑如下图四所示 。
图四:组建一个实验环境
在图四所示的网络中,无线AP的选用,我们使用的是一个Netgear的产品,型号为WGT624v2,它在以后充当被攻击目标的角色,在以后就称它为目标AP 。在所使用的三台机器中,一台是作为被攻击目标的客户端机器,暂且称之为“Target”;另外两台笔记本一台执行主动攻击,促使网络流量的产生,以便足够多的数据包有比较短的时间内能够被捕捉到,称这台机器为“Attack”;剩下的那台笔记本就是用来嗅探并捕捉那些主动攻击产生的数据包了,则把它称为“Sniff” 。当然,尽管整个的破解过程可以在一台笔记本上完成,但笔者并不推荐这种做法,用仅仅一台笔记本,会使以后的工作变得很麻烦,并且发现使用这种方法的话窃听程序可能会发生一点小问题 。在一个使用率不高的WLAN中,使用主动攻击比被动探测的机会更大,它可在较短的时间内使WLAN产生更多的数据包从而加快破解WEP的速度 。
在这个实验环境中一定非得要使用笔记本不可,我们当然也能够使用桌面PC或桌面PC与笔记本混用,不过使用笔记本的话它的便携性更好,而且对现在的无线PC Card卡有更好的兼容性 。
Target所使用的无线网卡与芯片无关,只要是基于802.11b,任意厂家的产品都可满足要求 。而Attack与Sniff两台机器是使用的两块基于PRISM芯片的802.11b的无线网卡 。尽管我们在以后的操作中中使用的很多工具(如Kismet)都可支持相当多种类的无线网卡,但笔者还是建议使用基于PRISM 2芯片的网卡,因为这种芯片能够被我们在破解过程所要使用到的所有工具都支持 。
无线网卡一般有外置天线与内置天线两种,假如所购买的无线网卡并没有内置天线的话,还必须自己再另购天线 。不过外置天线的优点就是增益更高,灵敏度更好,可以调节天线的方向从而得到更好的信号接收;而内置天线是可以更方便地携带,缺点是天线方向无法调节 。笔者看到有一种移动式外置天线,使用起来是很方便的,在这种移动式天线的底部有几个橡胶材料的小吸杯,可以把它方便地吸附在笔记本的顶盖上,假如是在车内使用的话,还可把它牢牢地吸在车空窗玻璃上呢 。如下图五所示 。
图五:移动式天线
2、实验WLAN的设置
适当地对这个实验环境进行一下设置是很重要的,因为我们究竟只想要在这个用来实验的环境中来完成所有的操作,在下文中描述的攻击过程中,将会强制终止一个与AP有连接的客户端 。这种攻击可能会对在这个邻近区域内的无线用户造成严重损害,为了避免邻近的AP上的用户受到附带的攻击, 是要保护那些并不属于实验WLAN的用户 。假如这个操作环境中位于一个复杂的办公室、办公大楼或其他有许多无线网络覆盖的区域中的话,要尝试一下这样的破解操作,请最好等到晚上没什么人工作,网络不再繁忙时进行,免得“城门失火,殃及池鱼” 。
推荐阅读
- 回味3250,买得最后悔的诺机
- 小E到手一周感受
- 我也乱扯一下图片尺寸
- 无线接入技术的原理、应用及发展
- 普辉金融安全吗?普辉金融靠谱吗?
- 苹果手机一年内可以免费换电池吗
- 三角形三条高交于一点怎么证明
- 超级快金app是什么?超级快金app怎么样?
- 新年祝福语简短创意
- NOKIA6131使用一个月感受