瓶子無敵無線網絡破解教程
文本導航
正在沖浪。第02頁:“瓶子”簡介。第03頁:為“瓶子”制作USB閃存驅動器。第04頁:進入“瓶子”系統。
第05頁:掃描網絡信號第06頁:握手包,無線網絡的死胡同第07頁:導出握手包第08頁:EWSA暴力破解機
延伸閱讀:擦網破瓶無線路由器
被擦在網上
就在前天晚上,當我第壹次來北京朋友家過夜時,我正在浴室裏用電腦享受無線上網服務,突然我打不開網頁了。起初,我以為是信號不好,但我發現網絡斷開了,計算機正在努力搜索信號。我以為只是普通的斷網,後來網絡不穩定的表現讓我隱約覺得這個路由器被蹭過。於是我重啟了路由器,更改了密碼並設置了WAP加密,壹切又恢復了正常。
我怎麽能不被摩擦?
這種被揉的感覺真的很不好受,怎麽才能不讓人揉呢?我覺得還是先看看怎麽蹭別人比較好,這樣才能從根本上了解所有的奧秘。
“奶瓶”介紹
說到上網,我們先來看看我們需要準備什麽。首先壹臺電腦,壹個路由器之類的廢話,就不多說了。我們現在需要的是壹個u盤,不低於128MB。
格式化它。
先格式化,需要註意的是壹定要選擇FAT格式,壹定要記住,否則下面就沒辦法繼續了。格式化完成後,讓我們攻擊周圍的路由器。
Linux系統昵稱為“瓶子”
瓶子這個系統,相信玩無線的朋友應該都知道。這是壹個基於微內核Linux的無線網絡安全測試系統。當然,因為它用於安全測試,所以它在安全方面自然具有強大的功能。此外,該系統非常簡單易學,因此已逐漸取代BT3和BT4等工具,並逐漸成為無線網絡安全研究的主流系統。今天,我們將應用這個系統來完成以下事情。
制作壹個“奶瓶”啟動u盤
與其他系統相比,“牛奶瓶”最大的優點是操作簡單,易於理解,另壹個優點是制作u盤啟動盤非常容易,成功率高。
UltraISO軟件界面
下載的“牛奶瓶”系統是壹個。iso文件,而且大小只有40MB左右,所以我們可以通過鏡像軟件輕松地將其寫入u盤。在這裏,我們使用軟件UltraISO,它比其他同類型的軟件容易理解得多。
導入圖像文件後,選擇寫入方法。
書寫速度很快,不到壹分鐘。
加載引導文件
但有時選擇直接寫入後,電腦無法從u盤成功啟動“牛奶瓶”。因此,如果生產不成功,我們仍然需要選擇手動加載引導文件。
引導文件位置
我們首先需要解壓縮下載的。“牛奶瓶”的iso文件,然後在上圖所示的目錄中找到引導文件,然後加載它。完成這個操作後,我們就可以寫入u盤了。
進入“瓶子”系統。
修改BIOS設置
重啟電腦後,按DEL鍵進入BIOS設置界面,在這裏我們選擇從u盤啟動,這樣電腦就可以從“瓶子”系統啟動了。
“奶瓶”啟動界面
如果妳能看到上圖,u盤啟動盤就制作成功了,我們壹會兒就可以進入“奶瓶”了。
啟動“瓶子”
“瓶子”的桌面非常清爽。
點擊底部Dock上的“瓶子”圖標開始我們的破解之旅。
掃描網絡信號
通常,我們周圍同時運行著許多路由器,因此許多連接信號也會顯示在我們的電腦上。在“奶瓶”上尋找這些信號是壹件非常簡單的事情。
單擊是開始掃描。
點擊“牛奶瓶”圖標,系統將彈出如上圖所示的界面。單擊此處的“是”按鈕開始網絡信號掃描。
選擇網卡後,開始監控網絡信號。
屏幕中的加密選項可以選擇加密類型。
掃描網絡
經過掃描,發現了兩個無線網絡。
首先,我們來談談客戶。這裏提到的客戶端是指被掃描的路由器正在通過客戶端上網,因此我們可以完全攻擊它。至於只有信號而沒有客戶端在線的情況,我們將在未來花時間討論。大家註意了,由於WEP加密模式已經被完全破解,我所在的社區能接收到的網絡信號基本都采用WAP/WAP2模式。每個人在這方面都做得很好,但WAP/WAP2並不完全安全。讓我們繼續往下看。
當然,對於客戶端來說,還是很容易破解的。如果真的沒有委托人,我不記得網友說過什麽:“沒有耐心等待獵物的獵人不是好獵人。”沒錯。如果妳選擇在晚上等待,我相信妳會收獲很多。
握手包,無線網絡的死穴
我們先來了解壹下什麽是握手包。握手包是網卡和路由器之間進行信息匹配驗證的數據包,其中將包含無線網絡的密碼信息。所以只要我們搶到對方網絡的握手包,破解密碼只是時間問題。
抓取“奶瓶”的袋子界面
掃描完成後,我們點擊下壹步按鈕進入抓包界面。圖中右上角的客戶端MAC是我們要抓取包的客戶端的MAC地址。點擊開始按鈕,讓我們開始抓取袋子。
搶包前掛上密碼字典,抓到後可以直接破解。
單擊“解除授權”攻擊另壹個客戶端。
單擊Deauth後,系統將攻擊另壹個客戶端,迫使另壹個客戶端與路由器斷開連接。當對方的網絡鏈接斷開時,路由器將與客戶端交換握手數據包,這正是我們需要的。抓取握手包的速度取決於我們與對方路由器和AP之間的距離。信號越強,抓取成功的速度越快,而信號越慢,甚至無法抓取。
密碼字典未被成功破解。
在正常情況下,我們無法使用“牛奶瓶”自帶的字典來破解抓取包。因此,我們還需要導出握手包,在Windows系統下獲取並使用另壹個暴力軟件來破解它。
出口拉手包
由於“牛奶瓶”是壹個Linux系統,它在文件存儲和文件操作的方式上與我們的日常操作方法不同。
Rox-filer相當於“我的電腦”
“瓶子”中的磁盤列表
rox-filer打開後,點擊左上角的綠色箭頭,然後進入mnt目錄即可看到上圖中的磁盤列表。只是因為驅動器號沒有明顯的真實性,我們需要逐壹嘗試才能確定這些圖標對應於哪個磁盤。
文件操作:右鍵單擊並選擇“復制”
文件操作:拖放
文件的運行方式和Windows下的壹樣,我們搶到的握手包的地址是:rox-filer/tmp/feedingBotle/target/xxxxx . cap .握手包文件的後綴是。首都
瀏覽“瓶子”下的Windows系統文件
我們可以將握手包導入u盤或者直接放入Windows系統文件夾中。然後,我們將重啟計算機並進入Windows,另壹個主角將出現。
EWSA猛烈地擊碎了機器。
好了,最後回到熟悉的Windows,讓我們邀請另壹位主角,來自俄國的Elcomsoft無線安全審計員(EWSA)。
該軟件支持中文。
導入抓取包。
GPU的加入,運算速度更快。
這款軟件聲稱可以利用GPU的計算性能快速破解無線網絡密碼,與使用CPU相比,計算速度最高可提高數百倍。它的工作模式非常簡單,即在無線AP上使用字典解密WPA和WPA2密碼,並且還支持12變量設置,如字母大小寫、數字替換、符號序列轉換、縮寫和元音替換,可在ATI和NVIDIA顯卡上使用。
選擇要破解的握手包。
加載字典文件
如果妳想順利破解握手包,壹個好的字典文件是必不可少的。幸運的是,目前互聯網上有許多優秀的詞典文件,因此我們在破解它們時有各種選擇。但總結起來,這些字典文件無非是以下幾種:生日、單詞、常用名、紀念日和數字。因此,只要我們在設置密碼時能夠繞過這些字典文件的範圍,我們的網絡安全就會大大提高。
開始破解的時間取決於密碼的復雜程度和字典文件的大小。
裂縫完成
最終答案:19760810。
我們的突破口在這裏。如果妳覺得妳的網絡不安全,那麽回去按照這個破解過程壹點壹點地檢查,看看妳的網絡哪裏有漏洞。然後,解決它,使我們的網絡不再受到他人的幹擾。