瓶子-無敵無線網絡破解教程
文本導航
01頁:正在沖浪。第02頁:“瓶子”介紹。第03頁:為“瓶子”制作u盤。第04頁:進入“瓶子”系統。
第05頁:掃描網絡信號第06頁:握手包,無線網絡的死角第07頁:導出握手包第08頁:EWSA暴力破解機
延伸閱讀:蹭網破瓶子無線路由器
被蹭到網上
就在前天晚上,我剛來北京朋友家過夜的時候,正在衛生間用電腦享受無線上網,突然打不開網頁了。壹開始我以為是信號不好,結果發現網絡斷了,電腦在苦苦搜索信號。我以為只是普通的斷網,後來網絡不穩定的表現讓我隱約覺得這個路由器被蹭過。於是我重啟了路由器,改了密碼,上了WAP加密,壹切又順利了。
我怎麽才能不被揉?
這種被揉的感覺真的很不好,怎麽才能不讓人揉呢?我覺得還是先看看怎麽蹭別人比較好,這樣才能從根本上了解所有的奧秘。
“奶瓶”介紹
說到上網,我們先來看看需要準備什麽。首先壹臺電腦,壹個路由器之類的廢話,就不多說了。我們現在需要的是u盤,不低於128MB。
格式化它。
先格式化,需要註意的是壹定要選擇FAT格式,壹定要記住,否則下面沒辦法繼續。格式化完成後,我們再來攻擊身邊的路由器。
昵稱為“瓶子”的Linux系統
瓶這個系統,相信玩無線的朋友應該知道。這是壹個基於微內核Linux的無線網絡安全測試系統。當然,因為是用於安全測試,自然在安全方面有強大的功能。而且這個系統非常簡單易學,所以逐漸取代了BT3、BT4等工具,逐漸成為無線網絡安全研究的主流系統。今天,我們將應用這個系統來完成以下事情。
制作壹個“奶瓶”啟動u盤
與其他系統相比,“奶瓶”最大的優點是操作簡單,容易理解,還有壹個優點是制作u盤啟動盤非常容易,成功率高。
UltraISO軟件界面
下載的“奶瓶”系統是壹個。iso文件,而且大小只有40MB左右,所以我們可以很方便的用鏡像軟件寫入u盤。這裏我們用的是UltraISO這個軟件,比其他同類型的軟件容易理解很多。
導入圖像文件後,選擇寫入方法。
書寫速度很快,不到壹分鐘。
加載引導文件
但有時候電腦選擇直接寫入後,無法從u盤成功啟動“奶瓶”。所以,如果制作不成功,我們還是需要選擇手動加載引導文件。
引導文件位置
我們首先需要解壓縮下載的。“奶瓶”的iso文件,然後在上圖所示的目錄下找到引導文件,然後加載。做完這個操作,我們就可以寫u盤了。
進入“瓶子”系統。
修改BIOS設置
重啟電腦後,按DEL鍵進入BIOS設置界面,在這裏我們選擇從u盤啟動,這樣電腦就可以從“瓶子”系統啟動了。
“奶瓶”啟動界面
如果能看到上圖,u盤啟動盤制作成功,壹會兒我們就可以進“奶瓶”了。
啟動“瓶子”
“瓶子”的桌面很清爽。
點擊底部的“瓶子”圖標,開始我們的破解之旅。
掃描網絡信號
平時我們身邊同時有很多路由器在運行,所以很多連接信號也會顯示在我們的電腦上。在“奶瓶”上尋找這些信號是壹件非常簡單的事情。
單擊是開始掃描。
點擊“奶瓶”圖標,系統會彈出如上圖界面。單擊此處的“是”按鈕開始網絡信號掃描。
選擇網卡後,開始監聽網絡信號。
屏幕中的加密選項可以選擇加密類型。
掃描網絡
掃描後發現兩個無線網絡。
首先,我們來說說客戶端。這裏說的客戶端是指被掃描的路由器是通過客戶端上網的,我們完全可以攻擊。至於只有信號,沒有客戶端在線的情況,以後再抽時間討論。大家註意了,因為WEP加密模式已經被完全破解,我所在小區能收到的網絡信號基本都是采用WAP/WAP2模式。這方面大家都做得很好,但是WAP/WAP2並不是完全安全的。我們繼續往下看。
當然,有了客戶端,還是很容易破解的。如果真的沒有委托人,我不記得那位網友說過:“沒有耐心等待獵物的獵人不是好獵人。”沒錯。如果妳選擇在晚上等待,我相信妳會收獲很多。
握手包,無線網絡的死穴
我們先來看看什麽是握手包。握手包是網卡和路由器之間進行信息匹配驗證的數據包,其中會包含無線網絡的密碼信息。所以我們只要搶到對方網絡的握手包,破解密碼只是時間問題。
抓取“奶瓶”的袋子界面
掃描完成後,我們點擊下壹步按鈕,進入抓包界面。圖右上角的客戶端MAC是我們要抓取包的客戶端的MAC地址。點擊開始按鈕,讓我們開始搶包。
搶包前掛好密碼字典,抓到後直接破解。
單擊Deauth攻擊另壹個客戶端。
點擊Deauth後,系統會攻擊對方客戶端,強制對方客戶端斷開與路由器的連接。當對方網絡鏈接斷開時,路由器會與客戶端交換握手包,這正是我們所需要的。搶握手包的速度取決於我們與對方路由器和AP的距離。信號越強,搶到成功越快,越慢,甚至搶不到。
密碼字典還沒有破解成功。
壹般情況下,我們無法用“奶瓶”自帶的字典破解搶包。所以我們還需要導出握手包,拿到Windows系統下用另壹個暴力軟件破解。
出口拉手包
因為“奶瓶”是Linux系統,所以在文件存儲和文件操作的方式上與我們日常的操作方式不同。
Rox-filer相當於“我的電腦”
“瓶子”中的磁盤列表
rox-filer打開後,點擊左上角的綠色箭頭,然後進入mnt目錄,可以看到上圖中的磁盤列表。正因為沒有明顯的盤符現實,我們需要壹個壹個的嘗試,才能確定這些圖標對應的是哪個磁盤。
文件操作:右鍵選擇“復制”
文件操作:拖放
文件的運行方式和Windows下的壹樣,我們抓取的握手包的地址是:rox-filer/tmp/feeding bot le/target/xxxxx . cap .握手包文件的後綴是。首都
瀏覽“瓶子”下的Windows系統文件
我們可以將握手包導入u盤,或者直接放入Windows系統文件夾。然後,我們重啟電腦,進入Windows,又壹個主角出現了。
EWSA猛烈地敲打著機器。
好了,最後回到熟悉的Windows,讓我們邀請另壹位主角,來自俄國的Elcomsoft無線安全審計員(EWSA)。
該軟件支持中文。
導入抓取包。
GPU的加入,運算速度更快。
這款軟件號稱可以利用GPU的運算性能快速破解無線網絡密碼,運算速度相比使用CPU最多可以提升上百倍。它的工作模式很簡單,就是在無線AP上使用字典破譯WPA和WPA2密碼,還支持字母大小寫、數字替換、符號序列變換、縮寫和元音替換等12變量設置,可以在ATI和NVIDIA顯卡上使用。
選擇要破解的握手包。
加載字典文件
想要順利破解握手包,壹個好的字典文件是必須的。好在目前網上有很多優秀的字典文件,所以我們在破解的時候有各種各樣的選擇。但總結起來,這些字典文件無非是以下幾種:生日、單詞、常用名、紀念日、數字。所以,只要我們在設置密碼的時候能夠繞開這些字典文件的範圍,我們的網絡安全性就會大大提高。
開始破解的時間取決於密碼的復雜程度和字典文件的大小。
裂縫完成
最終答案:19760810。
我們的突破口在這裏。如果妳覺得妳的網絡不安全,那就回去按照這個破解過程,壹點壹點的檢查,看看妳的網絡哪裏有漏洞。然後,解決它,讓我們的網絡不再被別人打擾。