WinAirCrackPack工具包是壹款無線局域網掃描和密鑰破解工具,主要包括airodump和aircrack等工具。它可以監視無線網絡中傳輸的數據,收集數據包,並能計算出WEP/WPA密鑰。
2、實驗環境系統組成
2.1 硬件環境
選用具有WEP和WPA加密功能的無線路由器或AP壹臺
帶有迅馳無線網卡的筆記本電腦兩臺(分別定義為STA1和STA2,作為合法無線接入用戶)
抓包無線網卡壹塊
ü筆記本電腦壹臺(定義為STA3,作為入侵者)
2.2 軟件環境
入侵者STA3 :WinAirCrackPack工具包,
註意:STA3要開啟在控制面板->管理工具->服務中開啟Wireless Zero Config服務。
3、實驗拓撲圖
4、配置無線路由器(根據實際網絡環境進行配置)
(1)STA1連接上無線路由器(默認未加密)。右鍵單擊屏幕下的 圖標,選擇“查看可用的無線網絡”,彈出如圖1所示的窗口。
其中顯示有多個可用的無線網絡,雙擊TP-LINK連接無線路由器,壹會兒就連接成功。
(2)打開IE瀏覽器,輸入IP地址:192.168.1.1(無線路由器默認局域網IP地址)。
(3)登錄無線路由器管理界面(用戶名:admin,密碼:admin)。
單擊界面左側的“網絡參數”下的“LAN口設置”選項,設置“IP地址”為192.168.1.8並保存,如圖4所示。
(4)打開IE瀏覽器,輸入IP地址:192.168.1.8,重新登錄無線路由器管理界面(註意本實驗選擇TP-LINK無線路由器,其他品牌產品如CISCO等均有類似配置選項),單擊界面左側的“無線設置”下的“基本設置”選項。
1)選擇“模式”為“54Mbps(802.11g)”;
2)選擇“密鑰格式”為“ASCII碼”;
3)選擇“密鑰類型”為“64位”;
4)設置“密鑰1”為“pjwep”;
5)單擊“保存”。
(5)當無線路由器設置好WEP密鑰後,STA1需要重新連接上無線路由器(輸入的密鑰與無線路由器設置的密鑰相同),壹會兒就連接成功。
(6)打開IE瀏覽器,輸入IP地址:192.168.1.8,重新登錄無線路由器管理界面,單擊界面左側的“DHCP服務器”下的“DHCP服務”選項,單擊“不啟用”並保存,如圖8所示,單擊“系統工具”下的“重啟路由器”對路由器進行重啟。
5、破解WEP、WPA密鑰的軟件下載
STA3從網上下載用於破解密鑰的軟件,具體操作步驟如下:
(1)在Google搜索頁面中輸入“WinAircrackPack下載”進行搜索,如圖9所示。
點擊上述頁面中“安全焦點:安全工具-WinAircrackPack.zip”,彈出以下頁面。
(2)單擊“下載”保存該軟件,可解壓到本地磁盤的任何位置(以下我們解壓到E盤根目錄下為例)。
6、安裝抓包無線網卡
註:用於抓包無線網卡的驅動采用Atheros v4.2.1,該卡必須采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片組,下表的網卡均可使用,本實驗我們采用Netgear 的108M無線網卡(型號:WG511T)。
(1)在STA3筆記本上安裝抓包無線網卡驅動。插入無線網卡,彈出如圖11所示的窗口。選擇“否,暫時不”,單擊“下壹步”。
(2) 選擇“從列表或指定位置安裝”,單擊“下壹步”。
(3)選擇“不要搜索”,單擊“下壹步”。
(4)單擊“從磁盤安裝”,在彈出的窗口中單擊“瀏覽”,選擇E:\WinAircrackPack\atheros421@(目錄下的net5211文件,單擊“打開”,然後單擊“確定”,單擊“下壹步”,在安裝的過程中彈出如圖15所示的窗口。
7、破解WEP密鑰
(1)讓STA1和STA2重新連接上無線路由器。
(2)在STA3筆記本電腦上運行airodump,該工具用來捕獲數據包,按提示依次選擇“16”:破解所用無線網卡的序號;
“a”,選擇芯片類型,這裏選擇atheros芯片;
“6”,信道號,壹般1、6、11是常用的信道號,選擇“0”可以收集全部信道信息;
“testwep”(該輸入文件名可任意);
“y”,破解WEP時候選擇“y”,破解WPA時選擇“n”。
(3)回車後,進入以下界面。
(4)當該AP的通信數據流量極度頻繁(比如可以采用STA1與STA2對拷文件來產生數據流量),“Packets”所對應的數值增長速度就會越大。當大概抓到30萬(如采用104位RC4加密需要抓到100萬包)“Packets”時關閉airodump窗口,啟動 WinAircrack。
(5)點擊左側的“General”進行設置,選擇加密類型為“WEP”,添加捕獲的文件(testwep.ivs)。
(6)點擊左側的“Advanced”進行設置,選擇“Aircrack”所在的位置。
(7)全部設置完後,點擊右下角的“Aircrack the key”按鈕彈出以下窗口。
(8)選擇要破解網絡的BSSID(本實驗選擇“1”),回車得到最終WEP密鑰。8、破解WPA密鑰
(1)修改無線路由器的加密類型和加密方法,並設置為WPA-PSK認證和TKIP加密方式。
(2)在STA3筆記本上運行airodump,該工具用來捕獲數據包,按提示依次選擇“16”,“a”,“6”,“testwpa”(該輸入文件名可任意),“n”。
(3)回車後,進入以下界面
(4)讓STA1重新連接上無線路由器,airodump將捕獲壹個無線路由器與STA1四次握手的過程。
(5)啟動WinAircrack。
(6)點擊左側的“General”進行設置,選擇加密類型為“WPA-PSK”,添加捕獲的文件(testwpa.cap)。
(7)點擊左側的“Wpa”進行設置,選擇壹個字典文件(口令字典可下載:例如lastbit.com/dict.asp)。
(8)全部設置完後,點擊右下角的“Aircrack the key”按鈕彈出以下窗口,可知已經捕獲到壹次握手的過程。
(9)選擇要破解網絡的BSSID(本實驗選擇“2”),回車後經過幾分鐘的計算,最終得到WPA密鑰。
9、破解密鑰後對網絡的危害壹例(偽造AP)
壹旦入侵者知道了無線網絡的WEP或WPA密鑰,就可以連接到本地局域網內,這樣入侵者就享有與正常接入用戶壹樣對整個網絡訪問的權限,進行深度攻擊。入侵者可以利用IPBOOK,SuperScan 等類似這樣的工具掃描局域網內的計算機,計算機裏面的文件、目錄、或者整個的硬盤驅動器能夠被復制或刪除,甚至其他更壞的情況諸如鍵盤記錄、特洛伊木馬、間諜程序或其他的惡意程序等等能夠被安裝到妳的系統中,這樣後果是非常嚴重的。
(1)簡介
當WEP或WPA密碼被破解後,入侵者可能用該密碼和其他無線接入點(AP)構造壹個假網絡,當偽裝AP的信號強於正常AP或用戶靠近偽裝 AP時,正常用戶會很自然的接入到該假網絡中,對於用戶本身來說是感覺不到該網絡的,就在用戶正常收發郵件時,我們可以用類似CAIN這樣的工具進行POP3、telnet等口令的破解等攻擊。
(2)POP3口令破解
1)打開CAIN。
2)點擊菜單欄“Configure”彈出以下窗口。
3)選擇壹個將用於抓包的網絡適配器,點擊“確定”,選擇“ ”和“ ”,然後點擊“ ”開始監控抓包。
4)正常用戶開始收郵件,該軟件可以對郵箱的登陸名和密碼進行捕獲。
(3)被破解後的危害
當黑客竊取了妳的郵箱的用戶名、密碼、POP3服務器和SMTP服務器的IP地址後,就可以直接訪問妳的郵箱,妳的郵件信息將完全暴露在黑客面前。DC
howard011519760404
admin admin
IT168專稿作為網絡管理員的我們每天都要接觸這樣或那樣的網絡設備,然而對於中小企業網絡來說,最重要的設備就是路由器和核心交換機了。如果這些設備出現問題,那麽企業員工的所有計算機都將無法順利上網。設備故障通常分為硬件故障和軟件故障,兩者相比較而言,軟件故障則占了非常大的比例,而在軟件故障中網絡安全方面則是重中之重的問題。即需要保護路由器和交換機的安全運行,必須為路由交換設備添加安全級別高的密碼。不過筆者最近在設置路由器密碼時卻走入了誤區,直接後果是因為操作失誤造成密碼錯誤無法登錄到路由器管理界面。在此寫出來和各位IT168的讀者分享,幫助更多的網絡管理員避免類似問題的發生。 壹、環境介紹
單位的網絡出口是通過華為的2621路由器連接光貓走光纖實現的,以太端口1接光貓,以太端口2接下屬交換機設備。筆者為了提高設備的安全性,準備給華為2621路由器添加壹個用戶及相應的密碼,並設置為管理權限。 二、設置誤區誕生全過程
筆者采取常規方法對路由交換設備進行設置。 第壹步:使用“telnet ip地址”命令登錄到華為2621路由器,輸入之前設置管理員帳戶和密碼進入管理界面(圖1)。圖1 小提示:目前華為設備的密碼保護機制還是比較強大的,采取帳戶名稱加密碼的方式進行認證,這種用戶密碼雙驗證的機制和之前Cisco的設備僅僅用密碼驗證的方式比有了比較大的進步。 第二步:使用“local-user root service-type administrator”命令來修改root管理員帳號的命令。 第三步:由於筆者以前接觸過Cisco設備比較多,相信其它網管朋友對Cisco設備也比較熟悉,而且單位內部確實也是采用Cisco和華為3Com設備混合使用的情況,所以筆者習慣了在敲命令時頻繁的通過“?”來查詢其參數。所以在執行命令時都會不由自主的在命令結尾加上“ ?”(空格?)。 第四步:筆者通過不停用?查詢的方式輸入並修改好root帳戶密碼信息,但是添加密碼參數後依然用“?”來查詢,發現命令完成可以直接按“<CR>”回車,然後就直接回車了(圖2)。圖2 第五步:設置完畢後斷開會話連接重新登錄該路由器,結果卻發現在輸入username為root,密碼是之前設置的111111後卻提示無法正常登錄,密碼錯誤。 三、解決問題
為什麽設置的密碼不能夠生效呢?解決問題的時間是非常長的,這裏只把結果告訴大家,筆者最後發現問題就出現在習慣性操作上,由於筆者習慣了在設置路由器時經常使用“?”來查詢接下來的指令,所以在設置密碼時也輸入了“ ?”(空格?),這樣就相當於在設置的密碼111111字符串後加上了壹個空格和壹個問號。 輸入空格問號後路由器管理界面會提示可以直接按“回車”進行設置了,但是大家需要註意的是光標是停在空格後頭的。也就是說如果這個時候回車相當於把密碼設置為“111111 ”,從而多了壹個空格。筆者回車的同時也變更了root密碼為“111111 ”。因此使用“111111”是無法正常登錄系統的,必須使用“111111 ”訪問。知道問題的根源後筆者重新設置了密碼,去掉了多余的空格。 四、總結
從本次故障可以看出問題就出現在了設置的習慣化上,忽視了命令最後添加的“空格”參數,造成了密碼訪問的錯誤。這種空格帶來設置麻煩的問題是值得我們這些經常管理路由交換設備的管理員引起足夠重視的。在實際設置過程中也要留意這種不經意的錯誤。
更換為寬帶路由器後無法連接 Internet以前通過帶路由功能的 ADSL Modem 上網,壹切正常。現在,需要再加壹個寬帶路由器。將路由器的 WAN 口和 ADSL Modem 連接好,在路由器裏設定好上網方式與上網賬號密碼。奇怪的是,在加上這臺路由器後,計算機卻不能上網了。請問 ADSL Modem 和路由器該如何設置才能上網?答:當采用寬帶路由器實現 Internet 連接時,必須將 ADSL Modem 恢復成默認設置,即禁用其路由功能。然後,在寬帶路由器中再設置 A D SL 連接方式、用戶和密碼等參數就可以了。通常情況下,A D SLModem 都有壹個恢復出廠默認值的按鈕,只需按下該按鈕,即可恢復其出廠時的默認配置。39部分計算機無法上網朋友公司有 8 臺計算機,上網使用寬帶。網絡連接方式是壹臺 4 口路由器加壹臺 16 **換機,全部是 TP-Link 產品。計算機都不必設置 IP 地址信息,只需采取自動獲取方式即可***享 Internet 連接。現在有 3 臺計算機不能上網(操作系統為 Windows 98/Me ),已確定網線和接口、網卡都沒有問題,也可以連接到局域網,就是不能接入 Internet。訪問網站時顯示正在連接網站的 IP 地址,然後,就沒有反應了。路由器和交換機都重啟過,但是,故障依舊。請問,應當如何解決?答:導致該故障的原因有以下幾個:☆寬帶路由器 DHCP 地址池中的 IP數量有限,應當將地址池中 IP 地址的數量增加至不少於 10 個。☆ W e b 覽器的設置問題,請檢查有關代理服務器和局域網的設置。應當禁用代理服務器的設置,並且不自動檢測設置。☆ T C P / IP 協議有問題,建議刪除並重新安裝TCP/IP 協議。☆蠕蟲病毒。建議為所有操作系統安裝 Serv icePack 和系統安全補丁。40.寬帶路由無法實現 Internet 連接***享ADSL+ 路由器(型號是TP-Link TL-R410)+ 15**換機***享上網,路由器的 W AN 口和 ADSL Mod em 連接好,然後用壹根網線(用測線器測過,沒問題,8 根都通)和交換機相連接,軟件方面都按照路由器的說明書去設置,應該沒問題,可就是上不了網。Ping 了壹下路由器,也能 Ping 通。究竟是何緣故?答:Ping 通路由器只能說明路由器的 LAN 口設置沒有問題,而且計算機與路由器之間的連接正常。估計故障的原因可能是:☆路由器沒有正確設置 W AN 口。具體設置,請參見路由器說明書。☆路由器與 ADSL Modem 的連接不正確。通常情況下,路由器與 ADSL Modem 的連接應當使用直通線。個別路由器或 ADSL Modem 有壹個跳線開關,用於選擇所使用的跳線的類型。參考壹下路由器說明書,確認該開關與跳線類型相匹配。☆工作站網絡設置錯誤。通常情況下,路由器會自動分配 IP 地址,因此,客戶端只需設置為自動獲取 IP 地址信息即可,既無需手工設置 IP 地址、子網掩碼、DNS、默認網關等參數。41.壹臺開機另壹臺就掉線我有兩臺電腦,用 TP-Link R410 路由連接***享上網(ADSL 為東信 E700A),兩塊網卡用的都是 TP-Link 8139D。故障現象為:無論哪臺電腦先開機上網,在遇到另壹臺開機時,必定會出現斷線現象,必須重新連接後才正常。請問這是什麽原因呢?答:從故障現象上看,懷疑是 TP-LINK R410 故障。建議采取以下步驟排除故障:☆重新啟動 TP-Link R410,查看故障是否排除。☆檢查計算機與 TP-Link R410 的連接是否采用直通線。雖然 TP-Link 支持自動翻轉,但是,采用錯誤的跳線往往會導致莫名其妙的故障。☆采用“代理服務器 +ADSL Modem”替換方式,重復兩臺計算機的開關機操作,檢測 ADSL Modem 的連接是否正常。如果發生異常,表明為 ADSL Modem故障。☆ 更換 TP-Link R410,測試問題是否得到解決。42.丟失了寬帶路由器密碼我的路由器是阿爾卡特 SpeedTouch 511,昨天升級後設置了密碼。可是,現在無論如何都不能登錄了。把設備都拆開後,也沒有找到 Reset 跳線。請問,如何能重新進入系統配置呢?有沒有萬用賬號?答:每個寬帶路由器都有壹個“R e set ”按鈕,只需按下該按鈕,即可將寬帶路由器恢復至出廠默認值,包括用戶名和密碼。認真看壹下產品說明書,其中會標記“R e set ”按鈕所在的位置。其實,也可以把路由器拿起來“全身”檢查壹下,妳會發現有壹個凹進去的、有大米粒大的小孔,找壹個牙簽或曲別針,在加電的情況下按 5 秒以上,系統就復位了。然後,即可使用默認的用戶名密碼重新進行配置了。43.寬帶路由器性能較差網吧采用寬帶路由器 TP-Link TL-400+ 實現Internet ***享接入。運行期間,出現有些計算機莫名其妙斷網的情況,內網可以 Ping 通,但外網 IP 地址則時通時不通。既無法打開 W eb 網站,也無法 QQ聊天或進行網絡遊戲。而同壹網段的其他計算機卻什麽問題都沒有,可以照常上網玩遊戲。重新啟動路由器後壹切恢復正常。曾懷疑是路由器的問題但是重換壹個後故障依舊。詢問了壹下,有幾家網吧都有這種情況,而另外幾家用同樣型號路由器的網吧卻沒有出現類似故障。操作系統全部為 Wind ows98 。請問,應當如何解決?答:導致故障發生的原因有兩個,壹是寬帶路由器的性能太差,二是懷疑網絡內有蠕蟲病毒。T P-ink 400+路由器是為小型辦公室和家庭辦公的上網需要而設計的,只能支持 10以下的用戶。當用戶數量太多時,由於處理器性能有限,無法及時響應所有用戶的 Internet 訪問請求,從而導致 Internet 連接故障。因此,建議更換性能較高的其他產品,如網吧專用的 TL - 4 80 系列或 TL - 4 90 系列。或者使用yGate,安裝壹臺專用的代理服務器。對於大中型網吧而言,代理服務器的效果往往比寬帶路由器更好另外,建議為網吧內所有的計算機都安裝系統安全補丁,以避免蠕蟲病毒對網絡傳輸所造成的損害。44.Ping 不通路由器外網 IP 地址公司利用交換機組建壹個小型交換網絡,擁有20 多臺計算機,使用寬帶路由器實現 Internet連接***享。最近,不知道什麽原因,經常會莫名其妙地上不去網,等兩分鐘以後又能上去了。故障期間ing 路由器本地IP 地址能 Ping 通,但是,Ping 電信分配的合法 IP 地址就 Ping 不通了。不知道是什麽原因?答:將壹臺計算機直接連接到寬帶路由器,如果 Internet 連接正常,可以排除 Internet 鏈路故障,問題可能出在寬帶路由器上。就目前情況來看,是寬帶路由器的性能有問題。計算機可以 Ping 通內網,表明局域網連接是正常的。無法 Ping 通外網 IP 地址,表明寬帶路由器未能正常實現路由。因此,有理由懷疑寬帶路由器的性能有問題。當然,蠕蟲病毒也會導致寬帶路由器系統性能下降。建議先為網絡內的所有計算機安裝系統安全補丁。關掉交換機後,利用病毒和木馬查殺軟件逐壹掃描。然後,再打開交換機和寬帶路由器,觀察寬帶路由器的性能是否恢復正常。如果故障仍然頻頻發生,建議更換壹臺寬帶路由器試試。