蹭网也是个技术活儿
- 来源:微型计算机Geek
- 关键字:
- 发布时间:2009-05-12 14:37
随着无线通信技术的成熟, 无线局域网(WLAN)已经走进了千家万户。与有线网络相比, WLAN是开放的, 它安装简单,使用方便。然而很多人往往只关注它的实用性,而疏忽了安全性,给蹭网的人以可乘之机。《Geek》今天将告诉你,WLAN是怎么被侵入的,当然,我们也教你如何防范。
如何才能蹭到网
据不完全统计,有将近一半的人根本不给自己的AP设置密码,任由它裸奔,那倒让我们省事了。另外的一半即便设置了密码,有时候简单得只用脚拇指都猜得出来,设置得稍微复杂点的,要破解它也并不难,只需要几个步骤就搞定。总之,道高一尺魔高一丈,铁了心要蹭别人的网,总是会有办法的。现在最流行的破解方法大致是这样一个流程:从DOS进入BackTrack3(以下简称BT3)界面,在BT3下运行spoonwep程序,通过它来破解别人的WEP密码,然后返回Windows系统,输入WEP密码,开始蹭网。挺简单的吧?你也行的!机会来了,小编刚搬家,家里暂时还没安装宽带,我就先找个倒霉蛋来试下身手吧。至于工具嘛,软硬都来:一台安装有无线网卡的笔记本或台式电脑,BT3硬盘版以及spoonwep2.lzm程序(网上有,放狗搜吧!)。
将BT3文件解压到任意盘符的根目录下,解压后会有两个文件夹,分别为BT3和boot,再把spoonwep2.lzm文件拷贝到BT3modules目录下。重启电脑进入DOS系统,找到boot目录,运行目录下(指令还记得吧?就是CD 文件夹名)的BT3。稍等片刻会出现启动界面,提示登录到系统,用户名和密码都是root,再在命令行上面输入startx,敲回车,我们就进入到BT3的图形界面,很多人也许会说BT3还是是很漂亮的嘛。BT3其实是一个LINUX操作系统,它集成了大量的黑客工具,尤以破WLAN的工具而出名,所以那个道理是不变的:越鲜艳的东西就越毒。
好了,抓紧时间咱们开工吧,女友还催我赶紧破解了,好连上网去玩游戏呢。打开桌面上的konsole工具,输入spoonwep,就正式开始破解程序了。程序界面是英文的,并不难,先要进行配置。
第一项NET CARD就是网卡,在下拉菜单里选择自己的网卡,INTEL或其他的品牌选择WLAN0,ATHEROS芯片的就选择ATH0。
第二项DRIVER是驱动,如果你的无线网卡是采用ATHEROS芯片的就选择ATHEROS,如果是Intel或其他的品牌的芯片则一律选择Normal。
第三项MODE是工作模式,切记要选择UNKNOWNVIXTIM,这个比较重要。
配置完了就该搜索那些即将倒霉的AP了,此时界面左边是更改频道的,如果想搜索所有的频道那就不用选择了。直接点LAUNCH按钮进行搜索。
我们就选择这个名字是一串方块的AP进行破解吧,因为它看起来比较倒霉。列表中的MAC是它的物理地址,CHAN是通道,POW就是信号强度,DATA是客户端流量。从参数上看,这个方块AP的信号还是最好的,就选它了!选中后点SELECTION OK就进入最令人兴奋的破解时段了。
这时我们需要确定一下注入模式,一般来说,FRAGMENTATION & FORGE ATTACK这个注入方式成功率最高,点LAUNCH,下面方框就会出现注入的过程进度等信息,我们不必理会它。任务栏会自动弹出抓取数据包的窗口,里面会有连接信息和抓包数据。这时候,DATA数据是我们重点关注的对象,如果这个数值增长很快,就表示注入的速度快,破解成功的机会就很大。
如果顺利的话,数据量几分钟就可以到30000多个字节,差不多就达到破解的条件了。系统会通过这些数据破解出密码。这个过程一般不会很长,两分钟后,密码就以红色的字样显示出来了,我赶紧找笔和纸记下。重启电脑,返回Windows系统,就可以通过这个密码来连接别人的AP了。连接速度还不错,但作为有良知的人,我们最好别用它来下BT,放别人一条生路吧。
几招让你远离蹭网者
在“借用”了几天邻居家的AP后,咱家的宽带终于也开通了。这时候我心里就犯嘀咕了:该不会自己家的AP也被人破解了吧。所以,我们还要树立起防范的意识。最主要的手段主要还是从AP设置入手,文章开头说了加密有很多种,往往我们都选择了默认的WEP方式,殊不知这样会引狼入室,整个网络的安全性就没法保证了。
就以小编家里的TP-LINK无线路由器为例吧。我首先就关闭了“允许SSID广播”,这样就只有我知道有这个AP的存在,用的时候直接用电脑手动添加设置好的SSID号,然后输入密码连接就可以了。Windows自带的无线网络管理程序是搜索不到这个AP的,虽然它仍然逃不过BT3的追踪,但起码也增加了破解的难度。然后还要从加密的方式入手,开启安全设置,选择WPA2加密方式,这种加密是随机的密码,每次计算机通信连接都是随机产生密码,要破解它会很费力,蹭网者就无可奈何了。
另外,我再把AP的自动分配IP功能取消了,把自己的内网IP改为不常用的地址,就算被破解,也连接不上,一定程度上可以增加蹭网的难度。
最后一招就是MAC过滤,这其实是最实用的。把自己家电脑网卡的物理地址都填进AP,除此地址外的网卡一律不得通过,这招会难倒绝对大多数蹭网者。
相信如果你使用以上的安全措施,你就可以完全摆脱蹭网者了!还愣着干嘛?还不赶紧改设置去?
文+图=凳子
……
如何才能蹭到网
据不完全统计,有将近一半的人根本不给自己的AP设置密码,任由它裸奔,那倒让我们省事了。另外的一半即便设置了密码,有时候简单得只用脚拇指都猜得出来,设置得稍微复杂点的,要破解它也并不难,只需要几个步骤就搞定。总之,道高一尺魔高一丈,铁了心要蹭别人的网,总是会有办法的。现在最流行的破解方法大致是这样一个流程:从DOS进入BackTrack3(以下简称BT3)界面,在BT3下运行spoonwep程序,通过它来破解别人的WEP密码,然后返回Windows系统,输入WEP密码,开始蹭网。挺简单的吧?你也行的!机会来了,小编刚搬家,家里暂时还没安装宽带,我就先找个倒霉蛋来试下身手吧。至于工具嘛,软硬都来:一台安装有无线网卡的笔记本或台式电脑,BT3硬盘版以及spoonwep2.lzm程序(网上有,放狗搜吧!)。
将BT3文件解压到任意盘符的根目录下,解压后会有两个文件夹,分别为BT3和boot,再把spoonwep2.lzm文件拷贝到BT3modules目录下。重启电脑进入DOS系统,找到boot目录,运行目录下(指令还记得吧?就是CD 文件夹名)的BT3。稍等片刻会出现启动界面,提示登录到系统,用户名和密码都是root,再在命令行上面输入startx,敲回车,我们就进入到BT3的图形界面,很多人也许会说BT3还是是很漂亮的嘛。BT3其实是一个LINUX操作系统,它集成了大量的黑客工具,尤以破WLAN的工具而出名,所以那个道理是不变的:越鲜艳的东西就越毒。
好了,抓紧时间咱们开工吧,女友还催我赶紧破解了,好连上网去玩游戏呢。打开桌面上的konsole工具,输入spoonwep,就正式开始破解程序了。程序界面是英文的,并不难,先要进行配置。
第一项NET CARD就是网卡,在下拉菜单里选择自己的网卡,INTEL或其他的品牌选择WLAN0,ATHEROS芯片的就选择ATH0。
第二项DRIVER是驱动,如果你的无线网卡是采用ATHEROS芯片的就选择ATHEROS,如果是Intel或其他的品牌的芯片则一律选择Normal。
第三项MODE是工作模式,切记要选择UNKNOWNVIXTIM,这个比较重要。
配置完了就该搜索那些即将倒霉的AP了,此时界面左边是更改频道的,如果想搜索所有的频道那就不用选择了。直接点LAUNCH按钮进行搜索。
我们就选择这个名字是一串方块的AP进行破解吧,因为它看起来比较倒霉。列表中的MAC是它的物理地址,CHAN是通道,POW就是信号强度,DATA是客户端流量。从参数上看,这个方块AP的信号还是最好的,就选它了!选中后点SELECTION OK就进入最令人兴奋的破解时段了。
这时我们需要确定一下注入模式,一般来说,FRAGMENTATION & FORGE ATTACK这个注入方式成功率最高,点LAUNCH,下面方框就会出现注入的过程进度等信息,我们不必理会它。任务栏会自动弹出抓取数据包的窗口,里面会有连接信息和抓包数据。这时候,DATA数据是我们重点关注的对象,如果这个数值增长很快,就表示注入的速度快,破解成功的机会就很大。
如果顺利的话,数据量几分钟就可以到30000多个字节,差不多就达到破解的条件了。系统会通过这些数据破解出密码。这个过程一般不会很长,两分钟后,密码就以红色的字样显示出来了,我赶紧找笔和纸记下。重启电脑,返回Windows系统,就可以通过这个密码来连接别人的AP了。连接速度还不错,但作为有良知的人,我们最好别用它来下BT,放别人一条生路吧。
几招让你远离蹭网者
在“借用”了几天邻居家的AP后,咱家的宽带终于也开通了。这时候我心里就犯嘀咕了:该不会自己家的AP也被人破解了吧。所以,我们还要树立起防范的意识。最主要的手段主要还是从AP设置入手,文章开头说了加密有很多种,往往我们都选择了默认的WEP方式,殊不知这样会引狼入室,整个网络的安全性就没法保证了。
就以小编家里的TP-LINK无线路由器为例吧。我首先就关闭了“允许SSID广播”,这样就只有我知道有这个AP的存在,用的时候直接用电脑手动添加设置好的SSID号,然后输入密码连接就可以了。Windows自带的无线网络管理程序是搜索不到这个AP的,虽然它仍然逃不过BT3的追踪,但起码也增加了破解的难度。然后还要从加密的方式入手,开启安全设置,选择WPA2加密方式,这种加密是随机的密码,每次计算机通信连接都是随机产生密码,要破解它会很费力,蹭网者就无可奈何了。
另外,我再把AP的自动分配IP功能取消了,把自己的内网IP改为不常用的地址,就算被破解,也连接不上,一定程度上可以增加蹭网的难度。
最后一招就是MAC过滤,这其实是最实用的。把自己家电脑网卡的物理地址都填进AP,除此地址外的网卡一律不得通过,这招会难倒绝对大多数蹭网者。
相信如果你使用以上的安全措施,你就可以完全摆脱蹭网者了!还愣着干嘛?还不赶紧改设置去?
文+图=凳子
关注读览天下微信,
100万篇深度好文,
等你来看……