浅析无线网络数据窥探技术的介绍

所属分类: 网络 / 网络其他 阅读数: 1756
收藏 0 赞 0 分享
记得几年前,蓝牙一时兴起,当时在十几米的范围内,就可覆盖了很多个蓝牙接入点,那个时候还在上学,上课时无聊,就会找一些蓝牙接入点来恶作剧,后来蓝牙这个东西慢慢的在人们的眼中变得不重要,取而代之的是覆盖到各处的wi-fi网络,各处餐厅,地铁,公司,大街小巷随处可以搜索到不知道从何而来的wi-fi信号,而hacking wifi技术也犹然而生。
这部分的技术大多来自国外翻译文章,技术出处大致相同,但是关于原理问题有些人并不了解,今天就和大家一起分享下hacking wi-fi技术。
Let’s go!!
无线网络可分为广义无线网络和狭义无线网络
广义无线网络包含了大家所熟知的wlan,wpan,wwan
wlan
无线局域网络(Wireless Local Area Networks;WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency;RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到「信息随身化、便利走天下」的理想境界。
wpan
无线个人局域网通讯技术(WPAN:Wireless Personal Area Network Communication Technologies)其中最典型且被大家熟知的技术包括:Bluetooth(蓝牙),IrDa(红外)另外还包括ZigBee,UWB,HomeRF等,基于IEEE 802.15.(1-4)。
狭义无线网络既大家常用的IEEE 802.11标准的无线网络,关于802.11的标准及发展,大家可以再百度百科中查询。
无线网络的工作原理
无线网络至少要有一个无线接入点,即AP(Access Point)和一个client(无线客户端)组成,其中AP会将SSID由beacons(信号台)封装并广播,1Mbit/s的速率为1次/100ms。而无线clinet即为可接收这个SSID广播封包的设备,此处可由无线client来决定是否要与此AP发出的信号连接,所以可以选择任意的SSID进行连接。
记得上次,写了一个有关企业内网的文章,其中技术细节并不是很明确,所以今天可以给大家提供一个无线方面的思路,示意图如下:
 
图画的不算太好,大家凑合着看吧
无线安全对于企业安全来说也是尤为重要的一处,现在大多数企业都会采用笔记本作为工作电脑,便携而且对于网络上的分配极为方便。
利用
对于无线上的入侵推荐使用BT5,或者自己使用ubuntu集成aircreak也好。
此处演示基于虚拟机BT5,及USB外置网卡
WEP方式加密现在已经很少了,就此略过,WPA的演示,可参见http://www.freebuf.com/articles/5012.html
首先我们先来看下BT5下集成的无线工具,输入air,TAB键
 
可见aircreak系列的软件已经集成很多,这些足够我们在日常破解使用
Aircreak-ng既集成了破解功能,另外大家还可以使用cowpatty
 
OK,现在我们载入无线网卡,iwconfig
 
由于网卡类型及驱动的原因,外置载入网卡不一定就是wlan0,当然名字也可以自定义配置。
在使用之前,建议大家先update一下
Airodump-ng-oui-update
 
下面启动无线网卡
ifconfig ra0 up
激活无线网卡至monitor
airmon-ng start ra0
然后开始一系列的密码破解,由于之前thanks写过此类文章(《Wifi Hacking》),所以这里就不在写了
那么我们要做什么呢?
刚在前面的图中画了了一下AP欺骗的问题
那么下面我们就来抓取数据包,并加以分析
Airodump-ng –c 6 –w crowlog mon0
这里-c是选择接收频道,-w是保存截获数据包名称,后面是网卡
我们也可以对airodump-ng中所示的ssid进行抓包,我这里由于链接无线网的人很少,已经半夜了,所以就不演示了
等抓取了足够的无线网络数据后,就可以Ctrl+C停止了。接下来我们可以使用Cain或者Wireshark来查看数据包了
打开Cain,选择Creaker,点击左侧分类栏的802.11Captures。
 
右键空白处,Add to list
 
然后Decode开始解密
 
此处需要强调一下,破解数据包是需要在破解了无线密码的前提下才可以的
 


下面输入无线密码即可开始破解
解密完成后,会出现同文件名+dec.cap的文件,将此文件放入wireshark中打开,
然后我们就可以开始分析不过的无线数据破解后的报文啦!
由于我这边抓取来的数据只有几十K,半夜1点钟了,所以就不截图抓取的数据了,感兴趣的朋友可以自己试试。
其中的QQ,MSN,email,登陆用的账号密码都可以看到,这块就要看大家是否细心了。多看看数据包,里面或许有很多有用的东西,如杀毒软件版本,输入法版本等。
这里凡是公开了密码的免费上网区,都是很容易下手的,比如在某咖啡厅,或者某机场,看到有漂亮MM在用笔记本上QQ或者MSN,这个密码基本上都是可知的,不需要费力去破解,然而当知道了密码后,所有弥漫在空中的,看不见的无线信号,便都在自己的掌控之下。抓取他们,得到他们以后。所有的数据便都是自己的了。在或者在公司,密码可知,权限开放,那么无线网段的数据便全部在自己的掌控之中。然而,捕获无线数据的方法有很多种。如固定mac地址捕获数据
aireplay-ng -0 3 –a ap的mac地址–c client的mac地址ra0
deauth攻击模式,来将现有的(指定mac)的无线客户端强制断开,这样客户端就需要重新连接网络,这样我们就会抓到完整的wpa-psk握手验证的数据包了。
Aircrack-ng –w dic cap文件
可以用来破解抓取到的wpa-psk数据报文。
入侵是可以多种多样的,不必拘于一个教程,或者一个工具。
最后,无线网络正大面积覆盖着全世界,并走向各家各户,小到自建的无线基站,大到移动联通的CMCC和WLAN,使越来越多的人处于同一个局域网,而与大家同在一个局域网内的黑客们,便成为了隐秘在无线网络中窥探所有人的幽灵。
(YY一下,刚看完幽灵那个电视剧,穿帮镜头挺多的,引用下这两个字儿吧)
更多精彩内容其他人还在看

怎么开通联通免费WLAN?联通WLAN免费开通的详细教程

怎么开通联通免费WLAN?相比移动电信的收费WLAN,联通提供免费的WLAN,测试带宽4M左右,下面小编就给大家演示一下怎么开通和使用,需要的朋友可以参考下
收藏 0 赞 0 分享

公共网络无法连接 显示黄色叹号的解决方法

很多时候我们在上着网的时候会突然断线,然后再也无法连接上,并且电脑右下角的本地连接图标上会出现一个叹号,提示网络连接受限制或无连接,下面小编就为大家介绍公共网络无法连接,显示黄色叹号的解决方法介绍,希望能对大家有所帮助
收藏 0 赞 0 分享

宽带网络怎么设置?宽带网络设置方法

宽带路由怎么设置一直困扰着很多初次配置路由的朋友们,那么宽带网络怎么设置?下面小编就为大家介绍宽带网络设置方法,希望能对大家有所帮助
收藏 0 赞 0 分享

DNSPod DNS(119.29.29.29)无劫持怎么样?解析速度对比评测

很多朋友终于都忍受不了国内疯狂的电信运营商DNS劫持现象,旗下的DNSPod推出DNSPod公共DNS服务,主打安全无劫持,那速度怎么样呢?解析准确率又如何呢?下面小编来为大家简单测试一下
收藏 0 赞 0 分享

电脑网络连接失败 网卡只有发送没有接收该怎么办?

电脑网络连接失败 网卡只有发送没有接收该怎么办?电脑没法上网,网线和网络都没有问题,就是测试发现有发送包但接收包为0,该怎么办呢?下面分享解决办法,需要的朋友可以参考下
收藏 0 赞 0 分享

怎么查看自己的Wifi是否被盗用 怎么查看wifi有几个人用

在使用wifi上网的时候,如果使用的人多会影响网速,所以一般都会设置密码,但是现在有很多能破解密码的软件,那么如何查看自己的wifi有没有被盗用?到底有多少个人用呢?下面脚本之家小编教大家怎么查看自己的Wifi是否被盗用,需要的朋友可以参考下
收藏 0 赞 0 分享

Wifi密码怎么看?常用Wifi密码排名大全

如今Wifi无线网络已经非常流行,有时候如果需要临时上网,打算连接这些搜索到的Wifi,但没有密码怎么办?下面小编位大家介绍Wifi密码怎么看以及常用的WiFi密码吧
收藏 0 赞 0 分享

路由器与无线网卡连接故障详细分析

在使用路由器时,会顺便使用同一品牌的无线网卡,这样对兼容性是最好的,可以有效的提升无线网的传输速度,但在使用过程中,也会出现各种不同的故障。
收藏 0 赞 0 分享

电信流量不清零是真的吗 10月1日起中国电信流量不清零

运营商流量不清零终于要开始无门槛实施了,至少中国电信是这样。从网友@看啊就是這只貓曝光的图片来看,中国电信已经引发了“关于套餐内流量单月不清零实施方案的通知”,通知中明确表示,从10月1日开始,中国电信所有手机上网按流量计费的月套餐用户
收藏 0 赞 0 分享

无线网传输变慢的解决办法

无线局域网是越来越多用户采用的组网方式,也被称为WLAN(WirelessLAN),安装十分方便,不需要重新布线、不会破坏家庭原有装修,相比有线网络,无线网络要灵活得多。
收藏 0 赞 0 分享
查看更多