1、奶瓶(Beini Linux)是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统是用来安全测试的系统,简便易学,已经逐渐的取代 BT3、BT4 之类的工具,成为了无线网络安全研究的主流系统相比于其它的系统,“奶瓶”制作 U 盘启动盘非常容易下载好的“奶瓶”的 iso 文件,而大小只有 40MB 左右,使用 UltraISO 软件将其写入U 盘。 (建议使用 usb-hdd+模式)重启电脑之后,进入 BIOS 设置界面,设置优先从 U 盘启动“奶瓶”系统。只要先扫描然后再抓取到对方网络的握手包,那么破解密码也就只是一个时间问题“奶瓶”的启动界面如果你能看到上面的这个画面,那
2、U 盘启动盘就制作成功了,稍后片刻,我们即可进入“奶瓶”中。正在启动“奶瓶”“奶瓶”的桌面,很清爽点击位于最下端 Dock 上的“奶瓶”图标,即可开始我们的破解旅程扫描网络信号通常在我们的周围,都会同时开着很多台路由器,因此我们的电脑上也会显示多个连接信号。在“奶瓶”上搜索这些信号,则是一件非常简单的事情。点击 YES,开始扫描点击“奶瓶”图标之后,系统就会跳出上图这个界面,在这里点击 YES 按钮,即可启动网路信号扫描。选择网卡之后,开始监听网络信号画面中的 Encryption 选项可以选择加密类型正在扫描网络扫描完毕,搜索到两个无线网络首先说一下客户端,这里说的客户端,即代表所扫描到的路
3、由器正在通过客户端上网,因此我们完全可以向其发起攻击。而至于只有信号,而没有客户端在线的情况,我们将在今后再抽时间来讨论。大家注意,由于 WEP 加密模式已经完全被破解掉,我所在的小区所能收到的网络信号,基本上都采取了WAP/WAP2 的模式,这点上大家都做的很好,只是,WAP/WAP2 也并不是完全安全的,让我们继续往下看。当然,有客户端的情况下,还是非常容易破解的。如果真的没有客户端,记不起来是哪位网友说的话了:“没有耐心守候猎物的猎人不是一个好猎人。”这话不错,选择晚上进行守候,相信肯定会收获颇丰。握手包,无线网络的死穴先让我们来看一下什么是握手包。握手包就是网卡和路由器之间进行信息匹配
4、验证的数据包,在这里面会含有无线网络的密码信息,因此,我们只要抓取到对方网络的握手包,那么破解密码也就只是一个时间问题了。“奶瓶”的抓包界面扫描完毕之后,我们点击 NEXT 按钮,即可进入到抓包界面。在图右上角的Client MAC 则是我们将要进行抓包客户端的 MAC 地址。点击 Start 按钮,让我们开始抓包。抓包之前,先挂好密码字典,一会抓到就能直接破解点击 Deauth,攻击对方客户端点击 Deauth 之后,系统就会对对方客户端发起攻击,迫使对方客户端和路由器断开链接。而当对方网络链接断开之后,路由器就会和客户端互传握手包,而这正是我们需要的。抓取握手包是快慢,需要视我们与对方路由
5、器以及 AP 之间的距离,信号越强,抓取成功越快,反之则越慢,甚至抓取不到。自带密码字典没有破解成功一般情况下,我们利用“奶瓶”自带的字典是破解不了所抓取的握手包的。因此,我们还需要将握手包导出,拿到 Windows 系统下,运用另外一款暴力软件进行破解。导出握手包由于“奶瓶”是 Linux 系统,因此在文件的存储方式以及文件的操作方式上与我们日常的操作方法有着一定的不同。rox-filer 即相当于“我的电脑”“奶瓶”中的磁盘列表rox-filer 打开之后,点击左上角的绿色箭头,然后进入 mnt 目录之后,即可看到上图中的磁盘列表。只是由于没有明显的盘符现实,因此我们需要一个个去试了之后才
6、能确定这些个图标分别对应哪个磁盘。文件操作之:右键选择“COPY”文件操作之:拖拽文件的操作方式跟 Windows 下面一样,而我们抓取到的握手包的地址是:rox-filer/tmp/feedingbotlle/targe/xxxxx.cap 握手包文件是以.cap 为后缀名。“奶瓶”下浏览 Windows 系统文件握手包我们可以将其导入 U 盘中,也可以直接放到 Windows 系统文件夹中。然后,我们就重启电脑,进入 Windows 中,另一位主角将要登场。EWSA 暴力破解机器好了,终于回到了熟悉的 Windows 中,让我们请出另外一位主角吧,这就是来自俄罗斯的 Elcomsoft W
7、ireless Security Auditor,简称 EWSA。软件支持中文导入抓到的握手包GPU 的加入,让运算速度更快这款软件号称可以利用 GPU 的运算性能快速攻破无线网络密码,运算速度相比使用 CPU 可提高最多上百倍。它的工作方式很简单,就是利用词典去暴力P 解无线 AP 上的 WPA 和 WPA2 密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等 12 种变量设定,在 ATI 和 NVIDIA 显卡上均可使用。选择需要破解的握手包加载字典文件想要顺利的破解握手包,一个好的字典文件是必选的。好在目前网络上优秀的字典文件很多,因此我们在破解的时候有着多种多样的选择。不过总结下来,这些字典文件无外乎以下几种:生日、单词、常见人名、纪念日、数字。因此,只要我们在设置密码的时候可以绕开这些字典文件的范围,那我们的网络安全性将得到极大的提升。开始破解,时间根据密码的复杂性以及字典文件的大小来决定破解完成最终答案:19760810好了,我们的破解到这里即宣告结束了。如果你觉得自己的网络不安全,那么就倒过头来顺着这条破解流程,一点一点的去检查,看看自己的网络在哪一个点上存在着漏洞。然后,解决它,让我们的网络不再受到别人的打扰
