菜鸟学蹭网-破解WPA2

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

引言

蹭网,在普通人的眼里,是一种很高深的技术活,总觉得肯定很难,肯定很难搞。还没开始学,就已经败给了自己的心里,其实,蹭网太过于简单。我可以毫不夸张的说,只要你会windows的基本操作,学会蹭网完全不是梦!


基本知识

在蹭网之前,我们也普及一下基础知识!


无线网卡和无线上网卡

别看只多了一个字,其实这是两种完全不同的概念。


无线网卡是指可以连接无线网络的一种网卡,网卡分为有线和无线两种类型(目前我所知道的),就是我们通常说的连接wi-fi,就是通过无线网卡来连接的。一般笔记本都会自带有无线网卡。比如我的笔记本自带的就有。


这种无线网卡,是笔记本内置的。还有一种无线网卡,是USB接口的,当然,可以接到任何支持USB接口上。那么从上可以得出,台式机也可以使用这种无线网卡来连接wi-fi无线网络,不要以为无线只存在手机和笔记本哦。这种USB的无线网卡也不是很贵,如果喜欢蹭网,最好自己买一个,或者买一个带天线的,那样信号更强。大家如果有需求,可以自己网上去了解一下,这里不再细说,有点跑题了。

上图就是我在用的USB无线网卡


而无线上网卡,则是指运营商推出的一种可以通过它连接运营商无线网络的一种卡,一般情况下分为包流量和包时间两种。具体的套餐情况,要见种运营商的官网。有兴趣的同学,可以去各运营商网站去详细的了解一下。

上图就是一个常见的无线上网卡


BT、CDLINUX、小胖等

这些其实都是Linux的一些发行版,类型于RedHat,CentOS,Fedora,Ubuntu这些。其低层都是Linux的,只不过这些跟普通的Linux不太一样,它里面封闭了很多的hack工具,如果对hack有兴趣的同学,很有必要深入的研究学习一下。当然,这里面也有我们的蹭网工具,本教程使用的是CDLINUX,其它两种也是有的,有兴趣的可以都下载下来学习研究一下。某些网上卖家总是吹虚内置破解软件,可以破解XXX,XXXX加密的网络,一小区的无线网一网打尽,其实都是吹牛B的,大家不要想信。还有说BT9、BT10等,太能吹了,我只能说,他们自己都不了解,这些是什么东西,有兴趣的可以去BT的官网看一下,现在BT才到几,真不知道那些卖家怎么那么能吹,不吹会死啊。


虚拟机

想信这一个东西,大家应该比较熟悉,如果不熟悉,也没什么可怕的,我会跟你详细的解释一下。其实说白了,虚拟机的功能就是,可以让你在一台电脑上,同时运行多个操作系统。比如我现在正在运行Win7,但是我想再运行一个CDLINUX去破解无线(注意,CDLINUX是系统软件哦,就是一个操作系统,不要误认为它只是一个windows下的软件了)现在的解决方案是只能使用虚拟机去跑这个系统。当然,你也可以把CDLINUX记录成光盘,然后重启电脑从光盘启动,也是可以运行CDLINUX,但是你的win7就不能运行了。所以,虚拟机是一个可以让你同时,注意,是同时运行多个操作系统的一个软件。目前用的比较多的还是vmware workstation,也有其它的虚拟机软件,看个人爱好,具体运行哪个,由你自己去定。


用到的工具:

  • cdlinux

  • 无线网卡

  • 虚拟机vmware workstation 9.0



开始蹭网

了解了基础知识,那我们就开搞吧


准备虚拟机

网上安装虚拟机的教程太多了,其实安装也太过于简单,下一步下一步就完成了,实在没必要去详细的说明,我就当大家都安装好了。


准备CDLINUX

这个镜像网上下载地址也很多,也不再给出,相信大家的实力。自己努力去找吧,去搞定,如果你实在找不到,在下面留言,我帮你找下。


新建虚拟机启动CDLINUX

我这里是VMware workstation 9

我这里不多费话,大家按我圈起来的点就行了。


确保你的真机的vmware USB这个服务是开启的


点开机开始启动


启动完成后,设置如上图,要把USB无线网卡设置连接到虚拟机中


配置好以上,我们就可以开始蹭网了。如果你是把CDLINUX刻录成光盘,并且从光盘启动系统,那么上面那些步骤,就完全可以省略了。在你刻光盘之前,你要确定一件事情,那就是CDLINUX支持不支持你的笔记本无线网卡,如果不支持的话,会找不到你笔记本的无线网卡,那么还是不能破解的。所以,最好的办法就是直接搞一个USB的无线网卡,你可以一边听音乐看电影玩游戏,一边破解密码,多么美好的事情。买USB无线网卡前,也是要确认CDLINUX是不是支持这个。网上有这个列表的,有兴趣的自己去看,这里就不再详细列出了,太麻烦了。


开破

上面圈起来的三个,都是可以破解无线的,我这里就使用第一个好了。


首先打开,打开的方式跟windows程序一样,直接双击即可。

首先会看到一个警告的信息,同时也说明了,想让我们的无线网络安全,应该怎么做,很经典的总结,呵呵。但是这样做的人,太少了,很多人都不知道 WPS是什么。


直接忽略这个警告,点OK即可进入软件

上图已经把界面的功能说的很清楚了,我们直接点扫描开始扫描

上图是正在扫描


苦逼的是没有WEP加密的。如果有WEP加密的,可以选择一个,然后直接点启动即。


下面说一下WEP破解的关键所在。


1、要有客户端,即是你选择的这个无线网络,当前要有人上网才行。

2、最好的是,你选择的这个无线网卡,当前正有人在大量的下载东西,这样破解会更快。

3、如果没有客户端,破解会非常的慢,你只需要慢慢的等,等它上网,有流量了,你才好破解。如果实在是等不到,那么换别的软件吧,奶瓶是比较适合无客户端的破解的,但是会有些麻烦。

4、我曾经破解过一个无线网络,WEP加密的,密码是17位的数字字母大小写,只用了不到5分钟就出了密码。

5、你破解密码的时候,如果被破解的那个网络的无线路由器不好,可能会导致路由器死机,所以,如果你发现你的无线路由器经常莫名奇妙的死机,可能你的无线网络正在被别人攻击破解

6、破解的时候,要有耐心,信号的强弱,也有很大的关系,信号好的一般比较容易破解,信号差的,破解起来难度会比较大,可以动一动自己的笔记本,看一下怎样放,信号才能最好,当然,外接信号放大的工具,是最好的选择,如果你非常热爱,非常喜欢破别人的网络,网上买一套吧,信号放大的,基本一个小区的信号可以一网打尽。




因为我这里没有WEP的,如果有是最容易的, 直接选择,点开始等待出密码就行。


所以我这就破解WPA2的

在右边把加密方式改成WPA/WPA2的,然后选择一个无线网络,我们会发现,右边多了一个Reaver,这个就是我们破解WPA2的工具,无线网络后面带wps的,一般都是可以破解的,如果没有wps,可能就破解不了。通过这个后缀来判断路由器有没有开wps,如果没开,就果断放弃吧,抓包当然是可以,但是跑包就要看字典,看运气。这个我们这里不讲。


其实reaver破解,就是我们通常所说的PIN破解,它可以枚举路由器PIN码。PIN码是由8位纯数字组成的,还分前4位,后3位和最后一位。破解的时候,是先枚举前4位,只要前4枚举出来,进度会直接跳到90%,然后接着枚举后3位,后3位出来之后,最后一位是校验码,就很快了。所以,PIN码总共是有11000种可能。这种破解,是很快的,运气好的人有秒破的,只要PIN码出来,密码也就出来了。所以,破解完PIN码,要记住,下次直接使用PIN码破解密码,很快就可以破解出来。


我这里选择364u这个无线网络

上面是reaver的参数,用默认即可。如果想看全部的参数,可以打开终端,使用reaver -h来看




点OK开始破解,如下图,下面就是破解的过程,很漫长,等着就行了。最后会出结果的。


经过漫长的等待,密码终于出现了!!!


  • WPS PIN是路由器的PIN码,这个要记下,如果密码被改掉了,可以使用这个PIN码直接得到密码。

  • WPA PSK 这个是关键哦,就是我们需要的,无线网络的密码

  • SSID就是无线的名称喽

  • AP MAC 就是无线路由器的MAC地址

  • 最后是告诉你,把上面的结果备份到了哪里



现在连接一下我们刚破解的网络,碰碰运气看能不能登录管理界面吧。

电信的路由器,突然间没兴趣了,破解都比较变态。就到这吧!如果大家有哪里不会的,欢迎下面回复或者email!


关于防御措施


  • 设置复杂密码,数字字母大小写加特殊符号

  • 改变登陆路由器的默认用户名和密码和端口

  • 改变路由器默认的192.168.0.1

  • 关闭DHCP服务器,使用静态IP

  • 绑定MAC与IP地址,防止ARP。

  • 关闭路由器WPS

  • 算一下自己有几个要上网的设置,比如只有2个上网设备,就只开2个IP,其它IP全部禁止

  • 使用WPA2加密

  • 如果你做了以上措施,他还能蹭你的网,恭喜你遇到了大神,就让它蹭吧,神人难遇啊!

本文原文地址:http://www.gm100861.com/linux/security/322.html,也是作者的个人博客,欢迎大家捧场




本文转自 gm100861 51CTO博客,原文链接:http://blog.51cto.com/gm100861/1232489

相关文章
|
7月前
|
网络协议 数据安全/隐私保护
BUUCTF 基础破解 1
BUUCTF 基础破解 1
261 0
|
算法 安全 网络安全
花无涯带你走进黑客世界18 加密算法
加密,是以某种特殊的算法改变原有的信息数据,入侵网站一般需要解MD5。 原来在线解MD5的网站还是免费的,越来越多人使用就开始收费了,自己一般没办法解。 国内也有,国外的当然更加强大,文中会贴出来,别着急。
|
存储 云安全 弹性计算
科普达人丨土豪炫富的正确姿势,我们来聊聊加密计算
如何突破数据只能在存储、传输过程中被加密的限制,让数据在计算态也能被加密?来了解一下黑科技“加密计算”吧
科普达人丨土豪炫富的正确姿势,我们来聊聊加密计算
|
Java API Android开发
安卓逆向系列教程 4.3 登山赛车内购破解
4.3 登山赛车内购破解 作者:飞龙 首先在这里下载游戏:http://g.10086.cn/game/760000032287?spm=www.pdindex.android.addjgame.1 我们要破解的东西是这个,获得金币: 点击之后会有个弹出框,我们随便输入一些东西,然后点击“确认支付”: 出现了“短信验证码验证失败”的Toast。
1039 1
|
Web App开发 关系型数据库 Linux
[雪峰磁针石博客]2018最佳ssh免费登陆工具
参考资料 国学 中医 历史等社科类书籍下载 电影 视频 下载 IT类书籍 下载 书籍 c_c++ A Tour of C++ 2nd - 2018.pdf Hands-On Design Patterns with C++ - 2018.
|
安全 数据安全/隐私保护 iOS开发
【聚能聊有奖话题】MacOS爆严重安全漏洞,不用密码就能登录?
苹果最新的macOS系统出现严重漏洞,用户仅输入“root”作为用户名即可进入系统,而所设置的密码都是无效的。它允许任何人物理访问笔记本电脑或桌面可以访问,更改或删除系统上的个人文件,而无需任何登录凭据。
1973 0
|
网络协议 安全 网络架构