引言
蹭网,在普通人的眼里,是一种很高深的技术活,总觉得肯定很难,肯定很难搞。还没开始学,就已经败给了自己的心里,其实,蹭网太过于简单。我可以毫不夸张的说,只要你会windows的基本操作,学会蹭网完全不是梦!
基本知识
在蹭网之前,我们也普及一下基础知识!
无线网卡和无线上网卡
别看只多了一个字,其实这是两种完全不同的概念。
无线网卡是指可以连接无线网络的一种网卡,网卡分为有线和无线两种类型(目前我所知道的),就是我们通常说的连接wi-fi,就是通过无线网卡来连接的。一般笔记本都会自带有无线网卡。比如我的笔记本自带的就有。
这种无线网卡,是笔记本内置的。还有一种无线网卡,是USB接口的,当然,可以接到任何支持USB接口上。那么从上可以得出,台式机也可以使用这种无线网卡来连接wi-fi无线网络,不要以为无线只存在手机和笔记本哦。这种USB的无线网卡也不是很贵,如果喜欢蹭网,最好自己买一个,或者买一个带天线的,那样信号更强。大家如果有需求,可以自己网上去了解一下,这里不再细说,有点跑题了。
上图就是我在用的USB无线网卡
而无线上网卡,则是指运营商推出的一种可以通过它连接运营商无线网络的一种卡,一般情况下分为包流量和包时间两种。具体的套餐情况,要见种运营商的官网。有兴趣的同学,可以去各运营商网站去详细的了解一下。
上图就是一个常见的无线上网卡
BT、CDLINUX、小胖等
这些其实都是Linux的一些发行版,类型于RedHat,CentOS,Fedora,Ubuntu这些。其低层都是Linux的,只不过这些跟普通的Linux不太一样,它里面封闭了很多的hack工具,如果对hack有兴趣的同学,很有必要深入的研究学习一下。当然,这里面也有我们的蹭网工具,本教程使用的是CDLINUX,其它两种也是有的,有兴趣的可以都下载下来学习研究一下。某些网上卖家总是吹虚内置破解软件,可以破解XXX,XXXX加密的网络,一小区的无线网一网打尽,其实都是吹牛B的,大家不要想信。还有说BT9、BT10等,太能吹了,我只能说,他们自己都不了解,这些是什么东西,有兴趣的可以去BT的官网看一下,现在BT才到几,真不知道那些卖家怎么那么能吹,不吹会死啊。
虚拟机
想信这一个东西,大家应该比较熟悉,如果不熟悉,也没什么可怕的,我会跟你详细的解释一下。其实说白了,虚拟机的功能就是,可以让你在一台电脑上,同时运行多个操作系统。比如我现在正在运行Win7,但是我想再运行一个CDLINUX去破解无线(注意,CDLINUX是系统软件哦,就是一个操作系统,不要误认为它只是一个windows下的软件了)现在的解决方案是只能使用虚拟机去跑这个系统。当然,你也可以把CDLINUX记录成光盘,然后重启电脑从光盘启动,也是可以运行CDLINUX,但是你的win7就不能运行了。所以,虚拟机是一个可以让你同时,注意,是同时运行多个操作系统的一个软件。目前用的比较多的还是vmware workstation,也有其它的虚拟机软件,看个人爱好,具体运行哪个,由你自己去定。
用到的工具:
cdlinux
无线网卡
虚拟机vmware workstation 9.0
开始蹭网
了解了基础知识,那我们就开搞吧
准备虚拟机
网上安装虚拟机的教程太多了,其实安装也太过于简单,下一步下一步就完成了,实在没必要去详细的说明,我就当大家都安装好了。
准备CDLINUX
这个镜像网上下载地址也很多,也不再给出,相信大家的实力。自己努力去找吧,去搞定,如果你实在找不到,在下面留言,我帮你找下。
新建虚拟机启动CDLINUX
我这里是VMware workstation 9
我这里不多费话,大家按我圈起来的点就行了。
确保你的真机的vmware USB这个服务是开启的
点开机开始启动
启动完成后,设置如上图,要把USB无线网卡设置连接到虚拟机中
配置好以上,我们就可以开始蹭网了。如果你是把CDLINUX刻录成光盘,并且从光盘启动系统,那么上面那些步骤,就完全可以省略了。在你刻光盘之前,你要确定一件事情,那就是CDLINUX支持不支持你的笔记本无线网卡,如果不支持的话,会找不到你笔记本的无线网卡,那么还是不能破解的。所以,最好的办法就是直接搞一个USB的无线网卡,你可以一边听音乐看电影玩游戏,一边破解密码,多么美好的事情。买USB无线网卡前,也是要确认CDLINUX是不是支持这个。网上有这个列表的,有兴趣的自己去看,这里就不再详细列出了,太麻烦了。
开破
上面圈起来的三个,都是可以破解无线的,我这里就使用第一个好了。
首先打开,打开的方式跟windows程序一样,直接双击即可。
首先会看到一个警告的信息,同时也说明了,想让我们的无线网络安全,应该怎么做,很经典的总结,呵呵。但是这样做的人,太少了,很多人都不知道 WPS是什么。
直接忽略这个警告,点OK即可进入软件
上图已经把界面的功能说的很清楚了,我们直接点扫描开始扫描
上图是正在扫描
苦逼的是没有WEP加密的。如果有WEP加密的,可以选择一个,然后直接点启动即。
下面说一下WEP破解的关键所在。
1、要有客户端,即是你选择的这个无线网络,当前要有人上网才行。
2、最好的是,你选择的这个无线网卡,当前正有人在大量的下载东西,这样破解会更快。
3、如果没有客户端,破解会非常的慢,你只需要慢慢的等,等它上网,有流量了,你才好破解。如果实在是等不到,那么换别的软件吧,奶瓶是比较适合无客户端的破解的,但是会有些麻烦。
4、我曾经破解过一个无线网络,WEP加密的,密码是17位的数字字母大小写,只用了不到5分钟就出了密码。
5、你破解密码的时候,如果被破解的那个网络的无线路由器不好,可能会导致路由器死机,所以,如果你发现你的无线路由器经常莫名奇妙的死机,可能你的无线网络正在被别人攻击破解
6、破解的时候,要有耐心,信号的强弱,也有很大的关系,信号好的一般比较容易破解,信号差的,破解起来难度会比较大,可以动一动自己的笔记本,看一下怎样放,信号才能最好,当然,外接信号放大的工具,是最好的选择,如果你非常热爱,非常喜欢破别人的网络,网上买一套吧,信号放大的,基本一个小区的信号可以一网打尽。
因为我这里没有WEP的,如果有是最容易的, 直接选择,点开始等待出密码就行。
所以我这就破解WPA2的
在右边把加密方式改成WPA/WPA2的,然后选择一个无线网络,我们会发现,右边多了一个Reaver,这个就是我们破解WPA2的工具,无线网络后面带wps的,一般都是可以破解的,如果没有wps,可能就破解不了。通过这个后缀来判断路由器有没有开wps,如果没开,就果断放弃吧,抓包当然是可以,但是跑包就要看字典,看运气。这个我们这里不讲。
其实reaver破解,就是我们通常所说的PIN破解,它可以枚举路由器PIN码。PIN码是由8位纯数字组成的,还分前4位,后3位和最后一位。破解的时候,是先枚举前4位,只要前4枚举出来,进度会直接跳到90%,然后接着枚举后3位,后3位出来之后,最后一位是校验码,就很快了。所以,PIN码总共是有11000种可能。这种破解,是很快的,运气好的人有秒破的,只要PIN码出来,密码也就出来了。所以,破解完PIN码,要记住,下次直接使用PIN码破解密码,很快就可以破解出来。
我这里选择364u这个无线网络
上面是reaver的参数,用默认即可。如果想看全部的参数,可以打开终端,使用reaver -h来看
点OK开始破解,如下图,下面就是破解的过程,很漫长,等着就行了。最后会出结果的。
经过漫长的等待,密码终于出现了!!!
WPS PIN是路由器的PIN码,这个要记下,如果密码被改掉了,可以使用这个PIN码直接得到密码。
WPA PSK 这个是关键哦,就是我们需要的,无线网络的密码
SSID就是无线的名称喽
AP MAC 就是无线路由器的MAC地址
最后是告诉你,把上面的结果备份到了哪里
现在连接一下我们刚破解的网络,碰碰运气看能不能登录管理界面吧。
电信的路由器,突然间没兴趣了,破解都比较变态。就到这吧!如果大家有哪里不会的,欢迎下面回复或者email!
关于防御措施
设置复杂密码,数字字母大小写加特殊符号
改变登陆路由器的默认用户名和密码和端口
改变路由器默认的192.168.0.1
关闭DHCP服务器,使用静态IP
绑定MAC与IP地址,防止ARP。
关闭路由器WPS
算一下自己有几个要上网的设置,比如只有2个上网设备,就只开2个IP,其它IP全部禁止
使用WPA2加密
如果你做了以上措施,他还能蹭你的网,恭喜你遇到了大神,就让它蹭吧,神人难遇啊!
本文原文地址:http://www.gm100861.com/linux/security/322.html,也是作者的个人博客,欢迎大家捧场