飘零的代码 piao2010 ’s blog

其实这个试验结果早在过年的时候就会出来了，DELL新本本不支持了PCMCIA插口（5555…）只能过完年在淘宝网淘了张PCI转PCMCIA转接卡，做工和成色都不错。
以下内容均为个人原创，转载请注明原出处。
方法－：
首先要找到WildPackets AiroPeek NX软件所支持监测无线网卡，详细型号列表：http://www.wildpackets.com/support/downloads/drivers。并下载相应的WildPackets AiroPeek NX所定制的驱动程序。将驱动更改为所定制的驱动程序。
测试目的：破解禁止SSID广播
测试系统：WINXP/SP2
无线网卡：Cisco AIR-CB21AG-A-K9
测试软件：Network Stumbler、WildPackets AiroPeek NX　
1.首先要知道是否有禁止的SSID广播信号，可以用Network Stumbler专业嗅探软件

从软件可以看到有一个无线信号，MAC：0018F8417B33是一个禁止SSID广播无线信号，频道：11(让我很不明白有的时候虽然禁止了SSID广播但是Network Stumbler仍然可以看到SSID，有的却不可以。建意先用Network Stumbler嗅探，如果不行可以用以下两种方法）
打开WildPackets AiroPeek NX，在 Monitor 菜单的 Monitor Options 中，找到左边的 Adapter，在右边选中刚才安装的那块网卡，然后确定。

注意看Wildpackets API 是否显示为YES，如果是NO则说明软件不支持，点确定后图片中倒数最4.5个点亮说明己经能正常识别了。

现在开始监听，单击WildPackets AiroPeek NX 中的 New Capture 按钮：

出来了 Caputer 设置对话框－802.11，设置刚刚Network Stumbler所嗅测出来的AP所在的频段：11，点确定就进行抓包了，等下时间在等抓包后结果了。

点菜单栏-Wireless statistics.可以看到抓包后的SSID地址了，嘿嘿，就是那一个“cooaoo”了

方法二：
首先要找到airodump软件所支持监测无线网卡，详细型号列表：http://www.wildpackets.com/support/downloads/drivers。并下载相应的airodump所定制的驱动程序。将驱动更改为所定制的驱动程序。
目的：破解禁止SSID广播
测试系统：WINXP/SP2
无线网卡：Cisco AIR-CB21AG-A-K9
测试软件：Network Stumbler、airodump
打开airodump进行抓包，图片以下－＞后面参数分别是
－＞9（相应无线网卡前的序号）
－＞a（输入o或者a选择网卡模式）
－＞11（无线信号的频道）
－＞03（抓包生成文件名，可以随便输入）
－＞N（是否只检测WEP加密数据包）
回车确定进行抓包

当Packets达到一定数值时会自动显示，图中ESSID就是SSID

这里不做更详细的测试了。

首先要找到WildPackets AiroPeek NX软件所支持监测无线网卡，详细型号列表：http://www.wildpackets.com/support/downloads/drivers。并下载相应的WildPackets AiroPeek NX所定制的驱动程序。将驱动更改为所定制的驱动程序。
测试目的：破解无线过滤MAC
测试系统：WINXP/SP2
无线网卡：Cisco AIR-CB21AG-A-K9
测试软件：Network Stumbler、WildPackets AiroPeek NX
1.破解MAC地址前要了解SSID、频道和密码（破解SSID和密码请参考上面）下面步骤和破解SSID差不多。
打开WildPackets AiroPeek NX软件，单击WildPackets AiroPeek NX 中的 New Capture 按钮：

出来了 Caputer 设置对话框－802.11，设置刚刚Network Stumbler所嗅测出来的AP所在的频段：11，ESSID：cooaoo,Edit key sets…输入所破解到密码，点确定就进行抓包了。

有抓到包后，点Wireless statistics小图标，就可以看到了。

cooaoo下面的MAC：00：18：F8：41：7B：33是无线路由的MAC地址，可以在Network Stumbler看到。MAC：00：19：D2：4C：C9：8D就是合法的MAC地址了

也可以点stop capture查看合法无线客户端交换数据了，当然可以丛中分析各种东东了，比如MSN聊天内容…

接下来就是用软件将自己MAC更改为合法的MAC就可以了

文章是转载的,因为自己的无线网卡是Intel 3945ABG的,网上流传的很多破解方法都不行,没有相应的驱动程序.今天在网上找了N久才发现这篇文章,相关软件下载地址已经无效,想测试的可以自己百度去…我实践了一半,还在继续,抓包实在是太慢了,半天才一点点,远远不够破解….
估计需要N天的时间,明天还要上课呢…如果真的能破解成功我会告诉大家的!
 
测试目的：破解WEP加密
测试系统：WINXP/SP2
无线网卡：Intel PRO/Wireless 3945ABG
测试软件：Network Stumbler、OmniPeek 4.1和WinAircrack
测试机器：DELL 640M
1.首先还是要先用Network Stumbler软件找出你要破解的信号的频段和AP的MAC地址，就是软件开头那12位值

2.将Intel PRO/Wireless 3945ABG
驱动升级为10.5.1.72 or 10.5.1.75，有装管理软件请先关闭。
该文件只允许会员下载! 登录 | 注册
 
 

3.OmniPeek 4.1软件WildPackets API显示为YES，则说明已正常识别网卡。
该文件只允许会员下载! 登录 | 注册
(先安装Microsoft .NET Framework 2.0 然后再装WildPackets OmniPeek Personal 4.1)
该文件只允许会员下载! 登录 | 注册
 
 

4.如果我们只是抓WEP数据包的话，设置一下只允许抓WEP的数据包。按ctrl+M打开过滤器列表中没有“802.11 WEP Data”过滤项，我们可以增加一个“802.11 WEP Data过滤项”点击左上角绿色“十”字。

5.Filter输入802.11 wep data，在protocol filter中选择802.11 wep data并打勾protocol filter。

6.然后我们要设置一下内存缓存大小，General-Buffer size，调整为100M就足够(这步很重要不然要抓很多次包)。

7.802.11设置好信号的频道，在BSSID中输入AP的MAC(为什么只设置AP的MAC地址呢？是这样子的在多个同名SSID的AP的情况下设置SSID没有用的)

8.在“Filters”选项中在“801.11 WEP Data ”打勾，就是只抓801.11 WEP数据包，过渡掉不需要的包。然后点确定。

9.点栏口中右边绿色按钮”start  capture”就开始抓包。

[b]10.抓包的过程不小心给点stop capture,可以按住shift点start  capture就可以接着抓包了。如当次抓不到所达到数据包量时，可以保存数据包供下次一起加载破解。如果抓包结束了点start capture，按ctrl+S保存。

11.然后保存为DMP格式。

12.打开WinAircrack，打开刚刚保存DMP格式文件，可以一起加载几次抓包数据。

13.选择为64位加密，不确定是64位加密可以不选，点确定。

14.选择你要破解的，这里很好选择看后面IVS值最大就可以了。

15.破解出来WEP64位加密。

一、使用airodump抓取无线网络数据包并破解SSID名称：
    不管是找出已经禁用了SSID号广播的无线网络还是进行WEP解密工作，我们首先要做的就是通过无线网络sniffer工具——airodump来监视无线网络中的数据包。
    第一步：打开文章中下载的winaircrackpack压缩包解压缩的目录。
    WinAircrackPack－－下载

第二步：运行airodump.exe程序，这个就是我们的sniffer小工具，他的正常运行是建立在我们无线网卡已经更新驱动的基础上。
    第三步：这时你会发现显示的信息和安装驱动前已经不同了，我们的TP-LINK网卡名称已经变为13 atheros ar5005g cardbus wireless network adapter，也就是说他成功更新为与atheros兼容的硬件了。我们输入其前面的数字13即可。

 第四步：接下来是选择无线网卡的类型，既然说了是与atheros相兼容的，所以直接输入“a”进行选择即可。

第五步：上篇文章中提到了笔者已经把无线网络的SSID广播功能取消了，这样我们假设还不知道该无线设备使用的哪个频段和SSID号。在这里输入0，这样将检测所有频段的无线数据包。

  小提示：
    实际上要想知道一个无线网络使用的频段是非常简单的，可以使用无线网卡管理配置工具，就像上文提到的那样，可以知道该无线网络使用的速度和频段，但是无法检测出SSID号来。
第六步：同样输入一个保存数据包信息的文件，例如笔者输入softer。这样可以把检测到的数据包以及统计信息一起写到这个文件中，并为使用其他工具提供基础保证。 （点击看大图）   第七步：是否只收集wep数据信息，我们点N”。这样将检测网络中的所有数据包不只WEP加密数据。 （点击看大图）   第八步：最后airodump会自动检测网络中的所有频段，对无线网络中的无线数据包进行统计和分析。 （点击看大图）   第九步：当统计的数据包比较多的时候，就可以自动分析出无线网络对应的SSID号和无线设备的MAC地址以及无线速度，发射频段和是否加密，采用何种方式加密了，是不是非常神气？例如笔者设置的无线网络SSID号为softer，刚开始图7中统计时还没有检测出来，当数据达到一定数量后例如DATA处为15651时就可以看到ESSID号即SSID号为softer了。 （点击看大图）   至此我们成功的实现了通过airodump找到没有开启SSID广播功能的无线网络对应的SSID号，所以说仅仅报着将SSID号隐藏并修改默认名字是不能阻止非法入侵者连接无线网络的。不管你是否开启SSID广播，我们都可以通过无线网络的sniffer工具来找出你的真实SSID名称。   不过有一点要特别注意，那就是是否能够破解SSID名称是建立在airodump搜集到足够的数据包基础上的，也就是说也可能你的无线路由器开着，但是没有任何无线网卡和他通讯，这样airodump是无法检测到任何无线数据包并进行分析破解的。笔者在写本文进行的实验环境也是如此，那另外一块TP-LINK无线网卡510G安装在一台联想笔记本上并不停的通过无线路由器进行BT下载来保持总是不断有无线数据传输，这样才可以加快破解进程。   小提示：   另外当数据包没有收集足够多的情况下，airodump会出现错误信息，例如本来是WEP加密方式的无线网络，可能会检测为WPA。用户只需要多等些时间让airodump收集足够多的数据就可以保证显示结果的真实性了。
二、使用WinAircrack破解WEP密文：
    虽然我们可以通过airodump来检测无线网络的基本信息，包括发射频段，无线网络的SSID名称，无线速度等。但是对于那些使用WEP加密了的无线网络就无能为力了，即使我们知道了无线网络的SSID号如果没有WEP加密密文的话，依然无法连接到该网络。
    不过airodump收集到的信息也是非常宝贵的，我们可以通过另外一个工具来分析出WEP密文。该工具的名称是WinAircrack，他也在上篇文章中为大家提供的压缩包中。当然在用WinAircrack破解airodump收集到的信息前一定保证airodump收集的信息量要大，信息越多破解越不容易出问题，而且破解成功所需时间越短。
    第一步：打开下载的压缩包，运行里面的winaircrack.exe程序。

   第二步：在左边找到general，接下来点GENERAL界面中下方的click here to locate capture file…，让我们选择一个捕获文件。

   第三步：这个文件就是上面所提到的airodump保存下来的数据统计文件，第九步中已经为其起了一个名字叫softer了，那么我们到airodump.exe所在文件夹中找到softer.cap文件，这个文件就是捕获文件。

   第四步：回到general界面，在encryption type处选择WEP

 第五步：在左边点WEP，在WEP设置标签中先检测64位密文，key index保持自动AUTO。因为大部分用户在设置无线路由器WEP加密时都选择了最简单的64位密文，他也是破解所需时间最短的

 第六步：设置完毕点右下角的“aircrack the key…”按钮，winaircrack会自动根据softer.cap中保存的统计信息进行分析，暴力破解WEP密文。

    第七步：由于采取的是暴力破解方法，所以花费的时间会比较多，大概需要几个小时甚至更多的时间来破解一个64位的WEP密文。当发现WEP密文后会显示出内容，例如笔者就能够发现出WEP加密信息为1111122222。

三、总 结：
    实际上破解WEP密文和SSID名称并不是一件复杂的工作，只要把网卡驱动更新好，再结合适当的工具就可以轻松完成，不过在实际操作过程中需要的时间会比较长，特别是当WEP密文设置的比较复杂时，例如使用多个数字或者增加加密位数达到128位等。
    另外通过airodump来收集无线数据传输包也是关键，也许对方开着路由器但并没有和网卡进行大流量数据传输，这样即使你开启airodump收集了几个小时，都可能出现无法获得足够数据包问题。另外本次系列文章仅仅是为了和大家交流，希望大家不要使用本文介绍的方法去入侵别人的无线网，笔者写本文的目的是让大家能够明白WEP加密也不是百分之百安全的，所以应该尽量使用WPA安全加密方式。

美国印第安纳大学信息学院日前的一份调查报告表明，如今的家庭无线网络中存在一项致命威胁，可能引发安全问题。
据vnunet报道，据悉该漏洞可以导致Java教本攻击，从而更改域名系统设置，对无线路由器发出进攻。因此，通过该漏洞攻击，黑客可以自动迫使用户连接到某钓鱼网站，从而盗窃用户网络帐号和密码，例如银行等。
安全专家指出，通过吸引用户浏览某些含有恶意代码的网站，家庭无线网络系统将被攻击。“在此之前网络安全工作大多数集中在技术层面，而如今的网络黑客攻击越来越多的使用诱骗手段，从而也从单纯的技术攻击转变为心里战。”据教授估算，目前大约一半以上的家庭无线路由器存在安全漏洞，而这些安全漏洞，大多数集中在密码保护系统。
因此安全专家强烈建议用户使用多层代码技术，即在密码组合中加入数字、字母和符号等多种类型的内容，从而为黑客的破解制造难度。
此次有关家庭无线网络漏洞的发现，引起了业界的广泛关注，赛门铁克公司领导奥莉未拉表示：“最新的研究报告揭露出家庭无线网络平台的安全隐患，而该漏洞可能正在影响数百上千万台个人电脑。”
“考虑到如今无线网络的高度普及，未来用户必须更为妥善管理自己的路由器和无线接入点设置。”实际上，此次发现的漏洞甚至不需要物理接入互联网，只要简单的在无线路由上做手脚，即使不连接到互联网黑客也可以发起远程攻击。