网络大家并不陌生,而且发展也越来越快,越来越普及,为了方便的让移动数据端接入网络,无线通信确实必不可少,面对复杂的加密方式,复杂的密码组合,它真的无坚不摧吗?
你对它又了解多少呢?我们今天就浅谈一下无线网络,和最流行的破解工具aircrack-ng的具体使用方法。
第一:无线网络,
1指的是任何形式的无线电计算机网络,普遍和电信网络结合在一起,不需电缆即可在节点之间相互链接。无线电信网络一般被应用在使用电磁波信息传输系统,像是无线电波作为载波和物理层的网络,从几个方面看呢,它大概可以分为,无线个人网络,无线局域网,无线城域网,移动设备网络。我们用的最多的就是无线局域网wifi,和移动设备网络了,无线wifi类似其他无线设备,利用无线电而非电缆在同一个网络上传送数据、甚至无线上网,是IEEE,.11系列标准。
2无线网络比较容易受到攻击,因为任何人都可以尝试去入侵无线网络的信号。许多网络提供有线等效加密防护系统,但它其实也相当容易受到攻击。虽然WEP能够挡掉一些入侵者,但许多公司基于安全性考量,仍坚持使用有线网络直到问题改善为止。另一种无线网络防护系统为WPA(Wi-FiProtectedAccess)。WPA提供了比WEP更安全的无线网络环境,而这道防火墙可以帮助易受入侵的无线网络修补漏洞。
3那我们就看一下,现在采用的最难的无线加密WPA。它是什么样的一种加密方式,它真的就没有办法去破解它吗?
WPA全名为Wi-FiProtectedAccess,有WPA和WPA2两个标准,是一种保护无线电脑网络wifi安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。WPA实作了IEEE,.11标准的大部分,是在.11i完备之前替代WEP的过渡方案。WPA的设计可以用在所有的无线网络上,但未必能用在第一代的无线取用点上。WPA2具备完整的标准体系,但其不能被应用在某些老旧型号的网卡上。
现在大部分都是WPA2,WPA2加密方式,年1月,Wi-Fi联盟宣布将于年内发布包含众多对安全性改进的WPA3,它将会取代WPA2。新标准为每个用户使用比特加密和单独加密。Wi-Fi联盟还称,WPA3将缓解由弱密码造成的安全问题,并简化无显示接口设备的设置流程,这种加密方式确实比以前更安全了,比如我设置了一个八位数字,那么按照以前的破解方法就是,抓包,线下分析,解包,但是这种WPA3,它有一种程序,他会拒绝弱密码探测,针对不同的客户端连接它会产生不同的密钥。虽然看似很安全了,其实也不然,任何事情都是有双面性质的,换句话说,即使设计出更难破解的加密方式,也无法阻止正常的客户端连接上网,如果都阻止了,那我们还要它干嘛呢???,只要有人上网那么就一定有破解的方法。
第二:无线工具aircrack-ng
Aircrack-ng是一个与.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站)并嗅探.11a,.11b,.11d的数据。该程序可运行在linux和window上。Linux版本已经被移植到了Zaurus和maemo系统平台,并概念验证可移植到iPhone。
它是一套工具,里面包含了各种无线工具,airmon-ng设计网卡的工作模式,airodump-ng扫描无线网络抓取数据包,aircrack-ng可以进行密码的试探,把cap数据包转换为hashcat文件,用它可以提高十倍以上的破解速度,打个比方,I3处理器本,一秒可以试探个密码,用它可以提高至少十倍以上的破解速度,时间就缩短了不少。
aircrack-ngkaililinux系统默认就安装了,window,也可以下载安装,现在我们看一下它的用法(以kali系统为例)
1:查看无线网卡,打开控制端输入ifconfig,看一下我们的无线网卡名称,如果需要修改mac的话,用ifconfigwlan0down(卸载网卡)改好后再激活就可以,ifconfigwlan0up
查看网卡
2:激活网卡的监听模式,输入指令airmon-ngstartwlan0
激活网卡
上图我们可以看出,已经激活了,激活后的名称为wlan0mon
3:利用激活的网卡(wlan0mon)对附近的所有无线信号进行扫描,输入命令,airodump-ngwlan0mon
扫描
4:抓取无线数据包(cap文件),输入命令airodump-ng--bssid*-c*-w*wlan0mon,
--bssid:说的是无线路由器的id,上图第一行就是,-c是路由器的工作频道,-w保存的文件名称,wlan0mon无线网卡,
等待出现上图黑色框里面的结果,就说明抓到到了,为了快速获取数据包,我们可以把已经连接上网的客户端踢下线,等它重新连接的时候就会有握手信息了,
5:用aircrack-ng工具对刚刚得到的cap文件进行测试,看看是不是抓到了,输入指令,aircrack-ng*。
*代表我们刚刚抓到的cap文件,
6:进行破解(原理就是利用我们的字典对握手包进行无数次的试探,知道我们得到密码)
破解密码
总结:本文章只是为了探讨无线安全,找到自己无线的薄弱环节,切勿用于非法途径,请尊重别人的隐私。
利用这个工具破解无线,很方便,当然如果你有编程基础,可以自己写几个软件,其实原理都是一样的……无线网络密码泄露并不可怕,可怕的是有心的人一旦连上无线,就相当于为他打开了一扇窗,或许她要的并不仅仅是上网而已。