淺析無線網絡數據窺探技術的介紹

2020-10-21 19:32:20

字體：大中小

來源：轉載

供稿：網友

記得幾年前,藍牙一時興起,當時在十幾米的范圍內,就可覆蓋了很多個藍牙接入點,那個時候還在上學,上課時無聊,就會找一些藍牙接入點來惡作劇,后來藍牙這個東西慢慢的在人們的眼中變得不重要,取而代之的是覆蓋到各處的wi-fi網絡,各處餐廳,地鐵,公司,大街小巷隨處可以搜索到不知道從何而來的wi-fi信號,而hacking wifi技術也猶然而生。
這部分的技術大多來自國外翻譯文章，技術出處大致相同，但是關于原理問題有些人并不了解，今天就和大家一起分享下hacking wi-fi技術。
Let’s go!!
無線網絡可分為廣義無線網絡和狹義無線網絡
廣義無線網絡包含了大家所熟知的wlan，wpan，wwan
wlan
無線局域網絡(Wireless Local Area Networks；WLAN)是相當便利的數據傳輸系統，它利用射頻(Radio Frequency；RF)的技術，取代舊式礙手礙腳的雙絞銅線(Coaxial)所構成的局域網絡，使得無線局域網絡能利用簡單的存取架構讓用戶透過它，達到「信息隨身化、便利走天下」的理想境界。
wpan
無線個人局域網通訊技術（WPAN：Wireless Personal Area Network Communication Technologies）其中最典型且被大家熟知的技術包括:Bluetooth(藍牙)，IrDa(紅外)另外還包括ZigBee，UWB，HomeRF等，基于IEEE 802.15.(1-4)。
狹義無線網絡既大家常用的IEEE 802.11標準的無線網絡，關于802.11的標準及發展，大家可以再百度百科中查詢。
無線網絡的工作原理
無線網絡至少要有一個無線接入點，即AP（Access Point）和一個client（無線客戶端）組成，其中AP會將SSID由beacons(信號臺)封裝并廣播，1Mbit/s的速率為1次/100ms。而無線clinet即為可接收這個SSID廣播封包的設備，此處可由無線client來決定是否要與此AP發出的信號連接，所以可以選擇任意的SSID進行連接。
記得上次，寫了一個有關企業內網的文章，其中技術細節并不是很明確，所以今天可以給大家提供一個無線方面的思路，示意圖如下：

圖畫的不算太好，大家湊合著看吧
無線安全對于企業安全來說也是尤為重要的一處，現在大多數企業都會采用筆記本作為工作電腦，便攜而且對于網絡上的分配極為方便。
利用
對于無線上的入侵推薦使用BT5，或者自己使用ubuntu集成aircreak也好。
此處演示基于虛擬機BT5，及USB外置網卡
WEP方式加密現在已經很少了，就此略過，WPA的演示，可參見http://www.freebuf.com/articles/5012.html
首先我們先來看下BT5下集成的無線工具，輸入air，TAB鍵

可見aircreak系列的軟件已經集成很多，這些足夠我們在日常破解使用
Aircreak-ng既集成了破解功能，另外大家還可以使用cowpatty

OK，現在我們載入無線網卡，iwconfig

由于網卡類型及驅動的原因，外置載入網卡不一定就是wlan0，當然名字也可以自定義配置。
在使用之前，建議大家先update一下
Airodump-ng-oui-update

下面啟動無線網卡
ifconfig ra0 up
激活無線網卡至monitor
airmon-ng start ra0
然后開始一系列的密碼破解，由于之前thanks寫過此類文章（《Wifi Hacking》），所以這里就不在寫了
那么我們要做什么呢？
剛在前面的圖中畫了了一下AP欺騙的問題
那么下面我們就來抓取數據包，并加以分析
Airodump-ng –c 6 –w crowlog mon0
這里-c是選擇接收頻道，-w是保存截獲數據包名稱，后面是網卡
我們也可以對airodump-ng中所示的ssid進行抓包，我這里由于鏈接無線網的人很少，已經半夜了，所以就不演示了
等抓取了足夠的無線網絡數據后，就可以Ctrl+C停止了。接下來我們可以使用Cain或者Wireshark來查看數據包了
打開Cain，選擇Creaker，點擊左側分類欄的802.11Captures。

右鍵空白處，Add to list

然后Decode開始解密

此處需要強調一下，破解數據包是需要在破解了無線密碼的前提下才可以的

下面輸入無線密碼即可開始破解
解密完成后，會出現同文件名+dec.cap的文件，將此文件放入wireshark中打開，
然后我們就可以開始分析不過的無線數據破解后的報文啦！
由于我這邊抓取來的數據只有幾十K，半夜1點鐘了，所以就不截圖抓取的數據了，感興趣的朋友可以自己試試。
其中的QQ,MSN,email，登陸用的賬號密碼都可以看到，這塊就要看大家是否細心了。多看看數據包，里面或許有很多有用的東西，如殺毒軟件版本，輸入法版本等。
這里凡是公開了密碼的免費上網區，都是很容易下手的，比如在某咖啡廳，或者某機場，看到有漂亮MM在用筆記本上QQ或者MSN，這個密碼基本上都是可知的，不需要費力去破解，然而當知道了密碼后，所有彌漫在空中的，看不見的無線信號，便都在自己的掌控之下。抓取他們，得到他們以后。所有的數據便都是自己的了。在或者在公司，密碼可知，權限開放，那么無線網段的數據便全部在自己的掌控之中。然而，捕獲無線數據的方法有很多種。如固定mac地址捕獲數據
aireplay-ng -0 3 –a ap的mac地址–c client的mac地址ra0
deauth攻擊模式，來將現有的（指定mac）的無線客戶端強制斷開，這樣客戶端就需要重新連接網絡，這樣我們就會抓到完整的wpa-psk握手驗證的數據包了。
Aircrack-ng –w dic cap文件
可以用來破解抓取到的wpa-psk數據報文。
入侵是可以多種多樣的，不必拘于一個教程，或者一個工具。
最后，無線網絡正大面積覆蓋著全世界，并走向各家各戶，小到自建的無線基站，大到移動聯通的CMCC和WLAN，使越來越多的人處于同一個局域網，而與大家同在一個局域網內的黑客們，便成為了隱秘在無線網絡中窺探所有人的幽靈。
(YY一下，剛看完幽靈那個電視劇，穿幫鏡頭挺多的，引用下這兩個字兒吧)

上一篇：usb無線網卡如何使用 usb無線網卡使用設置步驟

下一篇：wifi名稱后面有數字123的該怎么去掉?