量子哈希
当你的电脑断网时,你是否曾想过尝试蹭网,尤其是当你身处外地且没有网络时,是否渴望破解加密的无线路由器?好吧,别担心。这里有一个教程可以帮到你。但是在开始之前,请先在网上搜索一下你的笔记本无线网卡是否支持”奶瓶系统”,如果不支持的话,你可以考虑购买一个便宜的无线网卡。不过,我并不建议专门购买一个(目前的加密方法都可以被破解,破解”古老”的WEB加密方法还是相对容易的,但是破解WPA、WPA2等加密方法则需要一些运气,如果密码非常复杂,甚至字典攻击也可能无法成功。总之,这是一个随缘的过程,呵呵)。关于网卡是否支持,请自行搜索。你可以在下载频道找到本教程工具包。说到蹭网,让我们来看看需要准备哪些东西。首先是一个容量大于100M的U盘,当然还需要一台笔记本电脑。第一步是格式化U盘,在格式化之前请备份好数据。格式化U盘时一定要选择FAT格式,因为这与下面的”奶瓶系统”有关。”奶瓶系统”是一个Linux系统,你可以在百度百科上了解更多信息:Beini是用来进行无线网络安全评估的一套系统,并可借助它破解无线网络密码。Beini是一个基于Tiny Core Linux搭建的无线网络安全测试系统,FeedingBottle是运行在Beini系统上的Aircrack-ng工具包的图形界面。
制作”奶瓶”Beini启动U盘相比其他系统,”奶瓶”最大的优点之一是制作U盘启动盘非常容易,而且成功率较高。我们可以使用UltraISO(光盘刻录软件”软碟通”)来刻录”奶瓶”系统的.ISO镜像文件。这个镜像文件大小只有40M。导入镜像文件后,选择写入方式,速度非常快,但有时直接写入后,电脑可能无法成功从U盘启动”奶瓶”系统。所以,如果制作不成功,我们还需要手动加载引导文件。首先,我们需要解压下载的”奶瓶”的.iso文件,然后在如上图所示的目录中找到引导文件,并进行加载。完成这些操作后,再进行U盘的写入。不同电脑进入BIOS及设置从U盘启动的具体方法可能不同,一般来说,重启电脑后按F2(一般笔记本是F2)进入BIOS设置,然后选择从U盘启动。保存设置后进入”奶瓶”系统……进入成功后,会显示启动界面和”奶瓶”系统的桌面。点击桌面上的图标,开始我们的破解之旅。点击YES扫描网络信号,然后选择第一张无线网卡选项。这是最关键的一步,如果在某些电脑上没有这个选项,说明你的笔记本电脑不支持这种方法。要么放弃,要么考虑购买一张无线网卡(请参考第一篇内容)。选择网卡后,开始监听周围的无线网络信号。点击”Scan…”进行扫描。在扫描过程中,可以选择加密类型。这是正在扫描周围的无线网络的画面。扫描完成后,我们可以看到两个无线网络客户端。只有当客户端在线时(即有用户通过路由器上网时),我们才能发起攻击。至于只有信号而没有客户端在线的情况,我们将在今后的讨论中再详细探讨。由于WEP加密模式已经被完全破解,我们现在能收到的网络信号基本上都采用了WPA/WPA2的模式,大家在这方面做得很好。不过,WPA/WPA2也并不是完全安全的。如果没有客户端在线,那就只能等待了。别人不可能整天开着路由器不上网(建议在晚上或者对方的上网时段进行攻击)。抓取握手包是一个关键的步骤,握手包是指采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包。请自行搜索百度百科了解更多信息。只要我们抓取到对方网络的握手包,破解密码就只是一个时间问题了。扫描完成后,点击NEXT按钮,进入抓包界面。在右上角的Client MAC处,我们可以看到将要抓包的客户端的MAC地址。点击Start按钮,开始抓包。在抓包之前,先挂载字典。点击Deauth,对对方客户端发起攻击,迫使其与路由器断开连接。当对方网络断开连接后,路由器会与客户端互相传递握手包,这正是我们需要的。抓取握手包的速度取决于我们与对方路由器和AP之间的距离,信号越强,抓取成功的速度就越快,反之则越慢,甚至可能抓取不到。一般来说,自带的字典破解成功的概率很低。通常情况下,我们需要将握手包导出,然后在Windows系统下使用另一款暴力破解软件进行破解。导出握手包的方法可能与我们平时在Windows下的操作方式有所不同。具体操作可能会有所不同,请参考rox-filer的使用方法。打开rox-filer后,点击左上角的绿色箭头,然后进入mnt目录,即可看到磁盘列表。由于没有明显的盘符显示,我们需要一个个尝试,确定这些图标分别对应哪个磁盘。右键选择”COPY”或者通过拖拽文件进行复制。文件的操作方式与Windows下的操作方式相同。我们抓取到的握手包的地址是:rox-filer/tmp/feedingbotlle/targe/xxxxx.cap(具体文件名可能不一致)。握手包的文件后缀名是.cap。我们可以将握手包导入U盘,也可以直接放到Windows系统的文件夹中。
然后,我们重启电脑,进入Windows系统,另一个主角即将登场。现在回到Windows系统吧。这里有一个强大的握手包破解软件,叫做EWSA。这款软件号称可以利用GPU的运算性能快速攻破无线网络密码,相比使用CPU,运算速度可提高上百倍。它的工作方式很简单,就是利用字典文件去暴力破解无线AP上的WPA和WPA2密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定,可在ATI和NVIDIA显卡上使用。选择握手包并加载字典。要成功破解握手包,一个好的字典文件是必不可少的。幸运的是,目前网络上有很多优秀的字典文件可供选择。总结起来,这些字典文件主要包括生日、单词、常见人名、纪念日和数字。因此,只要我们在设置密码时避开这些字典文件的范围,我们的网络安全性将大大提高。恭喜你,你已经成功完成了一大半的工作。现在,就看你的RP值了(开始破解的时间取决于密码的复杂性和字典文件的大小)。
