本帖最后由 q371825413 于 2014-4-5 09:15 编辑
虽然现在工作后家里拉了宽带,但是回想起当初放寒暑假时候,想在家里联网真的很纠结,因为家里只有我一个有上网需求。要是拉了宽带则为了省装费则通常要预付一年,过了假期又没人使用,实在是浪费,自己于心不忍。 好在Google上有n多的PJ无线方法,最为被小鸟们喜欢的当然是BT3,BT4下面使用spoonwep2和spoonwpa进行PJ了,因为是方便的图形化操作界面 :),现在已经出到了BT5,今天刚下载了一个iso回来玩玩了下。说实话,用spoonwep2我倒是成功PJ过,spoonwpa还一直没成功,一直是不给我选择要PJ的无线,大概是因为没有客户端的缘故吧。 不过我一般都还是使用命令行下的Aircrack-ng通过敲命令PJ的,但我也只会使用他来PJ不安全的wep加密而已 :-),不过今天学习到了新的方法,与大家来分享下。(注:仅当作学习之用,切勿用于违法活动,去了铁窗生活可就不干我事了哈!) 第一步,当然是进入Linux系统(真是废话,标题都说了是Ubuntu下了嘛,娱乐下氛围而已,o(∩∩)o...哈哈,只想补充说在Linux下均可以)这里使用的是Ubuntu 12.04 LTS,实体机上操作,也可在虚拟机内进行,既然我都是常年用Linux了,所以虚拟机方式我就不说了,需要的自己研究咯。 首先要安装一下两个工具软件:
Aircrack-ng suite
Reaver 1.3 or higher
我是通过源码编译安装的,通常都需要先解决依赖的软件包,如果搞不掂,那就搜索下本站看看有没有吧!:-) 另外BT5中已经集成了这两款软件了,嫌麻烦的可以直接到BT5官网下载个iso回来即可。 然后打开终端,开启无线网卡的监听模式:sudo airmon-ng start wlan0 
现在,开始抓取网络中的数据包,分析有哪些无线网络:sudo airodump-ng mon0 
当检测稳定后,就可以通过CTRL+C结束当前命令的执行,但不要立刻关闭该终端。 上图MB列中带有.结尾的就是开启了QSS、WPS的WIFI,复制列表中此类需要进行PJ的无线网络BSSID,新开另一个终端,进行最后一步的PJ:sudo reaver -i mon0 -b AP's BSSID -vv -d 0 -S 
另外,在已知PIN码的情况下可以用 reaver -i mon0 -b AP‘s BSSID -p pin 直接秒破! 请耐心等待程序的PJ。PJ后不要太兴奋哦,o(∩∩)o...哈哈! 
上图中最后三行便是PJ出来的信息! 最后不要忘记关闭无线网卡的监听模式哦! 
总结:使用Ubuntu进行无线PJ,需要具备基本的Unix-Like系统知识。利用QSS、WPS进行的PJ将PJ时间大大缩短了,使在短时间内PJwpa2成为可能,不过该方法虽然能够成功PJWPA2加密,但是需要在无线路由器开启了QSS、WPS功能的前提下才可以进行,否则只能使用抓包和暴力PJ密文的形式。其次,PJ过程中,被PJ的路由器如果带有QSS、WPS连接指示灯(一般是个小锁头),则该显示灯会频繁的闪烁,要是你发现自己家里的无线路由器QSS、WPS连接指示灯闪个不停,而你又没有进行QSS、WPS连接,那么你就要小心是不是有人在试图PJ你的无线路由器啦! | 
发表于 2014-4-5 09:07
IP卡
狗仔卡
