你的Wi-Fi网络是你方便的无线互联网网关,既然你不想和任何碰巧路过你家的老流氓分享你的连接,你就用密码保护你的网络,对吧?正如您可能知道的,破解WEP密码是多么容易,您可能会使用更加防弹的WPA安全协议来保护您的网络。
坏消息是:一个新的、免费的、开源的工具Reaver利用了无线路由器的安全漏洞,可以相对轻松地破解大多数路由器的当前密码。下面是如何破解WPA或WPA2密码,一步一步,与收割机和如何保护您的网络免受收割机攻击。
在本文的第一部分,我将介绍使用Reaver破解WPA密码所需的步骤。你可以跟着下面的视频或文字。之后,我将解释Reaver如何工作,以及如何保护您的网络免受Reaver攻击。
首先,一个简短的提示:正如我们经常提醒读者的,当我们讨论一些潜在恶意的话题时:知识就是权力,但权力并不意味着你应该是个**,或者做任何非法的事情。知道怎么开锁并不能使你成为小偷。考虑一下这种后教育,或概念验证智力练习。你知道的越多,你就越能保护自己。
你不必是一个网络向导就可以使用Reaver,这是一个执行繁重任务的命令行工具,如果你有一张空白的DVD,一台兼容Wi-Fi的电脑,还有几个小时的时间,你就基本上拥有了你所需要的一切。有许多方法可以设置Reaver,但以下是本指南的具体要求:
在这一点上,你应该有回溯刻录到DVD,你应该有你的笔记本电脑手边。
要引导到回溯,只需将DVD放入驱动器,然后从光盘引导机器(如果你对livecd/dvd一无所知,需要这方面的帮助,可以在Google上搜索一下。)在引导过程中,BackTrack会提示你选择引导模式。选择“BackTrack Text-Default Boot Text Mode”并按Enter键。
最终BackTrack将引导到命令行提示符。到达提示后,键入startx并按Enter键。BackTrack将引导到其图形界面。
更新:这一步不再是必要的,因为收割者来预装回溯5 R3。跳到第3步。
Reaver已经被添加到BackTrack的最新版本中,但是它还没有与livedvd结合在一起,所以在撰写本文之前,您需要先安装Reaver(最终,默认情况下,Reaver将与BackTrack合并。)要安装Reaver,首先需要连接到您拥有密码的Wi-Fi网络。
现在你已经在线了,让我们安装Reaver。单击菜单栏中的终端按钮(或单击应用程序>附件>终端)。在提示下,键入:
apt-get update然后,在更新完成后:
apt-get install reaver如果一切顺利,收割者现在应该安装。这似乎有点跛脚,你需要连接到一个网络来做到这一点,但它将保持安装,直到你重新启动电脑。此时,再次打开Wicd网络管理器并单击“断开”,继续并断开与网络的连接(你可能不需要这么做。我这么做只是因为我觉得如果我已经连接到一个网络,我是在作弊。)
为了使用Reaver,您需要获取您的无线网卡的接口名称,即您试图破解的路由器的BSSID(BSSID是一系列唯一的字母和数字,用于标识路由器),并且您需要确保您的无线网卡处于监视模式。所以让我们做所有这些。
查找无线网卡:在终端内部,键入:
iwconfig按回车键。您应该在随后的列表中看到无线设备。最有可能的是,它将被命名为wlan0,但如果您有多个无线网卡,或者一个更不寻常的网络设置,它可能会被命名为不同的名称。
将无线网卡置于监控模式:假设无线网卡的接口名为wlan0,执行以下命令将无线网卡置于监控模式:
airmon-ng start wlan0这个命令将输出monitor mode接口的名称,您还需要注意这个名称。很可能是周一,就像下面的截图。记下来。
找到你想要破解的路由器的BSSID:最后,你需要得到你想要破解的路由器的唯一标识符,这样你就可以把Reaver指向正确的方向。为此,请执行以下命令:
airodump-ng wlan0(注意:如果airodump ng wlan0对您不起作用,您可以尝试使用监视器接口,例如airodump ng mon0。)
您将看到范围内的无线网络列表,如下面的屏幕截图所示:
当您看到所需的网络时,按Ctrl+C以停止刷新列表,然后复制该网络的BSSID(最左边是一系列字母、数字和冒号)。网络应在ENC列下列出WPA或WPA2(如果是WEP,请使用我们以前的指南破解WEP密码。)
现在,有了BSSID和monitor接口名,就可以启动Reaver了。
现在在终端中执行以下命令,将bssid和moninterface替换为bssid和monitor接口,并在上面复制:
reaver -i moninterface -b bssid -vv例如,如果您的监视器接口与我的一样是mon0,而您的BSSID是8D:AE:9D:65:1F:B2(我刚刚创建的BSSID),那么您的命令如下所示:
reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv按回车键,坐下,让收割者施展它令人不安的魔法。现在,收割者将在一个接着一个的暴力攻击中尝试路由器上的一系列引脚。这需要一段时间。在我成功的测试中,Reaver花了2小时30分钟破解了网络,并给了我正确的密码。正如上面提到的,Reaver文档说它可能需要4到10个小时,所以它可能需要比我经历的更多或更少的时间,这取决于。当收割者的破解完成后,它会像这样:
需要考虑的几个重要因素:Reaver的工作方式与我的测试中宣传的完全一样,但它不一定能在所有路由器上工作(见下文)。另外,你正在破解的路由器需要有一个相对较强的信号,所以如果你几乎不在路由器的范围内,你可能会遇到问题,收割机可能无法工作。在整个过程中,Reaver有时会遇到超时,有时会被锁定在一个循环中反复尝试同一个PIN,等等。我只是让它继续运行,让它靠近路由器,最终它成功地通过了。
同样值得注意的是,您也可以在Reaver运行时通过按Ctrl+C随时暂停进度。这将退出进程,但Reaver将保存任何进度,以便下次运行该命令时,只要不关闭计算机(如果运行的是live DVD,则会重置所有内容),您就可以重新开始上次的操作。
既然您已经了解了如何使用Reaver,那么让我们快速概述一下Reaver的工作原理。该工具利用了Wi-Fi保护设置(WPS)中的漏洞。这是一个存在于许多路由器上的功能,旨在提供一个简单的设置过程,它与硬编码到设备中的PIN绑定。收割者利用这些针上的一个缺陷;结果是,只要有足够的时间,它就可以显示您的WPA或WPA2密码。
在Sean Gallagher关于Ars Technica的精彩帖子中,阅读更多关于漏洞的详细信息。
由于该漏洞存在于WPS的实现中,如果您可以简单地关闭WPS(或者,更好的是,如果您的路由器首先不支持它),那么您的网络应该是安全的。不幸的是,正如Gallagher指出的那样,即使通过路由器的设置手动关闭WPS,Reaver仍然能够破解他的密码。
在一次电话交谈中,克雷格·赫夫纳说,无法关闭这个漏洞的情况普遍存在。他和其他人发现,他们测试的每个Linksys和Cisco代客泊车无线接入点都会出现这种情况。”在所有Linksys路由器上,都不能手动禁用WPS。”。虽然Web界面有一个单选按钮,据称它关闭了WPS配置,“但它仍然打开,而且仍然很脆弱。
所以这有点让人扫兴。如果可以的话,您可能仍然想尝试禁用路由器上的WPS,并对Reaver进行测试,看看是否有帮助。
你也可以在你的路由器上设置MAC地址过滤(它只允许特定的白名单设备连接到你的网络),但是一个足够精明的黑客可以检测白名单设备的MAC地址,并使用MAC地址欺骗来模仿那台计算机。
双重不幸。那么什么会起作用呢?
我的路由器上安装了开源路由器固件DD-WRT,我无法使用Reaver破解它的密码。事实证明,DD-WRT不支持WPS,所以还有另一个原因让我们喜欢这个免费的路由器助推器。如果您对DD-WRT感兴趣,请查看他们支持的设备列表,看看您的路由器是否受支持。这是一个很好的安全升级,DD-WRT还可以做一些很酷的事情,比如监控你的互联网使用情况,设置一个网络硬盘,充当一个全方位的广告拦截器,扩大你的Wi-Fi网络范围,等等。它基本上把你60美元的路由器变成了600美元的路由器。
多亏了Mauris技术博客上的这篇文章,它为使用Reaver提供了一个非常简单的起点。如果您对阅读更多内容感兴趣,请参阅:
Reddit用户jagermo(我在研究Reaver时也和他简短交谈过)创建了一个公共spreasheat,目的是建立一个易受攻击设备的列表,这样你就可以检查你的路由器是否容易受到Reaver破解的影响。
你有使用收割者的经验吗?其他评论或关注?让我们在评论里听听。
...011年,打入WEP网络也几乎简单得可笑。在此后的几年里,破解WEP的工具变得更加用户友好,甚至允许新手黑客破坏网络。 ...
... 为什么不好?破解者们发现了如何破解WEP加密,而且使用免费提供的工具也很容易做到。2005年,美国联邦调查局(FBI)举行了一次公开**,使用免费工具提高公众认识。几乎任何人都能...
... 你不应该使用WEP加密,因为它很弱,很容易被破解。如果您只能在路由器上使用WEP,请尽快购买替代品。 ...
...时间的推移,协议中发现了一些缺陷,使得加密更容易被破解。2005年,美国联邦调查局(FBI)展示了它在短短几分钟内破解WEP加密的能力。 Wi-Fi联盟打算用WPA-TKIP取代WEP,但不幸的是,新的协议使用了许多相同的机制。由于这种...
...它们如何通信。与最初的WPA标准不同,WPA2需要实现更难破解的强AES加密。这种加密可以确保Wi-Fi接入点(如路由器)和Wi-Fi客户端(如笔记本电脑或电话)可以无线通信,而不必监视它们的流量。 相关:WEP、WPA和WPA2 Wi-Fi密码之...
...里的重要性,但它的缺点是WPA2以下的任何东西都更容易破解。WEP是如此微不足道,破解一个孩子与正确的(和广泛可用的)工具可以做到这一点。 相关:警告:许多Wi-Fi路由器上的“来宾模式”不安全 就密码而言,当您使用支...
...在提高对WEP弱点的认识),他们使用免费软件在几分钟内破解了WEP密码。 尽管有各种改进、变通办法和其他支持WEP系统的尝试,WEP系统仍然非常脆弱。依赖WEP的系统应该升级,或者,如果安全升级不是一个选项,则应该更换。Wi...
...于确保每个数据包到达正确的设备。 相关:攻击者如何破解您的无线网络安全 攻击者只需监视Wi-Fi流量一两秒钟,检查数据包以找到允许设备的MAC地址,将其设备的MAC地址更改为允许的MAC地址,然后连接到该设备所在的位置。...
...方法来限制访问您的家庭Wi-Fi网络。但是WPA2加密也可以被破解——下面是如何破解的。 像往常一样,这不是破解某人的WPA2加密的指南。它解释了如何破解加密,以及如何更好地保护自己。即使您使用WPA2-PSK安全性和强AES加密,...
...rack的继承者,你可能听说过。Aircrack ng、Ki**et、Wireshark、Reaver和其他网络渗透工具都已预装并准备就绪。当然,这些工具可能需要一些知识(或谷歌搜索)才能真正使用。 当然,所有这些方法都要求攻击者在网络的物理范围内...