文章的第一部分,是使用reaver破解wpa的詳細步驟,讀者可以看視訊,也可以跟着下面的文字一起做。然後,我會解釋reaver的工作原理。最後,介紹如何防範reaver攻擊。
<a href="http://www.youtube.com/embed/z1c1oimbmb0?wmode=transparent&rel=0&autohide=1&showinfo=0&enablejsapi=1" target="_blank">http://www.youtube.com/embed/z1c1oimbmb0?wmode=transparent&rel=0&autohide=1&showinfo=0&enablejsapi=1</a>
在正式開始之前,我還是要不厭其煩強調一下:知識就是力量,但是擁有力量不代表着可以為所欲為、觸犯法律。同樣,騎白馬的不一定是王子,會開鎖的也不一定是小偷。本文隻是關于某些技術的實驗與驗證,隻适用于學習。你知道的越多,就能夠越好的保護自己。
<a target="_blank"></a>
首先,無需成為一名網絡專家,學會使用複雜的指令行工具,你隻需要準備一張空白dvd、一台能連接配接wifi的電腦,并騰出幾個小時時間,這就是我們基本需要的東西。要安裝reaver,可以有很多方法,但是這裡我們建議你按照下面的指南來做:
配有dvd光驅、支援wifi的電腦。backtrack支援大多數的筆記本無線網卡,這一點對于大多數讀者應該沒什麼問題。同時,你的電腦需要有一個dvd光驅,這樣才能從backtrackCD光牒啟動。我的測試環境是一台用了6年的macbook pro。
附近要有采用wpa加密的wifi網絡。沒wifi網,你破解誰去 =。= ……一會我會在“reaver的工作原理部分”介紹,wifi防護設定是如何産生安全漏洞、wpa破解是如何成為可能的。
此時,你應該已經把backtrack的dvdCD光牒刻錄好了,筆記本也應該已經準備就緒。
要啟動backtrack,隻需将dvd放入光驅,電腦從CD光牒啟動。(如果不知道如何使用live cd或dvd啟動,請自行google。)啟動過程中,backtrack會讓你選擇啟動模式,選擇預設的“backtrack text - default boot text mode”然後回車。
最終backtrack會來到一個指令行界面,鍵入startx,回車,backtrack就會進入它的圖形界面。
(文章更新:reaver在r3版中已經預裝,如果你安裝的是bt5的r3版,這一步驟可以忽略,直接跳到第3步。)
reaver已經加入了backtrack的最新版軟體包,隻是還沒有內建到live dvd裡,是以,在本文最初撰寫的時候,你還需要手動安裝reaver。要安裝reaver,首先設定電腦聯網。
1.點選applications > internet > wicd network manager 2.選擇你的網絡并點選connect,如果需要的話,鍵入密碼,點選ok,然後再次點選connect。
連上網以後,安裝reaver。點選菜單欄裡的終端按鈕(或者依次點選 applications > accessories > terminal)。在終端界面,鍵入以下指令:
更新完成之後,鍵入:
如果一切順利,reaver現在應該已經安裝好了。如果你剛才的下載下傳安裝操作使用的是wifi上網,那麼在繼續下面的操作之前,請先斷開網絡連接配接,并假裝不知道wifi密碼 =。= 接下來我們要準備破解它~
在使用reaver之前,你需要擷取你無線網卡的接口名稱、路由的bssid(bssid是一個由字母和數字組成的序列,用于作為路由器的唯一辨別)、以及確定你的無線網卡處于監控模式。具體參見以下步驟。
找到無線網卡:在終端裡,鍵入:
回車。此時你應該看到無線裝置的相關資訊。一般,名字叫做wlan0,但如果你的機子不止一個無線網卡,或者使用的是不常見的網絡裝置,名字可能會有所不同。
将無線網卡設定為監控模式:假設你的無線網卡接口名稱為wlan0,執行下列指令,将無線網卡設定為監控模式:
這一指令将會輸出監控模式接口的名稱,如下圖中箭頭所示,一般情況下,都叫做mon0。
找到你打算破解的路由器的bssid:最後,你需要擷取路由器的唯一辨別,以便reaver指向要破解的目标。執行以下指令:
(注意:如果airodump-ng wlan0指令執行失敗,可以嘗試對監控接口執行,例如airodump-ng mon0)
此時,你将看到螢幕上列出周圍一定範圍内的無線網絡,如下圖所示:
現在,手裡有了bssid和監控接口的名稱,萬事俱備,隻欠破解了。
在終端中執行下列指令,用你實際擷取到的bssid替換指令中的bssid:
例如,如果你和我一樣,監控接口都叫做mon0,并且你要破解的路由器bssid是8d:ae:9d:65:1f:b2,那麼指令應該是下面這個樣子:
最後,回車!接下來,就是喝喝茶、發發呆,等待reaver魔法的發生。reaver将會通過暴力破解,嘗試一系列pin碼,這将會持續一段時間,在我的測試中,reaver花了2個半小時破解網絡,得出正确密碼。正如前文中提到過的,reaver的文檔号稱這個時間一般在4到10個小時之間,是以根據實際情況不同,這個時間也會有所變化。當reaver的破解完成時,它看起來是下圖中這個樣子:
一些要強調的事實:reaver在我的測試中工作良好,但是并非所有的路由器都能順利破解(後文會具體介紹)。并且,你要破解的路由器需要有一個相對較強的信号,否則reaver很難正常工作,可能會出現其他一些意想不到的問題。整個過程中,reaver可能有時會出現逾時、pin碼死循環等問題。一般我都不管它們,隻是保持電腦盡量靠近路由器,reaver最終會自行處理這些問題。
除此以外,你可以在reaver運作的任意時候按下ctrl+c中斷工作。這樣會退出程式,但是reaver下次啟動的時候會自動恢複繼續之前的工作,前提是隻要你沒有關閉或重新開機電腦(如果你直接在live dvd裡運作,關閉之前的工作都會丢失)。
你已經學會了使用reaver,現在,讓我們簡單了解一下reaver的工作原理。它利用了wifi保護設定(wifi protected setup - 下文中簡稱為wps)的一個弱點,wps是許多路由器上都有的一個功能,可以為使用者提供簡單的配置過程,它與裝置中寫死儲存的一個pin碼綁定在一起。reaver利用的就是pin碼的一個缺陷,最終的結果就是,隻要有足夠的時間,它就能破解wpa或wpa2的密碼。
在一次電話通話中,craig heffner說道,很多路由器即使關閉wps都無法有效防範攻擊。他和同僚一起測試過,所有的linksys和cisco valet無線路由器都是如此。“在所有的linksys路由器上,你甚至無法手動關閉wps,”他說,盡管web界面中有關閉wps配置的按鈕,但是“它仍然會自動打開,極易受到攻擊”。
是以,方法一:失敗!。也許你可以親自嘗試把你的路由器wps關閉,然後測試一下reaver是否還能成功破解。
你也可以在路由器中設定一下mac位址過濾(隻允許指定的白名單裝置連接配接你的網絡),但是有經驗的黑客還是能夠檢測出裝置的白名單mac位址,并使用mac位址仿冒你的計算機。
方法二:失敗!那到底該怎麼辦?
原文釋出時間為:2013-12-17
本文來自雲栖社群合作夥伴“linux中國”