文章的第一部分,是使用reaver破解wpa的详细步骤,读者可以看视频,也可以跟着下面的文字一起做。然后,我会解释reaver的工作原理。最后,介绍如何防范reaver攻击。
<a href="http://www.youtube.com/embed/z1c1oimbmb0?wmode=transparent&rel=0&autohide=1&showinfo=0&enablejsapi=1" target="_blank">http://www.youtube.com/embed/z1c1oimbmb0?wmode=transparent&rel=0&autohide=1&showinfo=0&enablejsapi=1</a>
在正式开始之前,我还是要不厌其烦强调一下:知识就是力量,但是拥有力量不代表着可以为所欲为、触犯法律。同样,骑白马的不一定是王子,会开锁的也不一定是小偷。本文只是关于某些技术的实验与验证,只适用于学习。你知道的越多,就能够越好的保护自己。
<a target="_blank"></a>
首先,无需成为一名网络专家,学会使用复杂的命令行工具,你只需要准备一张空白dvd、一台能连接wifi的电脑,并腾出几个小时时间,这就是我们基本需要的东西。要安装reaver,可以有很多方法,但是这里我们建议你按照下面的指南来做:
配有dvd光驱、支持wifi的电脑。backtrack支持大多数的笔记本无线网卡,这一点对于大多数读者应该没什么问题。同时,你的电脑需要有一个dvd光驱,这样才能从backtrack光盘启动。我的测试环境是一台用了6年的macbook pro。
附近要有采用wpa加密的wifi网络。没wifi网,你破解谁去 =。= ……一会我会在“reaver的工作原理部分”介绍,wifi防护设置是如何产生安全漏洞、wpa破解是如何成为可能的。
此时,你应该已经把backtrack的dvd光盘刻录好了,笔记本也应该已经准备就绪。
要启动backtrack,只需将dvd放入光驱,电脑从光盘启动。(如果不知道如何使用live cd或dvd启动,请自行google。)启动过程中,backtrack会让你选择启动模式,选择默认的“backtrack text - default boot text mode”然后回车。
最终backtrack会来到一个命令行界面,键入startx,回车,backtrack就会进入它的图形界面。
(文章更新:reaver在r3版中已经预装,如果你安装的是bt5的r3版,这一步骤可以忽略,直接跳到第3步。)
reaver已经加入了backtrack的最新版软件包,只是还没有集成到live dvd里,所以,在本文最初撰写的时候,你还需要手动安装reaver。要安装reaver,首先设置电脑联网。
1.点击applications > internet > wicd network manager 2.选择你的网络并点击connect,如果需要的话,键入密码,点击ok,然后再次点击connect。
连上网以后,安装reaver。点击菜单栏里的终端按钮(或者依次点击 applications > accessories > terminal)。在终端界面,键入以下命令:
更新完成之后,键入:
如果一切顺利,reaver现在应该已经安装好了。如果你刚才的下载安装操作使用的是wifi上网,那么在继续下面的操作之前,请先断开网络连接,并假装不知道wifi密码 =。= 接下来我们要准备破解它~
在使用reaver之前,你需要获取你无线网卡的接口名称、路由的bssid(bssid是一个由字母和数字组成的序列,用于作为路由器的唯一标识)、以及确保你的无线网卡处于监控模式。具体参见以下步骤。
找到无线网卡:在终端里,键入:
回车。此时你应该看到无线设备的相关信息。一般,名字叫做wlan0,但如果你的机子不止一个无线网卡,或者使用的是不常见的网络设备,名字可能会有所不同。
将无线网卡设置为监控模式:假设你的无线网卡接口名称为wlan0,执行下列命令,将无线网卡设置为监控模式:
这一命令将会输出监控模式接口的名称,如下图中箭头所示,一般情况下,都叫做mon0。
找到你打算破解的路由器的bssid:最后,你需要获取路由器的唯一标识,以便reaver指向要破解的目标。执行以下命令:
(注意:如果airodump-ng wlan0命令执行失败,可以尝试对监控接口执行,例如airodump-ng mon0)
此时,你将看到屏幕上列出周围一定范围内的无线网络,如下图所示:
现在,手里有了bssid和监控接口的名称,万事俱备,只欠破解了。
在终端中执行下列命令,用你实际获取到的bssid替换命令中的bssid:
例如,如果你和我一样,监控接口都叫做mon0,并且你要破解的路由器bssid是8d:ae:9d:65:1f:b2,那么命令应该是下面这个样子:
最后,回车!接下来,就是喝喝茶、发发呆,等待reaver魔法的发生。reaver将会通过暴力破解,尝试一系列pin码,这将会持续一段时间,在我的测试中,reaver花了2个半小时破解网络,得出正确密码。正如前文中提到过的,reaver的文档号称这个时间一般在4到10个小时之间,因此根据实际情况不同,这个时间也会有所变化。当reaver的破解完成时,它看起来是下图中这个样子:
一些要强调的事实:reaver在我的测试中工作良好,但是并非所有的路由器都能顺利破解(后文会具体介绍)。并且,你要破解的路由器需要有一个相对较强的信号,否则reaver很难正常工作,可能会出现其他一些意想不到的问题。整个过程中,reaver可能有时会出现超时、pin码死循环等问题。一般我都不管它们,只是保持电脑尽量靠近路由器,reaver最终会自行处理这些问题。
除此以外,你可以在reaver运行的任意时候按下ctrl+c中断工作。这样会退出程序,但是reaver下次启动的时候会自动恢复继续之前的工作,前提是只要你没有关闭或重启电脑(如果你直接在live dvd里运行,关闭之前的工作都会丢失)。
你已经学会了使用reaver,现在,让我们简单了解一下reaver的工作原理。它利用了wifi保护设置(wifi protected setup - 下文中简称为wps)的一个弱点,wps是许多路由器上都有的一个功能,可以为用户提供简单的配置过程,它与设备中硬编码保存的一个pin码绑定在一起。reaver利用的就是pin码的一个缺陷,最终的结果就是,只要有足够的时间,它就能破解wpa或wpa2的密码。
在一次电话通话中,craig heffner说道,很多路由器即使关闭wps都无法有效防范攻击。他和同事一起测试过,所有的linksys和cisco valet无线路由器都是如此。“在所有的linksys路由器上,你甚至无法手动关闭wps,”他说,尽管web界面中有关闭wps配置的按钮,但是“它仍然会自动打开,极易受到攻击”。
因此,方法一:失败!。也许你可以亲自尝试把你的路由器wps关闭,然后测试一下reaver是否还能成功破解。
你也可以在路由器中设置一下mac地址过滤(只允许指定的白名单设备连接你的网络),但是有经验的黑客还是能够检测出设备的白名单mac地址,并使用mac地址仿冒你的计算机。
方法二:失败!那到底该怎么办?
原文发布时间为:2013-12-17
本文来自云栖社区合作伙伴“linux中国”