設定加密是基地臺防止盜連的普遍做法。而目前常用的加密類型有WEP、WPA及WPA2等3種,其中WPA、WPA2又可再區分成Personal及Enterprise兩種版本,各自採取Pre-shared key(PSK)及802.1x的方式,驗證使用者連接無線網路的權限。

很多人都知道WEP是可以被破解的,以目前的情況來說,除了建置年代較久的基地臺,或者是終端裝置僅支援WEP的情況下,否則,大多數都會採用較安全的WPA、WPA2來設定加密。

2006年,有人利用字典檔攻擊的方式破解WPA、WPA2的PSK金鑰,知名的破解軟體──Aircrack-ng,也在這一年推出支援破解WPA加密的版本。前陣子閒來無事,下載了BackTrack 4的Live CD,實作基地臺加密的破解(前一陣子很熱門的「卡皇」也是搭配它進行破解),它是在Linux-based的基礎上,收錄多種破解、管理工具而成的套件,當然也包括了剛才所提到的Aircrack-ng。

而在3年多以前,我就知道有BackTrack這張Live CD,當時的1.x版本,對於無線網卡的支援度有限,能夠用來實作破解的,就只有特定幾個晶片的網卡才能辦到。要破解無線網路的加密,首先要讓網卡能夠監聽、收集周圍的無線封包,Linux平臺對此限制較少,因此很多無線網路的破解工具都是在這個平臺上發出來的,透過Linux本身的iwconfig指令,或者是Aircrack-ng的airmon指令(後面會再提到),就能開啟無線網卡監聽封包的功能。

後期版本的BackTrack,最重要的一項改進,就是加入了對Intel網卡的支援,根據在網路上查到的資料,從最早期的2100b開始,一直到最新版本的5000系列(5300不確定,但有在官方論壇上看到有人透過Dell筆電內建的Intel 5100網卡來搭配BackTrack),都已納入其支援範圍,換句話說,多數的筆電都可以搭配它,破解無線網路的加密。

雖然本文的內容會告訴你如何破解WPA的加密,不過,其目的是從「攻擊」的角度,來說明如何「防禦」,降低基地臺被盜連的機會。

 

 01.jpg

 ▲開啟基地臺的無線網路功能,將SSID設定為「keytest」。

02.jpg

 ▲開啟基地臺的加密功能,採用WPA系列加密。

03.jpg

 ▲加密的細部設定,選擇WPA+WPA2的混合模式,演算法同樣也是TKIP+AES的混合模式。

04.jpg

 ▲找到剛才設定好的基地臺SSID,選擇連線。

05.jpg

 ▲採WPA2-AES的方式加密。 

06.jpg 

▲使用BackTrack光碟開機,輸入「startx」指令,登入X Window介面。然後在Kconsole視窗,輸入「ifconfig -a」指令,查看無線網卡的代號。。

07.jpg 

▲輸入「airmon-ng start wlan0」,將筆電內建的Intel 3945網卡切換到監聽模式。 

08.jpg 

▲透過「airodump-ng wlan0」指令,搜尋筆電附近的基地臺,在指令後方加上頻道編號,會只列出使用該頻道收送訊號的基地臺。。

09.jpg 

 ▲可以找到先前被筆者設定加密的基地臺,而BSSID接下來破解加密時會使用到它。
10.jpg 

 ▲輸入圖中指令,收集基地臺傳送的無線封包。

11.jpg 

 ▲Data欄位的數據便是我們收集的封包數量。

 13.jpg

 ▲和破解WEP加密不同的是,要破解WPA系列的加密,前提是必須要有使用者正在連線,以便進行DeAuth攻擊,得到4-way Handshake封包,才能破解加密。

14.jpg 

▲BackTrack本身提供了一個相當簡單的字典檔,供Aircrack-ng破解WPA金鑰,這裡從「/pentest/wireless/aircrack-ng」的路徑,複製到封包檔所在的/root。

15.jpg 

 ▲輸入指令,透過字典檔算出無線網路的加密金鑰。

16.jpg 

▲由於Live CD本身提供的,僅是很簡單的字典檔,因此只有像是圖中所示的12345678,等必定會存在於字典檔的字串才有可以被破解,因此在金鑰複雜性足夠的情況下,基本上只沒有辦法直接透過這張光碟算出金鑰,只能用來測試無線網路環境的安全強度,以及練練技術而己。

 


延伸閱讀:

無線網路WPA安全機制剖析 

 

Posted by md11boing at 痞客邦 PIXNET 留言(8) 引用(0) 人氣()


open trackbacks list Trackbacks (0)

留言列表 (8)

Post Comment
  • 學習fedora中
  • 請問大大,我下了backtrack4.iso,可以開機,選了第一項,進去後打了startx, 在kconsole下打airmon -ng,出現找不到這command not find
    請問airmon是要另外下載嗎?還是放在哪個目錄下呢?請問在linux下要找檔案放在哪要下什麼指令呢?謝謝
  • md11boing
  • 我記得登入後,直接在終端機介面下輸入該指令就可以,不需要切換到特定目錄。
  • 學習fedora中
  • 謝謝,原來是我打錯了 = =
    請問樓主大大windows下可以開監聽的網卡驅動程式
    在哪可找到?找到密技偷偷報結果早就不能下了@@
    i謝謝
  • md11boing
  • 我記得那是免費的,在某軟體(一時忘了叫什麼名字)的官網就可以DL,我5年前有裝過一次,和BT相比,支援的網卡種類較少,加上要置換網卡的驅動程式,個人感覺沒有BT好用。
  • Cecil
  • 请问你是哪里的人啊?
  • 駭客學徒
  • 請問 現在最新的 Back Track 5 有教學嗎? 謝謝

    請問:
    我把bt灌入usb裡
    我在筆電上執行 (一顆硬碟) 可以進入
    但是在桌上型電腦(兩顆硬碟 分別灌入WindowsXP & WIN7)卻載入程式時失敗
    請問是甚麼原因?

    我在猜測是否無法抓取主要的作業系統資訊 它不知道該抓取哪個 是這樣子嗎?

    謝謝 您分享
  • md11boing
  • 這我也沒碰過耶,手邊目前沒有這樣的環境,請見諒。 ^^"
  • 亡命之徒
  • 請問大大,我試了好多遍,也換了3.4台不同廠牌的NB,可是當我進行到"airmon-ng start wlan"這項指令時,他好像是說不支援我的網卡耶,怎麼辦?我的電腦是今年才買的品牌市DELL,OS是WIN7家用進階SP1,我的網路卡是 - Intel(R) Centrino(R) Wireless-N 2230,請問有支援嗎?請問我的環境要怎樣才能正常使用Black Track4,拜託好心的大大教教我,感激不盡,謝謝

You haven’t logged in yet, please use guest status to leave message. You can also log in with above service account and leave message

other options