了解無線加密WEP入侵過程,提高安全意識(二)
通過前文《了解無線加密WEP入侵過程,提高安全意識(一)》介紹的關于無線加密WEP入侵的前兩個步驟,大家已經了解了破解無線網絡數據包之前的流程了,那么在此不多贅述,請詳看本文完整內容。
三,安裝COMMVIEW FOR WIFI并收集相關無線通訊數據包:
要想順利監控無線通訊數據包除了使用專門的無線加密WEP入侵破解光盤BT3或BT4外,我們可以通過純WINDOWS系統下的軟件來完成,這也是本文介紹的快速破解WEP加密的主要工具之一。他就是大名鼎鼎的commview for wifi。
commview for wifi小檔案
軟件版本: 6.1 build 607
軟件大小:9881KB
軟件類別:共享版
軟件語言:英文版
適用平臺:windows 9X/ME/NT/2000/XP/2003
下載地址:http://www.onlinedown.net/soft/4632.htm
第一步:從網上下載commview for wifi 6.1 build 607,值得注意一點的是一定要選擇for wifi版,否則將無法順利監控無線通訊數據包。下載后解壓縮運行主安裝程序,然后一路點next按鈕即可,直到完成全部安裝。
第二步:接下來我們啟動commview for wifi軟件,在主界面上點“箭頭"(開始監控)按鈕,然后會打開掃描界面,接下來我們點右邊的start scanning按鈕將針對當前環境下的無線網絡進行掃描,掃描將從頻道1開始繼續到頻道13,所以掃描到的無線網絡SSID以及設備類別等信息都會直接顯示在scanner掃描界面中。點對應的名稱后我們還可以看到具體信息,包括信號強度,設備MAC地址,IP地址等信息。
小提示:
由于實際使用過程中并不是每個頻道無線網絡都很多的,所以我們可以直接在options標簽下設置具體掃描頻道,例如只掃描頻道3,6,7等。這樣可以最大限度的提高掃描速度。設置完畢后確定即可。
第三步:實際上筆者還有一個好辦法來具體確定哪個掃描頻道無線網絡最多,那就是通過專門的快速無線掃描工具來完成,筆者使用的是wirelessmon專業版,通過此工具我們可以在幾秒之內就知道當前環境下都有哪些無線網絡存在了,包括那些沒有開啟SSID廣播的網絡也都能夠找到,同時知道他們使用的信號頻段,從而確定哪個頻段下無線網絡最多,再返回commview for wifi的scanner掃描中進行相應設置即可。
第四步:一般來說我們針對無線網絡進行數據監控不應該同時監視多個不同的無線網絡,否則無線通訊數據包會比較多,一方面不容易篩選,另一方面也大大減少了最終的無線加密WEP入侵的破解速度。因此我們可以通過commview for wifi里的rules標簽將要監視的無線網絡設備MAC地址添加到過濾信息里,同時指定監控流量方向是只流出還是只流入又或者是全部通訊。一般建議大家使用全部方向上的通訊both。添加完MAC地址后選中enable mac address rules后將只針對該MAC設備開啟的無線網絡進行數據監視和記錄。
第五步:設置完過濾信息后在scacnner掃描界面下點capture捕獲即可,之后我們將會看到commview for wifi掃描到的所有無線數據包信息,包括頻段以及對應的無線網絡SSID信息。
第六步:適當監控一段時間后我們點packets數據包標簽,在這里將看到所有監控到的無線通訊數據包。這時為了更好的查看和過濾數據信息我們點下面一排最右邊的按鈕,即顯示18742數據包的1字上頭對應的那個按鈕。
第七步:打開log viewer界面后我們可以按照protocol協議來排列數據包,在這里找到標記為藍色的而且協議名稱是encr.data的數據即可,這個是我們要分析的數據包,只有通過這種數據包才能夠順利的無線加密WEP入侵破解還原出WEP加密密鑰來。
第八步:選擇該數據包后通過點鼠標右鍵選擇send packet(s)->selected來復制該數據包并發送。
第九步:然后會自動打開發送數據包窗口,在這里我們只需要修改times處的次數即可,一般需要收集幾十萬個數據包才能夠輕松破解,筆者一般選擇80萬個數據包然后再無線加密WEP入侵破解。點“發送"按鈕后開始依次發送之前復制的數據包,下面也能夠看到已經發送的數據包數量。
第十步:收集到足夠的數據包后我們返回到commview for wifi主界面中的LOGGING日志記錄標簽,在這里通過“SAVE AS"按鈕將其保存到本地硬盤后綴名是NCF的文件。
第十一步:接下來直接雙擊保存的NCF文件會自動用LOG VIEWER日志瀏覽工具打開該文件,在這里我們可以看到抓取下來的所有數據包信息,點FILE下的export logs->tcpdump format,將其轉換為TCPDUMP格式,只有該格式才能被下文無線加密WEP入侵暴力破解提到的工具所支持。
生成了新的TCPDUMP格式的文件后我們的數據包抓取和監控工作才算完成,接下來就是通過無線加密WEP入侵暴力破解的方式來還原WEP密鑰了。
