(重大更新beini工具&教程)保证itouch网速,从无线网络破解看无线网络保护,打造威锋无线网络安全第一贴

发表于: 2010-10-23 16:31:36
来自 威锋网页版
18.5w
589
只看楼主
重大更新,附上beini测试工具以及U盘安装教程!底部!

通过破解自己的无线网络,来告诉大家简单的wep加密是多么不安全!

本贴涉及无线网络安全技术,建议大家在学习探讨前,确保已经充分了解相关法律内容。
  1 、非法侵入计算机信息系统罪
  《刑法》第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机系统的,处三年以下有期徒刑或者拘役。 
2 、破坏计算机信息系统罪
  《刑法》第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。 故意制作、传播计算机病毒等破坏性程序,影响计算机系统,后果严重的,依照第一款的规定处罚。 
3 、《关于维护互联网安全的决定》(2000.12.28
(一)为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害。
4、

本文仅限测试交流使用,提高无线安全意识,强烈反对任何形式的蹭网行为。
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
越来越多的用户使用无线设备在自己家建立起无线网络,通过搭建无线网络可以在家里的每个角落使用笔记本和手持设备访问internet。本帖将告诉你,如何用好自己的wifi网络,如果保护好自己的wifi网络。 让我们的itouch上网更顺畅!
基础知识介绍:

SSID通俗地说,SSID便是你给自己的无线网络所取的名字。
mac地址:网卡的物理地址,全球唯一 如:44-C0-53-54-00-1F
路由器默认IP192.168.0.1或者192.168.1.1 默认用户名密码:admin、root等等。。。
无线加密方式:wepwpawpa2

ps:本文仅介绍WEP加密学习的原理:使目标AP不断发送广播包,当AP广播时截获IVS数据,一般就是利用这个数据来算出密码。
 
ps2:wpa将在以后给大家介绍 
无线破解系统介绍:
BT3
BackTrack 3:这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,还有VMware的镜像,可用VMware虚拟机启动,对本身硬盘没有影响,无需在本地安装

本文介绍更小巧方便的Beini:一个基于TinyCore Linux搭建的无线网络安全测试系统。

因为我使用的上网本,使用虚拟机速度相对较慢,所以选择更为小巧的beini作为测试工具。

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

首先我会破解自己的无线网络,来告诉大家简单的wep加密是多么不安全!
破解纯属测试,因此不附加破解工具beini下载,如有需要请自行google、百度 

测试的软硬件环境:
本本为华硕上网本、1g记忆棒一张(通常使用U盘)、window xp、beini工具

我已经将beini工具安装进来U盘,安装方式以后可以补充
image
image


设置测试无线环境环境:
1、打开浏览器,输入你无线路由的IP地址(我的是192.168.27.1)
image

2、输入用户名密码

image

3、点击无线网络进行设置由于本次测试需要,这里我设置的是wep网络密码为:11223
image

4、确定保存退出
image


--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

接下来使用Beini系统快速测试WEP的安全性:
beini是一个内核非常小的(最小大约10M左右)的LinuxGUI桌面系统。它基于Linux 2.6内核,Busybox的,微型的XFLTK图形用户界面。核心完全运行非常快。在TinyCore的程序的CLI版本允许使用纤巧核心的扩展相同的功能只有一个基于控制台的系统启动。
它不是一个完整的桌面也不是完全支持的所有硬件。它只代表需要引导到一个非常小的X桌面与有线网络连接通常的核心。
用户有完全控制哪些应用程序和/或额外的硬件支持,为桌面,上网本,电器,或服务器,由用户选择通过安装额外的应用程序从网上资料库,或轻松地编译它,你任何东西渴望使用工具提供。”

1、开机选择引导华硕使用的是esc,其他品牌通常是f12

image

2、U盘启动 Beini ,选择
image
image

3、启动完成、选择mindidwep gtk

 image
 
 
这里再次提醒仅限测试使用
image

3、选择好你的网卡,然后扫描
选择自己设置先前设置的无线网络ssid:rooky008

image

点击lanch破解
image

4、耐心等待

截获IVS数据
image

5、十分钟不到便破解了
image

由此可见wep加密方式十分脆弱


--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
重点!!!

那么我们如何防止破解保护自己无线网络呢?
主要方法:
1. 修改SSID信息并禁止广播
由于无线破解工具都是国外黑客编写,所以对中文支持较差,建议可以使用中文ssid(经测试ios暂时都不能支持
关闭SSID广播,更可以大大降低被蹭网机发现的几率,家庭用户可以关闭


2.利用WPA2-PSK加密无线网络
使用WPA2-PSK中AES方式进行加密,密码设置尽可能长,使用数字加大小写字母加符号组合形式,加倍破解时间。并且将组密钥更新周期设置在12~24小时以内(过短可能会导致无线连接异常),这样可以增加黑客对密码的破译难度。需要注意的是WEP WPA 加密算法目前均已告破,如果网卡较老不支持WPA2加密应该尽量使用WPA并且密码用数字加大小写字母加符号组合也能起到一定加密的目的。
(这里有个技巧,你可以按住shift,然后再按数字密码,这样设置出来的密码都为符号,当然你验证密码时也需要按住shift)

3.开启MAC地址过滤
将所有自己的计算机MAC地址添加到白名单,禁止其他客户接入

另外请注意,不要以为过滤就能100%防止蹭网,MAC为明文传送,数据传输可能导致MAC被截获,蹭网者可以修改本机MAC,也能接入

4、除此之外,还可以通过设置信道、降低信号发射功率、关闭DHCP功能等方式进一步防止蹭网,并建议定期升级路由器韧体固件。

本文仅限测试交流使用,提高无线安全意识,强烈反对任何形式的蹭网行为。


--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
重大更新,附上beini测试工具以及U盘安装教程!
请使用自己的wifi进行测试,切勿破解他人网络!
本人对此出现的任何软硬件问题不负任何责任!

注意:feedingbottle-20-rc2 请自行修改后缀为.swf
usb_boot  请自行修改后缀为.swf
unetbootin-windows-372 请自行修改后缀为.exe
 



再次强调,限测试交流使用,强烈反对任何形式的蹭网行为!
全部回复(589)
只看楼主
正序查看 倒序查看
m_lnglu
沙发
支持下
2010-10-23 16:33
来自 威锋网页版
bianhe123
板凳
不错。


 
2010-10-23 16:33
来自 威锋网页版
eddie323
地板
同支持
2010-10-23 16:34
来自 威锋网页版
solop
4 楼
前排学习
2010-10-23 16:39
来自 威锋网页版
rooky008
楼主
5 楼
自己顶下
2010-10-23 17:06
来自 威锋网页版
hellopig
6 楼
支持,不过好麻烦,懒人就不用了。
2010-10-23 17:10
来自 威锋网页版
darkares
7 楼
好东西...要顶顶
2010-10-23 17:17
来自 威锋网页版
rooky008
楼主
8 楼
没啥人关心么?
2010-10-23 17:24
来自 威锋网页版
feihuiluzhuan10
9 楼
新人阅过
2010-10-23 17:24
来自 威锋网页版
loeb18
10 楼
谢谢楼主与大家分享,很早以前就有看过了。我觉得这样发展下去,到处都是无线网络了。什么时候把所有WIFI全整一起。来个天网得了,大家随便到哪里都可以上无线网了。
2010-10-23 17:37
来自 威锋网页版