当你浏览网上信息的时候,你可发现自己的信息已经悄悄溜走?安全可是现在的重中之重。快来看看这篇文章,看看神秘的网络黑客是如何“借走”你的无线网络数据包的。
无线网络对大家最方便的就在于无线二字,不过同样的无线二个字,对于黑客而言则是具有莫大的诱惑力,其中截取他人电脑的无线网络数据包对于黑客更有难以抗拒的吸引力,在传统的有线网络中必须要与被黑电脑处在同一局域网中才有可能获取无线网络数据包,当网络可以无线后,这个对黑客***的障碍就彻底被打破,因为在空中就有机会可以抓到他人电脑的无线网络数据包,进而分析从中找出有价值的各种信息、用户名与密码…等,而且只要在有无线网络的地方就能随时随地进行这项黑客任务,最可怕的是…被黑者完全不知道(也不可能知道)自己的上网信息可能已经被黑客得知,而黑客也完全不必耽心会被抓到…因为根本没连接到任何网络,没有IP地址可追踪啊!
◆无线网络数据包获取数据流程
选定无线基站->设置监听频道->开始收集数据包->分析数据包找出有用信息
◆工具的准备与安装
由于必须在Linux中进行破解,但是大多数人都使用Windows要怎么办呢?其实都有人想好了,可到下面网站中下载BackTrack3的U盘版或光盘版,而且还包含了相关的破解工具,就可以简单又方便的在Linux中进行,完全不动到你电脑的硬盘与环境。
BackTrack3FinalU盘版
BackTrack3Final光盘版
◆步骤1选择下手的无线基站
在Windows下使用NetworkStumbler(或类似的工具)找出目前可找到大多数无线基
站所使用的频道(ch)或是特定某个无线基站的SSID名称与使用频道(ch)…然后记下来。
◆步骤2设置无线网络设备(或卡)监听频道
现在用制作好的BackTrack3U盘或光盘启动进入Linux中,然后:
使用macchanger命令更改无线网络设备MAC地址。
使用airmon-ng命令设置监控要破解密那个无线基站的频道。
有关Linux中各命令列工具的参数说明,可到这里参考。
◆步骤3开始截取无线网络数据包
现在就可以使用Linux中的WireShark来进行截取无线网络数据包,在CaptureFilter那里输入ip,若该无线基站有WEP/WPA加密则不输入…然后就开始慢慢等待。
由于各种类型的数据包很多,不过大多数有价值的数据包都在IP层,因此只截取IP层数据包,其他类型数据包都不抓,而许许多多的基本信号数据包(Boardcast)或各种握手信号数据包(AcknowledgePacket),这些都是没有价值的。
由于不知道能抓到多少有价值的数据包,可能时间很短就得到许多,也可能花了好几个小时什么都没有或截取到的都没价值…这些情况都不一定,完全看运气好坏而定,不过有些原则可以掌握,例如:若无线基站位于住宅区则选择19:00~02:00或假日、若无线基站位于办公室则选择一般上班时间、若要抓取特定无线基站的数据包则选择对方最可能上网的时间来截取。#p#
◆步骤4保存无线网络数据包
当觉得截取到足够的数据包后(这个没什么标准,完全依照当时的情况与你自己的需求
而定),就可以将截取到的数据包保存成文件,由于在BackTrackLinux下无法将文件保存
在NTFS磁盘中,因此可以保存在U盘上。
◆步骤5无线网络数据包解码
如果截取数据包的目标无线基站有WEP/WPA加密,就必须先对数据包文件进行解密后
才可进行分析,首先要先破解出WEP/WPA密码(WEP破解可见小弟这篇文章),获取WEP/WPA
密码后再利用Cain&Abel这个工具来解除数据包加密。
◆步骤6分析无线网络数据包
现在可以重启动进入Windows中,使用Windows版的WireShark将U盘中的数据包
截取文件读取出来后进行分析。
WireSharkWindows版下载
由于数据包已是明文的,因此只要对数据包数据略为了解就不难从中找有出有价值的信息,例如各种用户名密码,此处提供一些判断参考。
HTTP帐户密码,查找HTTPProtocol数据包,查找地址中有member或数据包中有POST 、username、password…等。POP3信箱帐户密码,查找POPProtocol数据包中有USER或PASS字眼。
FTP帐户密码,查找FTPProtocol数据包中有USER、PASS、PWD…这些字眼。
MSN交谈内容,查找MSNMSProtocol数据包,再查找其中有电邮信箱,就可能找到交谈 内容与好友名单。
