您当前的位置：首页 > 零壹零壹 > 技巧网站首页技巧

无线安全探讨一无线路由器密码文件的抓包

发布时间：2015-01-31编辑：阅读（）

     随着手机、平板的普及，装宽带的家庭基本都安装了无线路由器，而无线路由器的信号是扩散型的，只要在信号有效范围内，所有的无线设备理论上都可以尝试连接，部分用户通过一定的技术也可以非授权进入该网络，窃取带宽，或者进一步抓取家庭用户的数据包，威胁用户网银、qq、电子邮箱等的安全。为此攥写本文就是从原理上了解，从操作上增加窃取者的成本，降低无线网络的使用风险。

      无论是哪种哪种无线路由器，侵入的第一步都是从抓包开始的。抓包原理：通过设备扫描区域内可用无线网络，然后进行监测，监测到有正常用户连接该无线，然后设备发出攻击命令导致与该用户的连接中断，设备从获取的信息中模拟该正常用户与无线路由器连接，接收无限路由器发出的带有连接信息的数据包。然后通过破解该加密数据包获得无线密码。


       无线数据抓包的工具：无线网卡（一般市面上的卡王以及部分usb网卡还有少数笔记本内置网卡都可以）、集成抓包软件的Linux系统。首先我们下载该系统的iso文件，网上可以搜索（CDL_0971_SSE.iso，或者bt5等）所以我们通过虚拟机启动。虚拟机我们安装VMware Workstation，我用的是vm8.0，一路默认安装下去（win8的安装比较特殊，详见本网站WIN8下运行vmware），那么安装好就应该是这样：



 


    然后再使用iso镜像文件那里选择下载好的抓包系统，然后启动该虚拟机进入界面。

     启动minidwep-gtk这个软件就可以了

看左上角那个下拉菜单，找到自己的网卡！！！然后右上角！！扫描！！！

        这一步就是完成对周边无线信号的筛选，上面会显示无线信号的强弱（pwr）、物理地址、数据、路由名称、无线带宽、加密模式等信息，我们所要关注的就是强度及加密模式，其中强度绝对值越低，信号越好。找到一个信号强度好的然后带客户端在线的，点击启动就可以了。

        抓包的成功取决于信号的强弱以及客户端与路由器之间数据交换的频率大小（比如客户端在看视频就很容易抓到有效包），耐心等待即可（一般不会超过十分钟，有的是一分钟就抓到了）。

看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！


抓到后按软件提示的地址...cab文件拷贝到U盘，（通过vmware菜单栏的虚拟机--移除设备项选择U盘等外接设备在虚拟机和本机之间切换）然后在windows系统上对此包进行分析。