WiFi破解路径研究1
高坝研究中心
(Godback Research Centre)
二〇一四年六月二十八日
1本课题研究为大二选修课小论文,课程得分75分(总分为80分),其内容及格式均达不到正式论文要求.
第一部分WiFi技术相关综述WiFi英文全称Wireless Fidelity,是无线保真技术的简称。它是由无线以太网相容联盟建立并完善的一套标准系统,能够在数百英尺范围内支持互联网接入的无线信号。其第一个正式版本发布于1997年,其中定义了介质访问接入控制层(MAC层)和物理层,其中物理层采用红外、DSSS(直接序列扩频)或FSSS (调频扩频)技术,能够广泛支持数据、图像、语音和多媒体等业务。
WiFi最早是指IEEE802.11b,但此后随着技术不断发展,IEEE802.11a、 IEEE802.11e、IEEE802.11g等标准陆续出现,WiFi也就成了IEEE802.11标准的统称。IEEE802.11标准工作频段为2.4000GHz—2.4835GHZ和5GHZ,其组网模式较为简单,基本上可分为两种:一种是自组织网络(无中心网络拓扑结构),网络中所有的节点地位平等,无需设置任何的中心控制节点,这是一种非常灵活的组网方式,被广泛用于临时的移动通信环境中。另一种是有中心的网络拓扑结构,此种模式需要有一台能够支持IEEE802.11标准的无线接入点或无线路由器存在,此种模式可以通过无线桥接器的使用,可快速增加无线活动的范围。目前,随着技术的完善和政策的稳定,我国WiFi日渐普及,包括电脑、手机、电视等在内的支持WiFi的电子产品层出不穷,WiFi 应用进入到飞速发展阶段。
相对其他无线技术,WiFi具有着以下优点:(1)覆盖范围适中,适合家庭、办公室及小区域间的网络覆盖;(2)速度快,可靠性高,目前WiFi主流产品最高能实现54MB/S内网传输速率,在信号较弱或者有干扰源的情况下,带宽可自动进行调整,进而保证网络的稳定性和可靠性;(3)设备安装方便,由于WiFi毋需大量布线,因此可以不受布线条件的限制,扩大了技术的适应范围。(4)对身体健康影响较小,IEEE802.11规定的无线发射功率不超过100毫瓦,实际发射功率在50-80毫瓦,远低于手机200毫瓦至1瓦的功率,从医学角度来说其对人体健康影响微乎其微。
无线WiFi在具有大量优点的同时也有着一些不可避免的缺陷:(1)WiFi的信号会随着节点距离的增加而减弱,传输速率也会相应降低,另外信号在传播过程中会因障碍物的折射、反射及衍射形成干扰,降低系统整体使用效率;(2)由于WiFi信号传播的空间特性及缺少有线网络的物理结构保护,只要在信号覆盖范围以内,其他主机设备即可通过网卡访问、窃听、攻击及入侵整个WiFi网络,进而造成网络带宽被他人占用或者个人信息的泄露;(3)受制于信号频率的原因,WiFi无法做到中远距离覆盖,以WiFi实际工程规划设计为例,室外空旷覆盖距离一般取250m,室内空旷覆盖距离一般取40m,室内隔离墙覆盖距离一般取15m。
第二部分WiFi破解方法
目前关于WiFi的破解,有多种可供选择的方法,主流的方法包括以下几种:WiFi万能钥匙法;软件暴力破解法(包括WEP 注入破解法、WPA/WPA2的跑PIN码法和抓包暴力破解法)。(一)WiFi万能钥匙法
1、破解原理
Wifi万能钥匙的工作原理:wifi使用人在使用wifi万能钥匙时主动或者无意中将WiFi信号的SSID、Mac地址、密码传至wifi万能钥匙所在服务器(云端),他人在这个wifi覆盖范围时通过WiFi万能钥匙的搜索功能将服务器上的密码下载进而进行连接的一个过程。
2、破解步骤
第一步,用你的手机在wifi万能钥匙官网上下载适合手机用的版本(按系统分为android,ios,mac,另外还有一个电脑版,手机是什么系统就安装什么版本),然后安装。
第二步,进入wifi万能钥匙界面,开启手机wlan(手机无线),点击“一键查询万能钥匙“,出现一个”是否立即打开数据连接对话框“,选择“是”,这时WiFi万能钥匙会通过手机卡搜索你附近的WiFi是否有上传密码。如果出现有蓝色钥匙图标的,点击使用万能钥匙自动连接,就会自动连接,连接成功后手
机就可以免费上网(见下图)。
3、提取密码
很多人在满足手机上网后,还想自己的平板、笔记本电脑也能上网,但要上网必须要知道密码,一般来说有两种提取方法可供选择,这两种密码提取方法有一个共同的前提:就是手机要先root,也就是说要取得手机超级用户权。
具体root流程为:保证手机内有SD卡的前提下,使用手机数据线连接好手机,在手机设置选择开发者选项下的USB调试功能(不同版本可能有点小区别);下载一键root工具并安装打开,一键root工具会自动识别手机的型号,点击一键获取root权限即可,其他的都会自动完成。
完成root后重启手机,有两种方法可以获取密码:
第一种,直接查询,手机完成root并重启后,手机的图标里会多出一个叫做R.E.管理器的东西,点开其中名字叫DATA文件夹,里面有个叫做MISC的子文件夹,打开,下面有个叫做WiFi 的文件夹,打开,里面有个叫做WPA_SUPPLICANT.conf文件,点击使用记事本打开,里面会出现一系列英文,这里我以自家wifi 为例:
Network= {
ssid=“360免费wifi-57”
psk=“12345678”
key_mgmt=wpa-psk
sim_slot=”-1”
................................................... ...(以下省略)
这里可以看出,wifi名为“360免费wifi-57”的密码为12345678(红色部分即为无线的名称和密码)。
第二种查看密码的方法,在手机一键root完成后下载wifi 连接管理器软件并安装,使用wifi万能钥匙连接上热点,然后打开wifi连接管理器。点击已经连接的wifi热点,出现一系列下拉菜单,选择下拉菜单的显示密码(需要root)项,这时候就会直接显示密码(见下图)。
(二)暴力破解法
1、前期准备
WEP和WPA/WPA2加密的WiFi都需要在CDLinux环境下使用8187网卡或者3070网卡进行破解,因此使用这些方法需要准备的东西:8187网卡或者3070网卡(可直接网购);CDLinux系统运行环境。
先来介绍一下CDLinux,其是基于Linux的一个微型系统,里面包含了系列WiFi破解工具,CDLinux有两种启动方法,一种是虚拟机下加载CDLinux,另一种是从U盘启动。
虚拟机下加载CDLinux:需要的软件(VMware workstation;CDLinux0.9.7.1_iso,请自行先下载好);先安装好VMware workstation,然后打开软件(以下以VMware workstation 10为例),点击新建虚拟机(下一步)——选择典型(下一步)——选择安装程序光盘文件,浏览选择CDLinux0.9.7.1_iso所在位置(下一步)——客户机操作系统选择Linux——接下来就是命名和指定磁盘容量,基本上都是傻瓜式操作,最终完成虚拟机下加载CDLinux。
U盘启动CDLinux:顾名思义,其需要制作CDLinux启动U 盘,(需要准备的软件有软碟通,CDLinux0.9.7.1镜像文件,grub4dos安装程序,另外还有四个启动引导文件,U盘一个(不要超过8G))。第一步,安装好软碟通,进入软件操作界面,选
择“文件”—“打开”,选择CDLinux0.9.7.1镜像文件所在位置(如图1);插入U盘(记得将U盘有用的数据提前拷贝出来),选择软碟通菜单栏“启动”—“写入硬盘镜像”(如图2),选好你的U盘,点击“写入”(如图3),完成了第一步。
图1
图2
图3
第二步,制作引导文件,打开grub4dos安装程序,在“设备”选项中勾选“磁盘”,后面下拉菜单选择你的U盘,在选项中勾选“不保存原来的MBR”“启动时不搜索软盘”“不引导原来的MBR”三个选项,点击安装(如图4),然后将另外四个必需的
引导文件拷贝到U盘根目录文件下即可(图5)。
图4
图5
2、WEP破解
破解原理
WEP的破解主要是利用有线等效加密缺陷,通过收集足够多的数据包,使用分析密算法还原出密码,换句话说,在排除外界因素影响下(譬如信号不足),任一使用WEP加密的WiFi都是可以被破解。
破解步骤
由于虚拟机启动后和从U盘启动后破解的操作方法都比较
简单,这里以从U盘启动后操作为例(至于电脑怎么从U盘启动,只要你不是个电脑小白的话,基本应该都知道怎么设置)。完成启动后,插入外接网卡,进入以下操作界面,打开minidwep-gtk
软件,也就是所说的水滴软件(如下图)。
接下来,选择外接的无线网卡(wlan0或者wlan1,你买的网卡的名称),加密方式下拉菜单栏选择“WEP”,选择“扫描”,系统就会将无线网卡能搜集到的WEP加密模式的无线网络例举出来,选择你要破解的无线网络,选择“抓包”,如果wifi信号够好,有客户端连接且能抓获数据加密包,正常情况下1个小时
内肯定出密码(具体操作如下图)
3、WPA/WPA2破解
a、WPS设置下的跑PIN码破解法
破解原理
随着无线局域网普及,在实际的使用过程中却只有部分用户对无线局域网进行安全设置,主要是由于使用者缺乏网络安全意识和操作知识,基于这一情况,WiFi联盟于2006年正式推出了WPS(Wi—Fi Protected Setup)技术,该技术结合了WPA/WPA2加密方式和便捷的无线配置方式于一体,因其操作简便得到了快速普及和应用。2011年12月,一位名叫Stefan Viehbock的安全专家宣布发现WPS加密技术存在了十分严重的安全漏洞,而利用这一漏洞平均只需要两个小时便可破解WPS密码保护的路由器。这一漏洞设计的缺陷在于,采用WPS加密技术的WiFi路由器,在用户每次密码尝试时,会分成前半四码和后半四码(后半四码最后一个数是校验码,由前面七位数字产生),当PIN验证失败,接入点会发送一个消息返回给客户端,基于这一模式,如果攻击者先确定前四码(104个组合),然后再确定后半四码(最后一码为校验码,实际总共有103个组合),以自家路由器PIN 码为例,使用穷举法只要尝试11000个组合,即可完全保证破解。
8 4 0 3 0 6 2 7
前半四码,总共10000种组合;使用穷举法先确认前半四码。后半四码,7为校验码,总共1000种组合;确认前四码的基础上破解后半四码。
破解步骤
在CDLinux运行环境下,打开minidwep-gtk软件,选择外接的无线网卡(wlan0或者wlan1),加密方式下拉菜单栏选“WPA/WPA2”,选择“扫描”,系统就会将无线网卡能搜集到的WPA/WPA2加密模式的无线网络例举出来,选择后面带_wps格式的无线网络,选择“Reaver”,会出现一个pin码的对话框(里面参数基本已经设定好了),选择“OK”,系统会自动跑pin码,但由于越来越多的路由器开始出现防pin功能,所以目前使用这个方法来破解wifi的成功率一直都在降低。具体操作如下图:
如果WiFi路由可PIN的话,正常情况下5个小时左右就会找到PIN码和密码,另外如果以后WiFi主人更改了密码,但仍然未关WPS的话,可直接通过PIN码直接破解出密码。
b、抓包跑包破解法
破解原理
抓包破解法的工作原理是通过攻击路由和客户端的连接,使其不断重连,在其重连过程中利用己方的网卡抓获客户端和路由握手包,然后使用暴力工具对握手包进行暴力破解的一个过程。抓包破解能否成功主要取决于以下五个方面:1、无线WiFi信号强度;2、是否有客户端在线;3、跑包的机器是否足够强大;4、字典是否好用(是否包含握手包的密码,如果多次尝试都无法破解的话,那对你来说就是一个金刚包)。
破解步骤
抓包破解法与跑pin破解法的区别在于扫描之后,跑pin码需要扫描后的wifi后缀带_wps,而抓包则需要wifi名称后缀为物理地址方可抓包成功(物理地址98:FE:96:C4:20:68)。
进入CDLinux系统,插入外接网卡,点开minidwep-gtk,进入破解软件界面,选择外接网卡的型号,信道选择WPA/WPA2格式,点击“扫描”,电脑把附近所有能搜集到的信号全部例举出来。选择后缀带物理地址的信号,点击抓包,正常情况下十分钟左右即可抓获一个完整的握手包。这时可将握手包使用系统自带密码进行破解,也可以选择拷贝出去在Windows操作环境下使用EWSA暴力进行破解,如果自己不想这么麻烦的话可以将所抓的包交由跑包专业户进行破解,如果行情没变的话成功破解一个才收费10元。
第三部分防他人蹭网策略及建议
目前关于防止他人蹭网主要有有以下策略,其中部分策略可同时使用。其中最根本解决办法就是关闭WiFi,采取有线上网的方式、这是一个釜底抽薪式的解决办法,直接放弃使用路由上网的方式,电脑通过线缆连接调制解调器上网,通过物理隔绝的方法能够杜绝一切蹭网行为。当然,这种方法带来最大的问题是你的平板、手机等无线设备可能无法使用,同时在有线条件下可供连接的设备台数也是非常有限的。以下都是在使用WiFi条件下的防蹭网策略和建议,仅供参考:
1、修改WiFi万能钥匙设置
基于WiFi万能钥匙自动获取手机内置wifi帐号和密码,在使用自家WiFi时建议卸载WiFi万能钥匙或者在软件设置中关闭“自动分享已连接热点”和“自动备份已连接热点”。
2、加强路由器安全设置
路由选择方面,选择自带防PIN功能路由。路由加密方面,拒绝WEP,采用WPA/WPA2-PSK加密,同时请关闭路由所带的WPS 功能。
关闭无线路由广播。通过关闭无线路由广播,使蹭网者无法在搜索的时候发现你的无线网络,降低被蹭网的可能。
设置MAC地址过滤。可以利用上网设备MAC地址唯一性的特点,通过设置“允许MAC地址连接”列表,仅允许列表中的客户
端连接无线网络。
修改IP设置。关闭DHCP服务器,限定路由器连接IP段,然后自己手动修改设备IP(前提是要保证这个IP是路由设置的IP段中的地址)。
3、通过软件查看管理
目前国内有很多软件可以控制局域网准入系统,进而控制非法设备接入局域网,一般来说,只要在局域网一台电脑进行部署,即可实施监测所有的上网设备,然后通过黑名单阻止其访问外网,最终达到防止他人蹭网的目的。