没有合适的资源?快使用搜索试试~ 我知道了~
Python网络安全项目开发实战_无线破解_编程案例解析实例详解课程教程.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 43 浏览量
2023-04-27
14:54:29
上传
评论
收藏 1.53MB PDF 举报
温馨提示
本章主要讲解个人计算机安全。计算机连接到网络,目前只有无线和有线两种。有线的光纤、铜缆、网线,不物理接触恐怕很难直接攻击;而无线连接就方便多了,只要在无线热点信号范围内,甚至不需要在无线热点信号源附近,装上一个大功率的天线,就可以远距离地攻击无线网络中的计算机。最远的距离可以达到千米级,无声无息,既隐蔽又安全。
资源推荐
资源详情
资源评论
无线破解
前面的章节主要涉及的是服务器安全。从本章开始,主要讲解个人计算机安全。计算
机连接到网络,目前只有无线和有线两种。有线的光纤、铜缆、网线,不物理接触恐怕很
难直接攻击;而无线连接就方便多了,只要在无线热点信号范围内,甚至不需要在无线热
点信号源附近,装上一个大功率的天线,就可以远距离地攻击无线网络中的计算机。最远
的距离可以达到千米级,无声无息,既隐蔽又安全。
10.1 准备工具
下面介绍无线攻击的原理,先做好准备工作。准备工作分为两个方面,软件准备和硬
件准备。
10.1.1 硬件准备
既然是无线攻击,那么一个 USB 无线网卡是必不可少的。现在流行的蹭网卡名目繁
多,大都采用了 Realtek8187L 和 Ralink3070 芯片。当然,也有更好、更贵的芯片,但总
第 10 招 无线破解
y 267 y
体上来说,这两款是性价比最高的,也是市面上最常见的。
从厂商给的技术参数来说,Ralink3070 芯片的参数性能比 Realtek8187L 要强。在实际
破解中,如果在信号强度不够的情况下,Realtek8187 的表现要稍好一些。这两款芯片任
选一个都可以,也可以选择其他芯片的无线网卡,只要它在 aircrack-ng 支持的网卡列表
中就行。
网卡已经有了,下一步是天线。不要对 USB 无线网卡附带的天线抱太大的期望。如
果条件允许,最好重新订购一个天线。
网卡的天线分为全向天线和定向天线。从名字上就可以看出它们的区别。一般来说,
定向天线搜索信号的距离要远一些。如果愿意折腾一下,定向天线连接千米级的热点完全
不是问题。可以根据各自的需要,选择一款合适的天线。
10.1.2 软件准备
很不幸,所有无线破解的软件都是 Linux 下的,所以只能在 Linux 下破解无线网络。
抓包破解无线网络的软件是 aircrack-ng,pin 码破解无线网络的软件是 reaver。另 外 还 需 要
无线网卡的驱动支持。aircrack-ng 和 reaver 在 Debian 上安装是没问题的,但无线网卡驱动
就不一定了。如果只是安装无线驱动还不算麻烦,就怕需要重新编译内核,那麻烦就大了。
所以还是用 VMware 虚拟一个 Kali 吧。至于是用 Kali 镜像在 VMware 上安装,还是直接
下载一个 Kali VMware 文件放到 VMware 下挂载使用,就看使用者的喜好了。
用 VMware 虚拟 Kali 系统过程并不复杂,这里就不多说了。如果没有什么特殊的需求,
最好将虚拟机系统 Kali 的网络连接模式修改成桥接模式。这样做的好处第一是连接网络方
便,第二是往宿主机上传输文件方便。
10.2 aircrack-ng 破解
曾经无线网络是非常安全的,直到 aircrack-ng 这款软件工具的出现,才使人们开始重
11 招玩转网络安全——用 Python,更安全
y 268 y
视无线安全。如今 aircrack-ng 仍是无线网络破解的主要手段。甚至由这款软件,催生了蹭
网卡这个行业。网络上名噪一时的水滴、奶瓶等无线网络破解镜像都包含 aircrack-ng 这款
软件,并给它加了一个图形界面。如果只求结果,不问原理过程,那还是使用奶瓶或者水
滴吧,简单方便。
10.2.1 aircrack-ng 说明
实际上 aircrack-ng 包含了多个无线攻击工具,它们各自的作用不同。aircrack-ng 包含
的组件如表 10-1 所示。
表 10-1 aircrack-ng 组件表
组件名称 描 述
aircrack-ng
用于 WEP 及 WPA-PSK 密码的恢复,只要 airodump-ng 收集到足够数量的数据包,aircrack-ng
就可以自动检测数据包,并判断是否可以破解
airmon-ng
用于改变无线网卡工作模式,以便其他工具的顺利使用
airodump-ng
用于捕获 802.11 数据报文,以便于 aircrack-ng 破解
aireplay-ng
在进行 WEP 及 WPA-PSK 密码恢复时,可以根据需要创建特殊的无线网络数据报文及流量
airserv-ng
可以将无线网卡连接至某一特定端口,为攻击时灵活调用做准备
airolib-ng
进行 WPA Rainbow Table 攻击时使用,用于建立特定的数据库文件
airdecap-ng
用于解开处于加密状态的数据包
tools
其他用于辅助的工具,如 airdriver-ng、packetforge-ng 等
最常用的就是 aircrack-ng、airmon-ng、aireplay-ng 和 airodump-ng。至于其他的工具,
如果不想深究,了解一下就可以了。在 VMware 中启动虚拟系统 Kali,使 用 root 用户登录
后,打开终端。Kali Linux 中已经默认安装了 aircrack-ng。
(1)将无线 USB 网卡插入宿主机的 USB 接口。等待虚拟机连接,如图 10-1 所示。
第 10 招 无线破解
y 269 y
图 10-1 虚拟机连接 USB 网卡
(2)单击“确定”按钮后,虚拟机右下角会出现 USB 设备的图标,如图 10-2 所示。
图 10-2 虚拟机连接 USB 图标
(3)等破解完成后,不再需要 USB 设备了可以用单击断开连接(连接主机),断开
USB 设备的连接。如果插入了 USB 无线网卡,在宿主机上也能看到,并正常使用无线网
卡,但虚拟机却没有显示时,可能是因为 VMware 的 USB 服务没有完全启动。可以在
Windows 桌面上右击电脑图标,选择管理选项,进入计算机管理界面。单击左侧的服务,
打开 Windows 服务树,找到 VMware USB Arbitration Service 服务,将该服务重启或者启
用就可以了,如图 10-3 所示。
11 招玩转网络安全——用 Python,更安全
y 270 y
图 10-3 启动 VMware USB Arbitration Service 服务
(4)开机启动该服务可能会影响开机速度,所以系统优化软件一般会选择开机不启动
该服务。如果 USB 还不能使用,就换一个 USB 接口试试看。一般来说,与主板直接连接
的 USB 接口会优于机箱面板上的 USB 接口。
众所周知,常见无线网络的连接加密方式,大致可以分为两种:一种是 WEP,另一
种是 WPA/WPA2。这两种连接方式的原理与本文无关,这里就不多说了。只是破解难度,
WEP 的破解难度远远要低于 WPA。这也是现在少有人使用 WEP 连接的原因。检查一下自
己的无线网络,如果是 WEP 的,赶紧改成 WPA。
10.2.2 WEP 破解
(1)进入虚拟机 Kali 的桌面,打开终端,查看无线网卡的接口。执行命令:
ifconfig -a
剩余45页未读,继续阅读
资源评论
好知识传播者
- 粉丝: 1669
- 资源: 4133
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功